LinuxのSpectreとMeltdownの情報スレ
■ このスレッドは過去ログ倉庫に格納されています
なんも考えんとAMDに非があるような紹介したインプレスあたりは終わったよ RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性
https://pc.watch.impress.co.jp/docs/news/1111496.html
AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。 あの記事でAMDも〜って喚く奴は多分meltdown/spectreについてすら何も調べて無いんだろうなぁ カーネギーメロン大学などの研究チームが発表:
http://www.itmedia.co.jp/news/spv/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 結局この問題はWindows10 のアップデートしてれば大丈夫なの?
2600k使ってるんだけど気になる。 ここLinux板だよ
ちなみにオレ環はブラウザが対策してればいいやとたかをくくってPTI無効にしてucodeを対応前に戻した。BIOSうpもしない >>113,114
最低限の対処方として
Intelから逃げることが必須 やはり投機とかに手を出さずに、愚直にコツコツとゆっくりだけれども
確実に取り組んで実行して進むのがまっとうないきかたなんだな。 僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
6QMML OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64において
Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。
https://news.mynavi.jp/article/20180621-650751/ インテノレさんまた発狂してAMDのセキュリティホール晒ちゃうぞw このパッチてみ必ず当てる必要がある訳ではないの?
パッチ当てようとしたら、not needとなった 一番ヤバかったのはWebからの攻撃が可能だったという点だからな
ブラウザが即対策したから被害は出ないだろうよ Intel、第9世代Coreプロセッサに「Meltdown」対策をハードウェア実装
〜開発中の“単体GPU”のコンシューマ向け投入も明言
https://pc.watch.impress.co.jp/docs/news/1147377.html 対策と言っても緩和策に過ぎないのは英語原文に書いてある >>132
イントラを運用している人しだいかな
それが例えばよく分からない外注の人間なら、イントラかどうかでは安全かどうかの評価はできなかろう >>139
ダメ
むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている どちらもホスト側での対策は完了しているから、大丈夫ではありませんか。 >>141
完了はしていない
現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない
実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針 インテルの高速化実装=脆弱性になったのは攻撃手法の進化によるもの
しかし時計の針は戻せない イソテルはギガヘルツ神話時は IPC 削って見かけのクロック上げるは
AMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな これVM使っててもCPUの仮想化支援使うからアウトだよね Intel CPUの投機実行機能に新たな脆弱性「MDS」
〜サーバーは緩和策によるストレージ性能への影響あり
https://pc.watch.impress.co.jp/docs/news/1184943.html AMD,Ryzen 3000シリーズで「Destiny 2」が起動できない不具合に対処するチップセットドライバなどをリリース
https://www.4gamer.net/games/446/G044684/20190731048/
ちなみに,Ryzen Desktop 3000シリーズでDestiny 2が起動できない不具合は,ハードウェアを使った乱数を得るRdRAND命令のエラッタに起因する。
実はDestiny 2と別に,Ryzen Desktop 3000シリーズにおける「RdRAND」命令の不具合(エラッタ)により,
Linuxのディストリビューションが起動できないという問題も明らかになっていた。 LinuxがRdSeed使えばいいだけの気がするが、どうなんだろ ■ このスレッドは過去ログ倉庫に格納されています