■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

267: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)21:24 ID:Y6on3Za70(1/3) AAS
>>261
じゃあ新しいCPUのVariant3 l1tfのハードウェア修正について言及している
MSやLinux開発者のコメントを披露してくださいよ
まだ見てないんでね

268: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)21:27 ID:Y6on3Za70(2/3) AAS
>>265
>Intelは塞いだから問題ないと言うなら
>AMDに対しても塞いだから問題ないと言わないとダブスタ
意味不明そんなこと言っていない
>それに無効にする機能ってハイパースレッディングとかでしょ
違う

269: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)21:28 ID:Y6on3Za70(3/3) AAS
>>266
コアスケジューリングにもよるが
HTT停止と同じところまで可能

270: (ﾜｯﾁｮｲ d78e-VWNR) 2018/09/18(火)21:30 ID:1iaJrsM60(1) AAS
AMDの公表結果

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
GPZ Variant2（分岐ターゲット・インジェクション、または「スペクター」）は、AMDプロセッサーも対象になる可能性があります

外部ﾘﾝｸ:www.amd.com
2018年4月10日
省2

271(1): (ﾜｯﾁｮｲ bf83-XHiF) 2018/09/18(火)22:05 ID:oF370OiR0(1) AAS
次々と対策で脆弱性を埋め安全性の高いインテル

まともな対策も無いまま重大な欠陥を放置しているアムド

もうスレタイをIntelからアムドに変えた方がいいなｗ

272: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火)22:13 ID:MdCzbjRJr(5/5) AAS
スペクター系はVMを貫通できないからね
VMをぶち抜かれる事のないAMD CPUならそれで防げる
なおVMをぶち抜かれるIntel CPUはその限りではない

273: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火)22:31 ID:Oio1nhbD0(3/3) AAS
AA省

274: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火)22:37 ID:k+hQrkFf0(1/2) AAS
L1TFはVariant５だよ

>>261
俺も知りたい、教えてちょんまげ

275(2): (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火)22:50 ID:O8AojRPB0(2/2) AAS
L1TFはメモリコントローラにあるMMUのページフォルト時にメモリ保護機能が機能しなくなる
欠陥で、ハードウェアセキュリティでメモリ空間を分離していても全く意味がなくなるかなりま
ずい問題

ハイパーバイザを利用していてIntelのEPTを利用しているとページテーブルの管理を一部ゲ
ストOSに投げているからHTTを切っていようが他のゲストOSが利用しているメモリ領域は↑
の問題で干渉が出来るので覗く事が出来る

因みにAMDのメモコンのMMUは構造も仕様も違うので一切関係ない

276: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火)23:12 ID:k+hQrkFf0(2/2) AAS
>>275
有難う
仮想とかハイパーバイザを使用禁止にしたから大丈夫

277: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)23:46 ID:BEN4fJiF0(1) AAS
>>275
覗けるのはL1のみなので中段の場合はOSはVM切り替わりの時などにL1フラッシュを行うことで対処している

278: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水)00:32 ID:pWsz2I04r(1/6) AAS
>>257
インテルバグっててワロタ

279: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/19(水)00:35 ID:gacwtMqC0(1/2) AAS
つーか、intelさんの緩和策がうまくいってるなら
リーナスさんはあんなに怒っていないさ

280: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水)00:36 ID:pWsz2I04r(2/6) AAS
>>271
インテルは埋めなきゃならない穴ポコだらけだからね

281: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水)00:52 ID:INopgrIc0(1/2) AAS
AA省

282: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水)06:08 ID:INopgrIc0(2/2) AAS
AA省

283: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水)07:29 ID:J40W1z3x0(1/2) AAS
>>228
CTS Labs「AMDに脆弱性！」
Viceroy Research「AMD死亡！」
↓
Linuxのトーバルズ「BIOSやCPUのコードが改悪された場合に脆弱性てアホか」
Reddit「誰が信じるねんこれ」
Reddit「Intelの陰謀きたー！」
Reddit「またViceroy Researchか」
Reddit「空売り狙いやんけ」
Reddit「CTS Labs＝Viceroy Researchやろ」
省2

284: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水)07:31 ID:J40W1z3x0(2/2) AAS
2018年9月12日
Intel製品に複数の脆弱性〜最大深刻度は“CRITICAL”／情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行
外部ﾘﾝｸ[html]:jvn.jp

285: (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水)08:30 ID:kfknCLft0(1/2) AAS
あーこの火消し工作インテル社長変わったからか
相変わらず姑息だな

286(1): (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/19(水)08:44 ID:v/eQ0QA30(1) AAS
無知蒙昧なアムダーにヒントを与えてやろう
AMDの穴が何故発見されないのか？
ユーザー数が少ないからだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
インテルの１／２０のユーザー数しかないんだぞ？
穴が発見されるまでに２０倍の時間が掛かるということ

上下前次 1-新書関写板覧索設栞歴

あと 716 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.013s