スペクター(セキュリティ脆弱性)

スペクター
脆弱性のために作成された、枝を持つ幽霊を描いたロゴ
CVE識別子CVE- 2017-5753 (スペクターV1)、CVE- 2017-5715 (スペクターV2)
発見日2018年1月 (2018年1月
影響を受けるハードウェア分岐予測を使用する2019年以前のすべてのマイクロプロセッサ
Webサイト公式サイトWikidataで編集する

スペクターは、サイドチャネル攻撃を伴う脆弱性(投機的実行CPU脆弱性)の1つです。これらは、分岐予測やその他の投機的実行を実行する最新のマイクロプロセッサに影響します。[ 1 ] [ 2 ] [ 3 ]ほとんどのプロセッサでは、分岐予測ミスの結果として生じる投機的実行によって、攻撃者にプライベートデータを漏らす可能性のある観察可能な副作用が残る可能性があります。たとえば、このような投機的実行によって実行されるメモリアクセスのパターンがプライベートデータに依存する場合、結果として得られるデータキャッシュの状態はサイドチャネルを構成し、攻撃者はタイミング攻撃を使用してプライベートデータに関する情報を抽出できる可能性があります。[ 4 ] [ 5 ] [ 6 ]

インストールされたアプリケーションに関連する脆弱性に加えて、 JavaScriptで使用されるJITエンジンにも脆弱性があることが判明しました。ウェブサイトは、ブラウザに保存されている別のウェブサイトのデータや、ブラウザのメモリ自体を読み取ることができます。[ 7 ]

Spectreに関連する2つの共通脆弱性識別子(Common Vulnerabilities and Exposures)レコード、 CVE - 2017-5753(境界チェックバイパス、Spectre-V1、Spectre 1.0)とCVE- 2017-5715(ブランチターゲットインジェクション、Spectre-V2)が発行されました。[ 8 ]

2018年初頭、インテルは、スペクターおよび関連するメルトダウンの脆弱性(具体的にはスペクターバリアント2とメルトダウン、スペクターバリアント1は対象外)から保護するためにCPUを再設計すると発表しました。 [ 9 ] [ 10 ] [ 11 ] [ 12 ] 2018年10月8日、インテルは最新のプロセッサーにスペクターとメルトダウンの脆弱性に関するハードウェアとファームウェアの緩和策を追加したと報じられました。[ 13 ]

歴史

NECの角尾幸康氏と同僚は、それぞれ2002年と2003年にMISTYDES対称鍵暗号への攻撃方法を示した。2005年には、イリノイ大学シカゴ校ダニエル・バーンスタイン氏がキャッシュタイミング攻撃によるOpenSSL AES鍵の抽出を報告し、コリン・パーシバル氏はIntelプロセッサのキャッシュを使用したOpenSSL RSA鍵に対する有効な攻撃を実施した。2013年には、アデレード大学のユヴァル・ヤロム氏とカトリーナ・フォークナー氏が、データへのアクセス時間を測定することで、悪意のあるアプリケーションが情報がキャッシュから読み取られたかどうかを判断できることを示した。キャッシュから読み取られた場合、アクセス時間は非常に短く、読み取られたデータに暗号化アルゴリズムの秘密鍵が含まれている可能性がある。この手法は、GnuPG、AES、その他の暗号化実装への攻撃に使用された。[ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] 2017年1月、アンダース・フォグはボーフムのルール大学で、特に複数のプロセッサコアによって使用されるパイプラインを備えたプロセッサ上の隠れチャネルを自動的に検出する方法についてプレゼンテーションを行いました。 [ 20 ]

スペクター自体は、GoogleのProject ZeroのJann HornとPaul Kocherが、Daniel Genkin、Mike Hamburg、Moritz Lipp、Yuval Yaromと共同で独自に発見しました。[ 4 ] [ 21 ]影響を受けるハードウェアベンダーは2017年6月1日にすでにこの問題を認識していましたが、2018年1月3日に別の脆弱性であるMeltdownと同時に公開されました。[ 22 ]この脆弱性は「根本的な原因である投機的実行に基づいているため、スペクターと呼ばれています。修正が容易ではないため、しばらくの間、私たちを悩ませることになるでしょう。」[ 23 ]

2018年1月28日、インテルが米国政府に欠陥を報告する前に、メルトダウンとスペクターのセキュリティ脆弱性に関する情報を中国のテクノロジー企業と共有していたと報じられた。[ 24 ]

2018年1月29日、マイクロソフトは、インテルが以前にスペクターバリアント2攻撃に対してリリースした問題のあるインテルマイクロコード修正を無効にするWindowsアップデートをリリースしたと報じられました。この修正は、場合によっては再起動、システムの不安定化、データの損失や破損を引き起こしていました。[ 25 ] [ 26 ] ComputerWorldのウッディ・レオンハルトは、新しいマイクロソフトの修正プログラムのインストールについて懸念を表明しました。[ 27 ]

2018年1月にSpectreとMeltdownが公開されて以来、投機的実行に関連する脆弱性について多くの研究が行われてきました。2018年5月3日には、c't (ドイツのコンピュータ雑誌)によって暫定的にSpectre-NGと名付けられた8つのSpectreクラスの脆弱性が、Intelプロセッサ、およびおそらくAMDおよびARMプロセッサに影響を与えると報告されました。Intelは、これらの脆弱性を軽減するための新しいパッチを準備していると発表しました。[ 28 ] [ 29 ] [ 30 ] [ 31 ]影響を受けるのは、 Nehalem (2010)以降のすべてのCore iシリーズプロセッサとXeon派生製品、および2013年以降のAtomベースのプロセッサです。 [ 32 ] Intelはマイクロコード更新のリリースを2018年7月10日まで延期しました。 [ 33 ] [ 32 ]

2018年5月21日、Intelは最初の2つのSpectre-NGクラスのサイドチャネル脆弱性CVE- 2018-3640(不正システムレジスタ読み取り、バリアント3a)とCVE- 2018-3639投機的ストアバイパス、バリアント4)に関する情報を公開しました。 [ 34 ] [ 35 ]これらはそれぞれIntel SA-00115とHP PSR-2018-0074とも呼ばれます。

Amazon Germany、Cyber​​us Technology、SYSGO、Colin Percival ( FreeBSD )によると、Intelは2018年6月13日にSpectre-NGの3番目の亜種CVE- 2018-3665 ( Lazy FP State Restore 、Intel SA-00145)の詳細を明らかにした。 [ 36 ] [ 37 ] [ 38 ] [ 39 ]これはLazy FPU state leak (略して「LazyFP」)や「Spectre-NG 3」とも呼ばれる。 [ 38 ]

2018年7月10日、インテルは「境界チェックバイパスストア」(BCBS)または「スペクター1.1」(CVE- 2018-3693)と呼ばれる別のSpectre-NGクラスの脆弱性の詳細を明らかにしました。この脆弱性は、境界外の読み取りだけでなく書き込みも可能でした。[ 40 ] [ 41 ] [ 42 ] [ 43 ]「スペクター1.2」と呼ばれる別の亜種についても言及されました。[ 43 ]

2018年7月下旬、ザールラント大学とカリフォルニア大学の研究者らは、リターンスタックバッファ(RSB)を利用した新しいタイプのコード実行脆弱性であるret spec(別名「Spectre v5」)とSpectreRSBを明らかにした。[ 44 ] [ 45 ] [ 46 ]

