■ このスレッドは過去ログ倉庫に格納されています
【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30〜35%低下★9
- 1 :サーバル ★:2018/01/04(木) 17:49:11.20 ID:CAP_USER9.net
- 2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
どのシステムがMeltdownの影響を受けますか?
デスクトップ、ラップトップ、およびクラウドコンピュータは、Meltdownの影響を受ける可能性があります。より技術的には、アウト・オブ・オーダー実行を実装するすべてのインテル・プロセッサーが影響を受ける可能性があります。これは、実質的には1995年以来のすべてのプロセッサーです(ただし、インテルItaniumおよびIntel Atomを除く)。私たちは、2011年にリリースされたインテルプロセッサ世代のメルトダウンを成功裏にテストしました。現在、メルトダウンはインテルプロセッサでのみ検証されています。現時点では、ARMプロセッサとAMDプロセッサがメルトダウンの影響を受けるかどうかは不明です。
https://spectreattack.com
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515041831/
- 659 :名無しさん@1周年:2018/01/04(木) 22:39:06.19 ID:l+j932yD0.net
- core 2 duo世代は問題ないの?
- 660 :名無しさん@1周年:2018/01/04(木) 22:39:41.66 ID:qqOEAKuA0.net
- 本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響
https://security.srad.jp/story/18/01/04/1044221/
Project Zeroの発表では、3種類の脆弱性が提示されている。これに対しAMDは声明を発表、
AMDのCPUにおいてこれらのうち1つは影響があるもののソフトウェアやOSの修正で対応できるとし、
その場合の性能への影響もほとんどないとしている。また、1つは未検証ながらリスクは0に近く、1つは影響しないとしている。
AMDに覇権キタ━━━━(゚∀゚)━━━━!!!!!
- 661 :名無しさん@1周年:2018/01/04(木) 22:40:27.30 ID:dkGRgaAM0.net
- 最新型のCPUより、
古い型をだましだまし使ってる奴のほうが悲惨だろ。
4K動画とか見れなくなるんだから。
- 662 :名無しさん@1周年:2018/01/04(木) 22:41:39.81 ID:RxQ6ohL80.net
- KPTIの最初のベンチマークでは、パフォーマンスの低下(ユースケースに応じて1%〜53 %)
最悪、53%低下する見たい。
https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/
- 663 :名無しさん@1周年:2018/01/04(木) 22:42:11.43 ID:hvJwtF/W0.net
- >>631
いや、4K、8Kそれ以上・・・
動画処理なんか今でもきっついから おじいちゃん
- 664 :名無しさん@1周年:2018/01/04(木) 22:42:29.44 ID:k0dMlA5u0.net
- >>87
昔の98ゲームやエロゲで現役稼働中だな
- 665 :名無しさん@1周年:2018/01/04(木) 22:42:59.60 ID:qqOEAKuA0.net
- >>607
> Lenovo製のPC使ってる
せ、せやな
- 666 :名無しさん@1周年:2018/01/04(木) 22:43:15.05 ID:BPMSSOek0.net
- icelakeが妙に早いのはそういうことだったんだな
- 667 :/名無しさん[1-30] :2018/01/04(木) 22:43:30.29 ID:1OZ3zIvf0.net
- あけおめ
何のためのマカフィー買収だったのか?
- 668 :名無しさん@1周年:2018/01/04(木) 22:43:35.81 ID:TISju5IS0.net
- マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、
全リージョンの仮想マシンを今朝から強制再起動。
http://www.publickey1.jp/blog/18/cpuazuregoogle.html
MicrosoftもGoogleもガチでヤバイと判断して対応してるのに。
- 669 :名無しさん@1周年:2018/01/04(木) 22:44:05.98 ID:3Bbye95t0.net
- ていうかKB4056892でMeltdownやらSpectreやらの穴は全部塞がれてんの?
