HOME
  Security
   Software
    Hardware
  
FPGA
  CPU
   Android
    Raspberry Pi
  
nLite
  Xcode
   etc.
    ALL
  
English Translate 中文翻訳
LINK
BACK
 

2018/05/08

Intel CPUで有名な Meltdownと Spectreの脆弱性を InSpectreアプリでチェックする Intel CPUで有名な Meltdownと Spectreの脆弱性を InSpectreアプリでチェックする

(Windows OS上で CPUのスペクターとメルトダウンの脆弱性をチェックできるアプリ InSpectre)

Tags: [Windows], [無人インストール]





● InSpectreツールで Intel CPUの Meltdownと Spectreの脆弱性をチェックする

 Windows OSで CPUのスペクターとメルトダウンの脆弱性をチェックできます。

GRC - InSpectre - Gibson Research


・InSpectreツールで Intel CPUの Meltdownと Spectreの脆弱性をチェックする
InSpectreツールで Intel CPUの Meltdownと Spectreの脆弱性をチェックする


 緑色の Download nowをクリックして InSpectre.exeをダウンロードします。

https://www.grc.com/files/InSpectre.exe



● Windows 10用の Spectre脆弱性対応の CPUマイクロコード更新プログラム

 更新 2019/02/04 2019-01 Windows 10 Version 1809 更新プログラム (KB4465065)

KB4465065: インテルのマイクロ コード ・ アップデート
KB4465065: Intel microcode updates

・Spectre のバリアント 3a (CVE-2018-3640: 媒怪しいシステム レジスタの読み取り (RSRE)」)
・Spectre バリエーション 4 (CVE-2018-3639: 投機的なストアのバイパス」(SSB)」)
・L1TF (CVE-2018-3620、CVE-2018-3646:「L1 ターミナル エラー」)

 第三世代の Ivy Bridge Intel Celeron 1037U(2013年)もリストに入っていました。
 Giada Tech D310 BF000 V2 Celeron 1037U 中華ベアボーン PCも Spectre対応の更新ができます!

2014/09/10
Intel Celeron 1037U搭載の小型ベアボーンキット Giada D310 C1037
Intel Celeron 1037U搭載の小型ベアボーンキット Giada D310 C1037

  Windows XP、DirectX 11、64bit OS対応の小型ベアボーン、1037U搭載で Atom D525の 4倍速い


● [PDF] Microcode Revision Guidance - Intel Newsroom

 Intel CPUのマイクロコードの一覧。

[PDF] Microcode Revision Guidance - Intel Newsroom


● Panasonic Let's note CF-NX4 CF-NX4EDHCS

 パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合
 最新版の BIOSで脆弱性が対策されています。
 脆弱性の対応による速度低下も有りません。

・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性


・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性


・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性


・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性


・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性


・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性


・パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性
パナソニックパソコン レッツノート CF-NX4 Core i5 5300Uの場合の Intel CPUの脆弱性




●この手の脆弱性で個人的に思う事

 極めて限られた特定の条件下でのみ発生する脆弱性なのに皆馬鹿みたいに騒ぎすぎ。

 Intel社と AMD社等の CPUメーカーが互いに他社の製品を劣っていると喧伝して攻撃するのもなんだかな~と思います。




投機的実行のサイドチャネルの脆弱性から保護するための IT プロフェッショナル向け Windows クライアント ガイダンス

Windows client guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
CVE-2017-5715 - "Branch Target Injection"
CVE-2017-5753 - "Bounds Check Bypass"
CVE-2017-5754 - "Rogue Data Cache Load"
CVE-2018-3639 - "Speculative Store Bypass"

● Verifying that protections are enabled
PowerShell verification by using the PowerShell Gallery (Windows Server 2016 or WMF 5.0/5.1)
Install the PowerShell Module:
PS> Install-Module SpeculationControl

Run the PowerShell module to verify that protections are enabled:
PS> # Save the current execution policy so it can be reset
PS> $SaveExecutionPolicy = Get-ExecutionPolicy
PS> Set-ExecutionPolicy RemoteSigned -Scope Currentuser
PS> Import-Module SpeculationControl
PS> Get-SpeculationControlSettings
PS> # Reset the execution policy to the original state
PS> Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

Windows Management Framework 5.1
 Win7AndW2K8R2-KB3191566-x64.zip


● Ashampoo Spectre Meltdown CPU Checker

Ashampoo Spectre Meltdown CPU Checker


● Spectre & Meltdown Checker

speed47/spectre-meltdown-checker

A shell script to tell if your system is vulnerable against the several "speculative execution" CVEs that were made public in 2018.

