インテルからは、さまざまなCPUメーカーが参加していましたが、NVIDIAでもこの脆弱性を修正する新しいグラフィックスドライバを入手できると発表しました。
脆弱性イベントの広範な普及と強力な攻撃能力のために、ソフトウェア、オペレーティングシステム、さらにはCPUファームウェアを更新する必要があります。
現在のところ、是正措置は基本的に初期の完成レベルに達しているため、救済措置が抜け穴に及ぼす影響についてのより詳細なテストが行われます。
インテルの脆弱性ゲートの説明:
まず、この抜け穴事件の簡単な紹介。
- 脆弱性分類 ゲートの抜け穴はメルトダウンとスペクターの2つの大きな抜け穴を作りました。
- 影響を受けるメーカー :Intel(ほぼ完全なラインの製品1995年以来)、AMD、ARMのCPUの大部分は様々な影響を受ける、NVIDIAはまた、グラフィックスカードはドライバを更新する必要があると主張した。
- 脆弱性 :脆弱性ゲートにより、特別に設計されたウイルスソフトウェアがデバイスメモリの一部を直接読み取るため、システムカーネル保護およびセキュリティソフトウェアのすべてのサンドボックスが直接失敗する。
- 脆弱性の修正 :脆弱性パッチは、主にブラウザカーネルアップデート、システムパッチインストール、CPUマイクロコードアップグレード(ブラシBIOS)、グラフィックスドライバアップデート(NV)
- 脆弱性のパッチの分類 :ブラウザやシステムパッチなどのソフトウェアアップデートは主に「吹き飛ばし」を目的としています; CPUマイクロコードとグラフィックスドライバは主に「幽霊」を対象としています。
- パッチ適用の結果 :パッチがCPUのパフォーマンスを大幅に低下させた後、CPUの反復によると、より古くなればなるほど、製品の影響がより明白になります。消費電力の日々の消費が大幅に増加します。
- 修復効果の確認 :GRCでリリースされたソフトウェア 'inspectre'は、バグ修正の程度を迅速に診断するのに役立ちます。緑色の「NO」は対応するバグが免除されていることを示します。
さまざまなベンダーおよび対策の影響を受けています(PC市場向け):
まず第一に、ソフトウェアパッチの進捗状況、現在のブラウザ、オペレーティングシステムがターゲットとするアップデートを提供していることについて話し、以下は繰り返し述べません。
インテル:
- 普及度 インテルは最も影響を受けている(最も決定的なファンの順序が狂っているため)、「吹き飛ぶ」と「幽霊」がトリックです。
- メンディング方法 :ブラウザのカーネルアップデート、システムパッチのインストール、CPUマイクロコードのアップグレード(ブラシBIOS)に必要なすべてのアップデートが必要です。
- BIOSの進捗状況 :現在115Xの主流のレベルは、上記第6世代からのBIOSのアップデートがあるでしょう; Xシリーズ、X99プラットフォームからの更新と上記の様々なマザーボードのBIOSの製造元の修理スケジュールに注意を払う必要がありますが、同じBIOSではない、BIOSさえ一部が表示されます。マイクロコードの更新が適切ではありません。
- パフォーマンスの変更:
ケースの修理およびBIOSソフトウェアをしながら、パフォーマンスへの影響は、テストデータの私の側のインテルの一部の最大の存在で、それのように詳細な内訳完了した。どんな方法で修理を必要としないことに注意してください、ディスクパフォーマンス意志明らかに影響を受けている主な議論は、実際のパフォーマンスの変化です。
第8世代のコア:8世代コアL2より良いオーバークロック性能を通る損失を相殺し、全体的な変化は比較的小さいです。
第六に、7つの世代:唯一のソフトウェア修正とパフォーマンスの損失の場合では、報酬の大幅に少ないキャッシュではないので、ハードウェアとソフトウェアの同時修理の場合、マルチコアの性能がより重要なパフォーマンスの低下を持っています。
第四、第五:なしBIOSのリリースは第四に期待される約8%の例えば、完全なトランスコーディング性能の損失、今だけ5820Kに知られているソフトウェアの更新のために、存在しない、インパクトは5第六の製品の世代、第七よりも大きくなります。世代の製品。
以前の製品:キャッシュ機構の第四世代から大きなアップデートを持っているとして、簡単なソフトウェアパッチは、より大幅なパフォーマンスの損失(Microsoftの公式声明ユーザーはパフォーマンスの低下を明確に認識することができます)をもたらすことが期待されます。
