【#Meltdown #Spectre 脆弱性】地球上の全コンピュータ,オワッテルじゃねぇ~か(汗
関連記事
- 「防犯カメラで他人の家が丸見え」──米国で問題に “話がうますぎる”スマートホーム製品に潜むリスク 【2024年02月28日(水)】
- ハッカー集団ロックビットが再開 米政府に「報復」表明 【2024年02月27日(火)】
- サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 【2024年02月21日(水)】
- 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 【2024年01月31日(水)】
- 英郵便局システム欠陥 富士通幹部 “欠陥は早い段階で把握” 【2024年01月20日(土)】
ようやっと,詳細情報に触れられた.
年末年始は,イレギュラーイベント対応でこの話に首が突っ込まれんかったし(汗
CPU脆弱性は3つ.一応ほぼ全種類のCPUが対象じゃけど,重篤な症状はintel-CPUのみが発症するとのこと
Spectre脆弱性
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Meltdown脆弱性
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
3つとも,仮想記憶システムの不具合じゃなくて
CPU工学的な「投機実行」システム「分岐予測」システムの問題じゃべ
「投機実行」システムの問題ならマイクロコードじゃまず治せねぇ~
CPUの根幹部分じゃし
Meltdown脆弱性のカーネルメモリ読み放題はヤバス
Javascriptでカーネル読めるんじゃもん,変なWEBページ行ったら,ネット銀行のパスワードが抜かれかねん事態ヤバスヤバス
んで来週以降,続々とOSにアップデートがかかるべ(この不具合突かれても,カーネルメモリを読み出せないように細工する模様)
でも,ワクチンソフトとの相性があって,相性悪いとパソコン損傷の恐れもあるとか(ワクチソフトの対応待ちじゃげ)
しかも,最大30%超の減速じゃし
なんもかんもオワットル
まさに,炉心溶融Meltdown...ドロドロドロ
地球上の全コンピュータのCPUが溶けていくぅ~~ドロドロドロ
昔のCPU(Z80,8086あたり)とかからすりゃ,今はとんでもなく高度なことやらされて
しかも情報漏らすな,じゃもんのぉ
でもまぁ,もうちょっと投機実行の実装,気をつけてほしかったがノォ>インテル
WindowsUpdateをかけてみて,うちのパソコン,どんだけ遅くなるか((((;゚Д゚))))ガクガクブルブル
戦々恐々で待ちまする
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 (以下略) |
4gamer.net |
10年前というと、ハイパースレディングが出始まったころですかね?
Xeon系もだとメインフレームもやばいのでしょうか(滝汗
>>康ちゃん さま
・パッチ適用をせずにIntel及びXen PVを仮想環境として使用しているクラウドプロバイダは影響を受ける。
・Docker、LXC、OpenVZなどの1つのカーネルを共有するコンテナに依存する実ハードウェアによる仮想化が行われていない場合も影響を受ける。
・完全に仮想化された環境は影響を受けない。
http://d.hatena.ne.jp/Kango/20180104/1515094046 (piyologさん)
だそうで,メインフレームを仮想環境@複数で構築しているんなら猛烈にヤバス
んで,パッチを当てたら,CPUリソースが3割減するんで
サーバパワー不足の恐れが出てくるべ.
この場合はサーバーの増設も検討せんと...
やっぱりメルトダウンドロドロドロ