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
CVE-2018-3640 [rogue system register read] aka 'Variant 3a'
CVE-2018-3639 [speculative store bypass] aka 'Variant 4'
CVE-2018-3615 [L1 terminal fault] aka 'Foreshadow (SGX)'
CVE-2018-3620 [L1 terminal fault] aka 'Foreshadow-NG (OS)'
CVE-2018-3646 [L1 terminal fault] aka 'Foreshadow-NG (VMM)'



Tags: [Windows], [無人インストール]

●関連するコンテンツ(この記事を読んだ人は、次の記事も読んでいます)

Windows 10を全自動で最後まで手間要らずでインストールする方法
Windows 10を全自動で最後まで手間要らずでインストールする方法

  autounattend.xmlの応答ファイルを使用して Windows 10を無人インストールする。大量展開時に便利

ここが変だよ Windows 10!Windows 10の不可解な挙動やバグの解決方法
ここが変だよ Windows 10!Windows 10の不可解な挙動やバグの解決方法

  Windows 10の変な挙動のまとめとその解決方法、不具合やバグを「仕様」と言い張るマイクソソフト

Windows 10の ISOを無料でダウンロードする方法、インストール DVD・USBを作成する方法
Windows 10の ISOを無料でダウンロードする方法、インストール DVD・USBを作成する方法

  マイクロソフトの公式サイトから最新版の Windows 10のインストール ISOイメージをダウンロード

Windows 10 April 2018 Update Build 1803にマイナーバージョンの存在
Windows 10 April 2018 Update Build 1803にマイナーバージョンの存在

  MediaCreationToolでダウンロードした Windows.isoは微妙に更新されています

2018年版 Windows 7や 8.1から Windows 10 April 2018 Updateへ無償で公式アップグレードする方法
2018年版 Windows 7や 8.1から Windows 10 April 2018 Updateへ無償で公式アップグレードする方法

  2018年現在も Windows 7から Win10への無償アップグレードが可能な模様、Windows10Upgrade24074.exe

Windows 10をインストールする時にできる 500MBの「回復パーティション」を削除する方法
Windows 10をインストールする時にできる 500MBの「回復パーティション」を削除する方法

  500MBの領域が勿体無いので Windows 10の回復パーティションを削除する手順(再インストール必要)

Windows 10 October 2018 Update 1809 17763 RS5の ISOをダウンロードする方法、インストール DVD・USBを作成する方法
Windows 10 October 2018 Update 1809 17763 RS5の ISOをダウンロードする方法、インストール DVD・USBを作成する方法

  最新版の Windows 10 October 2018 Updateのインストール ISOイメージを公式サイトからダウンロード

Windows 10 October 2018 Update 1809 RS5の最新版の Windows Updateの情報
Windows 10 October 2018 Update 1809 RS5の最新版の Windows Updateの情報

  Windows Updateを公式サイトからダウンロードして Windows 10 October 2018を最新版に更新する

Windows Insider Programに参加して最新の Windows 10を入手する方法、17763.107が欲しい!!
Windows Insider Programに参加して最新の Windows 10を入手する方法、17763.107が欲しい!!

  Windows 10 October 2018 Update 1809 RS5の最新パッチを入手する為に Windows Insider Programに参加

Windows 10用の Spectre脆弱性対応の CPUマイクロコード更新プログラム KB4465065
Windows 10用の Spectre脆弱性対応の CPUマイクロコード更新プログラム KB4465065

  Intel CPUの Spectreの脆弱性を修正するマイクロソフト Windows用 更新プログラム KB4465065

Microsoft Office 2016を無人インストール(自動インストール)する方法
Microsoft Office 2016を無人インストール(自動インストール)する方法

  インストールするコンポーネントを事前に設定する事で同一環境の構築が楽にできます MSオフィス 2016

Adobe Acrobat Reader関係のまとめ 2018年版、自動インストール、無人インストール方法
Adobe Acrobat Reader関係のまとめ 2018年版、自動インストール、無人インストール方法

  アップデート手順など、Adobe Reader XI、X、Acrobat Reader 9、Acrobat Reader 8

Microsoft Visual C++ ランタイムライブラリ 再頒布可能パッケージのまとめ 2019年版 2005~2019まで
Microsoft Visual C++ ランタイムライブラリ 再頒布可能パッケージのまとめ 2019年版 2005~2019まで

  Microsoft Visual C++ 2005、2008、2010、2012、2013、2015、2017、2019の各バージョンの最新版 MSVC Runtime librariesのまとめ

Visual Studio 2019 Professionalを無人インストールする方法、完全自動でインストール
Visual Studio 2019 Professionalを無人インストールする方法、完全自動でインストール

  VS2019を完全オフラインインストール&コンポーネント選択の事前設定で自動インストールする



[HOME] | [BACK]
リンクフリー(連絡不要、ただしトップページ以外は Web構成の変更で移動する場合があります)
Copyright (c) 2018 FREE WING,Y.Sakamoto
Powered by 猫屋敷工房 & HTML Generator

http://www.neko.ne.jp/~freewing/software/intel_cpu_meltdown_spectre_vulnerability/