アカウント名:
パスワード:
いつからだったかdocomo発売の機種は発売後2年までアップデート対象になったようです。# 2015年か2014年の春夏モデル辺りからだった気がする。
ARMの場合、安いスマホに使われているCortex-A7とかA53は投機実行しないから対象外です。AppleやQualcommのKryo等のARMの設計に手を入れているものは情報出てきていませんが、影響ありそうな感じですね。
投機実行とアウトオブオーダーは違うよ。分岐予測とパイプライン持ってるプロセッサは投機実行してる。対象外となるのは任天堂DSぐらいの世代。
Appleってカスタムでしたっけ?命令セット以外は独自設計のような気が。
カスタムと言ってもコア回りをARMから買ってきてメモリコントローラを含むiPhone用の周辺を自分達でくっつける程度だと思う。
P.A. Semi買収した件とか知らんのだろうなぁ。なんでベンチマークでいつもiPhoneがAndroidに圧勝してると思う?
Appleがシングルスレッド優先のCPU設計していて、シングルスレッド性能が点数に直結するベンチで比較するから。もっと言えば、1コア動作時だけ性能が出る設計と言い換えてもいいか。複数コアが動作すると途端にクロックが落ちる。これでいい?
(geekbenchだとマルチコアでもiPhoneが圧勝だけど、本題ではないので置いといて)つまりAndroidで使われてるコアとは特性が全く違うわけだよね。AppleのコアがARM設計のコアにちょっと手を加えただけならあり得ないよね?
話の流れはどうでもいいけど、iOS端末でもMeltdownの影響があったのでiOS11.2で修正してます
そりゃ上のスレッドでも出てる通り、AppleのはP.A.Semiの設計だからね。私は#3340462ではないし、Appleの独自設計コアだというのを否定はしてない。
> でも日本キャリアのAndroid端末は> 基本的に発売後1年ぐらいでアップデートが> 期待できなくなってしまっているのが残念です
そもそもOS上で悪意あるネイティブコードを動かしてる時点ですでに負けなので、一般人レベルの個人用のスマホやタブレットには今回の問題は関係ない強いて言えばだれでも使えるように設置された共用タブレットくらいは影響を受けるかもしれない
今回の問題が影響するのは、AWSとかAzureとか、いろんな利用者のコードが動く環境を提供する事業者が主な話
JavascriptでもExploit成立するんだなこれが
> JavascriptでもExploit成立するんだなこれが
成立したと言ってるが、実際の前提がまったく不明の典型的なFUDだけどな、それ
さらに言えばそんなことに使えるほどの高精度タイマは今回の件以外でもセキュリティ問題につながるので各ブラウザともに排除に向かっている
それも FUD かい。
....えーと、一度某社の方とお話ししたほうが良いですよ。某社社内でもあなたの行動が問題になり始めてますから。Srad は匿名掲示板ではないので、適切に話をすればいろんなことを確認できます。さて。警告はしたよ。
典型的な脅迫行為お疲れ様
もう見てないかもしれないが
言いたいことは分かった、納得いかないところもあるし主張するべきところは主張するが、それでも自分のほうがバカだったなとはさすがに反省した話がどう転がろうとも以降スラドには一切迷惑かけないと自分に対しての自省も含めて誓うわ
>>悪意あるネイティブコードを動かしてる時点ですでに負け
それなんてActiveX Flash JAVA Jabascript?
#他にあったかな
Jabascript
JavascriptとVBSのBasicを合成した高度な言葉遊びとか
IoTというか組み込み系かなあ?よほどの事がない限りOSのアップデートなんて(顧客側からの要望で金を払ってくれなきゃ)やる事のない世界がまかり通ってたりする一部業界が存在したりするしなあ・・・
組込系って、どこの世界の話だw第三者のコードを実行する組み込みっていったいどこにあるんだ
「外部からプログラムなりデータなり読み込んで動く機械」はいくらでもあるでしょうけど「第三者のコードを実行する組み込み」はいくらでもってほどはないんじゃ
そんな機械なら今回の脆弱性使うまでもなく色々できるようになってるでしょうし
そのいくらでもある組み込み系の機器をひとつあげてくださいませw
横からだけどテレビやゲームくらい高級な組み込み系ならあり得るんじゃない?
これまた横からだけど、第三者が自由にコードを実行させることができるようなテレビとかゲームって、具体的にどういう型番のものがあるんでしょうか?
ゲーム機のサードパーティ製ゲームはともかく、普通はその機器メーカが自前で用意したアプリしか追加できないのでは?
19C-C1Fとか?
んで、それをどうやってコードを実行させるの?
