パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スラドに聞け:2018年の最初に組むプログラムは何でしょうか?」記事へのコメント

  • by Anonymous Coward on 2018年01月04日 15時57分 (#3339718)

    どうすんのこれ [wikipedia.org]?
    つーかMeltdown & Spectre [meltdownattack.com]

    とりあえずLinux 4.14.11でCONFIG_PAGE_TABLE_ISOLATIONがデフォルト有効になってるのは確認したが
    これだけでもnginxやRDBMSのパフォーマンスが総出でガックリ行ってんぞ
    使いものにならんから4.9.*系や4.4.*系はローカルオンリーの所は全部オフだこんなもん

    Ryzen化してPAGE_TABLE_ISOLATION無効で使うという選択肢もあるだろうが、それでMeltdownは止まってもSpectreは止まらんだろ
    IntelやAMDだけの話かと思ってたらARMまで総出でやられるとか言いっとるけど、いやもうマジでSpectreどうすんの?

    こっちゃ年末からずっとこの対応に追われてるわ

    • by Anonymous Coward

      PCIDあれば性能低下は限定的とかいう話もありますが
      やはりガックリ行ってしまいますか……。
      ベンチマーク取って、noptiするかどうか適宜判断するしかないんすかね。
      https://www.phoronix.com/scan.php?page=article&item=linux-more-x86... [phoronix.com]
      サイドチャネルを心配せにゃならんような場所は仕方ない。

    • by Anonymous Coward

      どーすんのっていうか本来ならCONFIG_PAGE_TABLE_ISOLATIONはとっくの昔に有効になっているべきものだったのでは?
      まあ諦めるか買い換えるか集団訴訟ですな。

    • by Anonymous Coward

      https://srad.jp/submission/74845/ [srad.jp]

      上記の「対策としてLinux KernelとWindows NTへのカーネルメモリ空間へASLRの導入がひっそりと進んでおり」に当たる部分が

      https://linux.srad.jp/story/17/11/30/0726251/ [linux.srad.jp]

      でリーナスがブチ切れてた部分だったりするのだろうか

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...