2018年7月末、グラーツ工科大学の研究者らは、Spectre v1に類似した新しいタイプのリモート攻撃である「NetSpectre」を公開した。これは、攻撃者が制御するコードを標的のデバイス上で実行する必要がない。[ 47 ] [ 48 ]

2018年10月8日、インテルは最新のプロセッサにスペクターとメルトダウンの脆弱性に関するハードウェアとファームウェアの緩和策を追加したと報じられた。[ 13 ]

2018年11月、5つの新たな攻撃の亜種が明らかになりました。研究者たちは、CPUパターン履歴テーブル、分岐ターゲットバッファ、リターンスタックバッファ、分岐履歴テーブルを悪用するコードを用いて、CPU保護メカニズムを侵害しようとしました。[ 49 ]

2019年8月には、関連する投機的実行CPUの脆弱性であるSpectre SWAPGS(CVE- 2019-1125)が報告されました。[ 50 ] [ 51 ] [ 52 ]

2020年7月、ドイツのカイザースラウテルン工科大学の研究チームは、「Spectre-STC」(シングルスレッド競合)と呼ばれる新たなSpectre亜種を発表しました。この亜種は共有リソースにおけるポート競合を利用し、シングルスレッドコアにも適用可能です。[ 53 ]

2021年4月下旬、マイクロオペレーションキャッシュを利用してSpectreの影響を軽減するために設計されたセキュリティシステムを突破する関連脆弱性が発見されました。この脆弱性は、IntelのSkylake以降のプロセッサとAMDのZenベースのプロセッサに影響を与えることが知られています。[ 54 ]

2023年2月、ノースカロライナ州立大学の研究チームは、「Spectre-HD」(別名「Spectre SRV」または「Spectre v6」)と呼ばれる新たなコード実行脆弱性を発見しました。この脆弱性は、選択的リプレイ(SRV)技術を用いた投機的ベクトル化を悪用し、「高次元投機からの漏洩」を引き起こします。[ 55 ] [ 56 ]

機構

Spectreに関するホワイトペーパー[ 1 ]では、簡単に修正できる単一の脆弱性ではなく、潜在的な脆弱性のクラス全体[ 57 ]について説明しています。これらはすべて、現代のマイクロプロセッサにおいてメモリ遅延を隠蔽し、実行速度を向上させる一般的な手段である投機的実行副作用を悪用するものです。特にSpectreは、投機的実行の特殊なケースである分岐予測に焦点を当てています。同時に公開された関連するMeltdown脆弱性とは異なり、Spectreは単一のプロセッサのメモリ管理および保護システムの特定の機能に依存するのではなく、より一般的なアイデアに基づいています。

このホワイトペーパーの出発点は、投機的実行機能を備えた最新のマイクロプロセッサの分岐予測機構に適用されるサイドチャネルタイミング攻撃[ 58 ]です。プロセッサのデータブックに記載されているアーキテクチャレベルでは、予測ミスの結果は事後に破棄されるように指定されていますが、結果として生じる投機的実行によって、ロードされたキャッシュラインなどの副作用が残る可能性があります。これらは、後でコンピューティング環境のいわゆる非機能的な側面に影響を及ぼす可能性があります。メモリアクセスタイミングを含むがこれに限定されないこのような副作用が悪意のあるプログラムに表示され、被害プロセスが保持する機密データに依存するように設計できる場合、これらの副作用によってそのようなデータが識別可能になる可能性があります。これは、正式なアーキテクチャレベルのセキュリティ対策が設計どおりに機能しているにもかかわらず発生する可能性があります。この場合、コード実行に対する下位のマイクロアーキテクチャレベルの最適化により、通常のプログラム実行の正確性に必須ではない情報が漏洩する可能性があります。

Spectre の論文では、攻撃を 4 つの重要なステップで説明しています。

  1. まず、現代のプロセッサの分岐予測ロジックは、悪意のあるプログラムの内部動作に基づいて、確実にヒットまたはミスするようにトレーニングできることを示しています。
  2. 次に、キャッシュ ヒットとキャッシュ ミスの間のその後の差を確実にタイミングできることを示します。これにより、単純な非機能的なタイミング差が、実際には無関係なプロセスの内部動作から情報を抽出する秘密のチャネルに変換される可能性があります。
  3. 第三に、この論文では、単純なサンプル プログラムとサンドボックスブラウザーで実行されるJavaScriptスニペットを使用して、リターン指向プログラミングのエクスプロイトとその他の原理による結果を統合しています。どちらの場合も、犠牲プロセスのアドレス空間全体 (つまり、実行中のプログラムの内容) が、ストック コンパイラによって生成されたコードまたは既存のブラウザーに存在するJavaScript 機構内の条件分岐の投機的実行を悪用するだけで、読み取り可能であることが示されています。基本的な考え方は、既存のコードで投機が通常はアクセスできないデータに触れる場所を検索し、投機的実行がそのデータにアクセスする必要がある状態にプロセッサーを操作し、準備が整ったプリフェッチ機構が実際にキャッシュ ラインをロードした場合に、プロセッサーが高速になる副作用の時間を計測するというものです。
  4. 最後に、本論文は、攻撃対象プロセスのあらゆる非機能状態への攻撃を一般化することで結論づけています。バス調停の遅延など、非常に分かりにくい非機能的影響についても簡単に論じています。

変種

スペクターバリアント1

スペクターバリアント1(境界チェックバイパスとも呼ばれる)は、メモリアクセス境界に関連する条件分岐におけるCPU投機的実行の脆弱性を悪用するものです。これは、CPUが配列などの特定の境界を持つメモリに投機的にアクセスし、境界バイパス(境界外インデックスアクセス)を引き起こすことで発生します。この投機的実行は、CPUが境界チェックを検証する前、または予測ミスが発生した後に処理を戻す前に発生し、サイドチャネルリークを引き起こします。[ 59 ]

この攻撃は条件分岐の予測ミスの結果であり、アクセスが検証される前、例外が発生する前に、脆弱なプロセッサが範囲外のデータに投機的にアクセスします。

スペクターバリアント2

Spectre Variant 2の脆弱性がどのように機能するかを示す抽象的なフローチャート

Spectre Variant 2(別名:Branch Target Injection (BTI))は、条件分岐に関連するSpectre Variant 1とは異なり、CPUの間接分岐に対する投機的実行を悪用する脆弱性です。この脆弱性は、間接分岐予測器の予測ミスによって発生します。

この脆弱性は、間接分岐がコンパイル時に分岐先が不明であり、動的に解決する必要があるという点で、バリアント1とは異なります。攻撃者は分岐先バッファを改ざんすることで、間接分岐予測器の予測を誤らせ、プログラムの制御フローが本来到達するはずのない場所に実行をリダイレクトさせる可能性があります。

Spectre リターンスタックバッファ

ブランチ履歴インジェクション

線形アドレスマスキングに基づくSpectre

再出血

遠隔搾取

Spectreは、CC++などのコンパイル言語を用いてローカルでマシンコードを実行することで簡単に悪用できますが、リモートの悪意のあるWebページ上にホストされたコード、例えばWebブラウザを用いてローカルで実行されるJavaScriptなどのインタープリタ型言語によってもリモートから悪用される可能性があります。スクリプト化されたマルウェアは、実行中のブラウザのアドレス空間にマップされたすべてのメモリにアクセスできるようになります。[ 60 ]リモートJavaScriptを使用したエクスプロイトは、ローカルマシンコードエクスプロイトと同様のフローに従います。つまり、キャッシュのフラッシュ → 分岐予測の誤学習 → 時間指定の読み取り(ヒットとミスの追跡)です。

