LinuxのSpectreとMeltdownの情報スレ
■ このスレッドは過去ログ倉庫に格納されています
0047login:Penguin
2018/01/23(火) 21:01:16.10ID:YI3kt4FT0048login:Penguin
2018/01/23(火) 21:03:58.92ID:+Jhlhh7Kセキュリティは運用でカバーする前提で
0049login:Penguin
2018/01/23(火) 21:04:56.56ID:3+8AXHvIリーナスは認めていない
0050login:Penguin
2018/01/24(水) 08:48:14.42ID:t6xq72h+マイクロコード(ファームウェア)だけ上げる方法はあるのかな?
0051login:Penguin
2018/01/24(水) 09:26:38.99ID:8z05C+AE4.13.0
File Copy 1024 bufsize 2000 maxblocks 3960.0 1067853.5 2696.6
File Copy 256 bufsize 500 maxblocks 1655.0 253184.9 1529.8
File Copy 4096 bufsize 8000 maxblocks 5800.0 3162649.0 5452.8
4.14.15
File Copy 1024 bufsize 2000 maxblocks 3960.0 456584.3 1153.0
File Copy 256 bufsize 500 maxblocks 1655.0 120978.3 731.0
File Copy 4096 bufsize 8000 maxblocks 5800.0 1566936.7 2701.6
ほぼ半分になっている。
AMD でも影響大だな。
0052login:Penguin
2018/01/24(水) 10:57:40.93ID:b0EL7TaW0053login:Penguin
2018/01/24(水) 14:59:40.14ID:qwGGNH52パッチ当たったカーネルでも、GRUBの設定ファイル(/etc/default/grubなど)のGRUB_CMDLINE_LINUX_DEFAULTに
「nopti」を書き加えるとパフォーマンス優先モードで動作するらしいです
0054login:Penguin
2018/01/24(水) 19:43:43.24ID:FLcq39WBAMDは今回の脆弱性で影響ほとんど受けないんだろ
なのに劇低下ってのはIntel脆弱性対策の巻き添えを食ってそうなったのかな
0055login:Penguin
2018/01/25(木) 11:50:43.25ID:cLvpRdRl0056login:Penguin
2018/01/25(木) 12:04:42.36ID:/L8xH0jF0057login:Penguin
2018/01/25(木) 12:20:40.15ID:qee4Cm2Whttp://jp.techcrunch.com/2018/01/23/2018-01-22-linus-torvalds-declares-intel-fix-for-meltdown-spectre-complete-and-utter-garbage/
0058login:Penguin
2018/01/25(木) 19:19:53.11ID:7FnvGalG0059login:Penguin
2018/01/26(金) 18:43:48.94ID:LRKjOqzLhttps://www.guru3d.com/news-story/intel-processors-will-get-hardware-fix-for-spectre-and-meltdown-this-year.html
0060login:Penguin
2018/01/27(土) 11:59:06.13ID:pfi/dRXM今年中に出せるもんなの?
0061login:Penguin
2018/01/27(土) 12:32:46.54ID:GOnAjRDQ0062login:Penguin
2018/01/27(土) 13:16:40.30ID:GJ16dv9Z0063login:Penguin
2018/01/27(土) 19:23:52.18ID:awV7rwoh4.13.0と4.14.15の違い はKPTI(ただし無効)とマイクロコードアップデートでいいの?
