The KPTI patches were based on KAISER (short for Kernel Address Isolation to have Side-channels Efficiently Removed),[6] a technique conceived in 2016[14] and published in June 2017 back when Meltdown was not known yet. KAISER makes it harder to defeat KASLR, a 2014 mitigation for a much less severe issue. https://en.wikipedia.org/wiki/Kernel_page-table_isolation [wikipedia.org]
ノーガードが一番 (スコア:1, 参考になる)
これ系の修正問題が多すぎでしょ。
ウイルスなどにより被害を受ける可能性よりも、修正の不具合で被害受ける可能性の方がはるかに高い。
あと数ヶ月はWindowsUpdate含めて全部止めてノーガードでいくことにしてる。
Re: (スコア:0)
ここに一票。
そもそも個人向けPCに今回の対策が必要・有用かかなり疑問。
対策アクションが全て悪手に見える。
Re: (スコア:0)
Windows Update止めるのはちょっとアレだけど、
対策による効果は考えてから修正を適用しても遅くないな。
年に数回積もる程度の雪のために、多大なコストを払って
年間1/3が雪に包まれる地域と同じ耐雪設備を作る必要はないのだ。
Re: (スコア:0)
千年に一度あるかないかの津波対策を怠った結果はとっくに喉元を過ぎたらしい。
Re: (スコア:0)
そんな大地震のために朝晩着替えるとき、タンスを開けるのにクソ重いかんぬきを毎回付け外しする必要が出ましたとかはダメ。避難訓練しようとか、備蓄しようとかならわかる。
明らかにこの件は修正を入れるリスクが大きすぎ。
Re: (スコア:0)
そうだよな。「投機実行機能が付いた2001年以降のCPUをすべてハンマーで叩き壊してリサイクルしろ。インオーダで投機実行のないCPUに戻れ」なんて解決策は実行不可能だ。
だから、大災害を防止することはできないけれども、せめてKASLRによる緩和策が配布されている訳だ。分かったら黙ってパッチを当てろ愚民。
お前のそれはリスク評価ではなくただの甘えだ。
Re: (スコア:0)
>KASLR is Dead: Long Live KASLR
Re:ノーガードが一番 (スコア:0)
KASLRを強化するKAISERの論文タイトル [gruss.cc]がどうかしたか?
The KPTI patches were based on KAISER (short for Kernel Address Isolation to have Side-channels Efficiently Removed),[6] a technique conceived in 2016[14] and published in June 2017 back when Meltdown was not known yet. KAISER makes it harder to defeat KASLR, a 2014 mitigation for a much less severe issue.
https://en.wikipedia.org/wiki/Kernel_page-table_isolation [wikipedia.org]
このくらいは簡単な日本語で書いてあるんだから読めるよな? 分かったらとっととWindows Updateを当ててこい無能。
キーワードだけ拾って斜め読みして1人で悦に入っても、MeltdownとSpectreに根本的な対策が無く一般ユーザは多少の不具合があろうがパッチを当てなければならない事実は変わることがない。お前が技術的に正しいコメントを一切できず何かお前自身が安心できそうなことを言えば必ず何らかの誤認を突かれることにも変わるところはない。なぜならお前はまず病気だからだ。諦めてベンダと専門家の指示に従え。
Re:ノーガードが一番 (スコア:1)
いろんな病気や障害もあるけど、誰でも間違いも失敗も起こしてしまうと思う。
死んでないけど、言い方が危ない気がしました。
私がしてしまったみたいな危ない言い方になってると思いました。
少し、落ち着いて冷静になった方がいいように思いました。
Re: (スコア:0)
今更KASLRなんてバズワードひいてくるなって事だよ
言わせんな恥ずかしい
Re: (スコア:0)
MeltdownとSpectre脆弱性には必ず対策が必要なこと、KPTI/KAISER/KASLRが緩和策として必要なこと、実質的にあらゆるCPUが対象であることは理解したな?
ではWindows Updateを常に確実に当てろ。macOSならApp Storeから配布されるアップデートをすべて適用しろ。いいな?