パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから?」記事へのコメント

  • デスクトップLinuxだとmitigations=off勧めちゃう人をぼちぼち見かけるので、あんまり脅威だと思ってない人が多いのかなと思います。クラウドだと同じCPUを借りてる人が攻撃してくる可能性が排除できないので有効にしておきたいところですが、古典的なウイルスに比べて悪用の可能性は低いと言われればそんな気もします。

    しかしHVCI必須化で緩和策関連を捨てられることが理由だとすると、AMD CPUでHVCIに必要なMBECに対応しているのはZen 2以降、型番で言えばRyzen 3000以上(GPUなし)または4000G以上なところ、公式発表では一貫してMBECを搭載しないところのRyzen 2000(Zen+)以上を許容すると言ってしまってるので手遅れ感がありますね。

    # Ryzenは型番と世代の数字が一致してないトラップがあるのだ

    • by Anonymous Coward

      不特定多数でリソース共有をしているようなサービス以外ではめだって脅威にならんからね。

      • by Anonymous Coward

        それなんてWebブラウザ?

        • by Anonymous Coward on 2021年07月08日 20時59分 (#4066784)

          ブラウザは、高精度タイマー関係の命令を使えなくしたりして対策したので、
          対策後のブラウザはあまり影響うけないのでは?

          親コメント
          • by 90 (35300) on 2021年07月08日 23時58分 (#4066885) 日記

            高精度タイマー無効化は2018年に入りましたが、解決はしてません。(#4066831 [srad.jp])のリンク先参照。今年3月の記事です。

            # なぜか後からこっちにプラスモデが付いてるので

            親コメント
          • by Anonymous Coward

            タイマーの変更はWebブラウザは攻撃者として見ると攻撃力下がって実用上安全な感じにはなってるね。

            被攻撃者としての防御力を見るとretpolineでいいのかな?ブラウザは全部緩和策入れてるんだと思うけど、
            それだけだと他アプリの攻撃力は下がってないから、ブラウザデータが大事だってんならやっぱり
            OSレベルの緩和策入れるとか、マシンに野良コード入りそうなアプリは入れないとかカバーしたほうがいい気がする。

            # 余談だが銀行のWebサイトをずっと開きっぱなしの人は、残高は読まれるかもしれんが有効なセッション情報あたりを読まれることはかえってまれになると思う

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...