パスワードを忘れた? アカウント作成
13475358 journal
日記

alpの日記: 12/8 通勤音楽 4

日記 by alp
  1. 12/8 通勤音楽
    • Sibelius, Works for small orchestra Op.42, 44, 62, 98, 100, Pekka Helasvuo: Finlandia Sinfonietta
    • Chopin, Preludes Op.28, Martha Argerich-pf
  2. 以前の Intel ME の脆弱性を Intel が直す気が全然ない件、手元のマシンを見ると、SandyBridge 機は ME v7、Ivybridge 機は ME v9、Haswell 機は ME v11 ではなくて ME v9.5でした。今回の件で脆弱性が報告されていない ME v7 は問題ないとして、ME v9 あたりは解析が進んでいるので、まぁセキュリティ的にはダメでしょうねぇ。Haswell が v11 なのは謎で、これもセキュリティ的にはダメ。まぁプロセッサバグで特権の昇格なんてのはないわけではないので、問題は CVE-2017-5712 に限られるわけですけど……
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by alp (1425) on 2017年12月31日 20時50分 (#3338645) ホームページ 日記
    今日見たら X240 の ME 9.5 の問題の脆弱性の更新は来ていたので、更新しました。12/8 の時点ではなかったと記憶していますが、11/末のリリースデートになっている。E520 の ME 7 は、網たぶん更新は来ないんでしょう。
  • by Anonymous Coward on 2017年12月09日 0時33分 (#3326287)

    アップデートして
    Intel-SA-00075とIntel-SA-00086の判定で大丈夫なら
    ひとまずは安心ですが
    根本的な問題は解決しないんですよねぇ
    上手く殺してくれるファーム出してくれるとこは稀ですので

    それでもメーカーPCはまだマシなんですよね
    対策アップデート出ますから

    絶滅危惧種の自作民は

    Intelオフィシャルにあんの
    ドライバだけで
    ファームないんですけどぉぉ

    みたいな

    それでも何とかしたいなら
    station-driversとかから該当の野良ファーム取ってきて
    飛ぶ覚悟で当てるかしかない

    その野良に仕込まれてるリスクも
    virustotalへのアップロードで
    チェックできると すくわれる かも 。。。

    • by alp (1425) on 2017年12月09日 12時41分 (#3326495) ホームページ 日記
      いいえ。
      あのツールは Skylake 以降のプロセッサの判定しかしないので、Broadwell 以前のプロセッサ安心でも何でもないです。現状で攻撃方法が表に出ていないだけで、ME 11 が使われていることには違いがないので、たぶん同じ攻撃方法ができようできるのではないかと。
      親コメント
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...