アカウント名:
パスワード:
この脆弱性は昔から指摘されているもので基本的にはIOMMUで対策可能です.
IOMMUは,Intelだとvt-d,AMDだとAMD-Viなどと呼ばれているものです. https://ja.wikipedia.org/wiki/IOMMU [wikipedia.org]
IOMMUは,要はメモリへのアドレス変換を行う装置で,メモリへのアクセス制限をかけることができます.このIOMMUを適切に使えばThunderclapの攻撃も防ぐことができます.
ただIOMMUは無効になっている場合が多々あります.一般的には以下の条件ではIOMMUが機能しません- OSが未サポート- BIOS(E
そういえばIOMMUってBIOSでデフォルト無効にされてるケースが多い気がするけどなんでだろう
itnewsの記事(#3575295に引用されたところ)にパフォーマンスが犠牲になるのでデフォルトで切ってるという話がありますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
IOMMUで対応可能 (スコア:1)
この脆弱性は昔から指摘されているもので基本的にはIOMMUで対策可能です.
IOMMUは,Intelだとvt-d,AMDだとAMD-Viなどと呼ばれているものです.
https://ja.wikipedia.org/wiki/IOMMU [wikipedia.org]
IOMMUは,要はメモリへのアドレス変換を行う装置で,メモリへのアクセス制限をかけることができます.
このIOMMUを適切に使えばThunderclapの攻撃も防ぐことができます.
ただIOMMUは無効になっている場合が多々あります.一般的には以下の条件ではIOMMUが機能しません
- OSが未サポート
- BIOS(E
Re: (スコア:0)
そういえばIOMMUってBIOSでデフォルト無効にされてるケースが多い気がするけどなんでだろう
Re:IOMMUで対応可能 (スコア:3)
itnewsの記事(#3575295に引用されたところ)に
パフォーマンスが犠牲になるのでデフォルトで切ってる
という話がありますね。