KALMIA-WORKS

Renewed in August 24,2017.

AMDの「Spectre-v2」緩和策に問題がある事をIntelが発見

本件についてIntelからAMDへは既に情報提供されており、AMDが公式サイトにて発表した。

 

そしてIntelおよびARM同様、AMDも既に対応パッチをリリース済みとの事。

 

AMDIntelの研究者達が協調対応してくれた事に感謝を述べている。

 

緩和するにしても新しいマイクロコードをユーザーに提供しなければならないし、fTPMのパフォーマンス低下対策のコードは各マザーボードメーカーに渡っている。

 

5月のfTPM対策BIOSに対応パッチが含まれている事を祈るばかりである。

 

回避策も提示されてはいるが、具体的には「LFENCE/JMP (MITIGATION V2-2)」ではなく、「LFENCE/JMP (MITIGATION V2-1)」「LFENCE/JMP (MITIGATION V2-4)」を緩和策として採用すると言うもの。

 

いずれにしてもマザーボードメーカーもしくはMicrosoftの協力が必須だろう。

 

我が家では当然、既出のパッチは適用済みである。

 

強いて言えばハードウェアによるファイアーウォールは2重で、更にアンチウイルスソフトも導入はしているが、根本的な解決にはなっていない。他にも対策を考えてみるかな。

 

ただネックなのは年間のライセンス契約が非常に高いのが・・・・(苦笑)

どうしたものかな。

詳細については下記記事をご覧ください。

※関連情報 CPUの脆弱性「Spectre」に対応してAMDがリリースしたパッチに問題があることをIntelが発見

AMDの脆弱性「Spectre-v2」緩和策、Intel指摘「機能していない」

LFENCE/JMP Mitigation Update for CVE-2017-5715 (AMD公式サイト)

 

IntelとARMのCPUに「Spectre-v2」の悪夢再び

お問い合わせ