命令clflush(キャッシュラインフラッシュ) は JavaScript から直接使用することはできないため、キャッシュをフラッシュするには別の方法が必要です。CPU が選択できる自動キャッシュ削除ポリシーは複数存在し、攻撃者はその削除を強制的に実行することでエクスプロイトを成功させます。大規模な配列で、最初のインデックスから数反復後に保持された 2 番目のインデックスを使用すると、最も最近使用されていない(LRU) ポリシーが呼び出されることが判明しました。これにより、エクスプロイトは大規模なデータセットに対して増分読み取りを実行するだけで、キャッシュを効果的にクリアできます。キャッシュのクリアとエクスプロイトの読み取りが最適化によって除去されないようにするには、ジャストインタイム コンパイル(JIT) コンパイラによって実行されるマシン コードを慎重にコーディングおよび分析する必要がありました。その結果、インデックスを範囲内の値に設定するためのビット単位演算を使用して非常に大規模なデータセットを反復処理し、最後の反復で範囲外のアドレスを使用することで、分岐予測器は誤ったトレーニングを受けることになります。一連の読み取りがキャッシュヒットかキャッシュミスかを判断するには、高精度のタイマーが必要になります。ChromeやFirefoxなどのブラウザではタイマー解像度に制限がありますが、Spectreの作者はHTML5のWeb Worker機能を利用して高精度のタイマーを作成することができました。

インパクト

2018年現在、デスクトップ、ラップトップ、モバイルデバイスなど、ほぼすべてのコンピュータシステムがSpectreの影響を受けています。具体的には、SpectreはIntelAMDARMベース、IBMのプロセッサで動作することが示されています。[ 61 ] [ 62 ] [ 63 ] Intelは報告されたセキュリティ上の脆弱性に対して公式声明を発表しました。[ 64 ] AMDは当初、Spectreバリアントの1つ(GPZバリアント1)に対する脆弱性を認めていましたが、もう1つ(GPZバリアント2)に対する脆弱性はAMDプロセッサでは実証されておらず、AMDアーキテクチャの違いにより「悪用されるリスクはほぼゼロ」であると主張しました。9日後の更新で、AMDは「GPZバリアント2はAMDプロセッサに適用される」と述べ、脅威を軽減するための今後の手順を定義しました。いくつかの情報源は、AMDのGPZバリアント2に対する脆弱性に関するニュースをAMDの以前の主張からの変更と受け止めたが、AMDは自社の立場は変わっていないと主張した。[ 65 ] [ 66 ] [ 67 ]

研究者らは、Spectre脆弱性が一部のIntelAMDARMプロセッサに影響を与える可能性があることを示唆している。[ 68 ] [ 69 ] [ 70 ] [ 71 ]具体的には、投機的実行を行うプロセッサがこれらの脆弱性の影響を受ける。[ 72 ]

ARMは、自社のプロセッサの大部分は脆弱ではないと報告しており、Spectre脆弱性の影響を受ける特定のプロセッサのリストを公開しています:Cortex-R7Cortex-R8、 Cortex- A8Cortex-A9 Cortex -A15Cortex-A17Cortex-A57Cortex-A72、Cortex-A73、ARM Cortex-A75コア。[ 73 ] Apple Aシリーズプロセッサの新しいメンバーに見られるようなARM命令セットを実装した他のメーカーのカスタムCPUコアも脆弱であると報告されています。[ 74 ]一般に、高性能CPUは集中的な投機的実行を行う傾向があり、Spectreに対して脆弱です。[ 75 ]

Spectreは、Meltdownよりもクラウドプロバイダーに大きな影響を与える可能性があります。Meltdownでは、権限のないアプリケーションが特権メモリから読み取り、同じクラウドサーバー上で実行されているプロセスから機密データを取得できるのに対し、Spectreでは、悪意のあるプログラムがハイパーバイザーを誘導し、その上で実行されているゲストシステムにデータを送信させる可能性があります。[ 76 ]

緩和

スペクターは多様な攻撃を網羅しているため、単一のパッチで対応することはおそらく不可能である。[ 3 ]脆弱性の特殊なケースに対処するための作業はすでに行われているが、スペクターとメルトダウンに特化したオリジナルのウェブサイトでは、「[スペクター]の修正は容易ではないため、長い間私たちを悩ませることになるだろう」と述べている。[ 4 ]一方、デルによると、「研究者らは概念実証を作成しているものの、現在(2018年2月7日)までにこれらの脆弱性(メルトダウンとスペクター)を悪用した『現実世界』での攻撃は報告されていない」とのことだ。[ 77 ] [ 78 ]

家庭用コンピュータや関連デバイスをこの脆弱性から保護するための手順がいくつか公開されている。[ 79 ] [ 80 ] [ 81 ] [ 82 ]スペクターパッチは、特に古いコンピュータでパフォーマンスを大幅に低下させることが報告されている。第8世代Coreプラットフォームでは、ベンチマークで2~14%のパフォーマンス低下が測定されている。[ 83 ] [ 5 ] [ 84 ] [ 85 ] [ 86 ] 2018年1月18日には、メルトダウンとスペクターパッチが原因で、新しいIntelチップでも不要な再起動が発生することが報告された。

2018年1月初旬、ウェブサイトHowToGeekのクリス・ホフマンは、この修正には「CPU全般のハードウェアの完全な再設計」が必要になると示唆し、ソフトウェアの修正がリリースされると、ベンチマークで示され、ベンダーはパッチ適用後に一部のユーザーがコンピューターの速度低下に気付く可能性があると主張した。[ 87 ]

2018年にはすでに、機械学習は攻撃をリアルタイムで検知するために利用されてきました。[ 88 ]これにより、攻撃者も機械学習を利用して機械学習ベースの検出器を阻止し、検出器は生成的敵対ネットワークを利用して検出技術を適応させるという軍拡競争が起こりました。 [ 89 ]

2018年1月4日、Googleはセキュリティブログで「Retpoline」(returntrampolineを組み合わせた造語)と呼ばれる新しい手法の詳細を発表しました[ 90 ]。この手法は、Spectreの脆弱性をごくわずかなプロセッサオーバーヘッドで克服できるものです。この手法は、コンパイラレベルで間接分岐を別のターゲットに誘導することで、脆弱な投機的アウトオブオーダー実行を回避します[ 91 ] [ 92 ] 。この手法はx86命令セット向けに開発されましたが、Googleのエンジニアは他のプロセッサにも応用できると考えています[ 93 ] 。

2018年1月25日には、メルトダウンとスペクターの脆弱性の解決に向けた現状と今後の検討事項が発表された。[ 94 ]

2018年3月、IntelはMeltdownとSpectre-V2に対してのみハードウェア修正を開発したが、Spectre-V1に対しては開発していないと発表した。[ 9 ] [ 10 ] [ 11 ]これらの脆弱性は、プロセスと権限レベルの分離を改善する新しいパーティショニングシステムによって軽減された。[ 12 ]

2018年10月8日、IntelはCoffee Lake-R以降のプロセッサにSpectreとMeltdownの脆弱性に関するハードウェアとファームウェアの緩和策を追加したと報告されている。[ 13 ]

2018年10月18日、MITの研究者はDAWG(Dynamically Allocated Way Guard)と呼ばれる新しい緩和アプローチを提案しました。これは、パフォーマンスを損なうことなくセキュリティを向上させる可能性があります。[ 95 ]

