パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

新たな「Spectre」関連の脆弱性が発見される」記事へのコメント

  • 大元のSpectreだとSPARCも引っ掛かってたんだけど
    こっちはセーフ?

    …検証されてないだけな気もするけど

    • by Anonymous Coward

      むしろメインフレームの時代です。

      富士通のケースですが、SPARC の UNIX サーバでは Spectre への対処が必要だったのに、メインフレームでは影響なかったんですよ。
      http://www.fujitsu.com/jp/products/software/resources/condition/securi... [fujitsu.com]

      「メインフレーム、UNIXサーバ、そしてスパコンで命令セットアーキテクチャは異なりますが、実は中核となるマイクロアーキテクチャは共通にしています。」

      • by Anonymous Coward

        それは読み違いだぞ。

        データの改ざんの可能性はありません。

        Spectre/Meltdownではデータを盗み取ることしかできないから、これは一般的な事実を述べているだけ。

        攻撃者が本脆弱性を突くためには悪意あるプログラムを攻撃対象の装置上で実行することが必要になりますので、外部ネットワーク(インターネット等)からリモートアクセスをするだけではメモリデータを参照する行為はできません。

        これは意地の悪い言い方をすれば「Spectre/Meltdownを使うためには、標的をウィルスに感染させる必要があります。きちんと対策をしていればそもそもウィルスに感染しませんので、関係ありません」という意味。

        これは「脆弱性はありますが、そもそも使われた時点で終わりなので、無視します」という発表であって、嘘ではないし書いてある対応にも問題はないが、
        「脆弱性はありません」という意味ではない

        • by Anonymous Coward

          IBMのメインフレームも同じようなものですが、メインフレームは設計が違うのでその趣旨を理解していないと
          ダメでしょう。PCサーバと同じと考えているようだと間違えますよ。

          余談ですが、処理速度向上のための投機的実行機能を搭載していないような昔のCPUであるとspectreのような攻撃には強いです。
          シングルスレッドのOSも強い(そもそもウイルスが侵入した後で活動するプロセス自体が存在しないので)。
          Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
          ネットワークが独自で物理的にインターネットに繋がっていないシ

          • by nim (10479) on 2018年07月18日 10時26分 (#3444623)

            > この中の一つとしてメインフレームはPCと構造が違うので強いという話になるでしょう。

            「一つとして」は否定で受けないと意味がわからん。
            この中の一つとして、強いという話にはつながらない、ということか?

            いずれにせよ、IBMのメインフレームはTCP/IPも喋れるから、

            > Webに依存せず、ネットワークに繋がらないシステムも強い(ネットワーク経由で潜在的な攻撃が届かないため)。
            > ネットワークが独自で物理的にインターネットに繋がっていないシステムも強い(ISDN網や昔のホストなど)。

            はメインフレーム全てであたる項目ではないし、
            全てであたらなくていいなら、Windowsだって独自ネットワークだけにしかつながってないシステムはあるから、メインフレームとは関係ない話だね。

            親コメント
            • by Anonymous Coward

              「攻撃者である可能性のある相手から受け取ったプログラムやスクリプトを実行するようなアーキテクチャになってないから攻撃の余地がない」ってのは大体の場合に置いて真実なんだし、そんなところで噛み付くのはなんか気持ちが悪いよ。
              まぁコレはPCサーバでも結構な場合において同じことが言えるから、メインフレームに限った話ではないけどさ。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...