LinuxのSpectreとMeltdownの情報スレ

1login:Penguin2018/01/05(金) 23:56:58.57ID:sYJ6id6a
どうなる

96login:Penguin2018/02/18(日) 16:41:28.14ID:3Tgz2qHS
買い替え需要の事は考えてるだろうね。

97login:Penguin2018/02/22(木) 03:45:45.21ID:de7A58yX
4.15で全てとりあえず大丈夫と判定されるようになったね。
但し、AMDのブルドーザーマシンだけど。
インテルはどうなのか知らない。

98login:Penguin2018/02/24(土) 17:35:01.46ID:LVpSWMWm
カーネルにRetpoline来たけどこれ入れてたらBIOS更新しなくても良いのん?

99login:Penguin2018/03/14(水) 08:47:58.68ID:93JIQRqD

100login:Penguin2018/03/14(水) 11:54:28.05ID:Vy4kgL9N
>>99
飛ばし記事に釣られるアホ

101login:Penguin2018/03/14(水) 11:57:30.46ID:G816LkAc
その脆弱性は管理者権限が無いと利用できないぞ
PCを乗っ取られない限りは安心だな

102login:Penguin2018/03/15(木) 18:18:11.47ID:B/0hDr9P
AMDもか
おわったな

103login:Penguin2018/03/16(金) 02:02:02.96ID:Bnwsaddn
なんも考えんとAMDに非があるような紹介したインプレスあたりは終わったよ

104login:Penguin2018/03/16(金) 09:05:36.08ID:c1qmH+pl
RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性
https://pc.watch.impress.co.jp/docs/news/1111496.html

AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。

105login:Penguin2018/03/16(金) 10:23:47.71ID:CfdK9aHD
あの記事でAMDも〜って喚く奴は多分meltdown/spectreについてすら何も調べて無いんだろうなぁ

106login:Penguin2018/03/16(金) 14:46:47.87ID:c1qmH+pl
Intel、次期CPUにSpectre対策機能をハード実装
https://pc.watch.impress.co.jp/docs/news/1112064.html

107login:Penguin2018/03/16(金) 16:02:56.73ID:DKlyJS4V
インテルが餅を!


絵に描いた!

108login:Penguin2018/03/16(金) 23:29:42.28ID:S7E+DPXF
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.zdnet.com/article/35116259/

109login:Penguin2018/03/21(水) 20:50:01.66ID:HXpvcFcj
AMD、CTS Labsが開示したRyzen/EPIC向け脆弱性対応ファームを近く提供
https://pc.watch.impress.co.jp/docs/news/1112850.html

110login:Penguin2018/03/28(水) 10:16:22.94ID:9eiq79C1
カーネギーメロン大学などの研究チームが発表:
http://www.itmedia.co.jp/news/spv/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証

111login:Penguin2018/04/04(水) 22:14:02.17ID:GYMduyc8
Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html

112login:Penguin2018/04/11(水) 16:53:10.49ID:obwj0HeN
AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

113login:Penguin2018/04/17(火) 00:48:38.73ID:YqjKOVJH
結局この問題はWindows10 のアップデートしてれば大丈夫なの?
2600k使ってるんだけど気になる。

114login:Penguin2018/04/17(火) 01:25:30.63ID:Y+bYhB3W
ここLinux板だよ

ちなみにオレ環はブラウザが対策してればいいやとたかをくくってPTI無効にしてucodeを対応前に戻した。BIOSうpもしない

115login:Penguin2018/04/17(火) 01:34:11.31ID:YqjKOVJH
リナックス板だつた、すまない

116login:Penguin2018/04/20(金) 13:16:34.24ID:RcyWD39Q
>>113,114
最低限の対処方として
Intelから逃げることが必須

117login:Penguin2018/04/20(金) 13:22:13.03ID:0wXZh8dv
ファームが出ないとどれかは未対処状態のはず

118login:Penguin2018/05/01(火) 23:25:04.04ID:Arva491S
くたばれクソテル

Intel、CPUの脆弱性「メルトダウン」「スペクター」の惨事を受けても経営的にはヘッチャラみたいです | ギズモード・ジャパン
https://www.gizmodo.jp/2018/05/intel-is-fine-despite-meltdown-and-spectre.html

119login:Penguin2018/05/06(日) 00:13:27.09ID:Pf81oY63
男ならFabをもて!