2019年4月16日、カリフォルニア大学サンディエゴ校とバージニア大学の研究者らは、動的実行ストリームにフェンスを外科的に挿入し、わずか8%のパフォーマンス低下で多くのスペクター亜種から保護するマイクロコードベースの防御メカニズムであるコンテキストセンシティブフェンシングを提案した。[ 96 ]

2021年11月26日、テキサスA&M大学とインテルの研究者らは、Spectre攻撃(およびその他の一過性攻撃)は、現在利用可能な一般的なウイルス対策ソフトウェアやマルウェア対策ソフトウェアでは、データ漏洩前に検出できないことを示しました。特に、これらの攻撃の回避バージョンを生成し、既存のウイルス対策アプリケーションを回避するための汎用的なガジェットの代わりにマルウェアを構築することが容易であることを示しています。これは、これらの攻撃が、非常に短い一過性ウィンドウ中にコミットされることのない一過性命令を用いてデータを漏洩できるため、漏洩前にアーキテクチャ層(ソフトウェア)からは検出できないものの、マイクロアーキテクチャ層(ハードウェア)からは検出できることが理由であることが示されました。さらに、ソフトウェアは100ナノ秒ごとに4つのハードウェアパフォーマンスカウンター(HPC)を監視することしかできないため、ウイルス対策アプリケーションを使用して、これらの攻撃に関連する悪意のある活動に関する情報をソフトウェアから収集することは困難であり、ほぼ不可能です。[ 88 ]

2022年10月20日、ノースカロライナ州立大学、カリフォルニア大学サンディエゴ校、インテルの研究者らは、マイクロアーキテクチャ層(ハードウェア)における情報漏洩の前に一時的な攻撃を検知できる初の検知技術を設計できたと発表した。これは、インテルのチップに組み込むよう設計された、セキュリティ用機械学習アクセラレータを開発することで実現した。この技術は、一時的な命令のアクティビティを1ナノ秒ごとにサンプリングし、10ナノ秒ごとに予測を行うという高速性を備えており、SpectreやMeltdownなどの一時的な攻撃をデータ漏洩が発生する前に検知できるほか、チップ内で自動的に対抗手段を計測する。また、この技術は敵対的学習機能も備えており、Spectre攻撃の広範囲にわたる敵対的かつ回避的なバージョンに対して耐性を持つ。[ 89 ]

リナックス

IntelがSpectre緩和策を常時有効なバグ修正ではなく「セキュリティ機能」として有効化できると発表した際、Linuxの開発者Linus Torvaldsはこれらのパッチを「全くのゴミ」と評した。[ 97 ] [ 98 ] その後、Ingo Molnárは、Indirect Branch Restricted Speculation (IBRS)マイクロコードのサポートなしでSpectreを修正するために、Linuxカーネルの機能トレース機構の使用を提案した。結果として、これはIntel Skylake以降のアーキテクチャに基づくプロセッサにのみパフォーマンスへの影響をもたらすことになる。[ 99 ] [ 100 ] [ 101 ]このftraceとretpolineに基づく機構は、2018年1月のLinux 4.15に組み込まれた。[ 102 ] Linuxカーネルは、Spectreに関するシステムの現在の状態を列挙するためのsysfsインターフェースを提供している。 [ 75 ]/sys/devices/system/cpu/vulnerabilities/

マイクロソフトウィンドウズ

2019年3月2日、マイクロソフトはSpectre v2 CPUの脆弱性に対する重要なWindows 10(v1809)ソフトウェア緩和策をリリースしたと報告されている。[ 103 ]

Microsoft Windows における緩和策の概要
脆弱性CVEエクスプロイト名公開されている脆弱性名Windowsの変更ファームウェアの変更参照。
スペクター2017-5753バリアント1境界チェックバイパス(BCB)新しいコンパイラで再コンパイルJavaScript からの攻撃を防ぐためにブラウザを強化しましたいいえ[ 8 ]
スペクター2017-5715バリアント2分岐標的注入(BTI)分岐投機を排除する新しいCPU命令はい[ 8 ]
メルトダウン2017-5754バリアント3不正データキャッシュロード(RDCL)カーネルとユーザーモードのページテーブルを分離するいいえ[ 8 ]
スペクターNG2018-3640バリアント3a不正システムレジスタ読み取り(RSRR [ 104 ]はい[ 105 ] [ 34 ]
スペクターNG2018-3639バリアント4投機的ストアバイパス(SSB)はい[ 105 ] [ 34 ]
スペクターNG2018-3665遅延 FP 状態復元[ 38 ] [ 39 ]
スペクターNG2018-3693バリアント1.1 境界チェックバイパスストア(BCBS)
スペクターバリアント1.2読み取り専用保護バイパス (RPB)
スペクターRSBリターンミス予測
スペクターHD 投機的ベクトル化エクスプロイト(SRV) [ 56 ]

その他のソフトウェア

家庭用コンピュータや関連デバイスをこの脆弱性から保護するためのいくつかの手順が公開されている。[ 79 ] [ 80 ] [ 81 ] [ 82 ]

初期の緩和策は、全く問題なく進んだわけではありませんでした。当初、Spectreパッチは、特に古いコンピューターでパフォーマンスを大幅に低下させると報告されました。第8世代Coreプラットフォームでは、ベンチマークで2~14%のパフォーマンス低下が測定されました。[ 83 ] 2018年1月18日には、新しいIntelチップでも不要な再起動が発生することが報告されました。[ 99 ]

ウェブサイトに埋め込まれたJavaScriptを通じてSpectreを悪用される可能性があるため、 [ 1 ] Chrome 64ではデフォルトで攻撃に対する緩和策を組み込むことが計画されていました。Chrome 63ユーザーは、サイト分離機能(chrome://flags#enable-site-per-process)を有効にすることで手動で攻撃を軽減することができました。 [ 106 ]

Firefox 57.0.4の時点で、Mozillaはタイミング攻撃を防ぐためにJavaScriptタイマーの解像度を下げており、将来のリリースではタイムファジング技術に関する追加の作業が計画されています。[ 21 ] [ 107 ]

2018年1月15日、MicrosoftはVisual StudioにSpectreの緩和策を導入しました。これは/Qspectreスイッチを使用することで適用できます。開発者はVisual Studioインストーラーを使用して適切なライブラリをダウンロードし、インストールする必要があります。[ 108 ]

