■ Intel CPU等に深刻な欠陥 17

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 17 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

295: (ｻｻｸｯﾃﾛﾚ Sp72-os7U) 2018/02/24(土)18:05 ID:wdBbXcY8p(3/3) AAS
>>294
インテルとは違うのだよ！インテルとは！

296(1): (ﾜｯﾁｮｲ 066c-POFq) 2018/02/24(土)18:10 ID:njJQ/RVO0(2/3) AAS
>>291
すでにprimeという変異型４、５も出てきています
組み合わせならいくらでもできると思いますけど

297(1): (ﾜｯﾁｮｲ d001-MTlB) 2018/02/24(土)18:15 ID:1dP//Cwp0(1) AAS
V2で物理アドレスを見つけて、V1でそこを読み取るみたいな手順なんだっけ？

298(1): (ｱｳｱｳｵｰ Sa2e-XaPK) 2018/02/24(土)18:23 ID:zbt6abW/a(1/2) AAS
V1のブラウザ対策は所詮緩和策で、V1 ＆V2で両方塞ぐのが、Spentre対策となる
AMDはV2は略塞がってるので、V1のみ、これはOSで塞がるはず、よってAMDに関してはSpectre対策は完了

新手の手法が発見された場合はその限りではない（笑）

299: (ｱｳｱｳｵｰ Sa2e-XaPK) 2018/02/24(土)18:28 ID:zbt6abW/a(2/2) AAS
まぁ、金のやり取りが絡む場合は1コア/１スレッドCPU搭載PCを利用することだ

300: (ﾜｯﾁｮｲ e267-NcOv) 2018/02/24(土)18:28 ID:WV31zlv/0(1) AAS
AmazonでNetgearの10GbE NASで安くなってるのがあったから買おうか迷ったけど
Intel CPU機だったから結局やめたわ
つい最近、メインPCをRyzenに移行させたのに脆弱性持ちハード増やすのはアホらしい

301: (ﾜｯﾁｮｲ 8eec-Oo+E) 2018/02/24(土)18:37 ID:Cn9lNaHD0(1) AAS
intel入ってるは信頼性の証から脆弱性の証になったな

302: (ﾜｯﾁｮｲ 959c-g/Da) 2018/02/24(土)18:39 ID:+jLp2EBe0(2/2) AAS
＞脆弱性持ちハード増やすのはアホらしい
これだよなあ…
Intelの対策は完全じゃないし
買ったメーカーが対策した更新BIOSを提供してくれるとは限らないし
万が一何かしら漏えいや踏み台で被害にあっても補償されないし
リスクは減らすに限る

303(1): (JP 0H5c-4qsZ) 2018/02/24(土)18:40 ID:XKpR3Fj1H(1) AAS
よく知らんのだが、NASのCPUってARM系が多いんじゃないの？

304: (ﾜｯﾁｮｲ c0ee-n/Is) 2018/02/24(土)18:56 ID:DeEJtoNI0(1) AAS
QNAPのRyzen NASバカ売れしとるで

305: (ｵｲｺﾗﾐﾈｵ MM33-U85c) 2018/02/24(土)18:58 ID:dxb5zgRdM(1/2) AAS
最近はATOMやらセレロンやら色々ある

306: (ｱｳｱｳｲｰ Sa81-udD8) 2018/02/24(土)19:18 ID:pCP5m/Jna(1) AAS
家にあるPCで脆弱性の影響を受けないのがAMDのC-60しかないんだよな
流石に性能低すぎて使う気しないわ

307(1): (ｵｯﾍﾟｹ Srd7-NbSP) 2018/02/24(土)19:34 ID:x17dbKXFr(1/3) AAS
>>297
読み取りたいメモリアドレス空間の支配者（プロセス）が同格ならそれで完了
カーネルみたいな上位存在が支配する空間への干渉はV3（メルトダウン）を使わなきゃ通らないよ？
相手が同格でも上位存在と契約して認証キーを保護してもらってる（SGXやTrustZone）場合も・・・

>>296
そもそもメルトダウン無効の空間でprime（単位時間当たり攻撃回数増化の変種）は意味あるのかねぇ？
緩和策相手なら「数撃ちゃ当たる」は有効だろうけど…

308: (ｵｲｺﾗﾐﾈｵ MM33-U85c) 2018/02/24(土)19:50 ID:dxb5zgRdM(2/2) AAS
影響受けないCPUリストってない？
ネットブックのATOMとか？

309: (ﾜｯﾁｮｲ e687-5s3A) 2018/02/24(土)20:05 ID:4lCtTUb70(2/2) AAS
>>298
intelのMCUも、よく見ると緩和策のようですね。
v2対策 MCUで、リスクがどの程度低減するのか、
数値で表すことは出来ないのでしょうかね。

310(1): (ﾜｯﾁｮｲ 066c-POFq) 2018/02/24(土)20:15 ID:njJQ/RVO0(3/3) AAS
>>307
メルトダウン無効ってページテーブル切り替えているだけなので
別コアかた値が抜けるなら無効化できていませんよ
攻撃者が自分のカーネル空間を一部以外のぞけなくなっただけですし

311: (ﾜｯﾁｮｲ 2605-AwFM) 2018/02/24(土)20:25 ID:f6RgTEo70(1/2) AAS
>>303
底辺nasはね

312(2): (ﾜｯﾁｮｲ b6d9-MTlB) 2018/02/24(土)20:34 ID:4n43NF9D0(1) AAS
Spectre/Meltdownに対応する投機的実行をしない新CPUはCore2に戻るんじゃない？

今までのIntel製CPUはこの投機的実行によるスピードが優位性としてあった
↓
この投機的実行には潜在的なリスクが確実にあったがIntelは知ってか知らずか
（恐らく可能性として把握はしていた）無視して処理機能として実装してきた
↓
何十年もそのままで、ここ近年ではコアにハンダ付けではなくグリスという暴利の企業体制だった
↓
そこへ突然のSpectre/Meltdownが公に周知される
↓
省22

313: (ｽｯｯﾌﾟ Sd70-1YGA) 2018/02/24(土)20:38 ID:nKSByGx0d(1) AAS
「中世は愚か」みたいな魔女狩りにも見える。
このアーキテクチャが開発された時代は、PCサーバなんて安物使いの貧乏人みたいは空気があり、スパーク最高！と叫ばれていた。

314(1): (ｵｯﾍﾟｹ Srd7-NbSP) 2018/02/24(土)20:45 ID:x17dbKXFr(2/3) AAS
>>310
>ページテーブル切り替えているだけなので
それは緩和策
その程度のお粗末なものを無効化とは言わない

上下前次 1-新書関写板覧索設栞歴

あと 688 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s