アカウント名:
パスワード:
Spectreに始まる一連のCPUセキュリティ問題だけど、クラウド事業者以外ではどれくらいリスクがあるんだろ?
SGX 管理下なら、同一プロセスの別スレッドからでも覗けなくできるから、例えば、復号鍵の取り扱いを高権限の別プロセスにしたり、ユーザーランドから分離したりとか、使ったらすぐメモリクリアとかそういった速度が落ちることをしなくてよくなった。と信じたソフトウェアが実は SGX 自体が外から読めたので大変なことになった。
ってのが現状。クライアント CPU にはまず載っていない機能拡張だし、AMD なら安全だし。
Hyper-V / VMWare 二大 VMHost が、一緒にアップデートかけた。ってのが、仮想環境では Meltdown クラスのセキュリティーホールなのだ。と思えばよろしい。今回は、報道管制徹底できたね。
> 今回は、報道管制徹底できたね。
OpenBSDには一切の対話すら拒否したらしいから、まさに徹底したのでしょうな。http://undeadly.org/cgi?action=article;sid=20180815070400 [undeadly.org]
We asked repeatedly, but Intel provided no advance notice. We did noteven receive replies to our requests for dialogue.
あれほどセキュリティに気を使ってるのに、情報格差のせいでセキュアでなくなってしまうのはなかなか悲しみがあるな。
> クライアント CPU にはまず載っていない
> Windows向けのUHD Blu-ray再生ソフトでは
まだ載ってないだけでこれから載せる予定用途はDRM
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
実際の影響 (スコア:0)
Spectreに始まる一連のCPUセキュリティ問題だけど、クラウド事業者以外ではどれくらいリスクがあるんだろ?
SGX 管理で安心していた連中 (スコア:2, 興味深い)
SGX 管理下なら、同一プロセスの別スレッドからでも覗けなくできるから、
例えば、復号鍵の取り扱いを高権限の別プロセスにしたり、ユーザーランドから分離したりとか、使ったらすぐメモリクリアとか
そういった速度が落ちることをしなくてよくなった。と信じたソフトウェアが
実は SGX 自体が外から読めたので大変なことになった。
ってのが現状。
クライアント CPU にはまず載っていない機能拡張だし、AMD なら安全だし。
Hyper-V / VMWare 二大 VMHost が、一緒にアップデートかけた。ってのが、仮想環境では Meltdown クラスのセキュリティーホールなのだ。と思えばよろしい。
今回は、報道管制徹底できたね。
Re:SGX 管理で安心していた連中 (スコア:2, 興味深い)
> 今回は、報道管制徹底できたね。
OpenBSDには一切の対話すら拒否したらしいから、まさに徹底したのでしょうな。
http://undeadly.org/cgi?action=article;sid=20180815070400 [undeadly.org]
We asked repeatedly, but Intel provided no advance notice. We did not
even receive replies to our requests for dialogue.
Re: (スコア:0)
あれほどセキュリティに気を使ってるのに、情報格差のせいでセキュアでなくなってしまうのはなかなか悲しみがあるな。
Re: (スコア:0)
> クライアント CPU にはまず載っていない
> Windows向けのUHD Blu-ray再生ソフトでは
Re: (スコア:0)
まだ載ってないだけでこれから載せる予定
用途はDRM