アカウント名:
パスワード:
この脆弱性は昔から指摘されているもので基本的にはIOMMUで対策可能です.
IOMMUは,Intelだとvt-d,AMDだとAMD-Viなどと呼ばれているものです.https://ja.wikipedia.org/wiki/IOMMU [wikipedia.org]
IOMMUは,要はメモリへのアドレス変換を行う装置で,メモリへのアクセス制限をかけることができます.このIOMMUを適切に使えばThunderclapの攻撃も防ぐことができます.
ただIOMMUは無効になっている場合が多々あります.一般的には以下の条件ではIOMMUが機能しません- OSが未サポート- BIOS(EFI)でIOMMUを無効にしている- IOMMUに対応したCPUを使ってない
IntelのCPUを使っている場合だと,以下の場合IOMMUが使えません- BIOSの設定画面で vt-d を無効にしている- CPUが vt-d 未対応.オーバクロック可能なCPU(型番の末尾がKのCPU)など
そういえばIOMMUってBIOSでデフォルト無効にされてるケースが多い気がするけどなんでだろう
itnewsの記事(#3575295に引用されたところ)にパフォーマンスが犠牲になるのでデフォルトで切ってるという話がありますね。
とりあえずi7 6700Kではvt-dはサポートされてるみたいですね。https://ark.intel.com/content/www/us/en/ark/products/88195/intel-core-... [intel.com]K付でも世代とかで違うんでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
IOMMUで対応可能 (スコア:1)
この脆弱性は昔から指摘されているもので基本的にはIOMMUで対策可能です.
IOMMUは,Intelだとvt-d,AMDだとAMD-Viなどと呼ばれているものです.
https://ja.wikipedia.org/wiki/IOMMU [wikipedia.org]
IOMMUは,要はメモリへのアドレス変換を行う装置で,メモリへのアクセス制限をかけることができます.
このIOMMUを適切に使えばThunderclapの攻撃も防ぐことができます.
ただIOMMUは無効になっている場合が多々あります.一般的には以下の条件ではIOMMUが機能しません
- OSが未サポート
- BIOS(EFI)でIOMMUを無効にしている
- IOMMUに対応したCPUを使ってない
IntelのCPUを使っている場合だと,以下の場合IOMMUが使えません
- BIOSの設定画面で vt-d を無効にしている
- CPUが vt-d 未対応.オーバクロック可能なCPU(型番の末尾がKのCPU)など
Re: (スコア:0)
そういえばIOMMUってBIOSでデフォルト無効にされてるケースが多い気がするけどなんでだろう
Re:IOMMUで対応可能 (スコア:3)
itnewsの記事(#3575295に引用されたところ)に
パフォーマンスが犠牲になるのでデフォルトで切ってる
という話がありますね。
Re: (スコア:0)
とりあえずi7 6700Kではvt-dはサポートされてるみたいですね。
https://ark.intel.com/content/www/us/en/ark/products/88195/intel-core-... [intel.com]
K付でも世代とかで違うんでしょうか。