アカウント名:
パスワード:
既存のCore iシリーズも修正してすべてリコールして交換しろよ。
>インフラストラクチャーを保護するための高品質な緩和策の提供だと説明で性能が犠牲に。犠牲になった性能はリコールしないなら差額分を払い戻ししろよ。(当時高い金だして買ったCore i7 5930kの性能低下分を返せよ)
性能保証付きの製品買ったわけではないし、販売時に脆弱性承知で販売してたわけではないので、補償はあきらめろ。Intel が脆弱性について通知された昨年の6月以後に買った人たちは補償受ける権利があると思うけど。
それよりもだ。
インテルは脆弱性対応のマイクロコードとか出すの遅過ぎだろう。いつまで危険性をかかえたままで運用させてるんだ。あと、本質的に直ってないのに、問題対応済みみたいな報告している OSベンダーやクラウンド事業者は恥を知れ。
直んないから対策のしようもないんだよ。建てたビルがガシャーンと崩れて瓦礫になって反応できない状態。流石にもう茫然自失からは脱してると思うけど、まだ納入される予定だった事務机の配置でも考えてないと発狂しそうな感じじゃない?US-CERTも「対策品のCPUに交換しろ」という提言を取り下げたよね。当分は対策不能、実現不能だからといって。
それならアナウンスすんな、ということだろ。
AWS も GCP も Azure もみんな「対策済み」とアナウンスして利用者騙してるのは問題だろ。カーネルパッチとかで対策可能な一部のみ問題対策しただけで、安全確保できてないのに。
悪いのはインテル始めとした CPU メーカーだとしても、全部直ってないのに安全なふりするのは良くない。
スラドですら「脆弱性パッチは陰謀だ」「一年もすれば何もかも対策が済む」「発表は全部嘘だ」「AMDならすべて大丈夫だ」「速度低下はすぐに戻る」「自分の使い方だけは大丈夫だ」みたいな不安に駆られて病気起こしそうな人が出てるんだから、「発生の仕組みを細かく調べて論文を何本か書いてマイクロアーキテクチャの全面刷新を行うまでは対策不能です、それまで速度低下は完全には直りません、CPUの技術は5~10年後退します」なんて正直に言ったところでパニックを誘発するだけでむしろ対策なんかできなくなっちゃう。
高度な判断というか、一般人には少しずつタイムリーな対策を出していますよというポーズを取りつつ、緩和策を組み合わせて実質的にSpectre/Meltdownを悪用した情報漏洩のケースが発生しないよう、あるいは発覚しないように工夫しながら地道に対策していくしかない、というコンセンサスができてるんだと思う。
いや、発生の仕組みははっきりしてるし、公表もされるではないですか。できないのは「速度を(それほど)落とさずに対策」することだけですよ。
インテルが腹をくくれば「速度は大幅に落ちるけど、セキュリティ的には安全になるマイクロコード」を出すことは可能。ただインテルが絶対にそれだけはやりたくないだけで。
その選択をすると実質的に「AMDに乗り換えろ」って話になるからな・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
Core i7 (スコア:0)
既存のCore iシリーズも修正してすべてリコールして交換しろよ。
>インフラストラクチャーを保護するための高品質な緩和策の提供だと説明
で性能が犠牲に。犠牲になった性能はリコールしないなら差額分を払い戻ししろよ。
(当時高い金だして買ったCore i7 5930kの性能低下分を返せよ)
Re: (スコア:1)
性能保証付きの製品買ったわけではないし、販売時に脆弱性承知で販売してたわけではないので、補償はあきらめろ。
Intel が脆弱性について通知された昨年の6月以後に買った人たちは補償受ける権利があると思うけど。
それよりもだ。
インテルは脆弱性対応のマイクロコードとか出すの遅過ぎだろう。いつまで危険性をかかえたままで運用させてるんだ。
あと、本質的に直ってないのに、問題対応済みみたいな報告している OSベンダーやクラウンド事業者は恥を知れ。
Re: (スコア:0)
直んないから対策のしようもないんだよ。建てたビルがガシャーンと崩れて瓦礫になって反応できない状態。
流石にもう茫然自失からは脱してると思うけど、まだ納入される予定だった事務机の配置でも考えてないと発狂しそうな感じじゃない?
US-CERTも「対策品のCPUに交換しろ」という提言を取り下げたよね。当分は対策不能、実現不能だからといって。
Re: (スコア:0)
それならアナウンスすんな、ということだろ。
AWS も GCP も Azure もみんな「対策済み」とアナウンスして利用者騙してるのは問題だろ。
カーネルパッチとかで対策可能な一部のみ問題対策しただけで、安全確保できてないのに。
悪いのはインテル始めとした CPU メーカーだとしても、全部直ってないのに安全なふりするのは良くない。
Re: (スコア:0)
スラドですら「脆弱性パッチは陰謀だ」「一年もすれば何もかも対策が済む」「発表は全部嘘だ」「AMDならすべて大丈夫だ」「速度低下はすぐに戻る」「自分の使い方だけは大丈夫だ」みたいな不安に駆られて病気起こしそうな人が出てるんだから、「発生の仕組みを細かく調べて論文を何本か書いてマイクロアーキテクチャの全面刷新を行うまでは対策不能です、それまで速度低下は完全には直りません、CPUの技術は5~10年後退します」なんて正直に言ったところでパニックを誘発するだけでむしろ対策なんかできなくなっちゃう。
高度な判断というか、一般人には少しずつタイムリーな対策を出していますよというポーズを取りつつ、緩和策を組み合わせて実質的にSpectre/Meltdownを悪用した情報漏洩のケースが発生しないよう、あるいは発覚しないように工夫しながら地道に対策していくしかない、というコンセンサスができてるんだと思う。
Re:Core i7 (スコア:0)
いや、発生の仕組みははっきりしてるし、公表もされるではないですか。
できないのは「速度を(それほど)落とさずに対策」することだけですよ。
インテルが腹をくくれば「速度は大幅に落ちるけど、セキュリティ的には安全になるマイクロコード」を出すことは可能。
ただインテルが絶対にそれだけはやりたくないだけで。
Re:Core i7 (スコア:2)
Re:Core i7 (スコア:2)
現状では(and当分)マイクロコード更新に期待できない=Intel CPU使ってる限り高リスク状態が続きそうてとこですか
大規模な攻撃とか発生しなければいいですが
※とりあえずAMDに乗り換え 中古だけど
Re: (スコア:0)
その選択をすると実質的に「AMDに乗り換えろ」って話になるからな・・・