免疫ハードウェア

  • RISC-V
    • SiFive フリーダム U740

参照

参考文献

  1. ^ a b c Kocher, Paul ; Genkin, Daniel; Gruss, Daniel; Haas, Werner; Hamburg, Mike; Lipp, Moritz; Mangard, Stefan; Prescher, Thomas; Schwarz, Michael; Yarom, Yuval (2018). 「Spectre攻撃:投機的実行の悪用」(PDF)2018年1月3日時点のオリジナルよりアーカイブ(PDF) 。
  2. ^ Greenberg, Andy (2018年1月3日). 「Intelの重大な欠陥により、ほとんどのコンピューターの基本的なセキュリティが損なわれる」 . Wired . 2018年1月3日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧
  3. ^ a b Bright, Peter (2018年1月5日). 「MeltdownとSpectre:Intel、Apple、Microsoft、その他各社の対応」Ars Technica . 2018年5月27時点のオリジナルよりアーカイブ。 2018年1月6日閲覧
  4. ^ a b c「メルトダウンとスペクター」グラーツ工科大学. 2018年. 2018年1月3日時点のオリジナルよりアーカイブ2018年1月3日閲覧。
  5. ^ a b Metz, Cade; Perlroth, Nicole (2018年1月3日). 「研究者ら、世界のコンピューターに2つの重大な欠陥を発見」 . The New York Times . ISSN 0362-4331 . 2018年1月3日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧 
  6. ^ Warren, Tom (2018年1月3日). 「Intelのプロセッサにはセキュリティバグがあり、修正によりPCの速度が低下する可能性がある」 The Verge . 2018年1月3日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧
  7. ^ Williams, Chris (2018年1月4日). 「Meltdown, Spectre: The password theft bugs at the heart of Intel CPUs」 . The Register . 2018年5月27日時点のオリジナルよりアーカイブ。
  8. ^ a b c d Myerson, Terry (2018年1月9日). 「WindowsシステムにおけるSpectreおよびMeltdownの緩和策によるパフォーマンスへの影響を理解する」 . Microsoft . 2018年5月25日時点のオリジナルよりアーカイブ。
  9. ^ a b Warren, Tom (2018年3月15日). 「IntelプロセッサーはSpectre対策として再設計中 - 新ハードウェアは今年後半に登場」 The Verge . 2018年4月21日時点のオリジナルよりアーカイブ。 2018年3月15日閲覧
  10. ^ a b Shankland, Stephen (2018年3月15日). 「Intel、今年発売予定の新型チップでSpectre攻撃をブロック ― 今年発売予定のサーバー向けCascade Lakeプロセッサは、新たな脆弱性への対抗手段になるとCEOのブライアン・クルザニッチ氏が語る」 . CNET .オリジナルより2018年4月23日アーカイブ。 2018年3月15日閲覧
  11. ^ a b Coldewey, Devin (2018年3月15日). 「Intel、次期チップにおけるSpectreとMeltdownに対するハードウェア修正を発表」 TechCrunch . 2018年4月12日時点のオリジナルよりアーカイブ。 2018年3月28日閲覧
  12. ^ a bライアン・スミス (2018年3月15日). 「Intel、SpectreおよびMeltdown対応ハードウェア計画を発表:今年後半に修正版をリリース」 . AnandTech . 2018年5月4日時点のオリジナルよりアーカイブ。 2018年3月20日閲覧
  13. ^ a b c Shilov, Anton (2018年10月8日). 「Intelの新しいCoreおよびXeon W-3175Xプロセッサ:SpectreおよびMeltdownセキュリティアップデート」 . AnandTech . 2018年10月9日時点のオリジナルよりアーカイブ。 2018年10月9日閲覧
  14. ^角尾、幸康;辻原悦子;峰松 和彦宮内 洋 (2002 年 1 月)キャッシュを備えたコンピュータに実装されたブロック暗号の暗号解析。石田 2002。
  15. ^角尾 幸康; 斉藤 輝夫; 須崎 智康; 茂里 真樹; 宮内 博 (2003-09-10) [2003-09-10].キャッシュ付きコンピュータ上で実装されたDESの暗号解析 キャッシュ付きコンピュータ上で実装されたDESの暗号解析暗号ハードウェアと組み込みシステム, CHES 2003, 第5回国際ワークショップ. ケルン, ドイツ.
  16. ^ Bernstein, Daniel J. (2005-04-14). 「AESに対するキャッシュタイミング攻撃」(PDF) . 2018年1月17日時点のオリジナルよりアーカイブ(PDF) . 2018年5月26日閲覧
  17. ^ Percival, Colin (2005年5月). 「Cache missing for fun and profit」(PDF) . BSDCan '05 (カンファレンスプレゼンテーションスライド). 2017年10月12日時点のオリジナルよりアーカイブ(PDF) . 2018年5月26日閲覧[1] 2018年12月12日にWayback Machineアーカイブ。 「Cache missing for fun and profit」(PDF)に置き換えられました。2005年10月。 2018年5月19日時点のオリジナルからアーカイブ(PDF) 。 2018年5月26日閲覧
  18. ^ Yarom, Yuval; Falkner, Katrina (2014-08-24) [2014-08-24]. FLUSH+RELOAD: 高解像度、低ノイズ、L3キャッシュサイドチャネル攻撃. 第23回USENIXシンポジウム. サンディエゴ、カリフォルニア州:アデレード大学. ISBN 9781931971157. 2018年3月5日時点のオリジナルよりアーカイブ2018年5月26日閲覧。
  19. ^ Yarom, Yuval; Genkin, Daniel; Heninger, Nadia (2016年9月21日). 「CacheBleed A Timing Attack on OpenSSL Constant Time RSA」 . CHES 2016. 2018年12月12日時点のオリジナルよりアーカイブ。 2018年1月15日閲覧(ユヴァル・ヤロム氏が歴史について言及している。)
  20. ^ Fogh, Anders (2017年1月12日). 「Covert shotgun: SMTにおける隠れたチャネルの自動検出」 . HackPraチャンネル(ネットワーク・データセキュリティ講座提供) . ルール大学ボーフム.オリジナルより2018年12月12日アーカイブ。 2018年1月14日閲覧[2] 2018年12月12日にWayback Machineアーカイブされました(フォグは、車輪を回しながら金庫の音を聞くという昔ながらのサイドチャンネルの使い方について説明しています。)
  21. ^ a b「Mozilla Foundation セキュリティアドバイザリ 2018-01 – 投機的実行サイドチャネル攻撃(「Spectre」)」Mozilla2018年5月16日時点のオリジナルよりアーカイブ。 2018年5月26日閲覧
  22. ^ Gibbs, Samuel (2018年1月4日). 「メルトダウンとスペクター:『史上最悪』のCPUバグが事実上すべてのコンピューターに影響」 . The Guardian . 2018年1月6日時点のオリジナルよりアーカイブ。 2018年1月6日閲覧
  23. ^ 「メルトダウンとスペクター」spectreattack.com . 2018年1月3時点のオリジナルよりアーカイブ2018年1月4日閲覧。
  24. ^ Lynley, Matthew (2018年1月28日). 「Intel、米国政府に先駆けて中国企業にチップのセキュリティ欠陥を通知」TechCrunch . 2018年2月16日時点のオリジナルよりアーカイブ2018年1月28日閲覧
  25. ^ Tung, Liam (2018年1月29日). 「Windows緊急パッチ:Microsoftの新アップデートでIntelのSpectre対策が無効化される ― 帯域外アップデートにより、Spectre Variant 2攻撃に対するIntelの緩和策が無効化された。Microsoftによると、この攻撃は予期せぬ再起動に加え、データ損失を引き起こす可能性があるとのこと」 . ZDNet .オリジナルから2018年4月4日アーカイブ。 2018年1月29日閲覧
