【#Meltdown #Spectre 脆弱性】地球上の全コンピュータ,オワッテルじゃねぇ~か(汗
関連記事
Intel、第13世代第14世代のデスクトップ向けCoreプロセッサの不安定性問題に対処するパッチ提供へ 【2024年07月23日(火)】
- AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる 【2024年07月13日(土)】
- インテルが復権託すCPU、心臓部をついにTSMCに生産委託 【2024年06月07日(金)】
- DMMからビットコイン482億円分が不正流出 【2024年06月01日(土)】
- 中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算 【2024年05月09日(木)】
ようやっと,詳細情報に触れられた.
年末年始は,イレギュラーイベント対応でこの話に首が突っ込まれんかったし(汗
CPU脆弱性は3つ.一応ほぼ全種類のCPUが対象じゃけど,重篤な症状はintel-CPUのみが発症するとのこと
Spectre脆弱性
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Meltdown脆弱性
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
3つとも,仮想記憶システムの不具合じゃなくて
CPU工学的な「投機実行」システム「分岐予測」システムの問題じゃべ
「投機実行」システムの問題ならマイクロコードじゃまず治せねぇ~
CPUの根幹部分じゃし
Meltdown脆弱性のカーネルメモリ読み放題はヤバス
Javascriptでカーネル読めるんじゃもん,変なWEBページ行ったら,ネット銀行のパスワードが抜かれかねん事態ヤバスヤバス
んで来週以降,続々とOSにアップデートがかかるべ(この不具合突かれても,カーネルメモリを読み出せないように細工する模様)
でも,ワクチンソフトとの相性があって,相性悪いとパソコン損傷の恐れもあるとか(ワクチソフトの対応待ちじゃげ)
しかも,最大30%超の減速じゃし
なんもかんもオワットル
まさに,炉心溶融Meltdown...ドロドロドロ
地球上の全コンピュータのCPUが溶けていくぅ~~ドロドロドロ
昔のCPU(Z80,8086あたり)とかからすりゃ,今はとんでもなく高度なことやらされて
しかも情報漏らすな,じゃもんのぉ
でもまぁ,もうちょっと投機実行の実装,気をつけてほしかったがノォ>インテル
WindowsUpdateをかけてみて,うちのパソコン,どんだけ遅くなるか((((;゚Д゚))))ガクガクブルブル
戦々恐々で待ちまする
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 (以下略) |
4gamer.net |
10年前というと、ハイパースレディングが出始まったころですかね?
Xeon系もだとメインフレームもやばいのでしょうか(滝汗
>>康ちゃん さま
・パッチ適用をせずにIntel及びXen PVを仮想環境として使用しているクラウドプロバイダは影響を受ける。
・Docker、LXC、OpenVZなどの1つのカーネルを共有するコンテナに依存する実ハードウェアによる仮想化が行われていない場合も影響を受ける。
・完全に仮想化された環境は影響を受けない。
http://d.hatena.ne.jp/Kango/20180104/1515094046 (piyologさん)
だそうで,メインフレームを仮想環境@複数で構築しているんなら猛烈にヤバス
んで,パッチを当てたら,CPUリソースが3割減するんで
サーバパワー不足の恐れが出てくるべ.
この場合はサーバーの増設も検討せんと...
やっぱりメルトダウンドロドロドロ