https://support.microsoft.com/ja-jp/help/4056892/windows-10-update-kb4056892
を読んでもその確証がないからモヤモヤしてるんだけど
- 670 :名無しさん@1周年:2018/01/04(木) 22:44:10.75 ID:ZCmAMVRE0.net
- うわ・・・><
- 671 :名無しさん@1周年:2018/01/04(木) 22:44:53.08 ID:PuFcfR4+0.net
- こりゃ影響は甚大じゃねえか
世界中のクラウドサービスがスローダウンするのか
- 672 :名無しさん@1周年:2018/01/04(木) 22:44:54.38 ID:tg6pF3D/0.net
- つまりCore 2 Duo最強ってこったな
- 673 :名無しさん@1周年:2018/01/04(木) 22:45:02.06 ID:ZCmAMVRE0.net
- 狙った瞬間のカーネルメモリゲットできるアプリ開発する凄腕さん登場したら終わり
- 674 :名無しさん@1周年:2018/01/04(木) 22:45:33.47 ID:o84I/7A60.net
- >>659
ない。
それも全く。
- 675 :名無しさん@1周年:2018/01/04(木) 22:45:54.98 ID:U1xL2hHI0.net
- 数日前8700k入りで30万かけてBTO組んだ俺に一言どうぞ
- 676 :名無しさん@1周年:2018/01/04(木) 22:46:49.54 ID:ZCmAMVRE0.net
- >>675
ネットから遮断すればOK!
- 677 :名無しさん@1周年:2018/01/04(木) 22:46:56.43 ID:TISju5IS0.net
- CPU の脆弱性から Azure のお客様を保護するために
https://blogs.technet.microsoft.com/jpaztech/2018/01/04/securing-azure-customers-from-cpu-vulnerability/
- 678 :名無しさん@1周年:2018/01/04(木) 22:46:59.85 ID:RxKp9Yaj0.net
- >>672
C2D 誤
486 正
- 679 :名無しさん@1周年:2018/01/04(木) 22:47:15.65 ID:o84I/7A60.net
- >>675
1000円で貰ってやんよ
- 680 :名無しさん@1周年:2018/01/04(木) 22:47:38.49 ID:QpwuzxsS0.net
- 1995年って初代Pentium?
- 681 :名無しさん@1周年:2018/01/04(木) 22:48:28.24 ID:bhJ6ahso0.net
- 仮想通貨なんて怖くて使えん
- 682 :名無しさん@1周年:2018/01/04(木) 22:48:32.36 ID:TISju5IS0.net
- もはやAMDのRyzenしか選択肢が無い。
- 683 :名無しさん@1周年:2018/01/04(木) 22:48:35.21 ID:vKoUT0zA0.net
- >>658
>今回のセキュリティ更新プログラムは、一部のウイルス対策ソフトとの間に互換性の問題があり、
>適用することでブルースクリーン状態に陥る恐れがある。このため、Windows Update経由での提供は、
>問題のないウイルス対策ソフトを導入しているOS環境に限定している。
ロシア製の奴かな
なんか怪しいな
- 684 :名無しさん@1周年:2018/01/04(木) 22:49:09.14 ID:zrlLYMm20.net
- それやったらDOSかWin3.1やんか
- 685 :名無しさん@1周年:2018/01/04(木) 22:49:57.67 ID:2IXBhYEf0.net
- 来週以降のパッチで性能どれだけおちるかだな
今の共通のだけじゃ何とも言えない
- 686 :名無しさん@1周年:2018/01/04(木) 22:50:38.09 ID:ZCmAMVRE0.net
- コンピュータってこういうことが日常茶飯事の世界なんよなぁ
こういうのと共存する人類ってのもたいしたもんやな
- 687 :名無しさん@1周年:2018/01/04(木) 22:51:11.01 ID:KArBAlWM0.net
- efficeonはどうなん
- 688 :名無しさん@1周年:2018/01/04(木) 22:51:19.92 ID:FqWz7Otw0.net
- 取り合えず個人のiシリーズとかだとほとんど影響ないって事?
