アカウント名:
パスワード:
Intelの方はCVSSスコアが4.7ということで、緊急と言うほどの危険度ではないと見られているLinux kernel 5.16 からは緩和策が適用済みで、バックポートも対応済みWindowsについては記載が見当たらずなお、Technical Paper [intel.com]にはGoldmont PlusとTremontも影響受けるって書いてあるように見えるんだけど、Atomも新しい世代は駄目なんじゃないかな
CVSSスコアって高いとヤバいのはその通りなのですが、それほど高くないからといって危険度がそれほどでもないかどうかは状況によるのでスコアのみでの判断は避けたほうが無難ですね。
例えばAzureが顧客に無断で全VMを強制再起動した [srad.jp]オリジナルのSpectre/MeltdownもCVSSv3スコアは5.6なんですよね。
あれも大騒ぎしただけでスコア通り大したことなかったのが結論ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
補足情報 (スコア:1)
Intelの方はCVSSスコアが4.7ということで、緊急と言うほどの危険度ではないと見られている
Linux kernel 5.16 からは緩和策が適用済みで、バックポートも対応済み
Windowsについては記載が見当たらず
なお、Technical Paper [intel.com]にはGoldmont PlusとTremontも影響受けるって書いてあるように見えるんだけど、Atomも新しい世代は駄目なんじゃないかな
Re: (スコア:5, 参考になる)
CVSSスコアって高いとヤバいのはその通りなのですが、それほど高くないからといって危険度がそれほどでもないかどうかは状況によるのでスコアのみでの判断は避けたほうが無難ですね。
例えばAzureが顧客に無断で全VMを強制再起動した [srad.jp]オリジナルのSpectre/MeltdownもCVSSv3スコアは5.6なんですよね。
Re:補足情報 (スコア:0)
あれも大騒ぎしただけでスコア通り大したことなかったのが結論ですね。