  26. ^ 「Spectre Variant 2に対する緩和策を無効にする更新プログラム」 . Microsoft . 2018年1月26日. 2018年3月31日時点のオリジナルよりアーカイブ。 2018年1月29日閲覧
  27. ^ Leonhard, Woody (2018年1月29日). 「Windows サプライズパッチ KB 4078130:Spectre 2 を無効にする難しい方法」 Computerworld . 2018年1月29日時点のオリジナルよりアーカイブ。 2018年1月29日閲覧
  28. ^
  29. ^フィッシャー、マーティン (2018-05-03). 「Spectre-NG: Intel-Prozesssoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel」c't - コンピュータ技術雑誌(ドイツ語)。ハイセオンライン2018-05-05 のオリジナルからアーカイブ2018年5月4日に取得
  30. ^ Tung, Liam (2018年5月4日). 「8つの新たな『スペクター級』の脆弱性が明らかになる? Intelが修正プログラムの準備を進めていると発表」 . ZDNet . 2018年5月22日時点のオリジナルよりアーカイブ。 2018年3月4日閲覧
  31. ^ Kumar, Mohit (2018年5月4日). 「Intel CPUに8つの新たなSpectreクラスの脆弱性(Spectre-NG)が発見される」 . The Hacker News . 2018年5月5日時点のオリジナルよりアーカイブ。 2018年5月5日閲覧
  32. ^ a bシュミット、ユルゲン (2018-05-07). 「Spectre-NG: インテルバージョンのパッチ – バージョンを確認する方法」Heise Online (ドイツ語)。2018-05-07 のオリジナルからアーカイブ2018-05-07に取得
  33. ^ Armasu, Lucian (2018年5月8日). 「Intel、Spectre NG CPU脆弱性へのパッチ適用を延期」 . Tom's Hardware . 2018年5月9日時点のオリジナルよりアーカイブ。 2018年5月11日閲覧
  34. ^ a b c Windeck、Christof (2018-05-21). 「CPU-Sicherheitslücken Spectre-NG: 更新プログラムが更新されました」Heise Security (ドイツ語)。2018-05-21 のオリジナルからアーカイブ2018年5月21日に取得
  35. ^ 「サイドチャネル脆弱性バリアント3aおよび4」 US -CERT 2018年5月21日 アラート (TA18-141A) 。2018年5月21日時点のオリジナルよりアーカイブ。 2018年5月21日閲覧
  36. ^ Vaughan-Nichols, Steven J. (2018年6月13日). 「またしてもIntel CPUのセキュリティホール:Lazy State – Intelは、Coreベースのマイクロプロセッサに新たなCPUセキュリティバグが存在すると発表した」 . ZDNet . 2018年6月14日時点のオリジナルよりアーカイブ。 2018年6月14日閲覧
  37. ^ Armasu, Lucian (2018年6月14日). 「Intel CPU、新たな投機的実行欠陥の影響を受ける」 . Tom's Hardware . 2018年9月2日時点のオリジナルよりアーカイブ。 2018年6月14日閲覧
  38. ^ a b c Windeck, Christof (2018年6月14日). 「CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore」 Heise Security (ドイツ語). 2018年6月14日時点のオリジナルよりアーカイブ。 2018年6月14日閲覧
  39. ^ a b Windeck、クリストフ (2018-06-14)。「Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt」Heise Security (ドイツ語)。2018-06-14 のオリジナルからアーカイブ2018年6月14日に取得
  40. ^ 「投機的実行分岐予測サイドチャネルと分岐予測解析手法」 Intel 2018年7月10日 [2018年1月3日] INTEL-OSS-10002。2018年7月14日時点のオリジナルよりアーカイブ。 2018年7月15日閲覧
  41. ^ 「投機的実行サイドチャネルの分析」(PDF)(ホワイトペーパー)。リビジョン4.0。Intel 。2018年7月。336983-004 20187月15日閲覧。
  42. ^シュミット、ユルゲン (2018-07-11)。「Spectre-NG: インテルのドキュメント「推測によるバッファ オーバーフロー」Heise Security」(ドイツ語)。 2018年7月15日時点のオリジナルよりアーカイブ2018年7月15日閲覧。[3] 2024年5月24日アーカイブ、 Wayback Machine
  43. ^ a b Kiriansky, Vladimir; Waldspurger, Carl (2018). 「投機的バッファオーバーフロー:攻撃と防御」. arXiv : 1807.03757v1 [ cs.CR ].
  44. ^ Maisuradze, Giorgi; Rossow, Christian (2018年7月). 「ret2spec: リターンスタックバッファを用いた投機的実行」(PDF) (ACM CCS 2018版向け暫定版).ザールラント大学ITセキュリティ・プライバシー・アカウンタビリティセンター (CISPA). 2018年8月1日時点のオリジナルよりアーカイブ(PDF) . 2018年8月1日閲覧
  45. ^ Kiriansky, Vladimir; Waldspurger, Carl; Song, Chengyu; Abu-Ghazaleh, Nael (2018). 「Spectre Returns! Speculation Attacks using the Return Stack Buffer」. arXiv : 1807.07940 [ cs.CR ].
  46. ^ウィンデック、クリストフ (2018-07-24)。「CPU-Lücken ret2spec und SpectreRSB entdeckt」 (ドイツ語)。ハイセセキュリティ2018-08-01 のオリジナルからアーカイブ2018-08-01に取得
  47. ^ Schwarz, Michael; Schwarzl, Martin; Lipp, Moritz; Gruss, Daniel (2018年7月). 「NetSpectre: ネットワーク経由で任意のメモリを読み取る」(PDF) .グラーツ工科大学. 2018年7月28日時点のオリジナルよりアーカイブ(PDF) . 2018年7月28日閲覧.
  48. ^ウィンデック、クリストフ (2018-07-27)。「NetZwerk aus 経由の NetSpectre 最も信頼できる RAM」 (ドイツ語)。ハイセセキュリティ2018-07-28 のオリジナルからアーカイブ2018年7月28日に取得
  49. ^ Cimpanu, Catalin (2018年11月14日). 「研究者らが7つの新たなメルトダウンおよびスペクター攻撃を発見」 ZDNet . 2018年11月16日時点のオリジナルよりアーカイブ。 2018年11月17日閲覧
  50. ^ 「Bitdefender SWAPGS 攻撃緩和ソリューション」 www.bitdefender.com 2020年3月4日時点のオリジナルよりアーカイブ2019年8月7日閲覧。
  51. ^ 「Documentation/admin-guide/hw-vuln/spectre.rst - chromiumos/third_party/kernel - Git at Google」 . chromium.googlesource.com . 2019年8月7日時点のオリジナルよりアーカイブ2019年8月7日閲覧。
  52. ^ Winder, Davey (2019年8月6日). 「Microsoft、WindowsのCPU攻撃に対する新たな脆弱性を認め、全ユーザーにアップデートを勧告」 Forbes . 2019年8月9日時点のオリジナルよりアーカイブ。 2019年8月7日閲覧
  53. ^ Fadiheh, Mohammad Rahmani; Müller, Johannes; Brinkmann, Raik; Mitra, Subhasish; Stoffel, Dominik; Kunz, Wolfgang (2020). 「アウトオブオーダープロセッサにおける一時実行攻撃に対する脆弱性検出のための形式的アプローチ」2020 第57回 ACM/IEEE 設計自動化会議 (DAC) . IEEE. pp.  1– 6. doi : 10.1109/DAC18072.2020.9218572 . ISBN 978-1-7281-1085-1. S2CID  222297495 .
