Re:2003年に発見済 (#735113) | ハイパースレッディングに深刻な脆弱性が報告される

「ハイパースレッディングに深刻な脆弱性が報告される」記事へのコメント

記事ページを表示すべてのコメント取得

検索123コメント Log In/Create an Account

2003年に発見済 (スコア:4, すばらしい洞察)

by brake-handle (5065)

FreeBSD-securityに流れたメール [freebsd.org]にありますが、Sunは2003年の時点で、SMTに対して本質的にこの手口による攻撃が可能なことを発見しています。また、キャッシュの挙動によっては、SMTを使用していなくても攻撃可能だそうです。
何だか、「CPU
- Re:2003年に発見済 (スコア:4, すばらしい洞察)
  
  by tt (2867)
  
  そんなことはありません。キャッシュ操作関数のうち、重要なものをいわゆる保護モードでしか使えないようにすればよいのです。
  
  もっともそうなると今のCPUとの互換性はどうすんねんという話になるわけですが。
  
  あとどうでもいいけど、タレコミ文の
  
  ＞
  
  --
  -- Takehiro TOMINAGA // may the source be with you!
  - Re:2003年に発見済 (スコア:2, 参考になる)
    
    by brake-handle (5065)
    
    Kernelにexploitを仕込まれたらゲームオーバーじゃないですか? 攻撃するだけなら別にuserlandにこだわる必要はないんだし。
    phkが言っている
    The fundamental trouble is that HTT makes the spying far more efficient than it is with SMP or even UP (I think we are talking in the order of a million times more efficient).
    
    ってのを防ぐには... 彼自身は「HTTは同一プロセス内でのみ使用する」と考えてますが、in-kernelなcrypto codeを使用していると(IPs
    - Re:2003年に発見済 (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2005年05月14日 16時44分 (#735113)
      
      > Kernelにexploitを仕込まれたらゲームオーバーじゃないですか?
      Kernelにexploitを仕込まれるような状況になった時点ですでにゲームオーバーだと思いますが
      
      シェア
      
      親コメント
      - Re:2003年に発見済 (スコア:0)
        
        by Anonymous Coward
        
        ＞Kernelにexploitを仕込まれるような状況になった時点ですでにゲームオーバーだと思いますが
        
        そうだよなぁ。
        ハイパースレッディングなんて関係ないよなぁ・・・
      - Re:2003年に発見済 (スコア:0)
        
        by Anonymous Coward
        
        しかし、コードの隅の関係なさそうなところにこっそり仕込んで、気付かれにくくするとかあるかもしれません。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ハイパースレッディングに深刻な脆弱性が報告される More ログイン

「ハイパースレッディングに深刻な脆弱性が報告される」記事へのコメント

2003年に発見済 (スコア:4, すばらしい洞察)

Re:2003年に発見済 (スコア:4, すばらしい洞察)

Re:2003年に発見済 (スコア:2, 参考になる)

Re:2003年に発見済 (スコア:1, すばらしい洞察)

Re:2003年に発見済 (スコア:0)

Re:2003年に発見済 (スコア:0)

スラド