IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価
https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/
Intelさん処理速度追及のために安全性犠牲にしすぎじゃね?
| … |
Intel・AMD・ARMなど全てのプロセッサに内在する可
Spectreクラスの脆弱性はIntel製CPUだけでなく、Intel・AMD・ARMなど全てのプロセッサに内在する可能性が指摘されており、今回新たに8つのSpectreクラスの脆弱性が指摘されました。 |
| … |
、「投機的実行」という高速化のプロセスを悪用するものです。このプロセスは、実行されるであろう処理を先回りして実行することで、その一つ前の処理の結果が出るまでの時間を有効活用しよう、という最適化技法。問題となっているのは、処理に必要なメモリ枠の管理が完璧じゃなかったこと。 メルトダウンは、メモリの任意の箇所 (OSの中枢機能を保持するカーネルメモリも含む) が、ただのアプリにも読み取れてしまうというもので、1 |
| … |
CPUの脆弱性をあれば、何がどうされるというのかイメージできないのだが。 OSを差し置いてCPUを乗っ取ったりできるのか?CPUを乗っ取って何ができるのだ? |
| … |
https://www.gizmodo.jp/2018/01/all-about-meltdown-and-spectre.html からの無断コピペか |
| … |
SNSやブラウザやOSそのものがユーザーの振る舞いを読み取って 堂々とネットにパケット飛ばす時代だしな… それが少し楽になっただけの話ともいえる |
| … |
クラウド事業者とかはまたライブマイグレーションとパッチ当てで忙しくなるのかな パッチ当てなんて日常業務だから忙しくはならないのかな? |
| … |
何度見てもスレ画のサムネが A列車で行こうとか、あの手の街づくりシムかなんかに見える |
| … |
>OSを差し置いてCPUを乗っ取ったりできるのか?CPUを乗っ取って何ができるのだ? CPUを乗っ取るのじゃなく秘匿されたデーターの断片を覗き見られる 意味のある情報を取得するためには相手のPCを 正確に把握する必要があり目的のPCから目的のデーターを収集するのは不可能に近いが可能だということ 条件さえそろえば暗号化された各種のパスワードやデーターを抜き取ることができる |
| … |
windows ならコマンドラインで systeminfo 管理者権限は不要 |