[過去ログ] ■ Intel CPU等に深刻な欠陥 54 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
46: (ササクッテロラ Spa1-x/sD) 2022/07/13(水)17:26 ID:HWTkOybpp(2/2) AAS
AA省
47: (ワッチョイ adcf-UaTz) 2022/07/13(水)19:55 ID:iuhhgInn0(1) AAS
INTEL-SA-00615:Intel Processors MMIO Stale Data Advisory
一部のIntel ProcessorのMemory Mapped I/Oに情報漏えいの脆弱性
INTEL-SA-00645:Intel Processors MMIO Undefined Access Advisory
一部のIntel ProcessorのMemory Mapped I/Oにサービス運用妨害(DoS)の脆弱性
INTEL-SA-00698:Software Developer Guidance for Power Advisory
一部のIntel Processorに情報漏えいの脆弱性
INTEL-SA-00702:Intel Processors Return Stack Buffer Underflow Advisory
一部のIntel Processorに情報漏えいの脆弱性
INTEL-SA-00707:Intel Processors RRSBA Advisory
一部のIntel Processorに情報漏えいの脆弱性
省1
48: (ワッチョイ 1b10-jVDF) 2022/07/13(水)20:13 ID:EgSW4T190(1) AAS
Return Stack Bufferに計算結果が表現可能な最小値より値が小さくなって計算できなくなる
問題からデータ抜ける脆弱性があるのか?
本当にRetpolineが正常に機能するのか怪しくなってきたな、eIBRSを抜くBHIの緩和にRetpo
lineを有効化しなきゃならんのに本当に防ぐ事が出来てんのかね
49(2): (ワッチョイ 4d11-kiqj) 2022/07/13(水)22:14 ID:LR2yR4IN0(1) AAS
緩和策ってそういうもんだからな
どっかのバカは以前ここで完全な緩和連呼してたけど
50: (ワッチョイ 8573-TGRT) 2022/07/14(木)23:33 ID:xN5nA4Ke0(1/2) AAS
AA省
51: (ワッチョイ 8573-TGRT) 2022/07/14(木)23:34 ID:xN5nA4Ke0(2/2) AAS
AA省
52(1): (ワッチョイ 23b0-4Uu4) 2022/07/15(金)07:21 ID:kJpOZH7p0(1/6) AAS
>>49
緩和策ってそういうもんだんなんだww
Retbleed
CVE-2022-23825 (Branch Type Confusion)
Aliases in the branch predictor may cause some AMD processors to
predict the wrong branch type potentially leading to information disclosure.
CVE-2022-29900 (RETbleed) (aka CVE-2022-23816)
Mis-trained branch predictions for return instructions may allow arbitrary speculative code execution
under certain microarchitecture-dependent conditions.
Affected Products
省13
53(1): (ワッチョイ 1b10-jVDF) 2022/07/15(金)16:31 ID:5oq7rLbu0(1/2) AAS
Retbleedはカーネルの場所をretpolineを有効化している時に意図的なリターン命令で
分岐予測を失敗させて指定アドレスに関節ジャンプする所から特定できる脆弱性かね
場所を特定できると中を抜けるIntel、場所を特定しても抜けないAMDでは意味合いが
全く違うけどな
Intelの場合Spectre BHB(BHI)があるからretpolineは必須だが、AMDの場合retpoline
は必須という訳ではないし
意図的に日本の記事でAMDを強調しているのはわざとなんだろうな
54: (アウアウウー Sa09-GaHU) 2022/07/15(金)18:52 ID:5rQlzEpfa(1) AAS
またインテル信者が自爆芸してる
55: (ワッチョイ 23b0-4Uu4) 2022/07/15(金)19:09 ID:kJpOZH7p0(2/6) AAS
>>53
うそつきが!
動画リンク[YouTube]
普通にepicで抜けてる
56: (AU 0H01-NTon) 2022/07/15(金)19:27 ID:tSQx5b7hH(1) AAS
AA省
57(1): (オッペケ Sra1-MSbW) 2022/07/15(金)19:35 ID:3I82AyxGr(1/3) AAS
>>52
それのインテルCPUの脆弱性を書こうよ
なんで意図的に省くの?
58(2): (ワッチョイ 1b10-jVDF) 2022/07/15(金)19:49 ID:5oq7rLbu0(2/2) AAS
ハッシュはな、それを元の値で特定出来るかどうかは別なのが分からん時点で理解していないだろ
ハッシュは不可逆だぞ
他の脆弱性も相まって生のデータとして抜けるIntelと同列に語っているから分かりやすいわ、アラを
見つけたと思って嬉しそうに書いている時点でな
59: (ワッチョイ 23b0-4Uu4) 2022/07/15(金)20:29 ID:kJpOZH7p0(3/6) AAS
>>58
一例としてrootユーザしか見れないものを抜いただけの話なのに
不可逆www
60(1): (ワッチョイ 23b0-4Uu4) 2022/07/15(金)21:20 ID:kJpOZH7p0(4/6) AAS
>>57
>49がいうには完全な緩和策はないらしいよw
Zen3に行くしかないねwww
でもアーキテクチャ引き継いだら治ってないとか言ってるやつもいたから
方法かえたらアーキテクチャひきずってるZen3もそのうちでてくるかもね
61: (ワッチョイ 23b0-4Uu4) 2022/07/15(金)21:22 ID:kJpOZH7p0(5/6) AAS
>>58
おまえもしかして生のデータ抜けてないとでも思ってるの?
ハッシュと照合するだけで平文なんかメモリに置いとくかよww
62: (ワッチョイ ed02-LewH) 2022/07/15(金)21:38 ID:X8Wz2SSe0(1) AAS
完全に緩和くんintel脆弱性ひた隠しにしながらトラウマ刺激されて発狂かw
P6ベースで脆弱性ボロボロ大量の緩和もいつ抜かれるかもしれず大変ですなぁw
63(1): (オッペケ Sra1-MSbW) 2022/07/15(金)22:39 ID:3I82AyxGr(2/3) AAS
>>60
それならAlderのほうが危険だよね
64(1): (ワッチョイ 23b0-4Uu4) 2022/07/15(金)22:44 ID:kJpOZH7p0(6/6) AAS
>>63
あほなんかな
どっちもアウト
ほうがとかありえない
65: (オッペケ Sra1-MSbW) 2022/07/15(金)22:49 ID:3I82AyxGr(3/3) AAS
>>64
あほなんかな
構造に違いがあるんだから違って当然だよ
上下前次1-新書関写板覧索設栞歴
あと 937 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s