dot_h2o2 https://blog.hatena.ne.jp/dot_h2o2/ .h2oのお気楽日記 https://dot-h2o2.hatenadiary.org/ 随分前の話だけど、たまに関係性で混乱するのでメモ。Spectre Variant 2の対策として、間接分岐の投機実行制限 (IBRS)がCPU側に実装された。CPU側は、あくまで制限をかける手段を準備しただけなのでOS側の対応が必要。最近のOSはintel社のCPU microcode updateを内包しているケースが多いので、BIOS更新をしなくてもOSを更新すれば緩和対策がほぼ実現できる。 CPU(intel社)の対策 IBRS: CPU microcodeで実装,model-specific register (MSR)にIA32_SPEC_CTRL.IBRSを設けた。 eIBRS: … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdot-h2o2.hatenadiary.org%2Fentry%2F2022%2F08%2F06%2F114437" title="メモ：Spectre Variant 2（CVE-2017-5715）とCPU側の対策(IBRS/eIBRS)とOS側の対策 - .h2oのお気楽日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-08-06 11:44:37 rich https://dot-h2o2.hatenadiary.org/entry/2022/08/06/114437 1.0 100%