アカウント名:
パスワード:
「Meltdown」「Spectre」の対策をシリコンレベルで実施したチップを2018年後半に出す、と発表したっきりですが、その後の進捗も出さないうちから新チップの話をされてもどうしようもないですね。
最初から言われてたとおり、攻撃条件がローカル且つ高難度なうえに、ランダムでキャッシュデータ読めるかも程度の効果なので、CVSSもえらい低ランク(4.6)に設定されてセキュリティ界隈ではもう話題になることは無いですわ。
天井知らずのコストかけてでも、億が一でも可能性を残せない案件でだけ対応すりゃいい話。スピアで攻撃する以外にこんな高難度低リターンのexploit使う訳が無いので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
セキュリティ (スコア:0)
「Meltdown」「Spectre」の対策をシリコンレベルで実施したチップを2018年後半に出す、と
発表したっきりですが、その後の進捗も出さないうちから新チップの話をされてもどうしようもないですね。
もうその話題終わってるんですよ (スコア:0)
最初から言われてたとおり、攻撃条件がローカル且つ高難度なうえに、ランダムでキャッシュデータ読めるかも程度の効果なので、
CVSSもえらい低ランク(4.6)に設定されてセキュリティ界隈ではもう話題になることは無いですわ。
天井知らずのコストかけてでも、億が一でも可能性を残せない案件でだけ対応すりゃいい話。
スピアで攻撃する以外にこんな高難度低リターンのexploit使う訳が無いので。