LinuxのSpectreとMeltdownの情報スレ

**login:Penguin** · 2018/01/05(金) 23:56:58.57

どうなる

**login:Penguin** · 2018/02/22(木) 03:45:45.21

4.15で全てとりあえず大丈夫と判定されるようになったね。
但し、AMDのブルドーザーマシンだけど。
インテルはどうなのか知らない。

**login:Penguin** · 2018/02/24(土) 17:35:01.46

カーネルにRetpoline来たけどこれ入れてたらBIOS更新しなくても良いのん？

**login:Penguin** · 2018/03/14(水) 08:47:58.68

あかんでー
http://www.afpbb.com/articles/-/3167253

**login:Penguin** · 2018/03/14(水) 11:54:28.05

>>99
飛ばし記事に釣られるアホ

**login:Penguin** · 2018/03/14(水) 11:57:30.46

その脆弱性は管理者権限が無いと利用できないぞ
PCを乗っ取られない限りは安心だな

**login:Penguin** · 2018/03/15(木) 18:18:11.47

AMDもか
おわったな

**login:Penguin** · 2018/03/16(金) 02:02:02.96

なんも考えんとAMDに非があるような紹介したインプレスあたりは終わったよ

**login:Penguin** · 2018/03/16(金) 09:05:36.08

RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性
https://pc.watch.impress.co.jp/docs/news/1111496.html

AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。

**login:Penguin** · 2018/03/16(金) 10:23:47.71

あの記事でAMDも～って喚く奴は多分meltdown/spectreについてすら何も調べて無いんだろうなぁ

**login:Penguin** · 2018/03/16(金) 14:46:47.87

Intel、次期CPUにSpectre対策機能をハード実装
https://pc.watch.impress.co.jp/docs/news/1112064.html

**login:Penguin** · 2018/03/16(金) 16:02:56.73

インテルが餅を！

絵に描いた！

**login:Penguin** · 2018/03/16(金) 23:29:42.28

トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
https://japan.zdnet.com/article/35116259/

**login:Penguin** · 2018/03/21(水) 20:50:01.66

AMD、CTS Labsが開示したRyzen/EPIC向け脆弱性対応ファームを近く提供
https://pc.watch.impress.co.jp/docs/news/1112850.html

**login:Penguin** · 2018/03/28(水) 10:16:22.94

カーネギーメロン大学などの研究チームが発表：
http://www.itmedia.co.jp/news/spv/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証

**login:Penguin** · 2018/04/04(水) 22:14:02.17

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html

**login:Penguin** · 2018/04/11(水) 16:53:10.49

AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

**login:Penguin** · 2018/04/17(火) 00:48:38.73

結局この問題はWindows10 のアップデートしてれば大丈夫なの？
2600k使ってるんだけど気になる。

**login:Penguin** · 2018/04/17(火) 01:25:30.63

ここLinux板だよ

ちなみにオレ環はブラウザが対策してればいいやとたかをくくってPTI無効にしてucodeを対応前に戻した。BIOSうｐもしない

**login:Penguin** · 2018/04/17(火) 01:34:11.31

リナックス板だつた、すまない

**login:Penguin** · 2018/04/20(金) 13:16:34.24

>>113,114
最低限の対処方として
Intelから逃げることが必須

**login:Penguin** · 2018/04/20(金) 13:22:13.03

ファームが出ないとどれかは未対処状態のはず

**login:Penguin** · 2018/05/01(火) 23:25:04.04

くたばれクソテル

Intel、CPUの脆弱性｢メルトダウン｣｢スペクター｣の惨事を受けても経営的にはヘッチャラみたいです | ギズモード・ジャパン
https://www.gizmodo.jp/2018/05/intel-is-fine-despite-meltdown-and-spectre.html

**login:Penguin** · 2018/05/06(日) 00:13:27.09

男ならFabをもて！

**login:Penguin** · 2018/05/10(木) 19:00:54.16

新たな脆弱性も見つかってボロボロのIntel

**login:Penguin** · 2018/05/12(土) 07:22:35.39

やはり投機とかに手を出さずに、愚直にコツコツとゆっくりだけれども
確実に取り組んで実行して進むのがまっとうないきかたなんだな。

**login:Penguin** · 2018/05/22(火) 07:08:47.09

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

6QMML

**login:Penguin** · 2018/05/22(火) 11:41:17.03

123

**login:Penguin** · 2018/05/22(火) 18:55:15.57

Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
https://pc.watch.impress.co.jp/docs/news/1123158.html

**login:Penguin** · 2018/06/16(土) 15:36:12.28

Coreプロセッサに新たなサイドチャネル攻撃の脆弱性。深刻度は中
https://pc.watch.impress.co.jp/docs/news/1127769.html

**login:Penguin** · 2018/06/21(木) 23:44:22.28

OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64において
Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。
https://news.mynavi.jp/article/20180621-650751/

