パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃」記事へのコメント

  • 部門名 (スコア:3, 参考になる)

    by annoymouse coward (11178) on 2018年09月19日 15時22分 (#3483209) 日記

    > 2010年代のブラクラはOSもクラッシュさせる

    これはグラフィックドライバのバグだと思います

    ドライバ側のバグ修正,つまりリソース消費量の上限チェック処理を追加すれば,OSのクラッシュは簡単に回避できます

    具体的な挙動の例としては,
    ドライバの上限に引っかかる
    → ブラウザでメモリ確保などのAPIが例外を返す
    → ブラウザクラッシュ
    → クラッシュした瞬間にブラウザが浪費していたリソースは全て解放
    → 復旧完了
    という感じです

    例えば nvidiaのドライバなら,処理時間に上限(デッドライン)が設定できて,デッドラインを超過した処理は
    強制終了する,という使い方ができます.この機能を正しく利用できれば
    ブラウザが固まっても,しばらく待っていればデッドラインを超過して,自動復旧
    という挙動が実現できます.

    つまり
    > macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。
    このような挙動になります.これならOSは死にません

    とは言え,グラフィック周りはハードウェア/APIの革新が激しく
    セキュリティホール,仕様上の不備が次々と見つかっています.
    今後もブラウザ経由でその弱点をつく攻撃が次々と出てくると思います.
    (その対策として, Safariなどのブラウザは,デフォルトでGPUの利用がOffになっていたと思います)

    • by miyuri (33181) on 2018年09月19日 23時14分 (#3483528) 日記

      『バグではありません仕様です』かもしらない。
      めんどくさいから、ウォッチドッグタイマでリセットしたようなふいんき。

      親コメント
    • by Anonymous Coward

      そうなのかー。
      設定を見るたび「GPU使えるなら使えよ」と思ってたんですが、使わない理由があるんですね。

Stableって古いって意味だっけ? -- Debian初級

処理中...