120login:Penguin2018/05/10(木) 19:00:54.16ID:OteLGMJx
新たな脆弱性も見つかってボロボロのIntel

121login:Penguin2018/05/12(土) 07:22:35.39ID:0WzDpq9K
やはり投機とかに手を出さずに、愚直にコツコツとゆっくりだけれども
確実に取り組んで実行して進むのがまっとうないきかたなんだな。

122login:Penguin2018/05/22(火) 07:08:47.09ID:Czl6p0FW
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

6QMML

123login:Penguin2018/05/22(火) 11:41:17.03ID:NlhYPEMm
123

124login:Penguin2018/05/22(火) 18:55:15.57ID:Cxc02mU/
Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
https://pc.watch.impress.co.jp/docs/news/1123158.html

125login:Penguin2018/06/16(土) 15:36:12.28ID:HRewKsl0
Coreプロセッサに新たなサイドチャネル攻撃の脆弱性。深刻度は中
https://pc.watch.impress.co.jp/docs/news/1127769.html

126login:Penguin2018/06/21(木) 23:44:22.28ID:tZwt37E3
OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64において
Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。
https://news.mynavi.jp/article/20180621-650751/

127login:Penguin2018/06/22(金) 08:43:37.74ID:VWGt63iQ
最初から HT 切ってるから問題ないやね

128login:Penguin2018/06/24(日) 20:37:34.59ID:JnzBb1it
インテノレさんまた発狂してAMDのセキュリティホール晒ちゃうぞw

129login:Penguin2018/07/25(水) 08:46:43.97ID:AFxhxjIs
このパッチてみ必ず当てる必要がある訳ではないの?

パッチ当てようとしたら、not needとなった

130login:Penguin2018/08/04(土) 23:11:10.35ID:5reNArr1
実際には被害は起きないに等しいってこった

131login:Penguin2018/08/04(土) 23:38:22.29ID:L/TRINpq
一番ヤバかったのはWebからの攻撃が可能だったという点だからな
ブラウザが即対策したから被害は出ないだろうよ

132login:Penguin2018/08/07(火) 08:48:08.95ID:bkaFg7Yf
イントラシステムなら、ほぼ問題ない?

133login:Penguin2018/08/15(水) 13:02:04.95ID:5C+Q7cbu
Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1138099.html

134login:Penguin2018/10/09(火) 01:41:06.12ID:Ng5mYR6r

135login:Penguin2018/10/11(木) 18:54:03.62ID:F7my6G7C
Intel、第9世代Coreプロセッサに「Meltdown」対策をハードウェア実装
〜開発中の“単体GPU”のコンシューマ向け投入も明言
https://pc.watch.impress.co.jp/docs/news/1147377.html

136login:Penguin2018/10/12(金) 10:27:21.08ID:7IZxiWak
対策と言っても緩和策に過ぎないのは英語原文に書いてある

137login:Penguin2018/10/20(土) 10:46:52.53ID:93a3GCTu
MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
https://pc.watch.impress.co.jp/docs/news/1148962.html

138login:Penguin2018/10/21(日) 14:47:55.73ID:G1zhPTqu
>>132
イントラを運用している人しだいかな

それが例えばよく分からない外注の人間なら、イントラかどうかでは安全かどうかの評価はできなかろう

139login:Penguin2018/10/22(月) 21:24:44.32ID:JtN7jKr/
AWSとかAzureなら大丈夫かな

140login:Penguin2018/10/23(火) 10:45:17.10ID:0anjVSUQ
>>139
ダメ

むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている

141login:Penguin2018/10/24(水) 08:34:27.29ID:A6NYNf8G
どちらもホスト側での対策は完了しているから、大丈夫ではありませんか。

142login:Penguin2018/10/24(水) 13:43:21.23ID:hcmhnkOD
お前の頭の中ではな

143login:Penguin2018/10/24(水) 14:10:14.46ID:32VD13zO
>>141
完了はしていない

現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない

実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針

144login:Penguin2018/10/24(水) 14:22:10.55ID:h+KgGAGS
インテルの高速化実装=脆弱性になったのは攻撃手法の進化によるもの

しかし時計の針は戻せない

145login:Penguin2018/11/04(日) 06:35:05.80ID:mhkyHf2T
イソテルはギガヘルツ神話時は IPC 削って見かけのクロック上げるは
AMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな

146login:Penguin2018/11/05(月) 20:22:54.97ID:uD1p5ZrF
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/

新着レスの表示
レスを投稿する