パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される」記事へのコメント

  • by Anonymous Coward on 2018年10月22日 18時34分 (#3502376)

    DAWG: A Defense Against Cache Timing Attacks in Speculative Execution Processors [iacr.org]

    ハードウェアの変更は必須で、OSの変更も(少ないながら)必要。

    • by Anonymous Coward

      つまり、ここで言う「脆弱性対策を行う手法」というのは、「メーカー(インテル)が今後出荷する製品の設計上の対策の手法」ということ?

      • いや、「ヤバいCPUでもマザボに手を入れれば対応可能」じゃない?

        親コメント
        • by Anonymous Coward

          「特定のチップを埋め込めば対応可能」に違いない。

          # 今度はマザボがヤバい

        • by Anonymous Coward

          論文のリンクまで示されてるのに、なぜ読まずにあさってのコメント書くのかな。

        • by Anonymous Coward

          なんでこんなコメントが2もスコア付くんだ。Abstract読むだけでもCPUに実装するものだって分かるだろ。

      • by Anonymous Coward

        そういうこと。
        この脆弱性は投機実行を持つ最近のCPUに広く影響する問題なので、この問題に対策する新しい(CPU上のハード実装面積が小さいという意味で)コストの安い新手法を提案するというもの。
        特にIntelのCPUに限った話でもないです。

        • by Anonymous Coward

          加えてDAWGの場合、OS側で最小限の修正を加えれば実現できるため、脆弱性対策として実装が容易であるという。

          PC Watchのこの文章が、ぱっと見て「OSの改修だけでできる」って読み取れるのが混乱の原因か。俺も最初そういう意味だと思ってた。
          これは単に「OS側の改修は最小限で済むよ」という話で、ハード的な変更が不要とは言っていないのか。

          • by Anonymous Coward

            >しかし彼らの技術を実際にIntelなどのチップメーカーが採用すれば、

            TechCrunchの記事にこう書いてあるから、ハード側の変更と、
            それに合わせてOS側も最小限の変更が必要ってことなんでしょう。

            あとGoogleが開発したRetpolineと混同してるってのもあるかも。
            こちらは1809にさっさと入れろって言ってる人もいるから、
            OS側の変更だけでいけるんでしょうし。

            同時期に記事が流れたのが原因かも。

    • by Anonymous Coward

      君が来るのを待っていたんだよ

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...