0064login:Penguin
2018/01/29(月) 01:57:30.43ID:7OnATKIeマジか
Ryzenも駄目なのか
0065login:Penguin
2018/01/29(月) 03:25:29.34ID:Qe17EoAu0066login:Penguin
2018/01/29(月) 04:30:07.44ID:8EqNkoMN0067デムパゆんゆんネトウヨ高等遊民@1月新年焼肉 【関電 58.3 %】
2018/01/29(月) 05:28:42.78ID:zUyLjlqc雷禅に飛びついて在庫枯渇
0068login:Penguin
2018/01/29(月) 13:29:45.83ID:VLfdGCjT千円くらい安くなったよ
0069login:Penguin
2018/01/29(月) 16:31:50.48ID:YAey901sそりゃアプリが脆弱性突けないような動作しかしないように
投機実行を制限するわけだから。
0070login:Penguin
2018/01/29(月) 16:35:49.79ID:YAey901sAMDにはこのパッチは必要ないのに
パッチ当たったカーネル使ったら遅くなるに決まってる。
遅くして脆弱性を回避するパッチなのだから。
>>51は当たり前の結果。なおかつこの状況はAMDは回避できる。
>>37>>39にある通り。
0071login:Penguin
2018/01/29(月) 21:18:17.76ID:3Jb35c7f期待通りの結果が表示された
1:脆弱性あり
2:脆弱性あり(但しAMDでは実現困難云々)
3:脆弱性なし(そもそもAMDには関係ねーよ)
これで取り敢えず一安心
0072login:Penguin
2018/01/30(火) 13:40:58.36ID:ZO7Ku51nlinux自体に判定機能付いてるのに
0073login:Penguin
2018/02/01(木) 16:15:57.22ID:+xXK2g05https://japan.cnet.com/article/35114046/
0074login:Penguin
2018/02/01(木) 23:43:49.60ID:WQ8XubQ9去年末の株式売却の騒ぎもおかしいし、Intelは事前にこうなるのを知っていて性能の低下も承知でやらかしてるわ
ZenやARM64の性能が高くなれば特許の優位性が無くなるから狙い撃ちにして潰しにかかってる
0075login:Penguin
2018/02/01(木) 23:45:06.28ID:WQ8XubQ90076login:Penguin
2018/02/02(金) 15:08:04.75ID:O4x/t8nghttps://pc.watch.impress.co.jp/docs/news/1104573.html
0077login:Penguin
2018/02/03(土) 10:01:37.64ID:77Fm78qK0078login:Penguin
2018/02/03(土) 13:15:37.90ID:3HQCIEUi他を出し抜こうとした一部の奴らが先に発表してしまったって
感じに見えるな
0079login:Penguin
2018/02/03(土) 13:52:42.88ID:Oo2vNWbEと言うより、Intelが余りに塩対応だったんで、しびれを切らせたんじゃないか?
0080login:Penguin
2018/02/03(土) 16:22:29.04ID:jtHdjQTTIntelのエンジニアも同じカンファレンスに参加していたことから,エンジニアがこのリスクを無視して開発を行ったとは信じがたく,リスクを無視するように指示を受けたのではないかと疑念を呈しています。
Theo de Raadt氏は,Intelのアーキテクチャは一貫性がなく複雑で,問題解決に取り組むことは難しいだろうとも指摘しています。
また,MeltdownとSpectreの脆弱性をミックスして発表するIntelのやり口はとてもクレバーで,人の目をくらまそうとしているとも指摘しています。
http://gihyo.jp/admin/serial/01/bsd-yomoyama/0133
0081login:Penguin
2018/02/04(日) 01:23:33.30ID:EmwdsNSVAppleはどう対応するんだろ?
MacでBIOSのアップデートをユーザーにやらせるなんて聞いたことないが・・・
0082login:Penguin
2018/02/04(日) 02:21:12.92ID:2EMiQWe20083login:Penguin
2018/02/04(日) 08:56:15.83ID:kwo9sE9p0084login:Penguin
2018/02/04(日) 18:44:42.98ID:NC/oQTZ70085login:Penguin
2018/02/05(月) 12:29:12.24ID:y0Kt2XCbよく知らないけど、1990年とかにそれが指摘されてたの?
