[過去ログ] ■ Intel CPU等に深刻な欠陥 18 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
624(1): (ワッチョイ e367-lzDu) 2018/03/18(日)08:21 ID:y4BAr8yd0(1/3) AAS
Gigazineにまとめ出てた。わりとまともか。
外部リンク:gigazine.net
この中で
>AnandTechに問いただされたCTS Labsは、
>「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、
>90日ルールを守るメリットが乏しい。
>むしろ、脆弱性の情報をすぐに開示することで、
>顧客にその製品のリスクを認識させ、
>購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」
とあるんだよな。
省3
625: (ワッチョイ e367-lzDu) 2018/03/18(日)08:28 ID:y4BAr8yd0(2/3) AAS
すまん、間違えた。
✕ 既にRyzenやEPIC
◯ 既にRyzenやEPYC
読み返したら、AMDを侮辱する発言だし、名誉毀損に当たるかもな。
661(1): (ワッチョイ e367-lzDu) 2018/03/18(日)20:35 ID:y4BAr8yd0(3/3) AAS
>>654
>一般的なマルウェアみたいにメール等に添付された
>悪意のある実行ファイルを実行しない限りは安全なのか。
>それとも悪意のあるサイトを開いただけでアウトなのか。
原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら
脆弱性の原因の共用される分岐先アドレスバッファ(BTB)を使わないので、
たとえ悪意あるJavascriptを実行しても、間違った分岐先に誘導されることは無いから
問題ないとはいえる。
ただし、あくまでVariant2に関してはってことなので、他の脆弱性(既知・未知とも)
があると、それを突かれるおそれは残る。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.434s*