パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響」記事へのコメント

  • ぶっかけ、今回の問題で何が脅威かというと

    パーソナルユースでは、情報漏洩程度でおわるが(程度??
    アプライアンス製品としてXeonとかセロリンとか搭載されている
    ファイアウォールとかだと、乗っ取りされる可能性がぁ、、、、

    あー一部の製品では発表されてたな(ボーヨミ

    • by Anonymous Coward

      乗っ取られはせんでしょ。
      メモリが参照されるだけ。

      • by Anonymous Coward

        メモリを延々と読まれたらアカウントのパスワードくらい手に入るんじゃない?

        • パスワードよりも、何らかの秘密鍵を狙う方が容易っぽいかもしらない。
          だから、クラウド方面が必死になっているふいんきなわけで。

          • by Anonymous Coward

            任意の(悪意のある)ソフトを走らせられることが前提で、通常アクセスできない領域のメモリの内容を読み取れるのが今回の問題。
            仮想環境を使うクラウドだと、複数の顧客のソフトを同一CPU上で走らせるから、悪意のある顧客が別の顧客のデータを盗めるし、もっと言えばハイパーバイザにもアクセスできるから致命的。

            パーソナルユースだと、任意の(悪意のある)ソフトを走らせられる時点で、キーロガー仕込むなり秘密鍵転送するなり好きにすればいいわけで、この脆弱性は関係ない。
            パーソナルユースで関係あるとすれば、この脆弱性を利用してDRM突破するとかかな?

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...