自動ニュース作成G
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
2018-01-06 11:49:39
>これら3つの脆弱性のうち,最も脅威度が高いのは,ユーザープロセスからカーネルメモリ空間を読み出すことができてしまうVariant3(=Meltdown)と思われる。
>Variant3の影響を受けるのは上記のとおり「Intel製の幅広いCPU」とArmのCortex-A75 だけだが,Cortex-A75は2017年に発表されたばかりのCPU IPコアなので,最終製品における実装例はまだない。なので実質的に,最も影響を受けるのはIntel製の「幅広いCPU」のみと言い切ってしまっていいかと思う。
・乙! これの解説記事か。ありがたい http://gnews.x0.com/20180104_152730/?13
・Variant3の手法は唸ってしまった。さすがgoogle、頭いいな
・てか、これを脆弱性とするのはintelにとっても酷だなと思った。こんな発想、普通じゃない
・12bit左シフトして4096バイトまでのキャッシュラインサイズに対応させてるな
・Azureは強制再起動、Googleはトランスペアレントメンテでユーザの知らん間に対策済みだってさ。差が出とるなー http://www.publickey1.jp/blog/18/cpuazuregoogle.html
・#5 でも古いAndroidは放置なんだよね
・#6 まあそこはしくじってるよな。Project treble以降のOreoで素早くパッチ当てられるかどうかが肝だな
・#7 アップデートを丸ごとメーカーに投げたのは責任が曖昧で無理があったと思う。少なくともセキュリティアップデートはOSが作ったところが責任を持たないと。MSでさえ、そこは責任もってやってる
・#8 そりゃ対応プラットフォームがx86系しかないwindowsと比較するのは酷なんじゃないの
・ファームウェア扱いなんだろ。更新の仕方が統一されていないからメーカに任せるしかないだろ。Microsoft のEmbedded や IoTやMobileもパッチ出すのかな。
・#9 いやarm版も発表されてるし…。プロセッサは関係ないでしょ。アップデートの仕組みの問題だよ
・#5 強制再起動ってかなり性急な気がするけど、ひょっとしてこの脆弱性利用してハイパバイザも攻撃できるからかな?それならハイパバイザ改修しないとヤバいね
・#11 アンドロイドもパッチは出している。個人で当てるのが困難なだけで。マイクロソフトは他社の組み込みのハードウェアにさえ世任もってやってるの?
・VMの無停止マイグレーションだとOSは同じものを使わないといけないけどOSも一緒に修正を適用したいから再起動なんだろうな
・#13 話をループさせないで>個人で当てるのが困難なだけ
・#15 どことのループだ?誤字はあったが、本論はマイクロソフトは他社のファームウェアの更新までやっているのかだよ。
・Windows RTぅ…>対応プラットフォームがx86系しかない
・#16 MSが他社のファームウェアの更新しない事とGoogleが投げっぱなしでアップデートをハード販売会社に任せるのを同じだと思ってるんだねえ。本論とか言われてもそう思ってるのはあんただけなんじゃないのかい?
・#18 本論と言うのは俺のコメントにおいてだよ。貴方が変な所にばかり噛み付くから。アンドロイドは明らかにファームウェアだろ。リテイルで販売している訳ではないんだし。
・#19 面倒くさい相手みたいだったようだね。初めて発言したんだけどまあいいや。
・#20 当人かとおもったんだが、嫌味を書くためだけに横から割り込んだのかよ。
・ああ悪い。ここには二人しかいなくてターン制で交互に話すところでだと思ってたんだね。残念だけど二人っちゃ言わん数の人がいて誰でも自由に発言出来る場所なんだよ?
・OS側の対処で何故処置すると遅くなるか判るような技術的方法を探し中。判ったら貼っとく。いつものpiyolog http://d.hatena.ne.jp/Kango/20180104/1515094046
・CPU脆弱性Meltdownのパッチ適用でベンチマークスコアが25%低下したhttps://qiita.com/tenn25/items/6fb0d846b28a06bec204
・どうでもいいけどこのページの大原雄介さんの説明で「raxレジスターの内容を12bit右シフト」とあるけどどうみても左シフトだな。shlはshift left命令だ。by #1-4 http://ascii.jp/elem/000/001/613/1613155/index-2.html
・この大原雄介さんの記事でPTEをカーネルとユーザで分離するって書かれてて#23の疑問は解消した。PTEって何?って話はこのページあたり参照か。http://softwaretechnique.jp/OS_Development/kernel_development08.html
・ちなみに、ユーザとカーネルでアドレス空間を別々にすると、アドレスレジスタのビット数よりも大きなアドレス空間をアクセスできるようになるメリットもある。今時は64ビットOSだろうからあんま享受できないと思うが。昔からある汎用機のOSなんかではプロセス毎に別々の空間を持つことでシステム全体としては広大なメモリ空間をアクセスできてた。余談でした。
・#27 訂正。windowsでもユーザ側はプロセス毎にアドレス空間は別だね。システム部分が共有なだけで。 https://msdn.microsoft.com/ja-jp/library/windows/hardware/hh439648(v=vs.85).aspx