アカウント名:
パスワード:
大元のSpectreだとSPARCも引っ掛かってたんだけどこっちはセーフ?
…検証されてないだけな気もするけど
むしろメインフレームの時代です。
富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。 http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]
「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」
それは読み違いだぞ。
データの改ざんの可能性はありません。
Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。
攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。
これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。
これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、「脆弱性はありません」という意味ではない。
IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないとダメでしょう。PCサーバと同じと考えているようだと間違えますよ。
余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。ネットワークが独自で物理的にインターネットに繋がっていないシ
いや? 構造は同じだよ。だからメインフレームにも脆弱性はある。
Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。
影響がない理由は、こっち。脆弱性はあるが、攻撃者が悪用する必要や方法がないので、理解さえしていれば放置しても何ら危険がないということ。
ISDN網は維持したほうがいいでしょうね。
時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。
> 時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。
事実ですが、今回の話とどういう関係が?この人 https://srad.jp/~tagga/journal/621894/ [srad.jp] のように、素人判断のレッテル貼りがしたいんでしょうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
SPARCの時代がくる?! (スコア:0)
大元のSpectreだとSPARCも引っ掛かってたんだけど
こっちはセーフ?
…検証されてないだけな気もするけど
Re: (スコア:1)
むしろメインフレームの時代です。
富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。
http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]
「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」
Re: (スコア:0)
それは読み違いだぞ。
データの改ざんの可能性はありません。
Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。
攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。
これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。
これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、
「脆弱性はありません」という意味ではない。
Re: (スコア:0)
IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないと
ダメでしょう。PCサーバと同じと考えているようだと間違えますよ。
余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。
シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。
Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
ネットワークが独自で物理的にインターネットに繋がっていないシ
Re:SPARCの時代がくる?! (スコア:0)
いや? 構造は同じだよ。だからメインフレームにも脆弱性はある。
Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。
影響がない理由は、こっち。脆弱性はあるが、攻撃者が悪用する必要や方法がないので、理解さえしていれば放置しても何ら危険がないということ。
ISDN網は維持したほうがいいでしょうね。
時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。
Re: (スコア:0)
> 時代が下るにつれ統合失調症が軽症化しているというのは本当なんだろうね。
事実ですが、今回の話とどういう関係が?
この人 https://srad.jp/~tagga/journal/621894/ [srad.jp] のように、素人判断のレッテル貼りがしたいんでしょうか