パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

新たな「Spectre」関連の脆弱性が発見される」記事へのコメント

  • by Anonymous Coward on 2018年07月17日 16時16分 (#3444184)

    大元のSpectreだとSPARCも引っ掛かってたんだけど
    こっちはセーフ?

    …検証されてないだけな気もするけど

    • by Anonymous Coward on 2018年07月17日 18時31分 (#3444251)

      むしろメインフレームの時代です。

      富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。
      http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]

      「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」
      http://journal.jp.fujitsu.com/2016/08/23/01/ [fujitsu.com]
      っていうのに脆弱性がないので、正直驚きました。

      親コメント
      • by Anonymous Coward

        それは読み違いだぞ。

        データの改ざんの可能性はありません。

        Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。

        攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。

        これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。

        これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、
        「脆弱性はありません」という意味ではない

        • by Anonymous Coward

          IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないと
          ダメでしょう。PCサーバと同じと考えているようだと間違えますよ。

          余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。
          シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。
          Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
          ネットワークが独自で物理的にインターネットに繋がっていないシ

          • by nim (10479) on 2018年07月18日 10時26分 (#3444623)

            > この中の一つとしてメインフレームはPCと構造が違うので強いという話になるでしょう。

            「一つとして」は否定で受けないと意味がわからん。
            この中の一つとして、強いという話にはつながらない、ということか?

            いずれにせよ、IBMのメインフレームはTCP/IPも喋れるから、

            > Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
            > ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。

            はメインフレーム全てであたる項目ではないし、
            全てであたらなくていいなら、Windowsだって独自ネットワークだけにしかつながってないシステムはあるから、メインフレームとは関係ない話だね。

            親コメント
            • by Anonymous Coward

              「攻撃者である可能性のある相手から受け取ったプログラムやスクリプトを実行するようなアーキテクチャになってないから攻撃の余地がない」ってのは大体の場合に置いて真実なんだし、そんなところで噛み付くのはなんか気持ちが悪いよ。
              まぁコレはPCサーバでも結構な場合において同じことが言えるから、メインフレームに限った話ではないけどさ。

          • by Anonymous Coward

            いや? 構造は同じだよ。だからメインフレームにも脆弱性はある。

            Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
            ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。

            影響がない理由は、こっち。脆弱性はあるが、攻撃者が悪用する必要や方法がないので、理解さえしていれば放置しても何ら危険がないということ。

            ISDN網は維持したほうがいいでしょうね。

            時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。

            • by Anonymous Coward

              > 時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。

              事実ですが、今回の話とどういう関係が?
              この人 https://srad.jp/~tagga/journal/621894/ [srad.jp] のように、素人判断のレッテル貼りがしたいんでしょうか

にわかな奴ほど語りたがる -- あるハッカー

処理中...