ネットサービスだとどんなのに影響出るの?クラウドって言われてもよくわからない
- 689 :名無しさん@1周年:2018/01/04(木) 22:51:57.97 ID:vUvjT1Lj0.net
- >>688
影響有りまくりやぞ
- 690 :名無しさん@1周年:2018/01/04(木) 22:52:11.94 ID:HY1+7CVp0.net
- 窓enbedOSで動いてる端末が影響うけるのかな
タッチパネル操作で発券する機能あるコンビニや食券購入する端末とか
- 691 :名無しさん@1周年:2018/01/04(木) 22:52:40.07 ID:VUwSqjn40.net
- >>13
残念ながらMMX Pentium(P5アーキテクチャ)にはこの脆弱性は無いんだよ
PentiumPRO(P6アーキテクチャ)以降に含まれている投機実行の問題だからな
- 692 :名無しさん@1周年:2018/01/04(木) 22:53:07.17 ID:Nt71Xokz0.net
- 石の計算速度より転送速度に大きい影響が出るね
Intelの鯖とゲーミングはアウト
新年早々おしごとたいへんだな
- 693 :名無しさん@1周年:2018/01/04(木) 22:53:07.33 ID:hEIl4c700.net
- エミュレータの様な仮想システム的なソフトウェアだとべらぼうに遅くなるんだろ?
- 694 :名無しさん@1周年:2018/01/04(木) 22:53:21.66 ID:TISju5IS0.net
- >>672
Amazonによると、問題の脆弱性は20年以上も前から存在していた。
- 695 :名無しさん@1周年:2018/01/04(木) 22:53:35.09 ID:r4wkGhOf0.net
- >>639
俺も3.1で満足してたな95の何がそんなに凄いのか意味不明だった
マシンのスペックが足りないのだけが不満だったけど
- 696 :名無しさん@1周年:2018/01/04(木) 22:53:46.24 ID:1jJpWICm0.net
- PowerPC大勝利ってこと?
- 697 :名無しさん@1周年:2018/01/04(木) 22:54:27.55 ID:kHMMfMdS0.net
- インテルオワッテル
- 698 :名無しさん@1周年:2018/01/04(木) 22:54:30.17 ID:KUDSxHTK0.net
- まぁとりあえずは対処療法でいいからパッチよろしく。
後はそろそろ新しいの組もうと思ってたんだw
- 699 :名無しさん@1周年:2018/01/04(木) 22:54:39.70 ID:ZCmAMVRE0.net
- amazonがさっさとサーバー変えてたもんなぁ
今後、そういうことがあるとこういうことだってことだね
- 700 :名無しさん@1周年:2018/01/04(木) 22:54:55.47 ID:Vg5OrF+e0.net
- >>694 → >>597
- 701 :名無しさん@1周年:2018/01/04(木) 22:55:17.79 ID:VUwSqjn40.net
- >>49
AMDさん、工作員が風評被害目的で暗躍してますよ
- 702 :名無しさん@1周年:2018/01/04(木) 22:55:26.81 ID:PyJPrOwR0.net
- タブレットメインに切り替えるいいタイミングだな
intelフリー
- 703 :名無しさん@1周年:2018/01/04(木) 22:56:11.00 ID:87lkEEee0.net
- インテル初めからしってただろ
AMDに対する速度の優位性のほぼ全てがこれじゃないのかw
- 704 :名無しさん@1周年:2018/01/04(木) 22:56:16.80 ID:ZCmAMVRE0.net
- もしかしてintel freeのたぶれっとがせかいせいはするの?><
- 705 :名無しさん@1周年:2018/01/04(木) 22:56:43.73 ID:b8bJILrN0.net
- >>680
http://ascii.jp/elem/000/000/915/915673/map1_910x250.jpg
初代Intel Pentium 60MHz/66MHz は1993年5月発売開始
そういや98MULTi CanBe PC-9821Cf にこの石が載ってたなあ
