アカウント名:
パスワード:
「Meltdown」「Spectre」の対策をシリコンレベルで実施したチップを2018年後半に出す、と発表したっきりですが、その後の進捗も出さないうちから新チップの話をされてもどうしようもないですね。
その話が出た時に散々書いて今時日経雑誌読んでるようなのから「そんなことはない、インテル様が資金力でなんとかして下さる」と反論(笑)されたけど、あと何年かは緩和策を屋上屋に積み続けるだけだよ。
敵がパワーアップしたタイミングで突然完成して発売される戦隊もののおもちゃじゃないんだから、ちょっと金を積んだくらいで五年十年かかる再設計が半年に縮んだりはしないよ。
> ちょっと金を積んだくらいで五年十年かかる再設計が半年に縮んだりはしないよ。
5年10年もかからんでしょ。キャッシュや BTB に権限情報入れてチェックすればとりあえず直るから、2年くらいなんじゃ?
この業界の人間ならそういうシロウト考えに振り回されるのはウンザリしているだろうに。自分の専門外だと忘れちゃうんだね。
全面的な刷新でない修正だし2年ありゃたいてい十分な部類だろ。それも無理な位にクリティカルな構造的欠陥 or スパゲティだったら再設計したほうが良いだろうけどそれはもはや修正とは言わない。
全面的な刷新でない修正だし2年ありゃたいてい十分な部類だろ。
君はおそらく言いっぱなしになって明日にでも忘れるだろうから、これを読んだらちゃんと覚えておくように。
「2年後、つまり2020年1月3日には修正されたCPUが発売されているか確認してね。」
君がCPU設計~製造現場の一体何を理解しているというのだろう。何を理解しているつもりになっているのだろう?
雑談サイトに、なに真剣になっているのですか?君が「いっぱいいっぱい」なのは理解しました。
> 君はおそらく言いっぱなしになって明日にでも忘れるだろうから、これを読んだらちゃんと覚えておくように。> 「2年後、つまり2020年1月3日には修正されたCPUが発売されているか確認してね。」
てゆーかですね、Intel は2018年末までに修正したCPUを発売すると3ヶ月前に予告してたんですよ:
https://japanese.engadget.com/2018/03/16/spectre-meltdown/ [engadget.com] > 再設計はソフトウェアで修正を進めてきた脆弱性(Spectre Variant 1)、ではなくハードウェアでの修正が必要なSpectre Variant 2、Meltdown Variant 3と称する2種類の脆弱性を修正します。> この変更は今年後半
悪気なく他人の地雷踏んでいく奴の典型みたいな口上だなぁと思いました。
> 今時日経雑誌読んでるような
日経サイエンス読んでてすみません今後は発言を控えたいと思います
VMホスト以外で56スレも使うような用途だと走らせるプロセスも限定されるだろうから、ノーガード戦法でも問題ない運用ってのは色々ありそうだけど。
最初から言われてたとおり、攻撃条件がローカル且つ高難度なうえに、ランダムでキャッシュデータ読めるかも程度の効果なので、CVSSもえらい低ランク(4.6)に設定されてセキュリティ界隈ではもう話題になることは無いですわ。
天井知らずのコストかけてでも、億が一でも可能性を残せない案件でだけ対応すりゃいい話。スピアで攻撃する以外にこんな高難度低リターンのexploit使う訳が無いので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
セキュリティ (スコア:0)
「Meltdown」「Spectre」の対策をシリコンレベルで実施したチップを2018年後半に出す、と
発表したっきりですが、その後の進捗も出さないうちから新チップの話をされてもどうしようもないですね。
Re: (スコア:0)
その話が出た時に散々書いて今時日経雑誌読んでるようなのから「そんなことはない、インテル様が資金力でなんとかして下さる」と反論(笑)されたけど、あと何年かは緩和策を屋上屋に積み続けるだけだよ。
敵がパワーアップしたタイミングで突然完成して発売される戦隊もののおもちゃじゃないんだから、ちょっと金を積んだくらいで五年十年かかる再設計が半年に縮んだりはしないよ。
Re: (スコア:0)
> ちょっと金を積んだくらいで五年十年かかる再設計が半年に縮んだりはしないよ。
5年10年もかからんでしょ。
キャッシュや BTB に権限情報入れてチェックすればとりあえず直るから、
2年くらいなんじゃ?
Re: (スコア:0)
この業界の人間ならそういうシロウト考えに振り回されるのはウンザリしているだろうに。
自分の専門外だと忘れちゃうんだね。
Re: (スコア:0)
全面的な刷新でない修正だし2年ありゃたいてい十分な部類だろ。
それも無理な位にクリティカルな構造的欠陥 or スパゲティだったら再設計したほうが良いだろうけどそれはもはや修正とは言わない。
Re: (スコア:0)
君はおそらく言いっぱなしになって明日にでも忘れるだろうから、これを読んだらちゃんと覚えておくように。
「2年後、つまり2020年1月3日には修正されたCPUが発売されているか確認してね。」
君がCPU設計~製造現場の一体何を理解しているというのだろう。
何を理解しているつもりになっているのだろう?
Re: (スコア:0)
雑談サイトに、なに真剣になっているのですか?
君が「いっぱいいっぱい」なのは理解しました。
Re: (スコア:0)
> 君はおそらく言いっぱなしになって明日にでも忘れるだろうから、これを読んだらちゃんと覚えておくように。
> 「2年後、つまり2020年1月3日には修正されたCPUが発売されているか確認してね。」
てゆーかですね、Intel は2018年末までに修正したCPUを発売すると3ヶ月前に予告してたんですよ:
https://japanese.engadget.com/2018/03/16/spectre-meltdown/ [engadget.com]
> 再設計はソフトウェアで修正を進めてきた脆弱性(Spectre Variant 1)、ではなくハードウェアでの修正が必要なSpectre Variant 2、Meltdown Variant 3と称する2種類の脆弱性を修正します。
> この変更は今年後半
Re: (スコア:0)
悪気なく他人の地雷踏んでいく奴の典型みたいな口上だなぁと思いました。
Re: (スコア:0)
> 今時日経雑誌読んでるような
日経サイエンス読んでてすみません
今後は発言を控えたいと思います
Re: (スコア:0)
VMホスト以外で56スレも使うような用途だと走らせるプロセスも限定されるだろうから、
ノーガード戦法でも問題ない運用ってのは色々ありそうだけど。
もうその話題終わってるんですよ (スコア:0)
最初から言われてたとおり、攻撃条件がローカル且つ高難度なうえに、ランダムでキャッシュデータ読めるかも程度の効果なので、
CVSSもえらい低ランク(4.6)に設定されてセキュリティ界隈ではもう話題になることは無いですわ。
天井知らずのコストかけてでも、億が一でも可能性を残せない案件でだけ対応すりゃいい話。
スピアで攻撃する以外にこんな高難度低リターンのexploit使う訳が無いので。