■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

221(3): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火)14:51 ID:9c4QQcZU0(2/2) AAS
>>220
分らない？
2018年1月3日
一般に公になったから調査する人が増え、脆弱性を悪用する方法が発見される
2018年1月11日付
AMD認める？
2018年4月10日
対策を公開配布

222(1): (ﾜｯﾁｮｲ bf67-DtYr) 2018/09/18(火)14:59 ID:JszprGIH0(1) AAS
次スレは事実に合わせてIntelをスレタイから外すべきだな
AMDは検証されていないから最も危険な可能性

223: (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火)15:00 ID:gumEnNRKM(2/2) AAS
>>221
そこじゃなくて
>AMDの能力が無いか？甘く見たか？
ここが何言ってるのかさっぱり

AMDがv2の影響を調査できる力が無かった or AMDが脆弱性は無いという最初の報告で高をくくって調査しなかった
って言いたかったの？

224: (ﾜｯﾁｮｲ ff7a-UrR/) 2018/09/18(火)15:15 ID:vk/blzig0(1) AAS
>>221
結局GoogleもLinuxのディベロッパーも突破できなかったと公表してるけどね。

225(3): 2018/09/18(火)15:22 AAS
>>221
それeBPF JITの問題だから、ネットワークのIPコントローラの仮想化技術部分の修正でしかなかったぞ
OSのハイパーバイザーでのパケットの送信方法に制限を掛けるから、割込処理でハングアウトしないようにする修正のみだった件

JIT環境でeBPFを使った状態で怪しい動きをするけど、
仮想内部と実機でメモリアドレスをindexで参照できないから
結局悪用できなかったと有るね

226: (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火)15:44 ID:O8AojRPB0(1/2) AAS
グロ注意って関係ないURL張るのは検索に掛かり難くする為か、ホント姑息な
ネット工作業者だな

227: (ﾜｯﾁｮｲ 9fe5-/kOF) 2018/09/18(火)15:50 ID:XM2jZtus0(1) AAS
>>222
激しく同意ｗ
アムドのことだから調べる所が調べればインテルの何倍も穴だらけだろうなｗ

228(2): (ﾌﾞｰｲﾓ MMbb-7BRn) 2018/09/18(火)16:15 ID:lwokGRwPM(2/2) AAS
AMDもでかい脆弱性か？みたいな騒ぎが半年前にあったのお忘れで？
株価は0になるとはなんだったのかという結果で終わったという

229: (ﾜｯﾁｮｲ b701-WjPf) 2018/09/18(火)16:28 ID:uf9rWfjW0(1) AAS
殆どIntelの脆弱性なんだから、別に変える必要は無いけど
Intelが入っていると都合が悪いの？

他社の脆弱性云々は、見つかってから言えばいいよ
現状見つかっている脆弱性の大半はIntelだからね
それよりも対策と修正をしっかりして欲しい
まだ一度もBIOSが更新されていないものもある

230: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/18(火)16:29 ID:9nOQh+fJM(1) AAS
それでもIntelは購入対象にならないけどね

231: (ﾜｯﾁｮｲ bf35-8kGO) 2018/09/18(火)16:38 ID:vO9FNLQz0(1) AAS
半年前のAMDの脆弱性って家に侵入してBIOS書き換える必要があるやつか？

232(2): (ﾜﾝﾄﾝｷﾝ MM7f-t+/I) 2018/09/18(火)16:53 ID:F+6wcLDPM(1) AAS
あぁ、有ったねぇ
穴を突くのにリアルM:I技能を要求する挙げ句にそこまでやるなら穴を突く必要無いじゃんってのが

233: (ﾜｯﾁｮｲ 1787-okpm) 2018/09/18(火)17:05 ID:uMo1hu2l0(1) AAS
人事課の選考基準に悪意の有るユーザーをSEに任命する脆弱性、人選ミス有り
だっけ？

234(1): (ﾜｯﾁｮｲ b7c7-l/4L) 2018/09/18(火)17:22 ID:8JLJJBpe0(1) AAS
>>232
脆弱性を利用する為に直接物理アクセスが必要で、且つアドミニストレーター必須

それが出来たら脆弱性なんぞ使わんでもええわって話

235(2): (ﾜｯﾁｮｲ d748-QyQv) 2018/09/18(火)17:43 ID:Viryd75L0(1) AAS
>>228
CTS Labsあったなあ
まあ3月は11ドルだったのが今は32ドルだけどな
株価ゼロになるとは何だったのかｗ

236(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)18:28 ID:9wiH2jcE0(1/9) AAS
>>232
>>234
必要あるんだよ
Trustzoneとかまでやりたい放題されちゃうんだから
もっともファームウェア更新で軒並み緩和されてるから問題ないが

237: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火)18:33 ID:qiqae0wp0(1) AAS
緩和がゲシュタルト崩壊してるな
緩和＝脆弱性あり

238: (ｻｻｸｯﾃﾛﾗ Sp8b-gzyS) 2018/09/18(火)18:34 ID:ZEtQlxe5p(1/2) AAS
>>235
AMDFlaws (3/12/2018) - Publication Summary Coming Soon...だってさ

239(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火)18:39 ID:exFGpWeoa(1/4) AAS
>>236
Adminあって直接触れるならTrustzoneが有ろうが無かろうが出口か入口でログすれば良い話で
結局変わらんよ

240: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)18:43 ID:9wiH2jcE0(2/9) AAS
>>239
出口ってそのまま出すならTrustzoneを使ってる意味ないだろ

上下前次 1-新書関写板覧索設栞歴

あと 762 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s