■ Intel CPU等に深刻な欠陥 18

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 18 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

644(1): (ｻｻｸｯﾃﾛ Sp9f-7wAp) 2018/03/18(日)12:08 ID:xdugheNBp(1) AAS
AA省

645: (ｵｯﾍﾟｹ Sr6f-Q7hV) 2018/03/18(日)13:32 ID:0YtWIIO2r(1) AAS
インテルが出す自称対策品はアーキに手をいれてないから
直ってるわけじゃない
時間稼ぎだろうな

646: (ｱｳｱｳｳｰ Sa9f-Ovk2) 2018/03/18(日)13:37 ID:4c/PeDjZa(3/3) AAS
対策(緩和でないとは言っていない)
って事か

647(1): (ﾌﾞｰｲﾓ MMf3-5De2) 2018/03/18(日)13:44 ID:GJe2+AhOM(1) AAS
CPU出荷時状態のマイクロコードにSpectre緩和策が入ったのが2018年後半リリース予定か
遅かったね

648: (ｱｳｱｳｵｰ Sa7b-rMgq) 2018/03/18(日)14:24 ID:kdDylsvpa(1) AAS
2018年16月とかになりかねないと予想

649: (ﾜﾝﾄﾝｷﾝ MM7f-lCxk) 2018/03/18(日)14:58 ID:fdhaR4r0M(1) AAS
インテル卑怯だから嫌い

650: (ﾜﾝﾄﾝｷﾝ MM47-BwAF) 2018/03/18(日)15:09 ID:+u1UVbfeM(1) AAS
>>644
でっち上げでも無い
そこに至るプロセスがナンセンス過ぎるだけ

651: (ﾜｯﾁｮｲ 9763-4dCj) 2018/03/18(日)15:48 ID:BFG4X5m10(1) AAS
今回のはARMの脆弱性なので90日以上猶予期間は適用されません

652: (ｱｳｱｳｶｰ Sad3-YS3A) 2018/03/18(日)15:48 ID:/2u4z//Sa(1) AAS
インテル最低ってる

653(1): (ｵｯﾍﾟｹ Sr25-GtkI) 2018/03/18(日)16:23 ID:lEl2auPar(4/4) AAS
×今回のはARMの脆弱性なので90日以上猶予期間は適用されません
○今回のはフェイクなのでそもそも猶予期間を適用する意味がありません

654(2): (ﾜｯﾁｮｲ 7b1b-LWq8) 2018/03/18(日)16:26 ID:XxGc5dHt0(1) AAS
Variant 2の脆弱性ってどんな感じで狙われるか教えて欲しい。
一般的なマルウェアみたいにメール等に添付された
悪意のある実行ファイルを実行しない限りは安全なのか。
それとも悪意のあるサイトを開いただけでアウトなのか。
（この場合のアウトはメモリの内容を盗み見られるであってますよね）

現在H270マザーボードを使ってるんですが、
マザボメーカーが一向にマイクロコードを更新してくれる気配が無く。
かといって地雷バージョンのWindows10 1709を入れたくもない。
ということで悩んでます。

655: (ﾜｯﾁｮｲ e367-lboF) 2018/03/18(日)18:02 ID:NF5cl//c0(2/2) AAS
>>654
不安を払拭したいだけならIntel系のスレで楽観的なレスつけてもらえば？

656: (ﾜｯﾁｮｲ 9370-MOYc) 2018/03/18(日)18:09 ID:/C6bBdrM0(1) AAS
>>654
インテルを買った、という失敗をリカバリーする方法は…AMD thread-ripper を買いなおすことでしか補えない（断言）

657: (ﾜｯﾁｮｲ dfa3-hSqf) 2018/03/18(日)18:13 ID:SyLnFMt40(1/2) AAS
>>635
本当に最低だったから怒りより見下げはてたって感じで、
なんだか変な笑いが出てくる

658: (ﾜｯﾁｮｲ dfa3-hSqf) 2018/03/18(日)18:14 ID:SyLnFMt40(2/2) AAS
ついでだ
たまには上げとこう

659: (ﾜｯﾁｮｲ 9fdd-ph9c) 2018/03/18(日)18:31 ID:J9QtqRI+0(1) AAS
AA省

660: (ﾜｯﾁｮｲ fb6c-0FUd) 2018/03/18(日)18:31 ID:sPv/r2Wp0(1) AAS
>>647
謎の防壁ってのが付くぞ
情報ないんで有効なのかわからんうえ
その機能をアプリで今のところ利用できないため
今年後半のシリコン修正でも治らない

661(1): (ﾜｯﾁｮｲ e367-lzDu) 2018/03/18(日)20:35 ID:y4BAr8yd0(3/3) AAS
＞＞654
>一般的なマルウェアみたいにメール等に添付された
>悪意のある実行ファイルを実行しない限りは安全なのか。
>それとも悪意のあるサイトを開いただけでアウトなのか。

原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
脆弱性の原因の共用される分岐先アドレスバッファ（BTB）を使わないので、
たとえ悪意あるJavascriptを実行しても、間違った分岐先に誘導されることは無いから
問題ないとはいえる。

ただし、あくまでVariant2に関してはってことなので、他の脆弱性（既知・未知とも）
があると、それを突かれるおそれは残る。

662(1): (ｵｯﾍﾟｹ Sr25-GtkI) 2018/03/18(日)21:15 ID:7el2XHLpr(1) AAS
>>661
>原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
>問題ないとはいえる。
つまり同時に起動するアプリ・ツール等のどれか1つでもretpoline未対策だとアウト
retpolineは自分で環境構築するLinuxなら有効な対策であって、
誰かが作ったブラウザやアプリをインストールして使うWindowsでは実質不可能な対策

663: (ﾜｯﾁｮｲ c167-hKdO) 2018/03/19(月)07:23 ID:3md1kPEz0(1) AAS
AA省

上下前次 1-新書関写板覧索設栞歴

あと 339 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s