- 706 :名無しさん@1周年:2018/01/04(木) 22:57:27.50 ID:AOPokiUG0.net
- 来たわ 再起動しろってよ
4世代なんだけど・・・ もうトップが株売り抜ける位前から分かってんだからどれ位性能落ちるかオープンにしろ
- 707 :名無しさん@1周年:2018/01/04(木) 22:57:50.86 ID:LVLaPb1h0.net
- >>683
Aviraしか入れてないや…
大丈夫なのかな
- 708 :名無しさん@1周年:2018/01/04(木) 22:57:51.47 ID:HY1+7CVp0.net
- インテルオワッテルcvショーンK
- 709 :名無しさん@13周年:2018/01/04(木) 23:02:53.04 ID:dFfwBgvb7
- AMD買気配上昇で始値がつかん。INTELの下げ幅はそうでもないか
- 710 :名無しさん@1周年:2018/01/04(木) 22:59:17.11 ID:ZCmAMVRE0.net
- インテル「凄腕クラックも当たらなければどうということはない!」
- 711 :名無しさん@1周年:2018/01/04(木) 23:00:50.88 ID:aB4VneBT0.net
- 世界中のハッカーからアメリカは総攻撃受け取るんかな
- 712 :名無しさん@1周年:2018/01/04(木) 23:01:31.33 ID:pbluBcLq0.net
- 95に乗ってた初代インテルを玄関に飾っているが関係なさそうだ
- 713 :名無しさん@1周年:2018/01/04(木) 23:01:55.24 ID:VUwSqjn40.net
- >>243
Googleの無責任に他人を非難し続ける姿勢も問題だけどな
Androidやchromeの最新版だけにパッチを提供しといて「ウリは対策済み、後は各機メーカの責任」は毎度の事ながら酷すぎるわ
舌の根が乾かないうちに「MSは7以降で対策しろよ」「RHELは5辺りから対策しろよ」と旧バージョンへの対応をゴリ押しするしな
- 714 :名無しさん@1周年:2018/01/04(木) 23:02:04.78 ID:RxKp9Yaj0.net
- ハッカーも冬休みだった?!
- 715 :名無しさん@1周年:2018/01/04(木) 23:03:01.16 ID:0U6ElP9i0.net
- Intelオワットル。
- 716 :名無しさん@1周年:2018/01/04(木) 23:03:55.67 ID:79YJs7o00.net
- >>507
おい、難しすぎだろ
半分くらい読んだが、ふーん、分からないって感想しか無いぞ
- 717 :名無しさん@1周年:2018/01/04(木) 23:04:14.18 ID:P6nV+/cI0.net
- ARM版Windowsありと思います
- 718 :名無しさん@1周年:2018/01/04(木) 23:05:15.11 ID:8oetrYGW0.net
- >>520
そいやWin10始まった頃にピクチャのエロ画像が勝手にスクリーンセーバーに上がってくるとか地獄があったわね
- 719 :名無しさん@1周年:2018/01/04(木) 23:06:05.64 ID:0U6ElP9i0.net
- >>717
windows11か。Intel系CPUの欠陥があるので発売する大義はあるだろう。
- 720 :名無しさん@1周年:2018/01/04(木) 23:07:26.49 ID:vCpLvtqI0.net
- 486ベースで作られたペンティアムodpはセーフか?
ま、それはさておき今回のゴミクズインテルのせいでパソコン買い替えを前倒ししなくてはならん。
あと1年ぐらいは使うつもりだったが、hddの使用時間が8000時間越えそうだからちょうどいいかな。
- 721 :名無しさん@1周年:2018/01/04(木) 23:07:27.94 ID:4xz5AIiT0.net
- 95年以降?w
昨日はi移行とか言ってたのに範囲広がってて笑った
- 722 :名無しさん@1周年:2018/01/04(木) 23:08:28.13 ID:FlrLWHyK0.net
- >>520
そもそも怪しいサイトの怪しいプログラムを実行しない限り抜きようがない
- 723 :名無しさん@1周年:2018/01/04(木) 23:09:09.55 ID:4yrCTu1b0.net
- 初代Phenom(AMD)の話?
