■ Intel CPU等に深刻な欠陥 18

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 18 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

661(1): (ﾜｯﾁｮｲ e367-lzDu) 2018/03/18(日)20:35 ID:y4BAr8yd0(3/3) AAS
＞＞654
>一般的なマルウェアみたいにメール等に添付された
>悪意のある実行ファイルを実行しない限りは安全なのか。
>それとも悪意のあるサイトを開いただけでアウトなのか。

原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
脆弱性の原因の共用される分岐先アドレスバッファ（BTB）を使わないので、
たとえ悪意あるJavascriptを実行しても、間違った分岐先に誘導されることは無いから
問題ないとはいえる。

ただし、あくまでVariant2に関してはってことなので、他の脆弱性（既知・未知とも）
があると、それを突かれるおそれは残る。

662(1): (ｵｯﾍﾟｹ Sr25-GtkI) 2018/03/18(日)21:15 ID:7el2XHLpr(1) AAS
>>661
>原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
>問題ないとはいえる。
つまり同時に起動するアプリ・ツール等のどれか1つでもretpoline未対策だとアウト
retpolineは自分で環境構築するLinuxなら有効な対策であって、
誰かが作ったブラウザやアプリをインストールして使うWindowsでは実質不可能な対策

663: (ﾜｯﾁｮｲ c167-hKdO) 2018/03/19(月)07:23 ID:3md1kPEz0(1) AAS
AA省

664: (ｱｳｱｳｱｰ Sa83-g/J8) 2018/03/19(月)07:42 ID:ZxJPlMRKa(1/2) AAS
おいおいおい
BIOSまだかこの野郎

665: (ｽｯﾌﾟ Sddb-78Gg) 2018/03/19(月)08:22 ID:C72LCMFCd(1) AAS
>>662
確かにソースが入手できるなら、最悪でも自分でretpoline 対応コンパイラを使って再コンパイルすれば良いんだけど
バイナリしか配布してない場合は、マイクロコードを書き換えて間接JMPをスタックに積む+RET の動作に書き換える対策しかないね

666: (ﾜｯﾁｮｲ 997d-uQw8) 2018/03/19(月)09:08 ID:hNtL6kSF0(1) AAS
Linuxならプロプラファームウェアは仕方ないにしてもほぼ全てのアプリをディストリビューターがコンパイルしてるから大丈夫、とも言えんか。
脆弱性発覚してから全てのパッケージに更新来たわけじゃないしなぁ

667: (ｻｻｸｯﾃﾛ Sp9f-7wAp) 2018/03/19(月)09:27 ID:NNv2N6+cp(1) AAS
>>653
その通りだな。

668: (ｻｻｸｯﾃﾛﾙ Sp9f-7wAp) 2018/03/19(月)12:49 ID:ImfJIe9jp(1/2) AAS
AA省

669: (ｻｻｸｯﾃﾛﾙ Sp9f-7wAp) 2018/03/19(月)12:52 ID:ImfJIe9jp(2/2) AAS
外部ﾘﾝｸ[html]:www.itmedia.co.jp

やっぱりCTSラボのAMD脆弱性レポートは株価関連濃厚って話みたい。

670: (ﾜｯﾁｮｲ bb87-kj1m) 2018/03/19(月)13:21 ID:JX0f5iBa0(1) AAS
外人達は開始数日でその結論に至ってるのに情弱日本人遅すぎ

671: (ﾜｯﾁｮｲ 875b-Q7hV) 2018/03/19(月)13:23 ID:AWIXh26U0(1) AAS
記事をバイトライターが書いてるし
完全スルーしてるASCIIが株を上げた

672: (ﾜｯﾁｮｲ eb6c-MOYc) 2018/03/19(月)13:39 ID:aVbFFhcZ0(1) AAS
世界中の情報処理産業を大混乱に陥れる決定的なウィルスはまだ登場していないようだな

673: (ﾜｯﾁｮｲ 5367-hKdO) 2018/03/19(月)13:40 ID:XqBQxgBP0(1) AAS
一方マイナビニュースは何故か昨日２回目の記事をアップ

674: (ﾌﾞｰｲﾓ MM5b-LGHI) 2018/03/19(月)14:00 ID:2G8e4Dz4M(1) AAS
日本て義務教育こそレベルあるけど技術系の記者みたいな知識必要な職にはレベルマッチした人足りなくて高卒みたいな頭の四大卒の文系人間大量に充てがってるからレベル低い
こんなお荷物抱えてるから日本は経済回らないし優秀な人材は海外にどんどん逃げていくんだろな

675: (ﾜｯﾁｮｲ 7fbb-XCwc) 2018/03/19(月)14:02 ID:dONs6Nc20(1) AAS
技術畑で優秀な人間に相応の報酬出さないからな
技術立国だの日本品質だの言ってるがそういう連中程技術を軽んじてる

676: (ｻｻｸｯﾃﾛ Sp9f-7wAp) 2018/03/19(月)14:32 ID:dLaL0Ik+p(1/2) AAS
外部ﾘﾝｸ[html]:www.itmedia.co.jp
Linux創始者のリーナス・トーバルズ氏も今回の問題について、CTS-Labsの
発表直後にGoogle+で行った投稿で、「セキュリティ業界は最低の記録を更新した。
業界全体が腐敗していると以前から思っていたが、ますますおかしくなっている。
セキュリティ関係者はいつになったら、なりふり構わず注目を集めようとする問題を
抱えていることを認めるのか」と酷評した。

677: (ｱｳｱｳｱｰ Sa83-g/J8) 2018/03/19(月)15:12 ID:ZxJPlMRKa(2/2) AAS
舛岡氏も東芝に技術だけ吸われて潰されたしね

678(3): (ﾜｯﾁｮｲ 7f0d-+2x8) 2018/03/19(月)15:24 ID:DPokO95P0(1) AAS
アムド逝ったああああああああｗｗｗｗｗｗｗｗｗｗｗｗ

Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表
外部ﾘﾝｸ:gigazine.net

Intel様は流石だな
データセンターは新しいCPUの方が安全だから買い替えたほうがいいですよってかｗ
商売上手ですねｗ
まあAMDは既にVariant2、Variant3の影響を受けない設計なんですけどね

679: (ﾜｯﾁｮｲ b3a3-hSqf) 2018/03/19(月)15:35 ID:r0rygIuH0(1/3) AAS
>>678
何周遅れかわかってる？

680: (ﾜｯﾁｮｲ b3a3-hSqf) 2018/03/19(月)15:35 ID:r0rygIuH0(2/3) AAS
と思ったら最下行w

上下前次 1-新書関写板覧索設栞歴

あと 322 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.017s