アカウント名:
パスワード:
> 対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメモリ空間へASLRの導入がひっそりと進んでおり
ASLRを突破できるからこの脆弱性は危険なのですよ。
Kernel ASLRとかひっそりしてねえよな
ちょこっとウィキのCiteにあった論文読んでみたらKASLRなんて屁でもないと簡単にカーネルメモリ読み出せるらしい。KAISER(KPTI)じゃないとmeltdownは防げないと。んでSkylake以降だとあんま性能落ちませんよだと。
Windowsだとプロセス毎にカーネルメモリ丸見え(スワップアウトされてない部分)だから、どうしようもないって話だと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
訂正が必須 (スコア:2, すばらしい洞察)
> 対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメモリ空間へASLRの導入がひっそりと進んでおり
ASLRを突破できるからこの脆弱性は危険なのですよ。
Re:訂正が必須 (スコア:0)
Kernel ASLRとかひっそりしてねえよな
Re:訂正が必須 (スコア:2, 参考になる)
ちょこっとウィキのCiteにあった論文読んでみたらKASLRなんて屁でもないと簡単にカーネルメモリ読み出せるらしい。
KAISER(KPTI)じゃないとmeltdownは防げないと。
んでSkylake以降だとあんま性能落ちませんよだと。
Windowsだとプロセス毎にカーネルメモリ丸見え(スワップアウトされてない部分)だから、どうしようもないって話だと。