P6でμopとかと一緒に出てきた技術だからねこれ。
0086login:Penguin
2018/02/06(火) 16:49:34.17ID:lXbEJrrI0087login:Penguin
2018/02/08(木) 07:28:54.19ID:ji6bkmTDゲストをうごかしてかいひするならヴィエムとゲストにぱっっちがひつようです。
0088login:Penguin
2018/02/08(木) 17:43:19.56ID:VB1YdaGm0089login:Penguin
2018/02/09(金) 10:39:26.18ID:PPTatEc4http://medaka.2ch.net/test/read.cgi/market/1516899338/
0090login:Penguin
2018/02/09(金) 22:02:45.88ID:zi4asvKS完全仮想化なら←
0091login:Penguin
2018/02/11(日) 03:51:18.98ID:pi0dMRyL0092login:Penguin
2018/02/11(日) 13:16:19.08ID:thQwPnJRわければえいきょうないけどVmwareでどうやってそれやるかしらない
0093login:Penguin
2018/02/15(木) 13:18:51.82ID:9fNjAqQlsoftware updateの中に含まれてる
Appleはハードウェアが自社のみに限られてるから簡単よ
0094login:Penguin
2018/02/15(木) 15:42:43.18ID:wBOzkEyqhttps://pc.watch.impress.co.jp/docs/news/1106582.html
0095login:Penguin
2018/02/15(木) 16:45:47.99ID:UjA/n7pb0096login:Penguin
2018/02/18(日) 16:41:28.14ID:3Tgz2qHS0097login:Penguin
2018/02/22(木) 03:45:45.21ID:de7A58yX但し、AMDのブルドーザーマシンだけど。
インテルはどうなのか知らない。
0098login:Penguin
2018/02/24(土) 17:35:01.46ID:LVpSWMWm0099login:Penguin
2018/03/14(水) 08:47:58.68ID:93JIQRqDhttp://www.afpbb.com/articles/-/3167253
0100login:Penguin
2018/03/14(水) 11:54:28.05ID:Vy4kgL9N飛ばし記事に釣られるアホ
0101login:Penguin
2018/03/14(水) 11:57:30.46ID:G816LkAcPCを乗っ取られない限りは安心だな
0102login:Penguin
2018/03/15(木) 18:18:11.47ID:B/0hDr9Pおわったな
0103login:Penguin
2018/03/16(金) 02:02:02.96ID:Bnwsaddn0104login:Penguin
2018/03/16(金) 09:05:36.08ID:c1qmH+plhttps://pc.watch.impress.co.jp/docs/news/1111496.html
AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。
0105login:Penguin
2018/03/16(金) 10:23:47.71ID:CfdK9aHD0106login:Penguin
2018/03/16(金) 14:46:47.87ID:c1qmH+plhttps://pc.watch.impress.co.jp/docs/news/1112064.html
0107login:Penguin
2018/03/16(金) 16:02:56.73ID:DKlyJS4V絵に描いた!
0108login:Penguin
2018/03/16(金) 23:29:42.28ID:S7E+DPXFhttps://japan.zdnet.com/article/35116259/
0109login:Penguin
2018/03/21(水) 20:50:01.66ID:HXpvcFcjhttps://pc.watch.impress.co.jp/docs/news/1112850.html
0110login:Penguin
2018/03/28(水) 10:16:22.94ID:9eiq79C1http://www.itmedia.co.jp/news/spv/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
0111login:Penguin
2018/04/04(水) 22:14:02.17ID:GYMduyc8https://pc.watch.impress.co.jp/docs/news/1115400.html
0112login:Penguin
2018/04/11(水) 16:53:10.49ID:obwj0HeNhttps://pc.watch.impress.co.jp/docs/news/1116520.html
0113login:Penguin
2018/04/17(火) 00:48:38.73ID:YqjKOVJH2600k使ってるんだけど気になる。
0114login:Penguin
2018/04/17(火) 01:25:30.63ID:Y+bYhB3Wちなみにオレ環はブラウザが対策してればいいやとたかをくくってPTI無効にしてucodeを対応前に戻した。BIOSうpもしない
0115login:Penguin
2018/04/17(火) 01:34:11.31ID:YqjKOVJH0116login:Penguin
2018/04/20(金) 13:16:34.24ID:RcyWD39Q最低限の対処方として
Intelから逃げることが必須
0117login:Penguin
2018/04/20(金) 13:22:13.03ID:0wXZh8dv0118login:Penguin
2018/05/01(火) 23:25:04.04ID:Arva491SIntel、CPUの脆弱性「メルトダウン」「スペクター」の惨事を受けても経営的にはヘッチャラみたいです | ギズモード・ジャパン
https://www.gizmodo.jp/2018/05/intel-is-fine-despite-meltdown-and-spectre.html
0119login:Penguin
2018/05/06(日) 00:13:27.09ID:Pf81oY630120login:Penguin
2018/05/10(木) 19:00:54.16ID:OteLGMJx0121login:Penguin
2018/05/12(土) 07:22:35.39ID:0WzDpq9K確実に取り組んで実行して進むのがまっとうないきかたなんだな。
0122login:Penguin
