Intel CPUの新たな脆弱性(L1TF) | 見よう見まねのブログ

見よう見まねのブログ

CameraやPCなど、見よう見まねの悪戦苦闘


テーマ:

2018-08-14付でIntel CPUに新たな脆弱性(L1TF)が公表されています。

対象は第1〜8世代CoreとXeon CPUと広範囲。

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

CVE-2018-3615 - L1 Terminal Fault: SGX

CVE-2018-3620 - L1 Terminal Fault: OS/SMM
CVE-2018-3646 - L1 Terminal Fault: VMM

 

Debian Stretchに関しては、3件とも未対策です。

Debian Stretchのカーネル更新(4.9.110-3+deb9u2)

https://ameblo.jp/miyou55mane/day-20180815.html

 

Win10に関しては、2018-08-14付更新で2件(CVE-2018-3620 & 3646)対策済み。CVE-2018-3615は未対策。

Microsoft releases Windows 10 builds 17134.228, 16299.611 – here’s what’s new

http://en.brinkwire.com/technology/microsoft-releases-windows-10-builds-17134-228-16299-611-heres-whats-new/

Provides protections against a new speculative execution side-channel vulnerability known as L1 Terminal Fault (L1TF) that affects Intel® Core® processors and Intel® Xeon® processors (CVE-2018-3620 and CVE-2018-3646).

 

今後、各OSのアップデートがリリースされるのでしょうが、CPUの脆弱性問題は何時収束するのでしょう?

 

堅牢な鎧の下に虫が湧く

 

 

 

miyou55maneさんをフォロー

ブログの更新情報が受け取れて、アクセスが簡単になります

Ameba人気のブログ

Amebaトピックス