  54. ^ 「I See Dead µops: Leaking Secrets via Intel/AMD Micro-Op Caches」(PDF) . cs.virginia.edu . 2021年5月4日時点のオリジナル(PDF)からアーカイブ。 2021年5月5日閲覧
  55. ^ Sun, Peng; Gabrielli, Giacomo; Jones, Timothy M. (2021年6月). 「Speculative Vectorisation with Selective Replay」. 2021 ACM/IEEE 48th Annual International Symposium on Computer Architecture (ISCA) . Valencia, Spain: IEEE. pp.  223– 236. doi : 10.1109/ISCA52012.2021.00026 . ISBN 978-1-6654-3333-4. S2CID  235415645 .
  56. ^ a b Karuppanan, Sayinath; Mirbagher Ajorpaz, Samira (2023-02-02). 「投機的ベクトル化への攻撃:高次元投機からの漏洩」. arXiv : 2302.01131 [ cs.CR ].
  57. ^ 「サイドチャネルによる特権メモリの読み取り」。2018年。2018年1月4日時点のオリジナルよりアーカイブ。
  58. ^ 「新しいクラスのタイミング攻撃に対する緩和策の導入」 2018年。2018年1月4日時点のオリジナルよりアーカイブ。
  59. ^ 「Linuxカーネルドキュメント」
  60. ^ 「Spectre攻撃に関するホワイトペーパー」(PDF)2018年1月3日時点のオリジナルよりアーカイブ(PDF) 。 2018年2月8日閲覧
  61. ^ 「Meltdown and Spectre-faq-systems-spectre」グラーツ工科大学. 2018年. 2018年1月3日時点のオリジナルよりアーカイブ。 2018年1月4日閲覧
  62. ^ Busvine, Douglas; Nellis, Stephen (2018年1月3日). 「セキュリティ上の欠陥により、事実上すべての携帯電話とコンピューターが危険にさらされている」ロイター. Thomson-Reuters . 2018年1月3日時点のオリジナルよりアーカイブ2018年1月3日閲覧
  63. ^ 「POWERファミリーのプロセッサーへの潜在的な影響」IBM 2018年。2018年4月3日時点のオリジナルよりアーカイブ2018年1月10日閲覧。
  64. ^ 「Intel、セキュリティ調査結果に反応」 Intel 2018年1月3日。2018年1月3日時点のオリジナルよりアーカイブ2018年1月4日閲覧。
  65. ^ 「AMDプロセッサのセキュリティに関する最新情報」 Advanced Micro Devices、2018年。2018年1月4日時点のオリジナルよりアーカイブ。 2018年1月4日閲覧
  66. ^ Novet, Jordan (2018年1月11日). 「AMDの株価、同社チップのセキュリティ欠陥が影響しているとの発表を受けて3%下落」 . CNBC . 2018年4月8日時点のオリジナルよりアーカイブ。 2018年4月7日閲覧
  67. ^ 「AMDチップ、Spectreセキュリティ欠陥の両方の亜種に対して脆弱」Fortune誌2018年4月8日時点のオリジナルよりアーカイブ2018年4月7日閲覧
  68. ^ 「コンピュータチップのセキュリティ欠陥の影響を受けるのは誰か」 。 2018年1月4日時点のオリジナルよりアーカイブ2018年1月4日閲覧。
  69. ^ 「カーネルメモリリークのIntelプロセッサ設計上の欠陥により、LinuxとWindowsの再設計が迫られる」 The Register 2018年1月2日。2018年4月7日時点のオリジナルよりアーカイブ。 2018年1月9日閲覧
  70. ^ 「Meltdown and Spectre-faq-systems-spectre」グラーツ工科大学. 2018年. 2018年1月3日時点のオリジナルよりアーカイブ。 2018年1月4日閲覧
  71. ^ Busvine, Douglas; Nellis, Stephen (2018年1月3日). 「セキュリティ上の欠陥により、事実上すべての携帯電話とコンピューターが危険にさらされている」 .ロイター. Thomson-Reuters . 2018年4月3日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧
  72. ^ 「今日のCPU脆弱性:知っておくべきこと」2018年3月15日時点のオリジナルよりアーカイブ2018年1月9日閲覧。
  73. ^ 「Armプロセッサのセキュリティアップデート」 . ARM Developer . ARM Ltd. 2018年1月3日. 2018年4月4日時点のオリジナルよりアーカイブ。 2018年1月5日閲覧
  74. ^ 「ARMベースおよびIntel CPUにおける投機的実行の脆弱性について」Appleサポート2018年7月17日時点のオリジナル記事よりアーカイブ2018年7月17日閲覧
  75. ^ a b「Spectreサイドチャネル」 . kernel.org. 2020年10月18日時点のオリジナルよりアーカイブ2020年9月29日閲覧。
  76. ^ Fox-Brewster, Thomas (2018年1月3日). 「Intelの大規模脆弱性がついに発見 ― 地球上のすべてのPCユーザーがアップデートを必要とする可能性も」 Forbes . 2018年1月3日時点のオリジナルよりアーカイブ。 2018年1月3日閲覧
  77. ^ 「マイクロプロセッサのサイドチャネル脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754):Dell製品への影響」 Dell . 2018年2月7日. 2018年1月27日時点のオリジナルよりアーカイブ。 2018年2月11日閲覧
  78. ^ 「メルトダウンとスペクターの脆弱性」 Dell . 2018年2月7日. 2018年3月5日時点のオリジナルよりアーカイブ2018年2月11日閲覧。
  79. ^ a b Metz, Cade; Chen, Brian X. (2018年1月4日). 「コンピューターチップの欠陥に対処するために必要なこと」 . The New York Times . 2018年1月6日時点のオリジナルよりアーカイブ。 2018年1月5日閲覧
  80. ^ a b Pressman, Aaron (2018年1月5日). 「なぜあなたのウェブブラウザはスペクターに対して最も脆弱なのか、そしてその対処法は何か」 Fortune . 2018年1月10日時点のオリジナルよりアーカイブ。 2018年1月5日閲覧
  81. ^ a b Chacos, Brad (2018年1月4日). 「MeltdownとSpectreの主要なCPU欠陥からPCを保護する方法」 . PC World . 2018年1月4日時点のオリジナルよりアーカイブ。 2018年1月4日閲覧
  82. ^ a bエリオット、マット (2018年1月4日). 「セキュリティ – Intelチップの欠陥からPCを守る方法 – WindowsノートPCやPCをMeltdownとSpectreから守るための手順」 . CNET .オリジナルより2018年1月4日アーカイブ。 2018年1月4日閲覧
  83. ^ a b Hachman, Mark (2018年1月9日). 「Microsoftのテストで、Spectreパッチが古いPCのパフォーマンスを低下させることが示された」 . PC World . 2018年2月9日時点のオリジナルよりアーカイブ。 2018年1月9日閲覧
  84. ^ 「コンピューターチップの恐怖:知っておくべきこと」 BBCニュース、2018年1月4日。2020年10月11日時点のオリジナルよりアーカイブ2018年1月4日閲覧。
  85. ^ 「インテルは、プロセッサのバグは同社のチップに特有のものではなく、パフォーマンスの問題は「ワークロードに依存する」と述べている。「」。The Verge。2018年1月3日時点のオリジナルよりアーカイブ2018年1月4日閲覧。
  86. ^ Larabel, Michael (2019年5月24日). 「Spectre、Meltdown、L1TF、Zombieload後のAMD FXとIntel Sandy/Ivy Bridge CPUのベンチマーク」 . Phoronix . 2019年6月1日時点のオリジナルよりアーカイブ。 2019年5月25日閲覧
  87. ^ Hoffman, Chris (2018年1月4日). 「メルトダウンとスペクターの脆弱性は私のPCにどのような影響を与えるのか?」 How -To Geek . 2018年1月20日時点のオリジナルよりアーカイブ。 2018年1月6日閲覧
