■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

212: (ﾜｯﾁｮｲ 5787-uavn) 2018/09/18(火)11:28 ID:j2KfpSDS0(1) AAS
ほぼ生産性や性能の問題だけどな
まあIntelがセキュリティ的に未だ前時代レベルだったのが露呈したので
流石に考えないといけないが

213: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火)11:31 ID:xuxwqs740(1/2) AAS
Intelの化けの皮が思ってたより分厚かった方が問題
というより化けの皮剥がれたらなんにも残らなかった

一方、AMDの信頼性は格段に増した

214(1): (ﾜｯﾁｮｲ b78e-BcFQ) 2018/09/18(火)11:34 ID:JhqFRNWf0(2/2) AAS
新たな脆弱性？とか次々に出て来た？と思ってない？
殆どは対応策が次々に出て来てるだけ

8月に話題になったL1TF CVE-2018-3646はRedHatでReported: 2018-06-01 に認識してるし
外部ﾘﾝｸ[cgi]:bugzilla.redhat.com
7月に話題になったLazy　CVE-2018-3665 もRedHatでReported: 2018-06-01 に認識してるし
外部ﾘﾝｸ[cgi]:bugzilla.redhat.com

215: (ﾜｯﾁｮｲ 9fa0-/8ih) 2018/09/18(火)11:36 ID:WQlSIFyD0(1) AAS
>>214
いや、普通に増えてるぞ

216: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火)11:38 ID:xuxwqs740(2/2) AAS
新しい脆弱性増えてるのに増えてない君？
あたらしいな

217: (ｻｻｸｯﾃﾛ Sp8b-meyQ) 2018/09/18(火)13:11 ID:AGV87L8wp(1) AAS
AA省

218(1): (ｱｳｱｳｳｰ Sa1b-KTdS) 2018/09/18(火)13:37 ID:2HYLQvCTa(1) AAS
今回の件はGoogle ProjectZeroの発見でAMDも等しく調査されてるのに調べる人が少ないからとかｗ
脆弱性ダルマの糞CPUと共にインテル信者の欠陥だらけの脳にもパッチが必要なのでは？ｗ

219(1): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火)14:10 ID:9c4QQcZU0(1/2) AAS
>>218
AMD信者かな？

調べる人が少ないからか？AMDの能力が無いか？甘く見たか？
下記の様になってるのでは？

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
省5

220(1): (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火)14:28 ID:gumEnNRKM(1/2) AAS
>>219
何を言おうとしてるの？

221(3): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火)14:51 ID:9c4QQcZU0(2/2) AAS
>>220
分らない？
2018年1月3日
一般に公になったから調査する人が増え、脆弱性を悪用する方法が発見される
2018年1月11日付
AMD認める？
2018年4月10日
対策を公開配布

222(1): (ﾜｯﾁｮｲ bf67-DtYr) 2018/09/18(火)14:59 ID:JszprGIH0(1) AAS
次スレは事実に合わせてIntelをスレタイから外すべきだな
AMDは検証されていないから最も危険な可能性

223: (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火)15:00 ID:gumEnNRKM(2/2) AAS
>>221
そこじゃなくて
>AMDの能力が無いか？甘く見たか？
ここが何言ってるのかさっぱり

AMDがv2の影響を調査できる力が無かった or AMDが脆弱性は無いという最初の報告で高をくくって調査しなかった
って言いたかったの？

224: (ﾜｯﾁｮｲ ff7a-UrR/) 2018/09/18(火)15:15 ID:vk/blzig0(1) AAS
>>221
結局GoogleもLinuxのディベロッパーも突破できなかったと公表してるけどね。

225(3): 2018/09/18(火)15:22 AAS
>>221
それeBPF JITの問題だから、ネットワークのIPコントローラの仮想化技術部分の修正でしかなかったぞ
OSのハイパーバイザーでのパケットの送信方法に制限を掛けるから、割込処理でハングアウトしないようにする修正のみだった件

JIT環境でeBPFを使った状態で怪しい動きをするけど、
仮想内部と実機でメモリアドレスをindexで参照できないから
結局悪用できなかったと有るね

226: (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火)15:44 ID:O8AojRPB0(1/2) AAS
グロ注意って関係ないURL張るのは検索に掛かり難くする為か、ホント姑息な
ネット工作業者だな

227: (ﾜｯﾁｮｲ 9fe5-/kOF) 2018/09/18(火)15:50 ID:XM2jZtus0(1) AAS
>>222
激しく同意ｗ
アムドのことだから調べる所が調べればインテルの何倍も穴だらけだろうなｗ

228(2): (ﾌﾞｰｲﾓ MMbb-7BRn) 2018/09/18(火)16:15 ID:lwokGRwPM(2/2) AAS
AMDもでかい脆弱性か？みたいな騒ぎが半年前にあったのお忘れで？
株価は0になるとはなんだったのかという結果で終わったという

229: (ﾜｯﾁｮｲ b701-WjPf) 2018/09/18(火)16:28 ID:uf9rWfjW0(1) AAS
殆どIntelの脆弱性なんだから、別に変える必要は無いけど
Intelが入っていると都合が悪いの？

他社の脆弱性云々は、見つかってから言えばいいよ
現状見つかっている脆弱性の大半はIntelだからね
それよりも対策と修正をしっかりして欲しい
まだ一度もBIOSが更新されていないものもある

230: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/18(火)16:29 ID:9nOQh+fJM(1) AAS
それでもIntelは購入対象にならないけどね

231: (ﾜｯﾁｮｲ bf35-8kGO) 2018/09/18(火)16:38 ID:vO9FNLQz0(1) AAS
半年前のAMDの脆弱性って家に侵入してBIOS書き換える必要があるやつか？

上下前次 1-新書関写板覧索設栞歴

あと 771 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.163s*