- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

プログラミング雑談

※ID非表示スレ
163名無しさん@おーぷん :2018/01/04(木)21:30:11 ID:???
プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
http://www.itmedia.co.jp/news/articles/1801/04/news010.html
> これらが悪用されると、プログラムが保存している、通常は他のプログラムからアクセスできないデータへのアクセスが可能になるので、例えばパスワードや画像、メール、機密文書などを盗まれる恐れがある。

Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明
http://www.itmedia.co.jp/news/articles/1801/04/news009.html
> Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。
> ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭載する端末のメーカーやOSメーカーによるソフトウェア/ファームウェアの更新を適用する必要がある。

CPU脆弱性問題でAWSとAzureの対応状況が判明
http://itpro.nikkeibp.co.jp/atcl/news/17/010402926/
> 「Azureのインフラの大半は既にこの脆弱性に対処するために更新された」としている。
> 「EC2(仮想マシンサービス)全体のインスタンスのうち、再起動が必要な割合は一桁台のパーセンテージで、その他は既に保護されている」という。
164名無しさん@おーぷん :2018/01/05(金)11:03:19 ID:???
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/
>本来、アクセス不可能だったはずのキャッシュメモリを読み取ることで、
>悪意あるプログラムはパスワードや個人情報などの機密情報を盗み出すそうです。
165名無しさん@おーぷん :2018/01/05(金)11:06:54 ID:???
読み取るためにはそのためのプログラムが動いていないとダメなんじゃないの?
JavaScriptでCPUキャッシュから読み取れるんですかね?
166名無しさん@おーぷん :2018/01/05(金)11:15:45 ID:???
CPUキャッシュじゃなかったわ

インテルやARM、AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨 - Engadget 日本版
http://japanese.engadget.com/2018/01/04/arm-amd-cpu-pc/
>カーネルメモリーに格納されるパスワードやセキュリティキー、キャッシュファイルといった
>機密情報に一般プログラムからアクセスでき、最悪はクラウド上で実行されるプログラムから、
>カーネルメモリー内の機密情報を読み出せてしまう可能性があります。
167名無しさん@おーぷん :2018/01/05(金)14:44:06 ID:???
Meltdownの方はCPUキャッシュやわ

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ ~Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1099687.html
>L1データキャッシュに投機的な操作の実行を常駐することで、投機的に実行されデータを照会できてしまう。
168名無しさん@おーぷん :2018/01/05(金)15:19:13 ID:???
投機的実行 - Wikipedia
https://ja.wikipedia.org/wiki/%E6%8A%95%E6%A9%9F%E7%9A%84%E5%AE%9F%E8%A1%8C
>その主たる考え方は、仕事が確実に必要とされるかどうかを知る「前」に実行するというもので、
>それによってその仕事が必要だとわかった「後」でその仕事をしたときに生じる遅延を防ぐ。

新着レスの表示 | ここまで読んだ

名前: mail:





プログラミング雑談
CRITEO