アカウント名:
パスワード:
>Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われておりintelは知っていた
CVE-2018-*** だから、去年からわかってたんでしょ。そして対応する前に悪用されないよう、インテルとは別の発見チームも含めて秘密にしてただけでしょ。
対応が完了していない、影響も大きいのに致命的な脆弱性を全世界に公表しちゃうグッグルさんとは違うんだよ。
そうだと思うよ。インテルかハッカーは、修正が確認されるまで公式発表しないんだよ。
第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。
「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だったこの手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから
まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
>意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね
クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
見つかるというか、発覚した? (スコア:0)
>Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており
intelは知っていた
Re: (スコア:0)
CVE-2018-*** だから、去年からわかってたんでしょ。
そして対応する前に悪用されないよう、インテルとは別の発見チームも含めて秘密にしてただけでしょ。
対応が完了していない、影響も大きいのに致命的な脆弱性を全世界に公表しちゃうグッグルさんとは違うんだよ。
Re: (スコア:0)
そうだと思うよ。インテルかハッカーは、修正が確認されるまで公式発表しないんだよ。
Re: (スコア:0)
第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。
Re: (スコア:0)
「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だった
この手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから
Re: (スコア:0)
まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね
手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい
意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ではなぜここまで慌てなければいけないのでしょうか (スコア:0)
>意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね
Re: (スコア:0)
クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定