■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

208: (ﾜｯﾁｮｲ b78e-BcFQ) 2018/09/18(火)10:55 ID:JhqFRNWf0(1/2) AAS
グロ閲覧注意
外部ﾘﾝｸ[html]:www.excite.co.jp

209: (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/18(火)11:08 ID:b0A0PxxN0(1/2) AAS
ひとたび設計者の想定範囲外の条件が加われば
そら想定範囲外が拡大していくのは技術者であれば容易に理解できること
まあしかしその「想定範囲外」が理論上の可能性なのか実行可能なものなのかは
実害がでないと証明されないわけだが

210: (ﾌﾞｰｲﾓ MMbb-7BRn) 2018/09/18(火)11:13 ID:lwokGRwPM(1/2) AAS
買わない理由がwindowsの相性とか一番ないわ
ソフトウェア相性でAMD駄目とかの言い訳ならまだ成り立つが

211: (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/18(火)11:23 ID:b0A0PxxN0(2/2) AAS
そらAMDがこれまで築き上げた信頼性がインテルに比べればショボかったの一言に尽きるわけで

212: (ﾜｯﾁｮｲ 5787-uavn) 2018/09/18(火)11:28 ID:j2KfpSDS0(1) AAS
ほぼ生産性や性能の問題だけどな
まあIntelがセキュリティ的に未だ前時代レベルだったのが露呈したので
流石に考えないといけないが

213: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火)11:31 ID:xuxwqs740(1/2) AAS
Intelの化けの皮が思ってたより分厚かった方が問題
というより化けの皮剥がれたらなんにも残らなかった

一方、AMDの信頼性は格段に増した

214(1): (ﾜｯﾁｮｲ b78e-BcFQ) 2018/09/18(火)11:34 ID:JhqFRNWf0(2/2) AAS
新たな脆弱性？とか次々に出て来た？と思ってない？
殆どは対応策が次々に出て来てるだけ

8月に話題になったL1TF CVE-2018-3646はRedHatでReported: 2018-06-01 に認識してるし
外部ﾘﾝｸ[cgi]:bugzilla.redhat.com
7月に話題になったLazy　CVE-2018-3665 もRedHatでReported: 2018-06-01 に認識してるし
外部ﾘﾝｸ[cgi]:bugzilla.redhat.com

215: (ﾜｯﾁｮｲ 9fa0-/8ih) 2018/09/18(火)11:36 ID:WQlSIFyD0(1) AAS
>>214
いや、普通に増えてるぞ

216: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火)11:38 ID:xuxwqs740(2/2) AAS
新しい脆弱性増えてるのに増えてない君？
あたらしいな

217: (ｻｻｸｯﾃﾛ Sp8b-meyQ) 2018/09/18(火)13:11 ID:AGV87L8wp(1) AAS
AA省

218(1): (ｱｳｱｳｳｰ Sa1b-KTdS) 2018/09/18(火)13:37 ID:2HYLQvCTa(1) AAS
今回の件はGoogle ProjectZeroの発見でAMDも等しく調査されてるのに調べる人が少ないからとかｗ
脆弱性ダルマの糞CPUと共にインテル信者の欠陥だらけの脳にもパッチが必要なのでは？ｗ

219(1): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火)14:10 ID:9c4QQcZU0(1/2) AAS
>>218
AMD信者かな？

調べる人が少ないからか？AMDの能力が無いか？甘く見たか？
下記の様になってるのでは？

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
省5

220(1): (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火)14:28 ID:gumEnNRKM(1/2) AAS
>>219
何を言おうとしてるの？

221(3): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火)14:51 ID:9c4QQcZU0(2/2) AAS
>>220
分らない？
2018年1月3日
一般に公になったから調査する人が増え、脆弱性を悪用する方法が発見される
2018年1月11日付
AMD認める？
2018年4月10日
対策を公開配布

222(1): (ﾜｯﾁｮｲ bf67-DtYr) 2018/09/18(火)14:59 ID:JszprGIH0(1) AAS
次スレは事実に合わせてIntelをスレタイから外すべきだな
AMDは検証されていないから最も危険な可能性

223: (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火)15:00 ID:gumEnNRKM(2/2) AAS
>>221
そこじゃなくて
>AMDの能力が無いか？甘く見たか？
ここが何言ってるのかさっぱり

AMDがv2の影響を調査できる力が無かった or AMDが脆弱性は無いという最初の報告で高をくくって調査しなかった
って言いたかったの？

224: (ﾜｯﾁｮｲ ff7a-UrR/) 2018/09/18(火)15:15 ID:vk/blzig0(1) AAS
>>221
結局GoogleもLinuxのディベロッパーも突破できなかったと公表してるけどね。

225(3): 2018/09/18(火)15:22 AAS
>>221
それeBPF JITの問題だから、ネットワークのIPコントローラの仮想化技術部分の修正でしかなかったぞ
OSのハイパーバイザーでのパケットの送信方法に制限を掛けるから、割込処理でハングアウトしないようにする修正のみだった件

JIT環境でeBPFを使った状態で怪しい動きをするけど、
仮想内部と実機でメモリアドレスをindexで参照できないから
結局悪用できなかったと有るね

226: (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火)15:44 ID:O8AojRPB0(1/2) AAS
グロ注意って関係ないURL張るのは検索に掛かり難くする為か、ホント姑息な
ネット工作業者だな

227: (ﾜｯﾁｮｲ 9fe5-/kOF) 2018/09/18(火)15:50 ID:XM2jZtus0(1) AAS
>>222
激しく同意ｗ
アムドのことだから調べる所が調べればインテルの何倍も穴だらけだろうなｗ

上下前次 1-新書関写板覧索設栞歴

あと 775 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.015s