パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

新たな「Spectre」関連の脆弱性が発見される」記事へのコメント

  • 大元のSpectreだとSPARCも引っ掛かってたんだけど
    こっちはセーフ?

    …検証されてないだけな気もするけど

    • by Anonymous Coward

      むしろメインフレームの時代です。

      富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。
      http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]

      「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」

      • by Anonymous Coward

        それは読み違いだぞ。

        データの改ざんの可能性はありません。

        Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。

        攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。

        これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。

        これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、
        「脆弱性はありません」という意味ではない

        • by Anonymous Coward

          IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないと
          ダメでしょう。PCサーバと同じと考えているようだと間違えますよ。

          余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。
          シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。
          Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
          ネットワークが独自で物理的にインターネットに繋がっていないシ

          • by Anonymous Coward on 2018年07月18日 1時57分 (#3444500)

            いや? 構造は同じだよ。だからメインフレームにも脆弱性はある。

            Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
            ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。

            影響がない理由は、こっち。脆弱性はあるが、攻撃者が悪用する必要や方法がないので、理解さえしていれば放置しても何ら危険がないということ。

            ISDN網は維持したほうがいいでしょうね。

            時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。

            親コメント
            • by Anonymous Coward

              > 時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。

              事実ですが、今回の話とどういう関係が?
              この人 https://srad.jp/~tagga/journal/621894/ [srad.jp] のように、素人判断のレッテル貼りがしたいんでしょうか

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...