アカウント名:
パスワード:
>Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われておりintelは知っていた
第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。
「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だったこの手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから
まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
>意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね
クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
見つかるというか、発覚した? (スコア:0)
>Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており
intelは知っていた
Re: (スコア:0)
第7世代まで、権限チェックのコストを省いて性能を出してたって事なんでしょうねぇ。
Re: (スコア:0)
「キャッシュメモリは権限チェックをする前だから分離しなくてOK」って考え方だった
この手の脆弱性って嘘発見器で動揺を測れば何を知っているか吐かせられるみたいなもんだから
Re:見つかるというか、発覚した? (スコア:0)
まあこれも理論上は脆弱性が存在してるけど攻撃に使えるかというとそうでもないパターンだよね
手間に対して手に入るののほとんどがゴミだから同じ手間をかけるならもっとソーシャルハック方面でサービスに攻撃を仕掛けるほうがいい
意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ではなぜここまで慌てなければいけないのでしょうか (スコア:0)
>意味があるとしたら政府の最高機密情報とかそういうレベルの情報を狙う場合?
ほとんどすべての商用 OS で修正が入るほど、政府の最高機密情報って転がっているものなのですね
Re: (スコア:0)
クラウドやブラウザでターゲットと同じCPUに乗っかって秘密鍵をぶっこ抜くというのが主な脅威想定