■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

273: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火)22:31 ID:Oio1nhbD0(3/3) AAS
AA省

274: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火)22:37 ID:k+hQrkFf0(1/2) AAS
L1TFはVariant５だよ

>>261
俺も知りたい、教えてちょんまげ

275(2): (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火)22:50 ID:O8AojRPB0(2/2) AAS
L1TFはメモリコントローラにあるMMUのページフォルト時にメモリ保護機能が機能しなくなる
欠陥で、ハードウェアセキュリティでメモリ空間を分離していても全く意味がなくなるかなりま
ずい問題

ハイパーバイザを利用していてIntelのEPTを利用しているとページテーブルの管理を一部ゲ
ストOSに投げているからHTTを切っていようが他のゲストOSが利用しているメモリ領域は↑
の問題で干渉が出来るので覗く事が出来る

因みにAMDのメモコンのMMUは構造も仕様も違うので一切関係ない

276: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火)23:12 ID:k+hQrkFf0(2/2) AAS
>>275
有難う
仮想とかハイパーバイザを使用禁止にしたから大丈夫

277: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)23:46 ID:BEN4fJiF0(1) AAS
>>275
覗けるのはL1のみなので中段の場合はOSはVM切り替わりの時などにL1フラッシュを行うことで対処している

278: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水)00:32 ID:pWsz2I04r(1/6) AAS
>>257
インテルバグっててワロタ

279: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/19(水)00:35 ID:gacwtMqC0(1/2) AAS
つーか、intelさんの緩和策がうまくいってるなら
リーナスさんはあんなに怒っていないさ

280: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水)00:36 ID:pWsz2I04r(2/6) AAS
>>271
インテルは埋めなきゃならない穴ポコだらけだからね

281: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水)00:52 ID:INopgrIc0(1/2) AAS
AA省

282: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水)06:08 ID:INopgrIc0(2/2) AAS
AA省

283: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水)07:29 ID:J40W1z3x0(1/2) AAS
>>228
CTS Labs「AMDに脆弱性！」
Viceroy Research「AMD死亡！」
↓
Linuxのトーバルズ「BIOSやCPUのコードが改悪された場合に脆弱性てアホか」
Reddit「誰が信じるねんこれ」
Reddit「Intelの陰謀きたー！」
Reddit「またViceroy Researchか」
Reddit「空売り狙いやんけ」
Reddit「CTS Labs＝Viceroy Researchやろ」
省2

284: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水)07:31 ID:J40W1z3x0(2/2) AAS
2018年9月12日
Intel製品に複数の脆弱性〜最大深刻度は“CRITICAL”／情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行
外部ﾘﾝｸ[html]:jvn.jp

285: (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水)08:30 ID:kfknCLft0(1/2) AAS
あーこの火消し工作インテル社長変わったからか
相変わらず姑息だな

286(1): (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/19(水)08:44 ID:v/eQ0QA30(1) AAS
無知蒙昧なアムダーにヒントを与えてやろう
AMDの穴が何故発見されないのか？
ユーザー数が少ないからだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
インテルの１／２０のユーザー数しかないんだぞ？
穴が発見されるまでに２０倍の時間が掛かるということ

287(1): (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/19(水)08:50 ID:dOmcu4+V0(1/3) AAS
■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
省18

288(1): (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水)08:51 ID:kfknCLft0(2/2) AAS
それって結局穴がないってこと
悪魔の証明は無理だからね
詭弁で煙に巻くってのは常套手段だな
だから余計に目立つ
大人しくスレ過疎らせてりゃいいのに書き込むから更に目に付くようになるんだよ

289(1): (ﾜｯﾁｮｲ d74e-1MNl) 2018/09/19(水)09:00 ID:6tG7lFxI0(1) AAS
>>286
クラックする方からすりゃー、鯖向けのシェア高く持病持ちのIntelの方がクラックしがいがあるってもんだからな
何が面白くて採用例も少なく、Intelよりは堅牢なAMD狙う必要があるのか？って話ですよ

290: (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水)09:34 ID:vWDmoGeG0(1/4) AAS
>>288
いいえ、違いますよ
>287 が「新たな脆弱性が見つかる」とか書いてますが
同時にパッチを一般ユーザーに配信したり
配信直前にリークされたりして急遽公開配信している物が多いです
また、その中にはセキュリティ専門家が認めていないCVE番号すら付けられていない物も含まれます

291(2): (ﾜｯﾁｮｲ 978e-6GYX) 2018/09/19(水)09:41 ID:vWDmoGeG0(2/4) AAS
>>225
そうなんだ
脆弱性を利用してメモリー内容を覗こうとしたら
AMDのCPUだった場合には
ハングアウトする脆弱性になってたんだ
それで、BIOSの更新まで必要だったんだ

292(2): (ﾌﾞｰｲﾓ MMbb-kbJF) 2018/09/19(水)09:52 ID:c9dN1ICeM(1) AAS
>>291
無理に書き込まなくていいよ
どんどんお前の無知が露呈する

上下前次 1-新書関写板覧索設栞歴

あと 710 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s