このスレッドワロタw
だいたい物理的にアクセスできるなら、そんな曖昧なバグつくより基板開けてプローブ突っ込んだらしまいだろw銀行のATMでも重機でもって行きゃ済む話だしw
ファミリーベーシックとか?3DSでも似たようなのは出てたね
Androidのバージョンアップを餌に買い替えさせるのと、セキュリティーパッチの提供は別の次元で考えるべきだと思うんだけど、キャリアも端末メーカもクソアプリ押し付ける前にそっちの方何とかしてほしい。
ところでgoogleがパッチリリースしてるのにキャリアや端末メーカがブロックしててPL法的に問題ないんだっけ?予見不可能とは言えなくなると思うけど。
Googleの提供するカーネルが、そのまま各社のチップセットで動くわけではない。チップセットメーカーは、自社のチップそれぞれにパッチを提供してるけど、それがGoogleのカーネルソースにマージされるわけでも無い。あるチップに対するパッチの提供は一定期間で終了する。それ以降のGoogleのカーネルソースの修正に対してパッチは提供されない。カーネル本体なら、ソースはすべて公開されているので、ポートは出来るけど、チップセットメーカーは保証しない。そういう無責任の連鎖でアップデート提供期間が短くなっている。オープンソースとは名ばかりの状況になっているのが現状。
自社開発のApple、Samsungはそういう部分で長くサポートしている。
iPhone持ってないから判らないけど、それでもAndroid端末のサポートよりはマシな気がする。性能わざと落としてたのは卑劣の域だと思うけど。IT機器の機能性能が必要十分になったからか、買い替えさせるためにやり口がどんどんエグくなってる気がしてなら無い。
> iPhone持ってないから判らないけど、それでもAndroid端末のサポートよりはマシな気がする。> 性能わざと落としてたのは卑劣の域だと思うけど。
iPhone(というかiOS)は性能わざと落とした時点でもう論外なんだよしかも1年程度で性能が落とされ始め、その状態でAppleストアに持ってっても正常だからと言って門前払いなんだそれとしか言えない
これについて一切の擁護はありえない
毎度々々あさっての方向にヒートアップするんじゃないよこのツリーの主な話題はそれじゃないだろ
またあんたかい(苦笑)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
スマホもか (スコア:2)
iOS端末やAndroid端末もかなり影響を受けるでしょうね
でも日本キャリアのAndroid端末は
基本的に発売後1年ぐらいでアップデートが
期待できなくなってしまっているのが残念です
本格対応は来週みたいからですので年始はこれの対応ですかね・・・
個人的にはお客様のシステムのアプライアンスの中身が
Xeon積んでるものがあるのでどの程度の影響があるか見えないですね
# もっと影響があるのはIoT系かなあ
Re:スマホもか (スコア:1)
いつからだったかdocomo発売の機種は発売後2年までアップデート対象になったようです。
# 2015年か2014年の春夏モデル辺りからだった気がする。
Re: (スコア:0)
ARMの場合、安いスマホに使われているCortex-A7とかA53は投機実行しないから対象外です。
AppleやQualcommのKryo等のARMの設計に手を入れているものは情報出てきていませんが、影響ありそうな感じですね。
Re: (スコア:0)
投機実行とアウトオブオーダーは違うよ。
分岐予測とパイプライン持ってるプロセッサは投機実行してる。
対象外となるのは任天堂DSぐらいの世代。
Re: (スコア:0)
Appleってカスタムでしたっけ?
命令セット以外は独自設計のような気が。
Re: (スコア:0)
カスタムと言ってもコア回りをARMから買ってきてメモリコントローラを含むiPhone用の周辺を自分達でくっつける程度だと思う。
Re: (スコア:0)
P.A. Semi買収した件とか知らんのだろうなぁ。
なんでベンチマークでいつもiPhoneがAndroidに圧勝してると思う?
Re: (スコア:0)
Appleがシングルスレッド優先のCPU設計していて、シングルスレッド性能が点数に直結するベンチで比較するから。
もっと言えば、1コア動作時だけ性能が出る設計と言い換えてもいいか。複数コアが動作すると途端にクロックが落ちる。
これでいい?
Re: (スコア:0)
(geekbenchだとマルチコアでもiPhoneが圧勝だけど、本題ではないので置いといて)
つまりAndroidで使われてるコアとは特性が全く違うわけだよね。
AppleのコアがARM設計のコアにちょっと手を加えただけならあり得ないよね?
Re: (スコア:0)
話の流れはどうでもいいけど、iOS端末でもMeltdownの影響があったのでiOS11.2で修正してます
Re: (スコア:0)
そりゃ上のスレッドでも出てる通り、AppleのはP.A.Semiの設計だからね。
私は#3340462ではないし、Appleの独自設計コアだというのを否定はしてない。
Re: (スコア:0)
> でも日本キャリアのAndroid端末は
> 基本的に発売後1年ぐらいでアップデートが
> 期待できなくなってしまっているのが残念です
そもそもOS上で悪意あるネイティブコードを動かしてる時点ですでに負けなので、
一般人レベルの個人用のスマホやタブレットには今回の問題は関係ない
強いて言えばだれでも使えるように設置された共用タブレットくらいは影響を受けるかもしれない
今回の問題が影響するのは、AWSとかAzureとか、いろんな利用者のコードが動く環境を提供する事業者が主な話
Re:スマホもか (スコア:1)
JavascriptでもExploit成立するんだなこれが
Re:スマホもか (スコア:1)
> JavascriptでもExploit成立するんだなこれが
成立したと言ってるが、実際の前提がまったく不明の典型的なFUDだけどな、それ
さらに言えばそんなことに使えるほどの高精度タイマは今回の件以外でもセキュリティ問題につながるので
各ブラウザともに排除に向かっている
Microsoft の偉い人が言ってるよ。 (スコア:0, 荒らし)
それも FUD かい。
....