- 724 :名無しさん@1周年:2018/01/04(木) 23:09:38.99 ID:hEIl4c700.net
- P6はやたら金ピカなCPUだったな。
まだ持ってるけど😁
- 725 :名無しさん@1周年:2018/01/04(木) 23:10:52.64 ID:W86vUHlP0.net
- パッチ当てるったって 今動いてる周辺機器も
問題なく動くのか
大丈夫かよ?
- 726 :名無しさん@1周年:2018/01/04(木) 23:10:56.65 ID:ZCmAMVRE0.net
- インテル「おまいらがあやしいぶっこぬきアプリさえダウンロードしなければいいんや!」
- 727 :名無しさん@1周年:2018/01/04(木) 23:11:36.95 ID:fEyLNyjB0.net
- セロリンで頑張ってる俺には3割大きいよ
それより問題なのはすでに抜かれたデータとうすんの?
- 728 :48歳無職童貞キモピザ低学歴低身長禿ロリ :2018/01/04(木) 23:12:16.90 ID:SwXNYPY60.net
- 今のお勧めは、486
- 729 :名無しさん@1周年:2018/01/04(木) 23:13:03.72 ID:l+j932yD0.net
- 古いPCはどう対処すればいいの?
- 730 :名無しさん@1周年:2018/01/04(木) 23:13:37.90 ID:FlrLWHyK0.net
- >>727
イギリス人が発見したばかりの技術なのでまだ実用化に至ってないだろ
- 731 :名無しさん@1周年:2018/01/04(木) 23:13:52.99 ID:EgwxCWgd0.net
- >>728
それRyzenを目の前にして言えんの?
- 732 :名無しさん@1周年:2018/01/04(木) 23:14:33.89 ID:ZCmAMVRE0.net
- >>729
それを一生使い続けるおまいがこの情報社会の真の勝ち組
- 733 :名無しさん@1周年:2018/01/04(木) 23:14:56.15 ID:TISju5IS0.net
- 今買い替えるならAMDしかないな
- 734 :名無しさん@1周年:2018/01/04(木) 23:14:59.36 ID:DfqMs4On0.net
- なにが始まるんです?(´・ω・`)
- 735 :名無しさん@1周年:2018/01/04(木) 23:15:45.03 ID:fthA48eU0.net
- おれの6年落ちしたPCを補償してもらおうか
- 736 :名無しさん@1周年:2018/01/04(木) 23:16:10.08 ID:TvUutHC/0.net
- これバックドアでしょ
- 737 :名無しさん@1周年:2018/01/04(木) 23:16:10.76 ID:ub058Qwm0.net
- パッチ来て一気に沈火したな
速度30%減の予報だったのにWinだと3%以下
誤差レベルでした、じゃ盛り上がりようもないか
- 738 :名無しさん@1周年:2018/01/04(木) 23:16:23.11 ID:5hnfI4ul0.net
- 買い替えさせたくて必死だなw
- 739 :名無しさん@1周年:2018/01/04(木) 23:16:39.57 ID:FlrLWHyK0.net
- >>729
とりあえずブラウザのジャバスクリプトをオフにしてれば意図しないプログラムが実行されることはないと思う
どの道古いPCはWin10非対応だから近々強制買い替えだったし
- 740 :名無しさん@1周年:2018/01/04(木) 23:18:10.18 ID:SvdxsCTR0.net
- コレが本来のパフォーマンス
- 741 :名無しさん@1周年:2018/01/04(木) 23:18:26.21 ID:Ry5BkUz+0.net
- 影響のないシステムには更新来ないのか?
うちの古いSurfaceにだけ更新来たよ
- 742 :名無しさん@1周年:2018/01/04(木) 23:18:49.85 ID:xwJ/ChyN0.net
- 年明けからJava版マイクラの表示がおかしいのもこのせい?