**login:Penguin** · 2018/06/22(金) 08:43:37.74

最初から HT 切ってるから問題ないやね

**login:Penguin** · 2018/06/24(日) 20:37:34.59

インテﾉﾚさんまた発狂してAMDのセキュリティホール晒ちゃうぞｗ

**login:Penguin** · 2018/07/25(水) 08:46:43.97

このパッチてみ必ず当てる必要がある訳ではないの？

パッチ当てようとしたら、not needとなった

**login:Penguin** · 2018/08/04(土) 23:11:10.35

実際には被害は起きないに等しいってこった

**login:Penguin** · 2018/08/04(土) 23:38:22.29

一番ヤバかったのはWebからの攻撃が可能だったという点だからな
ブラウザが即対策したから被害は出ないだろうよ

**login:Penguin** · 2018/08/07(火) 08:48:08.95

イントラシステムなら、ほぼ問題ない？

**login:Penguin** · 2018/08/15(水) 13:02:04.95

Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1138099.html

**login:Penguin** · 2018/10/09(火) 01:41:06.12

修正
https://images.anandtech.com/doci/13448/15390095480021416913566.jpg

**login:Penguin** · 2018/10/11(木) 18:54:03.62

Intel、第9世代Coreプロセッサに「Meltdown」対策をハードウェア実装
～開発中の“単体GPU”のコンシューマ向け投入も明言
https://pc.watch.impress.co.jp/docs/news/1147377.html

**login:Penguin** · 2018/10/12(金) 10:27:21.08

対策と言っても緩和策に過ぎないのは英語原文に書いてある

**login:Penguin** · 2018/10/20(土) 10:46:52.53

MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
https://pc.watch.impress.co.jp/docs/news/1148962.html

**login:Penguin** · 2018/10/21(日) 14:47:55.73

>>132
イントラを運用している人しだいかな

それが例えばよく分からない外注の人間なら、イントラかどうかでは安全かどうかの評価はできなかろう

**login:Penguin** · 2018/10/22(月) 21:24:44.32

AWSとかAzureなら大丈夫かな

**login:Penguin** · 2018/10/23(火) 10:45:17.10

>>139
ダメ

むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている

**login:Penguin** · 2018/10/24(水) 08:34:27.29

どちらもホスト側での対策は完了しているから、大丈夫ではありませんか。

**login:Penguin** · 2018/10/24(水) 13:43:21.23

お前の頭の中ではな

**login:Penguin** · 2018/10/24(水) 14:10:14.46

>>141
完了はしていない

現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない

実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針

**login:Penguin** · 2018/10/24(水) 14:22:10.55

インテルの高速化実装＝脆弱性になったのは攻撃手法の進化によるもの

しかし時計の針は戻せない

**login:Penguin** · 2018/11/04(日) 06:35:05.80

イソテルはギガヘルツ神話時は IPC 削って見かけのクロック上げるは
AMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな

**login:Penguin** · 2018/11/05(月) 20:22:54.97

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/

**login:Penguin** · 2019/01/02(水) 23:05:45.33

これVM使っててもCPUの仮想化支援使うからアウトだよね

**login:Penguin** · 2019/03/07(木) 12:34:34.83

Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
https://pc.watch.impress.co.jp/docs/news/1172863.html

**login:Penguin** · 2019/03/23(土) 10:46:08.86

https://i.imgur.com/FW2Av4x.gif
https://i.imgur.com/6oQRnEk.gif

**login:Penguin** · 2019/03/23(土) 13:19:10.32

きんも

**login:Penguin** · 2019/05/16(木) 22:38:22.32

Intel CPUの投機実行機能に新たな脆弱性「MDS」
～サーバーは緩和策によるストレージ性能への影響あり
https://pc.watch.impress.co.jp/docs/news/1184943.html

**login:Penguin** · 2019/05/17(金) 15:15:31.82

spectre-meltdown-checker MDSにも対応
https://github.com/speed47/spectre-meltdown-checker

**login:Penguin** · 2019/08/02(金) 11:11:27.85

AMD，Ryzen 3000シリーズで「Destiny 2」が起動できない不具合に対処するチップセットドライバなどをリリース
https://www.4gamer.net/games/446/G044684/20190731048/

　ちなみに，Ryzen Desktop 3000シリーズでDestiny 2が起動できない不具合は，ハードウェアを使った乱数を得るRdRAND命令のエラッタに起因する。
　実はDestiny 2と別に，Ryzen Desktop 3000シリーズにおける「RdRAND」命令の不具合（エラッタ）により，
Linuxのディストリビューションが起動できないという問題も明らかになっていた。

**login:Penguin** · 2019/08/02(金) 15:25:48.65

LinuxがRdSeed使えばいいだけの気がするが、どうなんだろ

**login:Penguin** · 2019/08/08(木) 23:18:49.38

Ivy Bridge以降のIntel CPUに投機実行に脆弱性
https://pc.watch.impress.co.jp/docs/news/1201041.html

**login:Penguin** · 2019/11/13(水) 10:52:57.02

Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact
https://www.overclock3d.net/news/cpu_mainboard/intel_has_revealed_77_new_chip_vulnerabilities_one_of_which_has_a_notable_performance_impact/1

**login:Penguin** · 2019/11/15(金) 11:42:51.98

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html

**login:Penguin** · 2019/12/16(月) 11:22:43.07

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/

**login:Penguin** · 2020/01/17(金) 22:41:57.58

Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
https://pc.watch.impress.co.jp/docs/news/1229817.html