えーと、一度某社の方とお話ししたほうが良いですよ。某社社内でもあなたの行動が問題になり始めてますから。
Srad は匿名掲示板ではないので、適切に話をすればいろんなことを確認できます。
さて。警告はしたよ。
Re: (スコア:0)
典型的な脅迫行為お疲れ様
Re: (スコア:0)
もう見てないかもしれないが
言いたいことは分かった、納得いかないところもあるし主張するべきところは主張するが、
それでも自分のほうがバカだったなとはさすがに反省した
話がどう転がろうとも以降スラドには一切迷惑かけないと自分に対しての自省も含めて誓うわ
Re: (スコア:0)
>>悪意あるネイティブコードを動かしてる時点ですでに負け
それなんてActiveX Flash JAVA Jabascript?
#他にあったかな
Re:スマホもか (スコア:1)
Jabascript
愛(i)が足りない (スコア:2)
JavascriptとVBSのBasicを合成した高度な言葉遊びとか
Re: (スコア:0)
IoTというか組み込み系かなあ?
よほどの事がない限りOSのアップデートなんて(顧客側からの要望で金を払ってくれなきゃ)
やる事のない世界がまかり通ってたりする一部業界が存在したりするしなあ・・・
Re: (スコア:0)
組込系って、どこの世界の話だw
第三者のコードを実行する組み込みっていったいどこにあるんだ
Re: (スコア:0)
Re: (スコア:0)
「外部からプログラムなりデータなり読み込んで動く機械」はいくらでもあるでしょうけど
「第三者のコードを実行する組み込み」はいくらでもってほどはないんじゃ
そんな機械なら今回の脆弱性使うまでもなく色々できるようになってるでしょうし
Re: (スコア:0)
そのいくらでもある組み込み系の機器をひとつあげてくださいませw
Re: (スコア:0)
Re: (スコア:0)
横からだけどテレビやゲームくらい高級な組み込み系ならあり得るんじゃない?
Re: (スコア:0)
これまた横からだけど、第三者が自由にコードを実行させることができるようなテレビとかゲームって、具体的にどういう型番のものがあるんでしょうか?
Re: (スコア:0)
ゲーム機のサードパーティ製ゲームはともかく、普通はその機器メーカが自前で用意したアプリしか追加できないのでは?
Re: (スコア:0)
19C-C1Fとか?
Re: (スコア:0)
んで、それをどうやってコードを実行させるの?
Re: (スコア:0)
このスレッドワロタw
だいたい物理的にアクセスできるなら、そんな曖昧なバグつくより基板開けてプローブ突っ込んだらしまいだろw
銀行のATMでも重機でもって行きゃ済む話だしw
Re: (スコア:0)
ファミリーベーシックとか?
3DSでも似たようなのは出てたね
Re: (スコア:0)
Androidのバージョンアップを餌に買い替えさせるのと、セキュリティーパッチの提供は別の次元で考えるべきだと思うんだけど、
キャリアも端末メーカもクソアプリ押し付ける前にそっちの方何とかしてほしい。
ところでgoogleがパッチリリースしてるのにキャリアや端末メーカがブロックしててPL法的に問題ないんだっけ?
予見不可能とは言えなくなると思うけど。
Re: (スコア:0)
Googleの提供するカーネルが、そのまま各社のチップセットで動くわけではない。
チップセットメーカーは、自社のチップそれぞれにパッチを提供してるけど、それがGoogleのカーネルソースにマージされるわけでも無い。
あるチップに対するパッチの提供は一定期間で終了する。それ以降のGoogleのカーネルソースの修正に対してパッチは提供されない。
カーネル本体なら、ソースはすべて公開されているので、ポートは出来るけど、チップセットメーカーは保証しない。
そういう無責任の連鎖でアップデート提供期間が短くなっている。
オープンソースとは名ばかりの状況になっているのが現状。
自社開発のApple、Samsungはそういう部分で長くサポートしている。
Re: (スコア:0)
iPhone持ってないから判らないけど、それでもAndroid端末のサポートよりはマシな気がする。性能わざと落としてたのは卑劣の域だと思うけど。
IT機器の機能性能が必要十分になったからか、買い替えさせるためにやり口がどんどんエグくなってる気がしてなら無い。
Re: (スコア:0)
> iPhone持ってないから判らないけど、それでもAndroid端末のサポートよりはマシな気がする。
> 性能わざと落としてたのは卑劣の域だと思うけど。
iPhone(というかiOS)は性能わざと落とした時点でもう論外なんだよ
しかも1年程度で性能が落とされ始め、その状態でAppleストアに持ってっても正常だからと言って門前払い
なんだそれとしか言えない
これについて一切の擁護はありえない
Re: (スコア:0)
毎度々々あさっての方向にヒートアップするんじゃないよ
このツリーの主な話題はそれじゃないだろ
Re: (スコア:0)
またあんたかい(苦笑)