- 消費電力の変化:
、インターネットシーンチェンジが特に顕著であるなど、主に修理の損失を相殺するために第8世代コアL2オーバークロックの性能に依存して、CPUの負荷を修復した後、以前よりも高くなり、対応する消費電力は、映画を見て、特にオフィスでは、増加しますしたがって、低負荷シナリオでは、最大消費電力は30%増加します。
- 提案を修正する:
この脆弱性のドアのJSコードは比較的脆弱であるので、それが期待されているブラウザは、したがって、関係なく状況は、ブラウザを更新しなければならないものを、国内のブラウザのユーザーは、(対応するカーネルの公式ブラウザに戻ってお勧めしません。主な攻撃ベクトルであります国内ブラウザのカーネルアップデートは確かに非常にスラグです)。
第6世代以降のCPUユーザーは、Microsoftのシステムパッチを更新する必要があるため、パフォーマンスの低下はあまり目立たないでしょう。
第四に、五代のCPUのユーザーは、アップデートパッチが大きな全負荷性能を落とすことが予想されますが、安全上の理由は、更新することをお勧めします。BIOSは現在、一時的ではない上、私は更新できません更新します。
製品の以前のユーザーは、私は彼が退屈と述べたシステムのパッチを更新していないより多くのCPUのパフォーマンスに影響を与えることが予想される。しかし、いずれにしても、ブラウザは、カーネルの最新バージョンを使用しなければならない、または悲惨な死にます。
- 注意事項:
現在、インテルのCPUマイクロコードはコンピュータをクラッシュさせてリブートさせ、DELL、HP、ASRockはその棚に関連するBIOSを発表しています。BIOSアップデートが表示されたら、BIOSバージョンをロールバックすることをお勧めします。
でも、CPUのマイクロコードを持って、またはあなたは、BIOSが自分自身を更新、変更、追加BUGをもたらすことができることを示唆していません。
インテルのマイクロコードのいくつかのメーカーが治療を撤回するロールバックを行うには、そのインテルのマイクロコードの更新後のフォローアップの可能性を排除していないので、性能の変化が再び起こります。
現在、インテルは、インテルのBIOS脆弱性修復パッチ(TMランチャー)を保護するパッチをMicrosoftに再度リリースしました。システムパッチ方法と比較して、BIOSを直接ロールバックすることを推奨します。
AMD:
- 普及度 :AMD '吹き飛ばす'は免れますが、 '幽霊'はまだ動いています。
- メンディング方法 :ブラウザのカーネルアップデート、システムパッチのインストール、CPUマイクロコードのアップグレード(ブラシBIOS)に必要なすべてのアップデートが必要です。
- BIOSの進捗状況 :現在、AMDはマザーボードメーカーにマイクロコードを提供することを発表しましたが、当面は特定のBIOSアップデートは見られませんでした。
- パフォーマンスの変更 :BIOSがまだリリースされていないため、実際のパフォーマンスへの影響は不明ですが、すべてのソースからインパクトがインテルよりも低くなるはずです。
- 消費電力の変化 :まだ分かりません。
- 提案を修正する :今のところ、ブラウザとオペレーティングシステムをアップデートできる限り、マザーボードBIOSも待たなければなりません。
- 予防措置 :古いAMDのCPU製品のシステムのパッチ・サポートのMicrosoftの最初のバージョン(アスロン、Opteronプロセッサなど)は、電流が自動的にMicrosoftのパッチを推奨正常に使用することができ、更新されている限り、回復するには、Microsoftのパッチの最初のバージョンにつながる、問題があるでしょう。オフラインパッケージをダウンロードし、パッチコードを確認してください。
NVIDIA:
- 普及度 : 'ヒューズ'は免疫を確認することですが、 '幽霊'または募集します。
- メンディング方法 :グラフィックドライバの更新が可能です。
- BIOSの進捗状況 存在しません。
- パフォーマンスの変更 :予備的な荒いテストによれば、パフォーマンスは影響を受けません。
- 消費電力の変化 :まだ分かりません。
- 提案を修正する :今のところ、ブラウザとオペレーティングシステムをアップデートできる限り、マザーボードBIOSも待たなければなりません。
- 予防措置 いいえ
