パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響」記事へのコメント

  • 「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって
    実際のところどの程度ヤバい問題なのかが分からん。

    30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、
    AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、
    誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。
    OSのパッチで対処できるのか、できないのかも分からん。

    できれば情報が出揃うまで静観したいと思うけど、
    たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・

    • by Anonymous Coward on 2018年01月04日 22時48分 (#3339921)

      30%以上のインパクトがあるのは、IOを大量に発行するデータベース、 Webサーバーだと思う。
      クライアントは言うても大したことない。

      Webサーバーは増やせばいいけど、
      データーベースの性能が30%落ちるとなると、サーバー構成を根本的に見直さざるを得ないかもしれん。

      Windowsも緊急リリースでパッチが出とる。

      Intelどうするんやろ。賠償に備えて手元資金を厚くするとなると、10nmプロセスは永遠に立ち上がらんかもしれん。

      親コメント
      • by Anonymous Coward

        利益率は依然として高いので楽勝でしょう。
        10nmが立ち上がらないのはインテルの問題というより人類の技術力の問題。

      • by Anonymous Coward

        余所様のプログラムが物理的に同居しなければ良いだけじゃないかな。サーバについては、パブリッククラウドを止めてプライベートクラウドに移せば問題は無いはず。それと30%の性能低下を容認するのとどっちが大変なのか分からないけど。

        クライアントに関しては、怪しいプログラムもなんぼかは動かすことになるから、対応せざるを得ないけど。

        • by Anonymous Coward

          インジェクションされてストアドプロシージャー作られるとあかんのでは?

          • by Anonymous Coward

            ストアドなんか作られてる時点で終了しとるやろ、ってツッコミはなし?

            • by Anonymous Coward

              その通りやけど、この場合テーブルアクセス権限はいらない。
              開発担当者のテーブルアクセス権限を消したけど、プロシージャー修正実行権限が残っていて、パスワードがタコだったというレアケースにおいて、カーネルメモリを見て権限昇格出来る可能性がありそうだ。

              まあ、無いか

              えっ、地震?

      • by Anonymous Coward

        > 30%以上のインパクトがあるのは、IOを大量に発行するデータベース、 Webサーバーだと思う。

        その用途でも30%は落ちないと思うけどね、いいとこ10%程度だろう
        最悪状況をひたすら続けるテストコードと同じことが現実のアプリで起きるなんてことはあり得ないから

        > クライアントは言うても大したことない。

        体感できる性能低下はないだろうね

      • by Anonymous Coward

        パッチの詳細見たけど、なんか関係なさそうな気が。

      • by Anonymous Coward

        DBサーバーが外部から簡単にアクセスできるようになってるところはまずないだろうし
        もちろん勝手にソフトをインストールするとこともないかと

最初のバージョンは常に打ち捨てられる。

処理中...