パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる」記事へのコメント

  • by Anonymous Coward on 2019年05月16日 16時21分 (#3615746)

    >Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており
    intelは知っていた

    • by Anonymous Coward

      CVE-2018-*** だから、去年からわかってたんでしょ。
      そして対応する前に悪用されないよう、インテルとは別の発見チームも含めて秘密にしてただけでしょ。

      対応が完了していない、影響も大きいのに致命的な脆弱性を全世界に公表しちゃうグッグルさんとは違うんだよ。

      • by Anonymous Coward

        そうだと思うよ。インテルかハッカーは、修正が確認されるまで公式発表しないんだよ。

    • by Anonymous Coward

      第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。

      • by Anonymous Coward

        「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だった
        この手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから

        • by Anonymous Coward

          まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね
          手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい
          意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?

          • >意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?

            ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね

          • by Anonymous Coward

            クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...