2018/05/22(火) 07:08:47.09ID:Czl6p0FW関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
6QMML
0123login:Penguin
2018/05/22(火) 11:41:17.03ID:NlhYPEMm0124login:Penguin
2018/05/22(火) 18:55:15.57ID:Cxc02mU/https://pc.watch.impress.co.jp/docs/news/1123158.html
0125login:Penguin
2018/06/16(土) 15:36:12.28ID:HRewKsl0https://pc.watch.impress.co.jp/docs/news/1127769.html
0126login:Penguin
2018/06/21(木) 23:44:22.28ID:tZwt37E3Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。
https://news.mynavi.jp/article/20180621-650751/
0127login:Penguin
2018/06/22(金) 08:43:37.74ID:VWGt63iQ0128login:Penguin
2018/06/24(日) 20:37:34.59ID:JnzBb1it0129login:Penguin
2018/07/25(水) 08:46:43.97ID:AFxhxjIsパッチ当てようとしたら、not needとなった
0130login:Penguin
2018/08/04(土) 23:11:10.35ID:5reNArr10131login:Penguin
2018/08/04(土) 23:38:22.29ID:L/TRINpqブラウザが即対策したから被害は出ないだろうよ
0132login:Penguin
2018/08/07(火) 08:48:08.95ID:bkaFg7Yf0133login:Penguin
2018/08/15(水) 13:02:04.95ID:5C+Q7cbuhttps://pc.watch.impress.co.jp/docs/news/1138099.html
0134login:Penguin
2018/10/09(火) 01:41:06.12ID:Ng5mYR6rhttps://images.anandtech.com/doci/13448/15390095480021416913566.jpg
0135login:Penguin
2018/10/11(木) 18:54:03.62ID:F7my6G7C〜開発中の“単体GPU”のコンシューマ向け投入も明言
https://pc.watch.impress.co.jp/docs/news/1147377.html
0136login:Penguin
2018/10/12(金) 10:27:21.08ID:7IZxiWak0137login:Penguin
2018/10/20(土) 10:46:52.53ID:93a3GCTuhttps://pc.watch.impress.co.jp/docs/news/1148962.html
0138login:Penguin
2018/10/21(日) 14:47:55.73ID:G1zhPTquイントラを運用している人しだいかな
それが例えばよく分からない外注の人間なら、イントラかどうかでは安全かどうかの評価はできなかろう
0139login:Penguin
2018/10/22(月) 21:24:44.32ID:JtN7jKr/0140login:Penguin
2018/10/23(火) 10:45:17.10ID:0anjVSUQダメ
むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている
0141login:Penguin
2018/10/24(水) 08:34:27.29ID:A6NYNf8G0142login:Penguin
2018/10/24(水) 13:43:21.23ID:hcmhnkOD0143login:Penguin
2018/10/24(水) 14:10:14.46ID:32VD13zO完了はしていない
現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない
実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針
0144login:Penguin
2018/10/24(水) 14:22:10.55ID:h+KgGAGSしかし時計の針は戻せない
0145login:Penguin
2018/11/04(日) 06:35:05.80ID:mhkyHf2TAMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな
0146login:Penguin
2018/11/05(月) 20:22:54.97ID:uD1p5ZrFhttps://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/
0147login:Penguin
2019/01/02(水) 23:05:45.33ID:+BzFwpSY■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカー】U-23日本代表、パリ五輪出場権獲得!イラク代表を下してウズベキスタン代表との決勝戦へ [久太郎★]
- 【サッカー】日本代表 パリ五輪切符獲得で早くもOA枠が話題「呼ぶなら大迫」 浦和・中島翔哉を推す声も [阿弥陀ヶ峰★]
- 円乱高下、160円台から急反騰 市場には介入観測 ★2 [蚤の市★]
- ひろゆき、“能登は復興しなくていい。復興より移住”と言ってた人の望み通りになった景色がこれです 日本をこんな国にして満足ですか? [Anonymous★]
- 【サッカー】U-23日本代表、パリ五輪へ! 文句なしのMVPは?【U-23イラク戦どこよりも速い採点/U-23アジアカップ】 [愛の戦士★]
- 【芸能】マツコ、大阪の「マナーの悪い都市ランキング」1位選出に「ちょっと、イメージが先行してない?」 [冬月記者★]
- AFC U23アジアカップ カタール2024★44
- AFC U23アジアカップ カタール2024★43
- AFC U23アジアカップ カタール2024★44
- 【酒】U23アジアカップ2024 日本vsイラク
- とらせん ★2
- はません
- なんで君らヴィーガンにならないといけないボタン
- 世界の人間はヴィーガンに愛されしものなんやけど効果ある?
- 【悲報】ビーガンさん「過激派ヴィーガンの事をした」←反論できる?
- ビーガンに突っかかってるやつも大概アホだよね
- アンチヴィーガン「その価値観を他人に押し付けるなんて」←これおかしくね?
- 【悲報】私はロリコンでヴィーガンでゲイのフェミニストなんだが・・・