Spectre/Meltdown脆弱性の新バリアント2件が公表される 10
ストーリー by hylom
続々登場 部門より
続々登場 部門より
headless曰く、
5月21日、多くのモダンCPUに影響する投機的実行のサイドチャネル脆弱性(Spectre/Meltdown)の新バリアント2件が公表された(US-CERT TA-18-141A、Intelの発表、AMDの発表、ARMの発表、Project Zero — Issue 1528)。
CVE-2018-3639(Variant 4)はメモリー読み取りの投機的実行により、メモリー上の古いデータが読み取り可能になるというもので、Speculative Store Bypass(SSB)とも呼ばれる。
CVE-2018-3640(Variant 3a)はシステムレジスタ読み取りの投機的実行により、権限のないシステムパラメーター読み取りが可能になるというもので、Rogue System Register Read(RSRE)とも呼ばれる。こちらはMeltdown脆弱性(Variant 3: CVE-2017-5754)のサブバリアント扱いとなっている。AMD製のCPUはMeltdown脆弱性の影響を受けないが、Variant 3aについても影響を受けるものは確認されていないとのことだ。
脆弱性の深刻度は2件とも「Medium」となっているが、MicrosoftによればVariant 4はJavaScriptコードを使用したWebブラウザー上での攻撃も可能だという。ただし、メジャーなWebブラウザーでは既に攻撃を困難にする修正が行われているそうだ。これに対し、Variant 3aでは攻撃者がローカルでログオンして攻撃用プログラムを実行する必要がある。この攻撃の緩和策はマイクロコード/ファームウェアの更新に限られるとのことだ。
バリアント? (スコア:0)
類似とか亜種という言葉があるのに
Re:バリアント? (スコア:0)
亜種だとマルウェアの亜種(手法が同一)のように受け取られかねないんじゃね。
Re:バリアント? (スコア:0)
榴散弾頭に換装とか。
Re:バリアント? (スコア:-1)
バリエーションとはどう違う
Re:バリアント? (スコア:2, 参考になる)
https://www.merriam-webster.com/dictionary/variation [merriam-webster.com]
Definition of variation
1 a : the act or process of varying : the state or fact of being varied
b : an instance of varying
c : the extent to which or the range in which a thing varies
1a 変化のあるようす、変化した状況
1b 変化した実体
1c 変化の度合い
https://www.merriam-webster.com/dictionary/variety [merriam-webster.com]
Definition of variety
plural varieties
1 : the quality or state of having different forms or types : multifariousness
2 : a number or collection of different things especially of a particular class : assortment
3 a : something differing from others of the same general kind : sort
b : any of various groups of plants or animals ranking below a species : subspecies
1 異なる形または型をもつ様態ないし状態
2 特定の階級に属するものの数または揃い
3a 同じ一般的な種類に属し他と異なるもの
3b 動植物において種の下に属する集合
https://www.merriam-webster.com/dictionary/variant [merriam-webster.com]
Definition of variant
1 : manifesting variety, deviation, or disagreement
2 : varying usually slightly from the standard form
1 様態の違い、乖離、不一致への定義づけ
2 標準形から一般的にはわずかに異なること
Re:バリアント? (スコア:-1)
So they don't vary in essence.
高精度イベントタイマ (スコア:0)
メジャーなWebブラウザーでは既に攻撃を困難にする修正が行われているそうだ。
以前ブラウザから使えるように実装されてたけど
一連の件で使えないようにされたから
今回のも大丈夫って感じですかね
サイドチャンネル攻撃は
高精度イベントタイマ使わないと
まともに効果出せないから
これ系のはひとまず追加対応なくても大丈夫じゃないでしょうか
まぁ添付ファイルダブルクリックしちゃう系だと喰らうでしょうが
そっちはアンチウイルス系に任せてよいかと
正直これ以上遅くなっても困っちゃいますし
# もうやめてーIvyちゃんのHPはもうゼロよーーー
Re:高精度イベントタイマ (スコア:0)
よくわからんけど、ブラウザが修正されているなら、これまでのCPUに対するパッチなしでもそれなりに安心?
WindowsよりLinux使用してればもっと危険性は減る?
Re:高精度イベントタイマ (スコア:1)
もちろんだよ。macOSなら更に安全だし、haikuOSなら100%安全だよ。
Re:高精度イベントタイマ (スコア:0)
高精度タイマに関して、JavaScriptは対策したけど、WebGL忘れてたみたいなケースもあって、対策したけどばっちりかは少し心配。