  88. ^ a b Mirbagher-Ajorpaz, Samira; Pokam, Gilles; Mohammadian-Koruyeh, Esmaeil; Garza, Elba; Abu-Ghazaleh, Nael; Jimenez, Daniel A. (2020-10-01). 「PerSpectron: パーセプトロンによるマイクロアーキテクチャ攻撃の不変フットプリントの検出」. 2020 第53回IEEE/ACM国際マイクロアーキテクチャシンポジウム (MICRO) . アテネ, ギリシャ: IEEE. pp.  1124– 1137. doi : 10.1109/MICRO50266.2020.00093 . ISBN 978-1-7281-7383-2. S2CID  222334633 .
  89. ^ a b Mirbagher Ajorpaz, Samira; Moghimi, Daniel; Collins, Jeffrey Neal; Pokam, Gilles; Abu-Ghazaleh, Nael; Tullsen, Dean (2022-10-01). 「EVAX: 高性能とセキュリティを実現する実用的、プロアクティブ、アダプ​​ティブなアーキテクチャに向けて」. 2022 第55回 IEEE/ACM 国際マイクロアーキテクチャシンポジウム (MICRO) . シカゴ, イリノイ州, 米国: IEEE. pp.  1218– 1236. doi : 10.1109/MICRO56248.2022.00085 . ISBN 978-1-6654-6272-3. S2CID  253123810 .
  90. ^ 「Intel Analysis of Speculative Execution Side Channels」(PDF)(ホワイトペーパー)。リビジョン1.0。Intel 。2018年1月。p. 5。2018年5月1日時点のオリジナルからアーカイブ(PDF) 。 2018年1月11日閲覧。2つ目の手法は「リターントランポリン」(別名「レットポリン」)の概念を導入する。
  91. ^ 「CPU投機的実行問題に対する緩和策の詳細」2018年1月5日時点のオリジナルよりアーカイブ。
  92. ^ 「Google、新しい『Retpoline』技術によりCPUパッチによるパフォーマンスへの影響は『無視できるほど小さい』と発表」 tech.slashdot.org 2018年1月4日。2018年4月8日時点のオリジナルよりアーカイブ。 2018年1月5日閲覧
  93. ^ Turner, Paul. 「Retpoline: ブランチターゲットインジェクションを防ぐためのソフトウェア構成要素 – Google ヘルプ」 . support.google.com . 2018年1月5日時点のオリジナルよりアーカイブ。
  94. ^ Hachman, Mark (2018年1月25日). 「Intelのシリコンにおけるメルトダウン対策計画は、答えよりも疑問を呼ぶ ― しかし、一体どんなシリコンなのか?! ウォール街が問うべきだった疑問を必ず読んでください」 . PC World . 2018年3月12日時点のオリジナルよりアーカイブ。 2018年1月26日閲覧
  95. ^ Fingas, Jon (2018年10月18日). 「MIT、Spectre型CPU攻撃へのよりスマートな対抗手段を発見 ― DAWGはパフォーマンスを低下させることなくセキュリティを強化」 engadget.com .オリジナルから2018年10月19日アーカイブ。 2018年10月18日閲覧
  96. ^ Taram, Mohammadkazem (2019年4月16日). 「コンテキストセンシティブフェンシング:マイクロコードカスタマイズによる投機的実行のセキュリティ確保」(PDF) . 2024年5月24日時点のオリジナルよりアーカイブ(PDF) . 2019年7月21日閲覧
  97. ^ Torvalds, Linus (2018年1月21日). "Re: [RFC 09/10] x86/enter: 間接分岐投機を制限/制限解除するマクロを作成する" linux -kernel (メーリングリスト). 2018年12月12日時点のオリジナルよりアーカイブ。 2018年5月22日閲覧– marc.info経由
  98. ^ IBRS パッチ シリーズArchived 2018-01-19 at the Wayback Machine Intel、 2018-01-04。
  99. ^ a b Tung, Liam (2018年1月18日). 「Meltdown-Spectre: Intel、パッチ適用後に新型チップでも不要な再起動が発生と発表 – IntelのSpectreファームウェア修正により、Kaby LakeおよびSkylake CPUでも再起動回数が増加」 . ZDNet . 2018年1月20日時点のオリジナルよりアーカイブ。 2018年1月18日閲覧
  100. ^クラバーン、トーマス;ホール、キャット(2018年1月22日)「一体何が起こっているんだ?」リーナス・トーバルズ氏、Spectre修正をセキュリティ機能だと偽るインテルに激怒。The Register。2023年7月22日時点のオリジナルよりアーカイブ。 2023年7月22日閲覧
  101. ^ Molnar が関数トレースの使用を提案Archived 2018-01-25 at the Wayback Machine Re: [RFC 09/10] x86/enter: 間接分岐投機を制限/制限解除するマクロを作成するArchived 2018-01-24 at the Wayback Machine、Ingo Molnar、2018-01-23。
  102. ^ “Linux 4.15” . KernelNewbies . 2020年7月17日時点のオリジナルよりアーカイブ2020年7月9日閲覧。
  103. ^ Cimnpanu, Catalin (2019年3月2日). 「Microsoft、Windows 10ユーザーにGoogleのRetpoline Spectre緩和策をロールアウト - 本日リリースされたKB4482887により、Windows 10カーネルでGoogleのRetpoline緩和策が有効になります(v1809ユーザーのみ対象)」 . ZDNet .オリジナルから2019年3月2日アーカイブ。 2019年3月2日閲覧
  104. ^「RSRE」と誤って表記されることもある
  105. ^ a b「2018年第2四半期 投機的実行サイドチャネルアップデート」 Intel 2018年6月25日 [2018年5月21日] INTEL-SA-00115。2018年7月15日時点のオリジナルよりアーカイブ。 2018年7月15日閲覧
  106. ^ 「GoogleのCPU投機的実行攻撃手法に対する緩和策」 support.google.com 2018年1月3日時点のオリジナル記事からアーカイブ。 2018年1月4日閲覧
  107. ^ 「新たな種類のタイミング攻撃に対する緩和策が完成」 Mozillaセキュリティブログ2018年1月3日。2018年1月4日時点のオリジナルよりアーカイブ。 2018年1月4日閲覧
  108. ^ 「MSVCにおけるSpectreの緩和策」 . C++チームブログ. 2018年1月16日. 2024年5月24日時点のオリジナルよりアーカイブ2021年1月18日閲覧。
  109. ^ 「アドバイザリ TFV-6 (CVE-2017-5753、CVE-2017-5715、CVE-2017-5754)」 . Trusted Firmware-A 2.10.0 ドキュメント. 2018年6月7日. 2024年1月23日時点のオリジナルよりアーカイブ。 2024年1月23日閲覧

さらに読む

  • Kocher, Paul ; Genkin, Daniel ; Gruss, Daniel ; Haas, Werner ; Hamburg, Mike ; Lipp, Moritz ; Mangard, Stefan ; Prescher, Thomas ; Schwarz, Michael ; Yarom, Yuval (2018). 「Spectre攻撃:投機的実行の悪用」(PDF)。2018年1月3日時点のオリジナルよりアーカイブ(PDF) 。
  • 「WRITEUP (59.9 KB) – Project Zero – モノレール」 . bugs.chromium.org .
  • キリアンスキー、ウラジーミル。ヴァルトスプルガー、カール。シュワルツ、マイケル。リップ、モリッツ。フォン・ベルク、ベンヤミン。オルトナー、フィリップ。ピーセンス、フランク。エフチュシュキン、ドミトリー。グラス、ダニエル (2018)。 「一時的な実行攻撃と防御の系統的評価」。arXiv : 1811.05441v3 [ cs.CR ]。
「 https://en.wikipedia.org/w/index.php?title=Spectre_(security_vulnerability)&oldid=1338627252#Retpoline」より取得