アカウント名:
パスワード:
大元のSpectreだとSPARCも引っ掛かってたんだけどこっちはセーフ?
…検証されてないだけな気もするけど
むしろメインフレームの時代です。
富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。 http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]
「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」
それは読み違いだぞ。
データの改ざんの可能性はありません。
Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。
攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。
これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。
これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、「脆弱性はありません」という意味ではない。
IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないとダメでしょう。PCサーバと同じと考えているようだと間違えますよ。
余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。ネットワークが独自で物理的にインターネットに繋がっていないシ
> この中の一つとしてメインフレームはPCと構造が違うので強いという話になるでしょう。
「一つとして」は否定で受けないと意味がわからん。この中の一つとして、強いという話にはつながらない、ということか?
いずれにせよ、IBMのメインフレームはTCP/IPも喋れるから、
> Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。> ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。
はメインフレーム全てであたる項目ではないし、全てであたらなくていいなら、Windowsだって独自ネットワークだけにしかつながってないシステムはあるから、メインフレームとは関係ない話だね。
「攻撃者である可能性のある相手から受け取ったプログラムやスクリプトを実行するようなアーキテクチャになってないから攻撃の余地がない」ってのは大体の場合に置いて真実なんだし、そんなところで噛み付くのはなんか気持ちが悪いよ。まぁコレはPCサーバでも結構な場合において同じことが言えるから、メインフレームに限った話ではないけどさ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
SPARCの時代がくる?! (スコア:0)
大元のSpectreだとSPARCも引っ掛かってたんだけど
こっちはセーフ?
…検証されてないだけな気もするけど
Re: (スコア:1)
むしろメインフレームの時代です。
富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。
http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]
「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」
Re: (スコア:0)
それは読み違いだぞ。
データの改ざんの可能性はありません。
Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。
攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。
これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。
これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、
「脆弱性はありません」という意味ではない。
Re: (スコア:0)
IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないと
ダメでしょう。PCサーバと同じと考えているようだと間違えますよ。
余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。
シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。
Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
ネットワークが独自で物理的にインターネットに繋がっていないシ
Re:SPARCの時代がくる?! (スコア:1)
> この中の一つとしてメインフレームはPCと構造が違うので強いという話になるでしょう。
「一つとして」は否定で受けないと意味がわからん。
この中の一つとして、強いという話にはつながらない、ということか?
いずれにせよ、IBMのメインフレームはTCP/IPも喋れるから、
> Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
> ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。
はメインフレーム全てであたる項目ではないし、
全てであたらなくていいなら、Windowsだって独自ネットワークだけにしかつながってないシステムはあるから、メインフレームとは関係ない話だね。
Re: (スコア:0)
「攻撃者である可能性のある相手から受け取ったプログラムやスクリプトを実行するようなアーキテクチャになってないから攻撃の余地がない」ってのは大体の場合に置いて真実なんだし、そんなところで噛み付くのはなんか気持ちが悪いよ。
まぁコレはPCサーバでも結構な場合において同じことが言えるから、メインフレームに限った話ではないけどさ。