パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleの研究者ら曰く、Spectre脆弱性の修正は難しい」記事へのコメント

  • マイナー OS/2 最高www (スコア:3, おもしろおかしい)

    by SassyOS2 (8523) on 2019年02月28日 19時13分 (#3572854) ホームページ 日記

    Policy statement concerning Spectre and Meltdown exploits [arcanoae.com]

    In order to gain access to any information in privileged memory using one of these exploits, a user-level application must be launched on the specific machine to be compromised. This means that presently, an OS/2 executable must be used as the attack vector. As of this writing, we are not aware of any such code which executes on the OS/2 platform.

    Browser-based attacks (running JavaScript) appear to require greater precision in a high-resolution timer than is currently available on OS/2, making such exploits more difficult than on other platforms, if not altogether impossible. It should also be noted that any such JavaScript-based attack would have to also be specifically designed to handle access to memory regions as managed by OS/2 (in other words, a malicious JavaScript program must be written for OS/2 and specifically to run in the OS/2 browser version in which it is running; a JavaScript program written for Windows or Linux will not work on OS/2). Realistically, the chance of this level of coding detail is extremely small.

    どうしても攻撃コードはプラットフォーム依存になるからマイナー OS/2 は狙われにくいというお話。さあみんな OS/2 を使おうよ。

    # というコメントを Windows 10 の Firefox で書いていますw

    • by Anonymous Coward on 2019年02月28日 20時23分 (#3572903)

      そういってOS/2に人が集まると元の木阿弥

      #OS/2なんて孤高の存在でこそ意義がある

      親コメント
    • by Anonymous Coward

      OS/2で良いの?
      最新のArcaOSの方が更にユーザー数少なそうだが

      • by Anonymous Coward

        スマホOSみたいな宝の山に比べたらOS/2狙うとか狂気の沙汰としか思えんが。

    • by Anonymous Coward

      マックは(マイナーだから)ウィルスがいないとか言ってた時代を思い出すな

    • by Anonymous Coward

      BeOSならもっと安心ですね

    • by Anonymous Coward

      やはり超漢字は素晴らしいということか

      • by Anonymous Coward

        残念ながら今の超漢字はWindows版のVMware上でしか起動しない
        直接ブート出来ないので意味無いです

    • by Anonymous Coward

      そこでUNIXの正統後継たるInfernoですよ!

    • by Anonymous Coward

      MIPS64で動くNetBSD
      とかのほうがはるかに狙われにくい

    • by Anonymous Coward

      緩和策を取ってリスクを減らしたが0にはできないという文脈で、うちのOSならリスクが低いと言われてもという気分ですが

      * 今時のブラウザが動く
      * 同じマシンを複数ユーザーで使うための仮想化やコンテナをサポートしている
      * 各アプリは独立していて、他のアプリの情報のアクセスにはOSレベルでの許可・不許可のAPIを通す必要がある

      といった環境でないと、この種の脆弱性は大して意味を持たないのも確かですね。マイナーOSで上記を満たす物とかありませんかね。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...