パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因?」記事へのコメント

  • OSを作る人は Intel が公開しているCPUの仕様書,つまりドキュメントを読みます

    そのドキュメントはpdf形式で https://software.intel.com/en-us/articles/intel-sdm [intel.com] あたりでIntelが無料で公開しています.

    pdf は Vol.1 から始まり,Vol. 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D, 4 と延々と続いていて,しかもそれぞれのpdfが数百ページあります.全体を通して読んで理解するのは大変な代物です.

    今回の脆弱性に関連する説明は Vol. 3A に記載されています.Vol.3Aは460ページあります.長いです.そして今回の脆弱性の原因となった挙動は
    - 72ページ目の割り込みフラグの話

    • by Anonymous Coward

      とはいえ、Intelだけが悪いかというとそうでもなく、大抵の高機能なCPU/マイコンのドキュメントはこんなものです。
      明文化されているだけマシで、メジャーではないものだとドキュメントにない仕様・不具合が山のようにあります。
      おかしな挙動を指摘してあげると、忘れたころにドキュメントに追加されている。
      一定期間でマニュアルを整理すればいいという意見もあるのですが、変更点を差分管理したいという要望もあり、難しいのでしょうね。

      • by Anonymous Coward on 2018年05月12日 0時35分 (#3406860)

        「こんなもん」が当たり前のようにまかり通ってるのに呆れ&ブチ切れケンカしたことある訳だが
        「ソフト屋はハード様の言うこと聞け」
        「ざけんなお前のとこのなんか使わんわ」
        「どうぞお好きに」
        だったね。日本のドコかまでは書かんが。
        で、アッチの方と直接やり取りしたらそうでもなくて会話が成立するのね。
        「すまぬそこ間違ってた」
        の返答あったとき、これは完全に負けてるなと痛感したわ。

        ハード+ソフトのトータルでどうするかが重要という考えが未だに無いのかと。

        親コメント
        • by Anonymous Coward

          それは国の問題ではなく、単に運が良かっただけでは?
          日常的にこういうやり取りしていますが、どこの国でも「それで、何個買ってくれるの?」が基準ですよ。

          購入ロットが小さければ、言葉が丁寧かどうかは別として対応してくれません。
          「すまぬそこ間違ってた」と言いつつ、直さないんですよね。
          大口の場合は、すぐにレポート作成してきたり、暫定マニュアルを作ってきたりします。
          開発費を出してる超大口でもなければ、バグの修正まで対応することはないですけどね。
          最近のプロセスだと1回修正回すだけで10億~なので、よほどのことでないと修正できない。

          • by Anonymous Coward

            #3406860は#3407031で関わった時の事でAPI作ってました。試験段階です。

            間違いは何であろうとあり得る、けど応対が真逆でしたね。
            まあ自分は抜けたのですが、Aの問題はAを直すべき(他の方法での回避は別の問題生む)の人なので大丈夫かと。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...