アカウント名:
パスワード:
への対策をちゃんとしてなかった、ということ?
しかし、サンドボックス内からこんな事ができる可能性があるのはビックリ。
問題は外まで砂が漏れちゃうケースでしょ。
※JAVAとかFlash Playerではよくあること
この方式だと漏れ無くても攻撃できるのではないのですか。
一方で、インテルはメインストリームのCPUはECC非対応にしちゃいましたが…ソフトエラーも微細化で影響が懸念されてましたよね?
対策そのものはしてると思うけど、ここまで微細化が進むとゆとりがないのも事実。これ、同様の事がNAND-Flashで起きないか誰か検証してないのかなあ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
クロストーク (スコア:0)
への対策をちゃんとしてなかった、ということ?
Re:クロストーク (スコア:5, 参考になる)
セルのリークが増えるという現象です.リークに対してリフレッシュが
追い付かないとデータが壊れてしまいます.また,新規の脆弱性(?)ではなく,
昔から知られている現象を広汎に調べてみたというものです.でもデータ量は
圧倒的で,よくここまでたくさん(120モジュール以上も)調べたな,と圧倒されました.
なお「特定の制御線に予定外の電圧変動が起こる」というとなんだか大変なことを
しないとだめそうに読めますが,やっていることは,キャッシュが効かない状態
で隣接ワードへの連続アクセスをするだけです.ふつうはキャッシュが効く状態で
使ってますから問題ないです.
攻撃手段としてみると,自プロセス以外のページ割り当てがどうなっているかは
分からないし,狙ったビットをフリップさせられるわけでもないので,効率の悪い
DOS攻撃くらいにしか使えないように思います.
Re: (スコア:0)
しかし、サンドボックス内からこんな事ができる可能性があるのはビックリ。
砂場は荒すためにある (スコア:0)
問題は外まで砂が漏れちゃうケースでしょ。
※JAVAとかFlash Playerではよくあること
Re: (スコア:0)
この方式だと漏れ無くても攻撃できるのではないのですか。
Re:インテル・ラボ (スコア:0)
一方で、インテルはメインストリームのCPUはECC非対応にしちゃいましたが…
ソフトエラーも微細化で影響が懸念されてましたよね?
Re: (スコア:0)
対策そのものはしてると思うけど、ここまで微細化が進むとゆとりがないのも事実。
これ、同様の事がNAND-Flashで起きないか誰か検証してないのかなあ?