パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因?」記事へのコメント

  • OSを作る人は Intel が公開しているCPUの仕様書,つまりドキュメントを読みます

    そのドキュメントはpdf形式で https://software.intel.com/en-us/articles/intel-sdm [intel.com] あたりでIntelが無料で公開しています.

    pdf は Vol.1 から始まり,Vol. 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D, 4 と延々と続いていて,しかもそれぞれのpdfが数百ページあります.全体を通して読んで理解するのは大変な代物です.

    今回の脆弱性に関連する説明は Vol. 3A に記載されています.Vol.3Aは460ページあります.長いです.そして今回の脆弱性の原因となった挙動は
    - 72ページ目の割り込みフラグの話

    • by Anonymous Coward

      とはいえ、Intelだけが悪いかというとそうでもなく、大抵の高機能なCPU/マイコンのドキュメントはこんなものです。
      明文化されているだけマシで、メジャーではないものだとドキュメントにない仕様・不具合が山のようにあります。
      おかしな挙動を指摘してあげると、忘れたころにドキュメントに追加されている。
      一定期間でマニュアルを整理すればいいという意見もあるのですが、変更点を差分管理したいという要望もあり、難しいのでしょうね。

      • by Anonymous Coward

        ドキュメントの品質を超改善(単に正確であるだけでなく理解しやすく)しても中々金にならんからなあ。
        現実的には利用者が余分に金を出してでも品質を上げる価値はあるものなのだけど、
        商品としてのインパクトはやっぱり弱いのよね。

        • by Anonymous Coward on 2018年05月12日 12時32分 (#3407031)

          ある規格策定に携わった事がある方が、コードや仕様書全て通して正確&短く&シンプル&解釈ブレない表現のポリシー持ちでした。

          自分やった奴がそれだったので気に入ってくれたのですが「そういう考え持って実践してる人って珍しいね」でしたなあ。

          親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...