【#Meltdown #Spectre 脆弱性】地球上の全コンピュータ,オワッテルじゃねぇ~か(汗
関連記事
- カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん 【2024年10月04日(金)】
- タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」 【2024年10月03日(木)】
- カード停止後も不正利用相次ぐ スマホのタッチ決済悪用か 【2024年09月15日(日)】
- 【#intel】インテル、売上高見通しが市場予想大きく下回る-1.5万人削減へ 【2024年08月02日(金)】
- “HDMIケーブルから漏れる信号”を屋外から傍受→モニターの表示内容を盗み見るAI ウルグアイチームが開発 【2024年07月30日(火)】
ようやっと,詳細情報に触れられた.
年末年始は,イレギュラーイベント対応でこの話に首が突っ込まれんかったし(汗
CPU脆弱性は3つ.一応ほぼ全種類のCPUが対象じゃけど,重篤な症状はintel-CPUのみが発症するとのこと
Spectre脆弱性
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Meltdown脆弱性
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
3つとも,仮想記憶システムの不具合じゃなくて
CPU工学的な「投機実行」システム「分岐予測」システムの問題じゃべ
「投機実行」システムの問題ならマイクロコードじゃまず治せねぇ~
CPUの根幹部分じゃし
Meltdown脆弱性のカーネルメモリ読み放題はヤバス
Javascriptでカーネル読めるんじゃもん,変なWEBページ行ったら,ネット銀行のパスワードが抜かれかねん事態ヤバスヤバス
んで来週以降,続々とOSにアップデートがかかるべ(この不具合突かれても,カーネルメモリを読み出せないように細工する模様)
でも,ワクチンソフトとの相性があって,相性悪いとパソコン損傷の恐れもあるとか(ワクチソフトの対応待ちじゃげ)
しかも,最大30%超の減速じゃし
なんもかんもオワットル
まさに,炉心溶融Meltdown...ドロドロドロ
地球上の全コンピュータのCPUが溶けていくぅ~~ドロドロドロ
昔のCPU(Z80,8086あたり)とかからすりゃ,今はとんでもなく高度なことやらされて
しかも情報漏らすな,じゃもんのぉ
でもまぁ,もうちょっと投機実行の実装,気をつけてほしかったがノォ>インテル
WindowsUpdateをかけてみて,うちのパソコン,どんだけ遅くなるか((((;゚Д゚))))ガクガクブルブル
戦々恐々で待ちまする
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 (以下略) |
4gamer.net |
10年前というと、ハイパースレディングが出始まったころですかね?
Xeon系もだとメインフレームもやばいのでしょうか(滝汗
>>康ちゃん さま
・パッチ適用をせずにIntel及びXen PVを仮想環境として使用しているクラウドプロバイダは影響を受ける。
・Docker、LXC、OpenVZなどの1つのカーネルを共有するコンテナに依存する実ハードウェアによる仮想化が行われていない場合も影響を受ける。
・完全に仮想化された環境は影響を受けない。
http://d.hatena.ne.jp/Kango/20180104/1515094046 (piyologさん)
だそうで,メインフレームを仮想環境@複数で構築しているんなら猛烈にヤバス
んで,パッチを当てたら,CPUリソースが3割減するんで
サーバパワー不足の恐れが出てくるべ.
この場合はサーバーの増設も検討せんと...
やっぱりメルトダウンドロドロドロ