■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

257(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)20:35 ID:9wiH2jcE0(6/9) AAS
>>255
ードウェアレベル修正が必要ていうのも嘘
ソフトウェアパッチとコアスケジューリングで対応可能
極めて困難も主観だから攻撃されにくいと表現してる
逆に言えばV2も簡単なギミックをハードウェアで入れてやれば
AMDのように欠陥はあるが攻撃されにくい状態を作ることは可能

258: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)20:36 ID:9wiH2jcE0(7/9) AAS
>>256
>>249

259(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火)20:37 ID:exFGpWeoa(3/4) AAS
悉く事実を捻じ曲げようとしてんな

260: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)20:39 ID:9wiH2jcE0(8/9) AAS
>>259
>>249

261(3): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火)20:42 ID:MdCzbjRJr(3/5) AAS
>>252
>Variant3 l1tfはあっさり次期CPUで解決してるので根幹レベルの物ではない
MSやLinux開発者から”ハードウェア緩和”と揶揄される程度の能力
AMDに匹敵する耐性があるならそんな言い方はされないだろうね
それにIntel自身が新アーキを引合いに出してる状況なのでお察し下さいとしか

>たとえば機能を無効化してソフトウェアエミュレーションすれば防げる穴は存在する
HTT止めてもVMぶち抜かれる可能性があるって話だけど一体どうやって？

262: (ﾜｯﾁｮｲ 9fc6-+ow7) 2018/09/18(火)20:48 ID:Mq75iey60(1) AAS
IntelとMicrosoftより有能な天才コアスケジュール様
まだいたんだなｗ

263(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)20:49 ID:9wiH2jcE0(9/9) AAS
>>261
コアスケジューリングしらないの？

264: (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火)20:49 ID:exFGpWeoa(4/4) AAS
デフォでランダムなんだよなぁ

265(1): (ﾜﾝﾄﾝｷﾝ MM7f-8NxW) 2018/09/18(火)20:54 ID:2+A8UuZpM(1) AAS
>>252
Intelは塞いだから問題ないと言うなら
AMDに対しても塞いだから問題ないと言わないとダブスタ

> 防げる穴は存在する
つまり防げない穴も存在する
自分でも分かってるじゃないか
それに無効にする機能ってハイパースレッディングとかでしょ
これは非常に痛い

特権モードのチェックをすり抜けたり他のアプリやVMのデータを抜いたりするのを大きな欠陥というのが気に入らない？
それなら致命的欠陥と言い換えた方が良いのかな

266(1): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火)20:55 ID:MdCzbjRJr(4/5) AAS
>>263
耐性は
コアスケジューリング＜ HTT停止
だよ？

267: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)21:24 ID:Y6on3Za70(1/3) AAS
>>261
じゃあ新しいCPUのVariant3 l1tfのハードウェア修正について言及している
MSやLinux開発者のコメントを披露してくださいよ
まだ見てないんでね

268: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)21:27 ID:Y6on3Za70(2/3) AAS
>>265
>Intelは塞いだから問題ないと言うなら
>AMDに対しても塞いだから問題ないと言わないとダブスタ
意味不明そんなこと言っていない
>それに無効にする機能ってハイパースレッディングとかでしょ
違う

269: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火)21:28 ID:Y6on3Za70(3/3) AAS
>>266
コアスケジューリングにもよるが
HTT停止と同じところまで可能

270: (ﾜｯﾁｮｲ d78e-VWNR) 2018/09/18(火)21:30 ID:1iaJrsM60(1) AAS
AMDの公表結果

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
GPZ Variant2（分岐ターゲット・インジェクション、または「スペクター」）は、AMDプロセッサーも対象になる可能性があります

外部ﾘﾝｸ:www.amd.com
2018年4月10日
省2

271(1): (ﾜｯﾁｮｲ bf83-XHiF) 2018/09/18(火)22:05 ID:oF370OiR0(1) AAS
次々と対策で脆弱性を埋め安全性の高いインテル

まともな対策も無いまま重大な欠陥を放置しているアムド

もうスレタイをIntelからアムドに変えた方がいいなｗ

272: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火)22:13 ID:MdCzbjRJr(5/5) AAS
スペクター系はVMを貫通できないからね
VMをぶち抜かれる事のないAMD CPUならそれで防げる
なおVMをぶち抜かれるIntel CPUはその限りではない

273: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火)22:31 ID:Oio1nhbD0(3/3) AAS
AA省

274: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火)22:37 ID:k+hQrkFf0(1/2) AAS
L1TFはVariant５だよ

>>261
俺も知りたい、教えてちょんまげ

275(2): (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火)22:50 ID:O8AojRPB0(2/2) AAS
L1TFはメモリコントローラにあるMMUのページフォルト時にメモリ保護機能が機能しなくなる
欠陥で、ハードウェアセキュリティでメモリ空間を分離していても全く意味がなくなるかなりま
ずい問題

ハイパーバイザを利用していてIntelのEPTを利用しているとページテーブルの管理を一部ゲ
ストOSに投げているからHTTを切っていようが他のゲストOSが利用しているメモリ領域は↑
の問題で干渉が出来るので覗く事が出来る

因みにAMDのメモコンのMMUは構造も仕様も違うので一切関係ない

276: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火)23:12 ID:k+hQrkFf0(2/2) AAS
>>275
有難う
仮想とかハイパーバイザを使用禁止にしたから大丈夫

上下前次 1-新書関写板覧索設栞歴

あと 726 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s