Advanced Micro Devices (AMD)は3月8日(現地時間)、「LFENCE/JMP Mitigation Update for CVE-2017-5715|AMD」において、CPU内で本来取得できてはいけないデータの窃取を可能にする脆弱性「Spectre-v2」に関する緩和機能の一つ「LFENCE/JMP (MITIGATION V2-2)」が機能していなかったと伝えた。次のプロセッサが影響を受けるとされており、Advanced Micro Devicesは別の回避策を利用するよう呼びかけている。
AMD EPYC プロセッサ 第1世代/第2世代/第3世代
AMD Ryzen 2000 シリーズデスクトッププロセッサ
AMD Ryzen 3000 シリーズデスクトッププロセッサ
AMD Ryzen 5000 シリーズデスクトッププロセッサ
AMD Ryzen 4000 シリーズデスクトッププロセッサ (Radeonグラフィック)
AMD Ryzen 5000 シリーズデスクトッププロセッサ (Radeonグラフィック)
2nd Gen AMD Ryzen Threadripper processors
3rd Gen AMD Ryzen Threadripper processors
AMD Ryzen Threadripper PRO processors
AMD Athlon 3000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 2000 シリーズモバイルプロセッサ
AMD Ryzen 3000 シリーズモバイルプロセッサ、第2世代 AMD Ryzen モバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 3000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 4000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 5000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Athlon 3000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Athlon モバイルプロセッサ (Radeonグラフィック)
LFENCE/JMP Mitigation Update for CVE-2017-5715|AMD
セキュリティ研究者らは先日、「Branch History Injection - VUSec」においてSpectre-v2を用いた攻撃手法を拡張した「Spectre-BHB (またはBHI)」と呼ばれる攻撃手法を発表した。この攻撃手法はCPUメーカーが導入したハードウェア緩和策(eIBRSやCSV2など)を回避可能とされており、IntelおよびARMのCPUが影響を受けるが、AMDには影響がないようだと説明されている(参考「インテルとARMのCPUに脆弱性「Spectre-v2」の悪夢再び、新たな攻撃手法 | TECH+」)。
しかし、Intelのセキュリティチームは自社プロセッサに関する今回の問題を解決するために調査を行い、その際にAMDが実施した緩和策の調査も行ったと説明。その理由は、AMDと類似の技術を緩和策として採用できないかを検討するよう、クライアントから求められたためとしている。
Intelが調査を行ったところ、AMDが導入した緩和策「LFENCE/JMP (MITIGATION V2-2)」が機能していないことを発見したという。Intelはこの発見をAMDへ報告しており、これが今回の発表につながったとされている(参考「[2203.04277] You Cannot Always Win the Race: Analyzing the LFENCE/JMP Mitigation for Branch Target Injection」)。
アップデートされた「LFENCE/JMP (MITIGATION V2-2)」に関する情報は次のホワイトペーパーにまとまっている。
Software Techniques For Managing Speculation On AMD Processors
AMDは該当する製品を使っている場合、緩和策「LFENCE/JMP (MITIGATION V2-2)」ではなく「V2-1 (別名: generic retpoline)」または「V2-4 (別名: IBRS)」を緩和策として採用することを推奨している。
なおAMDは同日、同類の緩和策の一つ「G-5」に関する情報をアップデートしたことも発表しており(参考「AMD CPUs May Transiently Execute Beyond Unconditional Direct Branch | AMD」)、更新された情報は先ほどのホワイトペーパーに掲載されている。
AMD EPYC プロセッサ 第1世代/第2世代/第3世代
AMD Ryzen 2000 シリーズデスクトッププロセッサ
AMD Ryzen 3000 シリーズデスクトッププロセッサ
AMD Ryzen 5000 シリーズデスクトッププロセッサ
AMD Ryzen 4000 シリーズデスクトッププロセッサ (Radeonグラフィック)
AMD Ryzen 5000 シリーズデスクトッププロセッサ (Radeonグラフィック)
2nd Gen AMD Ryzen Threadripper processors
3rd Gen AMD Ryzen Threadripper processors
AMD Ryzen Threadripper PRO processors
AMD Athlon 3000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 2000 シリーズモバイルプロセッサ
AMD Ryzen 3000 シリーズモバイルプロセッサ、第2世代 AMD Ryzen モバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 3000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 4000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Ryzen 5000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Athlon 3000 シリーズモバイルプロセッサ (Radeonグラフィック)
AMD Athlon モバイルプロセッサ (Radeonグラフィック)
セキュリティ研究者らは先日、「Branch History Injection - VUSec」においてSpectre-v2を用いた攻撃手法を拡張した「Spectre-BHB (またはBHI)」と呼ばれる攻撃手法を発表した。この攻撃手法はCPUメーカーが導入したハードウェア緩和策(eIBRSやCSV2など)を回避可能とされており、IntelおよびARMのCPUが影響を受けるが、AMDには影響がないようだと説明されている(参考「インテルとARMのCPUに脆弱性「Spectre-v2」の悪夢再び、新たな攻撃手法 | TECH+」)。
しかし、Intelのセキュリティチームは自社プロセッサに関する今回の問題を解決するために調査を行い、その際にAMDが実施した緩和策の調査も行ったと説明。その理由は、AMDと類似の技術を緩和策として採用できないかを検討するよう、クライアントから求められたためとしている。
Intelが調査を行ったところ、AMDが導入した緩和策「LFENCE/JMP (MITIGATION V2-2)」が機能していないことを発見したという。Intelはこの発見をAMDへ報告しており、これが今回の発表につながったとされている(参考「[2203.04277] You Cannot Always Win the Race: Analyzing the LFENCE/JMP Mitigation for Branch Target Injection」)。
アップデートされた「LFENCE/JMP (MITIGATION V2-2)」に関する情報は次のホワイトペーパーにまとまっている。
Software Techniques For Managing Speculation On AMD Processors
AMDは該当する製品を使っている場合、緩和策「LFENCE/JMP (MITIGATION V2-2)」ではなく「V2-1 (別名: generic retpoline)」または「V2-4 (別名: IBRS)」を緩和策として採用することを推奨している。
なおAMDは同日、同類の緩和策の一つ「G-5」に関する情報をアップデートしたことも発表しており(参考「AMD CPUs May Transiently Execute Beyond Unconditional Direct Branch | AMD」)、更新された情報は先ほどのホワイトペーパーに掲載されている。
外部リンクマイナビニュース