アカウント名:
パスワード:
「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって実際のところどの程度ヤバい問題なのかが分からん。
30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。OSのパッチで対処できるのか、できないのかも分からん。
できれば情報が出揃うまで静観したいと思うけど、たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・
サーバが30%遅くなる対処方しかないとしてもその対処方を取る他ないといえばどれくらいやばいかわかるだろ?少なくともハートブリードよりはまずい。
あそこまで簡単に情報を取れるの?SSL heartbleedはPoC時点でヤバいのがわかったけど今回のが本当にそこまで簡単に悪用できるのかは(まだ)疑問なのでは?
https://www.youtube.com/watch?v=RbHbFkh6eeE [youtube.com]
動画リンク先はあえて一切見ないで書いておくが、エクスプロイトを突く動画なんて自動化して1か月ずっとやり続けて1000万回やってる中で1回成功したところを状況再現して撮影する、みたいな内容であって現実の複数主体の中での攻撃としては成立しえないんだけどね
今回の件でAWSやAzureが真っ先に対応したのは、そういう攻撃コードをずっと動かし続ける仮想マシンがのっかってる場合もあるから個人レベルではそんなことはないので問題がない
逆に大規模クラウドでは消費電力の削減が最重要であるがためにCPUの刷新も今回の問題に関係なく速やかに進んでいくので、実際今回の問題はどこの面から見ても大した問題ではない、というオチ
それを極大化して報道しまくってる勢力がなんかいるここは日本以外も含めた警察によって取り締まりが行われるだろう
嘘情報をたれ流すのはやめてください。
> 動画リンク先はあえて一切見ないで書いておくが、エクスプロイトを突く動画なんて> 自動化して1か月ずっとやり続けて1000万回やってる中で1回成功したところを状況再現して撮影する、> みたいな内容であって> 現実の複数主体の中での攻撃としては成立しえないんだけどね
> それを極大化して報道しまくってる勢力がなんかいる> ここは日本以外も含めた警察によって取り締まりが行われるだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
重要度がどの程度なのやら (スコア:0)
「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって
実際のところどの程度ヤバい問題なのかが分からん。
30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、
AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、
誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。
OSのパッチで対処できるのか、できないのかも分からん。
できれば情報が出揃うまで静観したいと思うけど、
たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・
Re: (スコア:0)
サーバが30%遅くなる対処方しかないとしてもその対処方を取る他ないといえばどれくらいやばいかわかるだろ?
少なくともハートブリードよりはまずい。
Re: (スコア:0)
あそこまで簡単に情報を取れるの?
SSL heartbleedはPoC時点でヤバいのがわかったけど
今回のが本当にそこまで簡単に悪用できるのかは(まだ)疑問なのでは?
Re: (スコア:0)
https://www.youtube.com/watch?v=RbHbFkh6eeE [youtube.com]
Re: (スコア:-1)
動画リンク先はあえて一切見ないで書いておくが、エクスプロイトを突く動画なんて
自動化して1か月ずっとやり続けて1000万回やってる中で1回成功したところを状況再現して撮影する、
みたいな内容であって
現実の複数主体の中での攻撃としては成立しえないんだけどね
今回の件でAWSやAzureが真っ先に対応したのは、
そういう攻撃コードをずっと動かし続ける仮想マシンがのっかってる場合もあるから
個人レベルではそんなことはないので問題がない
逆に大規模クラウドでは消費電力の削減が最重要であるがためにCPUの刷新も今回の問題に関係なく速やかに進んでいくので、
実際今回の問題はどこの面から見ても大した問題ではない、というオチ
それを極大化して報道しまくってる勢力がなんかいる
ここは日本以外も含めた警察によって取り締まりが行われるだろう
Re:重要度がどの程度なのやら (スコア:0)
嘘情報をたれ流すのはやめてください。
> 動画リンク先はあえて一切見ないで書いておくが、エクスプロイトを突く動画なんて
> 自動化して1か月ずっとやり続けて1000万回やってる中で1回成功したところを状況再現して撮影する、
> みたいな内容であって
> 現実の複数主体の中での攻撃としては成立しえないんだけどね
> それを極大化して報道しまくってる勢力がなんかいる
> ここは日本以外も含めた警察によって取り締まりが行われるだろう