パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響」記事へのコメント

  • ぶっかけ、今回の問題で何が脅威かというと

    パーソナルユースでは、情報漏洩程度でおわるが(程度??
    アプライアンス製品としてXeonとかセロリンとか搭載されている
    ファイアウォールとかだと、乗っ取りされる可能性がぁ、、、、

    あー一部の製品では発表されてたな(ボーヨミ

    • by Anonymous Coward

      乗っ取られはせんでしょ。
      メモリが参照されるだけ。

      • by Anonymous Coward

        メモリを延々と読まれたらアカウントのパスワードくらい手に入るんじゃない?

        • パスワードよりも、何らかの秘密鍵を狙う方が容易っぽいかもしらない。
          だから、クラウド方面が必死になっているふいんきなわけで。

          • by Anonymous Coward on 2018年01月06日 11時38分 (#3340483)

            任意の(悪意のある)ソフトを走らせられることが前提で、通常アクセスできない領域のメモリの内容を読み取れるのが今回の問題。
            仮想環境を使うクラウドだと、複数の顧客のソフトを同一CPU上で走らせるから、悪意のある顧客が別の顧客のデータを盗めるし、もっと言えばハイパーバイザにもアクセスできるから致命的。

            パーソナルユースだと、任意の(悪意のある)ソフトを走らせられる時点で、キーロガー仕込むなり秘密鍵転送するなり好きにすればいいわけで、この脆弱性は関係ない。
            パーソナルユースで関係あるとすれば、この脆弱性を利用してDRM突破するとかかな?

            親コメント
            • 実装次第なところがあるけど、HW仮想化環境でも、この脆弱性は影響が有るのかな?
              無さそうな気がするする。
              例えば、隠したい領域をMMUから見えなくすれば防げるだろうし。

              親コメント
            • by Anonymous Coward

              だから、(未パッチの)ブラウザからでも実行できるって言ってるでしょ。

              • by Anonymous Coward

                Project Zeroの解説には、ブラウザのパスワードマネージャを解読した例はあるけど、これブラウザ経由の攻撃ではなく、攻撃側のソフトはローカルでの実行だよ。
                ブラウザからでも攻撃できる例ってどこかにある?

                投機実行から読み出しまでのレイテンシが大きいと攻撃が成功しないので、アセンブラコードに近いものを実行できないといけない。
                ブラウザからこれを実現できるとは思えない。

              • by Anonymous Coward

                asm.jsで複雑な計算やってればいいだけでしょ。任意コード実行と勘違いしてない?

              • by Anonymous Coward

                わーWebAssemblyとか、ActiveXの亡霊再びって感じだな。。。無効化してしまえ!

アレゲは一日にしてならず -- アレゲ研究家

処理中...