CPUのSpectre脆弱性はPowerPC搭載のPower Mac G5などにも影響。

スポンサーリンク

 CPUのSpectre脆弱性はPowerPC搭載のPower Mac G5には影響するものの、PowerPC G3搭載のiMacなど一部には影響しない機種もあるようです。詳細は以下から。

IBM Power PC G5のロゴ

 GoogleのProject Zeroチームなどは現地時間2018年01月03日、IntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性の存在を公開し、アメリカのセキュリティ研究者Paul KocherさんらはそのPoCを公開しましたが、

Spectre脆弱性のPoC

このコードをフランスのThomas BERNARDさんがx86とPowerPC用にポートし、それを用いてPowerPC搭載のPower Mac用Firefox派生ブラウザtenFourFoxを開発しているTenFourFox DevelopmentブログがPowerPC搭載のMacのSpectre脆弱性を検証しています。

スポンサーリンク

検証

 TenFourFoxの検証ではG3や7400, 7450, G5といったPowerPC搭載のiMacやPower Macが利用されており、gcc 4.0.1(Xcode 2.5)でコンパイル実行されたSpectre脆弱性のPoCの結果を見る限りでは、iMac G3など一部の機種は影響を受けないもののPowerPC 7450(G4e)以降のMacは影響を受けるようで、

iMac G3

  • PowerPC G5搭載のPower MacはSpectre脆弱性の影響を受ける。
  • PowerPC 7450(G4e)搭載のiMac G4はSpectre脆弱性の影響を受ける。
  • PowerPC 7447A搭載のiBook G4もSpectre脆弱性の影響を受けているが、ステッピング違いの7447B搭載のPowerBook G4は緩和されていたのではっきりしない。
  • PowerPC G3搭載のiMac G3や7400(PowerPC G4)搭載のSawtooth G4はSpectre脆弱性の影響を受けない。

TenFourFoxはこのPoCは対象のMac上でローカルプログラム(ネイティブコード)をフルスピードで実行した結果でパニックに陥る事はないとコメントしていますが、米IBMは2018年01月15日付けで(PowerPCでない)PowerファミリーにもMeltdown/Spectre脆弱性が確認されFirmwareとOSのアップデートが必要だとアナウンスしています。

IBMのPowerプロセスファミリーについてのMeltdown/Spectre脆弱性についてのアナウンス

Complete mitigation of this vulnerability for Power Systems clients involves installing patches to both system firmware and operating systems. The firmware patch provides partial remediation to these vulnerabilities and is a pre-requisite for the OS patch to be effective. These will be available as follows:

Potential Impact on Processors in the POWER family – IBM PSIRT Blog

コメント

  1. 匿名 より:

    やはりPowerPCはIntelの一歩先を行っていたな
    熱問題も脆弱性も.

  2. 匿名 より:

    やはりPowerPCはPentiumの一歩先を行っていたな
    熱問題も脆弱性も.

  3. 匿名 より:

    x64、ARM、POWER(含PowerPC)全滅

    あとはMIPSとSPARCか。

  4. 匿名 より:

    うちのiMacはG3で良かったわ