- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

プログラミング雑談

※ID非表示スレ
1名無しさん@おーぷん:2014/10/22(水)19:57:22 ID:???
言語や分野を問わず、プログラミングや、電算処理に関するもろもろを肴に、のんびりまったりと雑談をしましょう。
専門スレがある場合は、そちらを利用することをお勧めします。
164名無しさん@おーぷん :2018/01/05(金)11:03:19 ID:???
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/
>本来、アクセス不可能だったはずのキャッシュメモリを読み取ることで、
>悪意あるプログラムはパスワードや個人情報などの機密情報を盗み出すそうです。
165名無しさん@おーぷん :2018/01/05(金)11:06:54 ID:???
読み取るためにはそのためのプログラムが動いていないとダメなんじゃないの?
JavaScriptでCPUキャッシュから読み取れるんですかね?
166名無しさん@おーぷん :2018/01/05(金)11:15:45 ID:???
CPUキャッシュじゃなかったわ

インテルやARM、AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨 - Engadget 日本版
http://japanese.engadget.com/2018/01/04/arm-amd-cpu-pc/
>カーネルメモリーに格納されるパスワードやセキュリティキー、キャッシュファイルといった
>機密情報に一般プログラムからアクセスでき、最悪はクラウド上で実行されるプログラムから、
>カーネルメモリー内の機密情報を読み出せてしまう可能性があります。
167名無しさん@おーぷん :2018/01/05(金)14:44:06 ID:???
Meltdownの方はCPUキャッシュやわ

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ ~Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微 - PC Watch
https://pc.watch.impress.co.jp/docs/news/1099687.html
>L1データキャッシュに投機的な操作の実行を常駐することで、投機的に実行されデータを照会できてしまう。
168名無しさん@おーぷん :2018/01/05(金)15:19:13 ID:???
投機的実行 - Wikipedia
https://ja.wikipedia.org/wiki/%E6%8A%95%E6%A9%9F%E7%9A%84%E5%AE%9F%E8%A1%8C
>その主たる考え方は、仕事が確実に必要とされるかどうかを知る「前」に実行するというもので、
>それによってその仕事が必要だとわかった「後」でその仕事をしたときに生じる遅延を防ぐ。
169名無しさん@おーぷん :2018/01/11(木)13:10:52 ID:???
アセンブラのサンプル付き

ASCII.jp:性能低下が取り沙汰されるインテルCPUの脆弱性とは? (1/3)|ロードマップでわかる!当世プロセッサー事情
http://ascii.jp/elem/000/001/613/1613155/
> ただ、その例外処理に飛ぶ前に、実際には4~7の処理がCPU内部で実行されてしまっており、
>この結果としてキャッシュにはrcxで示された先のアドレスから始まるデータが取り込まれてしまう、というものだ。
170名無しさん@おーぷん :2018/01/11(木)13:19:43 ID:???
カーネル領域へのアクセス方法が分からないけど、
できたとして、例外の後に、今度はアプリのアドレスを渡せば
例外は出ずに、キャッシュから値を取り出せるのかな?

よくわからん
171名無しさん@おーぷん :2018/01/23(火)17:12:23 ID:???
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。
http://www.itmedia.co.jp/enterprise/articles/1801/23/news057.html

> 1月22日の時点では、このうちBroadwellとHaswellの問題について、根本の原因を突き止め、アップデートの初期バージョンを業界パートナー向けにリリースしてテストを行っているという。テストが完了次第、正式リリースを予定している。
172名無しさん@おーぷん :2018/01/30(火)21:47:54 ID:???
Windowsの臨時アップデート公開、「Spectre」の脆弱性緩和策を無効に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1801/30/news061.html
173名無しさん@おーぷん :2018/02/02(金)18:46:09 ID:???
Spectre/Meltdown脆弱性を利用したマルウェアが発見
https://pc.watch.impress.co.jp/docs/news/1104573.html

新着レスの表示 | ここまで読んだ

名前: mail:





プログラミング雑談
CRITEO