■ Intel CPU等に深刻な欠陥 18

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 18 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

934: (ﾜｯﾁｮｲ 3367-JJfo) 2018/03/23(金)18:00 ID:07ZrAi8x0(1) AAS
BIOSもうリリースしましたよ、ネットが渋滞してるんで届くには時間がかかるんですよ！数か月ほど

935: (ﾜｯﾁｮｲ 9aa9-2nWI) 2018/03/23(金)18:01 ID:HGBQrMKa0(1) AAS
インテル星と地球との時差があるからな

936(1): (ﾌﾞｰｲﾓ MMba-8FrZ) 2018/03/23(金)18:13 ID:a/N9bChYM(1) AAS
>>916
安倍はユダヤシオニストの犬だからどっちかって言うとインテル側

937(1): (ﾜｯﾁｮｲ 7667-vzbT) 2018/03/23(金)18:54 ID:rsYp//yb0(3/6) AAS
Variant2 対策の選択肢
1 SMTしないCPUを使用
2 マイクロコードを変更してBTBを使わないようにする
3 retpoline、ただしSkylake以降のはRET 命令でも特定のケースでBTBを使ってしまう

あれこれ悩みたくないので自分は1にしたいが
8コア有効のRyzen3？を出してくれんかのう

938(1): (ﾜｯﾁｮｲ 3791-74Oi) 2018/03/23(金)19:05 ID:pQfZMzCc0(1) AAS
AMDの脆弱性が１００％デマだって大声で騒いでいる奴が消えた、

なんで？ＲｙｚｅｎＦａｌｌでファビョッタ？信仰で動くやつらｗ

939(1): (ﾜｯﾁｮｲ 9a6c-J//d) 2018/03/23(金)19:28 ID:S5McHpvS0(1/3) AAS
>>937
HTTもSMTもBIOSで切れるからそうしたらいいんじゃない

940: (ﾜｯﾁｮｲ 7667-vzbT) 2018/03/23(金)19:29 ID:rsYp//yb0(4/6) AAS
>>938
俺は指摘は事実だろうと思っていたよ
むしろ管理者がファームのバグ修正すら出来ない方がマズイからね
ただし、それを脆弱性と呼ぶには、その一般的定義からすれ無理

君の脆弱性の定義はどんなのかな？

941: (ﾜｯﾁｮｲ 7667-vzbT) 2018/03/23(金)19:33 ID:rsYp//yb0(5/6) AAS
>>939
そうか、Ryzen 7でSMT無効にすれば良いのか

ありがとう

942: (ﾜｯﾁｮｲ 7667-vzbT) 2018/03/23(金)19:37 ID:rsYp//yb0(6/6) AAS
管理者権限を奪われてファームつまりPCでいうBIOSを書き換えられるっていうトラブルは昔からあって
AMIが反論してるように秘密鍵と公開鍵で暗号化したり、ファームのコア部分は書き換え出来なくてしたり、二重化したりで対策してるっすよ

943(1): (ﾜｯﾁｮｲ 9a6c-J//d) 2018/03/23(金)19:49 ID:S5McHpvS0(2/3) AAS
それらに常について回るのが致命的な脆弱性入り正規BIOSが書き込めてしまうこと
OSが立ち上がるとBIOS更新できないなどの以前の方式のほうが強固だったりする
まあ管理コスト的にはvPROなんかで一気にばーっとできるのが楽ではあるが
個人PCには全くいらんことしてくれやがってこのやろう的な

944: (ｱｳｱｳｳｰ Sac7-diku) 2018/03/23(金)19:51 ID:Ph5cOAhoa(1/2) AAS
随分とアホな意見やな
管理する側から見たら地獄見るで

945: (ﾜｯﾁｮｲ 9a6c-J//d) 2018/03/23(金)19:54 ID:S5McHpvS0(3/3) AAS
個人やからの関係ない

946: (ｱｳｱｳｳｰ Sac7-diku) 2018/03/23(金)20:12 ID:Ph5cOAhoa(2/2) AAS
そうではなく、、、
管理側ってのはメーカー、ベンダ側よ
コレにはCPU屋は当然OS屋とかも全部含む
個人用途とは言え更新が無くても良いわけではない、バグや脆弱性は後から見つかるものだから
そして使う奴の大多数は素人だ、そいつらにBIOS入ってROM書き換えなんて真似は出来ん
なんでコレが必要かって保証やら何やらの問題が付き纏うから、なので個人相手だからといって舐めた真似は出来ん
そこでOSからmicrocodeを読ませたり、レガシーバス経由でROMの書き換えが出来る様になってるわけで

947: (ｵｯﾍﾟｹ Srbb-sark) 2018/03/23(金)20:19 ID:6bIi2Cs8r(2/4) AAS
そうしてジャックポッドされるATM…

948(1): (ﾜｯﾁｮｲ 9a5b-8EtE) 2018/03/23(金)20:22 ID:2IRpN8cQ0(1) AAS
現状AMDのCPUでVariant2はグーグル様ですら破れないから気にする必要すらない
SMTのあるRyzenでもただでさえインテルと構造が違うから突破が難しいのに
AIが使用されてて挙動の予測も困難になってるという仕様上極めて強固な防壁になってる
インテルのはSMT無しでも内部構造と挙動暴露されてて
全裸で街中歩いてる状態なので全CPUで危険

949: (ﾜｯﾁｮｲ 9a16-1kL3) 2018/03/23(金)20:40 ID:zyizPO/D0(1) AAS
インテルの方は性癖が完全に暴露されて実名もわかっているのに全裸で高性能スマホだけ持ち歩く変態みたいなもんだ
AMDは時計を付けるのを忘れた程度の話を真面目にきちんと調査して改善しますって話で全く違う

950: (ﾜｯﾁｮｲ 36af-zkh5) 2018/03/23(金)21:27 ID:MwhN2ynl0(1) AAS
>>931
フォーラム見てたら外人兄貴たちが業を煮やして既存のUEFIファイルを書き換えてマイクロコードだけ更新する方法アップしてた
俺のマザーじゃ上手くいかなかったので試してみてほしい

外部ﾘﾝｸ[php]:rog.asus.com

951: (ﾜｯﾁｮｲ 6363-NROy) 2018/03/23(金)22:04 ID:OHI8SAQ00(1/5) AAS
CTS Labsというセキュリティメーカーが複数種のAMD製Processorに脆弱性があることを発見したが、AMDはこれらの脆弱性に対し対策を施したファームウェアを提供することを決定した。

952(1): (ﾜｯﾁｮｲ 4ea3-Mh0Q) 2018/03/23(金)22:28 ID:krEEJIWr0(2/3) AAS
>>936
いつものユダヤ病の人か

AMDにもユダヤ人いるよ
そこら辺どう考えてるわけ？
ネタでないなら矛盾を放っておかないよね？

953: (ﾜｯﾁｮｲ 8b87-JyO5) 2018/03/23(金)22:30 ID:3fP43XWb0(1) AAS
Labsはメーカー違うやろ
CTS Labsという自称セキュリティ研究所かな

上下前次 1-新書関写板覧索設栞歴

あと 49 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.009s