- 743 :名無しさん@1周年:2018/01/04(木) 23:19:00.86 ID:6i+olgtn0.net
- 説明読んでみたけどいかにもありそうな話でまた実証コードをよく書いたと思った。
簡単にいうと投機実行で実行するコードは様々なプロテクションチェックの前に
実行はされてしまうので、後で実行してはいけないとわかっても、実行している
間に起きた副作用であるキャッシュへの痕跡などは消えずに残るので、
そこから情報を取り出せるというもの。
基本的にはほとんどすべての投機実行機能を持つ最近のCPUで影響を受けるおそれがある。
対策としては通常プロセスのユーザアドレス空間を実行中にはOSカーネルアドレス空間を
マップしないなどが考えられるが、これはちょっと大変で性能も落っこちる。
Linuxではそういう動作をさせることもできるが、やってる人はそう多くないだろう。
投機実行殺したらもっとひどいことになる。
どうすんのかな?
- 744 :名無しさん@1周年:2018/01/04(木) 23:19:17.35 ID:ub058Qwm0.net
- Ryzenも3%未満の誤差の範囲で落ちるってよ
買い替え煽りも盛り上がらんな
- 745 :名無しさん@1周年:2018/01/04(木) 23:19:27.62 ID:JPC3rjXu0.net
- 1世代で3%も性能上がらねえのに誤差とか言うの?
バカなの?
- 746 :名無しさん@1周年:2018/01/04(木) 23:19:31.89 ID:1XVPs3d50.net
- >>722
まじかよ 5ちゃんねる終わったな
- 747 :名無しさん@1周年:2018/01/04(木) 23:19:41.70 ID:xqAMppB+0.net
- 古いCPUの回顧スレになってるんだが
- 748 :名無しさん@1周年:2018/01/04(木) 23:20:17.17 ID:HOVIsaHS0.net
- つか欠陥見つかるの遅くね
こりゃ相当、被害出てるんじゃないのか?
つかどうすればええんや
ちなkabylake
- 749 :名無しさん@1周年:2018/01/04(木) 23:20:57.24 ID:l+j932yD0.net
- >>739
なるほど、ありがと!
- 750 :名無しさん@1周年:2018/01/04(木) 23:21:15.39 ID:kR1q/A/u0.net
- インテルタイマー
- 751 :名無しさん@1周年:2018/01/04(木) 23:21:51.60 ID:AI0Yo6kr0.net
- バルネラビリティの詳細を読んできた。
ざっくり言えば、
・分岐命令時に予測実行した時点では、リングプロテクションによる保護が働かない(キャッシュに読み込める)
ここを狙ってプロセッサを騙すみたいだね。
確かに出来そうな気がする。
- 752 :名無しさん@1周年:2018/01/04(木) 23:23:26.77 ID:6i+olgtn0.net
- これErrataというかね?
投機実行中に起きた副作用を全部消すとか無理だろうし、
プロテクションハンドリングをインオーダーでやるというわけにもいかんだろうし。
OS側で逃げるしかない気がする
- 753 :名無しさん@1周年:2018/01/04(木) 23:23:34.11 ID:t0C3Jb5/0.net
- さっさとリコール
- 754 :名無しさん@1周年:2018/01/04(木) 23:24:16.35 ID:SvdxsCTR0.net
- 先読みするときもカーネルのメモリを参照しない仮想メモリのアドレスを経由して
読むようにすればいい
コレで安全
- 755 :名無しさん@1周年:2018/01/04(木) 23:24:20.90 ID:e24Uci7f0.net
- BAKEratta
- 756 :名無しさん@1周年:2018/01/04(木) 23:24:45.64 ID:+t0B39620.net
- >>690
富士通系のATMがよく使ってたような気がする
郵便局のパネルが斜めなったタイプのやつとか
- 757 :名無しさん@1周年:2018/01/04(木) 23:25:37.01 ID:JVlc5o7H0.net
- Ryzenにしておけば問題ない
- 758 :名無しさん@1周年:2018/01/04(木) 23:25:48.10 ID:6i+olgtn0.net
- 外部からプログラムを叩き込むことができる環境でないと
このサイドチャネル攻撃をすることはまず無理。
- 759 :名無しさん@1周年:2018/01/04(木) 23:25:51.16 ID:HOVIsaHS0.net
- おまエラの話が難しすぎてついていけない
総レス数 1012
224 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200