本文の一行目に以下を挿入してﾜｯﾁｮｲ有効にすること　>>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する

◆関連記事

2018年1月10日　Linus，Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10

2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性　パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

※前スレ
■ Intel CPU等に深刻な欠陥 29
http://egg.5ch.net/test/read.cgi/jisaku/1542000076/ VIPQ2_EXTDAT: default:vvvvv:1000:512:—-: EXT was configured

VIPQ2_EXTDAT: default:vvvvv:1000:512:—-: EXT was configured ?
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b)

乙

■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日　情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日　Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日　Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡

～CPU脆弱性存在・対応状況～

☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在

・Variant1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

・Variant1.1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●Variant1.2
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●Variant2
AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)
intel(ソフトでの緩和のみ)

☆Variant3
intelのみ存在する脆弱性(9900kでハードでの対策)

▲v3a
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

▲v4
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)

●LazyStateSaveRestore
intelのみ存在する脆弱性(ソフトでの緩和のみ)

●spectreRSB
AMD(実証なし)
intel

●branchscope
intelのみ存在する脆弱性(ソフトでの緩和のみ)

☆L1
intelのみ存在する脆弱性(9900kでハードでの対策)

●TLBleed
intelのみ存在する脆弱性(HTT切る以外方策なし)

(▲)PortSmach
intel(HTTを切ることで対策、現在調査中)
AMD(存在するか現在調査中)

※core-Xの9000シリーズは、脆弱性対策のハード実装は無く、パッチでの緩和のみで以前と変わらない状態(☆の修正なし状態)

脆弱性の超簡単なまとめ

〇問題なし
普通のRyzen、Threadripper及び、Threadripper2,デスクトップAPU
Ryzen2000、EPYC、Ryzen PRO、Ryzen Workstation、Ryzen Mobile

×おしまい
Intelペンディアム以降のCPUすべて(LGA1151の9000シリーズは一部緩和策)

__＿＿＿＿_
／::::─淫厨─＼
／:::::::: （ ○）三（○）＼
|::::::::::::::::::::（__人__）:::: 　|　_＿＿＿＿＿＿＿_
＼:::::::::　 　|r┬-|　　／　| |　　　　　　　　　　|
ノ::::::::::::　　`ー’´　　 ＼　| |　　　　　　　　　　|

THE ELITE INTEL TEAM STILL FIGHTING MELTDOWN AND SPECTRE
依然としてメルトダウンとスペクターと戦っているエリートインテルチーム
https://www.wired.com/story/intel-meltdown-spectre-storm/

By some estimates, the process of adding fundamental speculative execution defense to Intel chips will take four to five years.
いくつかの見積もりによると、Intelチップに根本的な投機的実行防御を追加するプロセスは4年から5年かかるでしょう。

Since then, numerous members of STORM were recruited from independent security consultancies and other outside research groups to help infuse Intel with their less corporate approach.
それ以来、STORMの多数のメンバーは、独立したセキュリティコンサルタント会社やその他の外部の研究グループから、より少ない企業アプローチでIntelに注力するために採用されました。

AMDとARMはSTORMみたいなチーム作ってるのかな？

脆弱性だらけのIntel使ってると一々電源切らなきゃいけないw

> Marx氏は、Spectreを悪用する攻撃が起きた場合のリスクを緩和する助言として、次のように述べた。
> 「1時間以上PCを使わないのであれば、電源を落とすことだ。ランチや休憩に行くときは、ブラウザを閉じること。
> そうすることで、攻撃に遭う可能性を減らすことができるはずだ」