パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響」記事へのコメント

  • by Anonymous Coward

    どうやって対策すればいいの?
    レンタルサーバとか詰みじゃない?

    • by Anonymous Coward

      sysret実行時のrcxにnon canonical addressを渡すのが原因だから事前にチェックすればいいのでは?

      • by Anonymous Coward on 2012年06月19日 16時40分 (#2176544)

        sysret実行時のrcxにnon canonical addressを渡すのが原因だから事前にチェックすればいいのでは?

        そのnoncanonical addressのチェックタイミングが問題 [facebook.com]なのだが…

        親コメント
        • by Anonymous Coward

          sysret実行前にOS側でチェックしろと言ってるんだけど。

          • by Anonymous Coward

            OSってゲストの? マルウェアがいるかもしれない?

          • by Anonymous Coward

            それが簡単にできる状態なら、とっくに対策してると思うぞ。
            (RCXはring3の仮想アドレスで、チェックするカーネルはring0で動いているんだから、MMUのアドレス変換/チェックロジックをソフトで実行して初めて確認できる。しかも、本来はリターン後にハードウェアが処理してくれるロジックだ)

            そのコードを書くよりも、IRET命令で復帰する方が、実行サイクル的にも有利だから、結果的にIRETを使用するようにパッチが出ている。

            #そのせいで、Fast syscall/retのメリットが無くなるという本末転倒な話だが

にわかな奴ほど語りたがる -- あるハッカー

処理中...