Re:偏りすぎでは・・・ (#4511098) | インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50％の影響

「インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50％の影響」記事へのコメント

記事ページを表示すべてのコメント取得

検索54コメント Log In/Create an Account

偏りすぎでは・・・ (スコア:1)

by Anonymous Coward

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html [amd.com]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20569 [mitre.org]
https://nvd.nist.gov/vuln/detail/CVE-2023-20569 [nist.gov]
何故ほぼ同時期に報告されているAMDの
- Re: (スコア:0)
  
  by Anonymous Coward
  
  脆弱性が見つかったことより、脆弱性の緩和策がパフォーマンスを大きく落とすことにニュースバリューがあるのでは？
  対応すれば終わりな脆弱性は、ニュースバリューが低い。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    BIOS(UEFI)アップデートすれば直るけど、大半の人はそんなことしないんじゃないだろうか。
    かなり能動的に情報収集して、しかもリスク覚悟じゃなきゃ不可能な行為だし、設定もリセットされたりするし。
    OS側の対処なら良いけど。
    - Re: (スコア:-1)
      
      by Anonymous Coward
      
      ちかごろのBIOSアップデートにはWindowsが必要なので、Linux向けにはマイクロコードを修正するスタートアッププログラムが提供されているみたいね
      - Re:偏りすぎでは・・・ (スコア:0)
        
        by Anonymous Coward on 2023年08月15日 19時42分 (#4511098)
        
        最近とみに思うんだけど、なんかなろう世界かどっかから異世界転移してきたんじゃないかと思う発言増えすぎじゃないだろうか？
        Windowsからもアップデートできるってのはあっても、Windowsが必須なアップデートってゼロではないかもしれないけど、まずお目にかからないレベルだと思う。購入候補から外したいんで具体的な製品知りたいぐらい。
        Windows上からBIOSアップデートとか怖くてできない小心者な私。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        小型PCのマザボ/ベアボーンメーカーの場合、Windows UpdateにしかBIOS/ファームを公開していないところもあるんだよ。
        確かにサポート費がかからないから、ビジネス的には間違っていないのだけど。
        この手のメーカーは旧型番をサポート停止するのも早いので近づかないのがいいけれど最近増えてる感じ。
        # 良心的なOEMがLinux/ChromeOS等用に再配布してくれている場合はあるけれど、購買層的に少数。
        # 手動ダウンロードしたい場合、Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx)から頑張って探してアーカイブを展開

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50％の影響 More ログイン

「インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50％の影響」記事へのコメント

偏りすぎでは・・・ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:-1)

Re:偏りすぎでは・・・ (スコア:0)

Re: (スコア:0)

スラド