LinuxのSpectreとMeltdownの情報スレ

[0001 login:Penguin 2018/01/05(金) 23:56:58.57 ID:sYJ6id6a]

どうなる

[0140 login:Penguin 2018/10/23(火) 10:45:17.10 ID:0anjVSUQ]

>>139
ダメ

むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている

[0141 login:Penguin 2018/10/24(水) 08:34:27.29 ID:A6NYNf8G]

どちらもホスト側での対策は完了しているから、大丈夫ではありませんか。

[0142 login:Penguin 2018/10/24(水) 13:43:21.23 ID:hcmhnkOD]

お前の頭の中ではな

[0143 login:Penguin 2018/10/24(水) 14:10:14.46 ID:32VD13zO]

>>141
完了はしていない

現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない

実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針

[0144 login:Penguin 2018/10/24(水) 14:22:10.55 ID:h+KgGAGS]

インテルの高速化実装＝脆弱性になったのは攻撃手法の進化によるもの

しかし時計の針は戻せない

[0145 login:Penguin 2018/11/04(日) 06:35:05.80 ID:mhkyHf2T]

イソテルはギガヘルツ神話時は IPC 削って見かけのクロック上げるは
AMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな

[0146 login:Penguin 2018/11/05(月) 20:22:54.97 ID:uD1p5ZrF]

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/

[0147 login:Penguin 2019/01/02(水) 23:05:45.33 ID:+BzFwpSY]

これVM使っててもCPUの仮想化支援使うからアウトだよね

[0148 login:Penguin 2019/03/07(木) 12:34:34.83 ID:2uq0vTqq]

Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
https://pc.watch.impress.co.jp/docs/news/1172863.html

[0149 login:Penguin 2019/03/23(土) 10:46:08.86 ID:M9sQH5vW]

https://i.imgur.com/FW2Av4x.gif
https://i.imgur.com/6oQRnEk.gif

[0150 login:Penguin 2019/03/23(土) 13:19:10.32 ID:hiGxQGVc]

きんも

[0151 login:Penguin 2019/05/16(木) 22:38:22.32 ID:OQGstihP]

Intel CPUの投機実行機能に新たな脆弱性「MDS」
〜サーバーは緩和策によるストレージ性能への影響あり
https://pc.watch.impress.co.jp/docs/news/1184943.html

[0152 login:Penguin 2019/05/17(金) 15:15:31.82 ID:s+Rm1+x6]

spectre-meltdown-checker MDSにも対応
https://github.com/speed47/spectre-meltdown-checker

[0153 login:Penguin 2019/08/02(金) 11:11:27.85 ID:gBWEixmq]

AMD，Ryzen 3000シリーズで「Destiny 2」が起動できない不具合に対処するチップセットドライバなどをリリース
https://www.4gamer.net/games/446/G044684/20190731048/

　ちなみに，Ryzen Desktop 3000シリーズでDestiny 2が起動できない不具合は，ハードウェアを使った乱数を得るRdRAND命令のエラッタに起因する。
　実はDestiny 2と別に，Ryzen Desktop 3000シリーズにおける「RdRAND」命令の不具合（エラッタ）により，
Linuxのディストリビューションが起動できないという問題も明らかになっていた。

[0154 login:Penguin 2019/08/02(金) 15:25:48.65 ID:lYkvBl2l]

LinuxがRdSeed使えばいいだけの気がするが、どうなんだろ

[0155 login:Penguin 2019/08/08(木) 23:18:49.38 ID:6ZTxTtgh]

Ivy Bridge以降のIntel CPUに投機実行に脆弱性
https://pc.watch.impress.co.jp/docs/news/1201041.html

[0156 login:Penguin 2019/11/13(水) 10:52:57.02 ID:ga3vIQVO]

Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact
https://www.overclock3d.net/news/cpu_mainboard/intel_has_revealed_77_new_chip_vulnerabilities_one_of_which_has_a_notable_performance_impact/1

[0157 login:Penguin 2019/11/15(金) 11:42:51.98 ID:BYgxpyGN]

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html

[0158 login:Penguin 2019/12/16(月) 11:22:43.07 ID:y1/7xVGj]

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/

[0159 login:Penguin 2020/01/17(金) 22:41:57.58 ID:4Hm3EeB9]

Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
https://pc.watch.impress.co.jp/docs/news/1229817.html