アカウント名:
パスワード:
>バリアント1 (Spectre 1)はソフトウェアでの対策を続けるが、つまりSpectreは一部しか解決してない。
>「Intel CEO、Spectre/Meltdown脆弱性を解決するシリコンベースの修正内容を説明」まるで脆弱性を両方解決したかのようの物言い。
どう対処するのがベストなのか、それぞれ違うから。
まず、分岐予測か投機実行という技術を使うのを止めてしまえば、問題になってる脆弱性は消えて無くなるけど、CPUの性能が大幅に劣化する。その辺の技術を安全に使うにはどうすれば良いかは、慎重に検討する必要がある。
例えば、完全に廃止するんじゃなくプロセス間で分岐予測の結果が一切共有されないようにすれば、性能劣化をある程度に留めつつ、この脆弱性の問題を大幅に減らせる。
でも、減らせても、ブラウザ上で走るJavascriptでアクセス不可能な情報を抜き出しうる、とされていたように、仮想マシンの類作っ
> プロセス間で分岐予測の結果が一切共有されないようにすれば、されてますされてるけど嘘のつき方が下手だから何を知ってるかがバレる勉強し直してきて
> > プロセス間で分岐予測の結果が一切共有されないようにすれば、> されてます
どこにかかるのか分かりにくいけど、話の流れからして「共有」「されてます」ではないよね?「一切共有されないように」「されてます」で合ってる?
> 嘘のつき方が下手だから
嘘の付き方が下手だと、「一切」共有されないように、するという目標は達成できてないから、対策になってないと思うんだけど。
「一切共有されないようにする」というのがリングプロテクションの仕様の一部「よく観察していると知っているかどうかが分かる」というのがMeltdown「一切」共有されないようにするのがretpolineはじめ各社の対策コード
最初から共有することに意味があるものでも、共有するように作られているものでもない
> 最初から共有することに意味があるものでも、共有するように作られているものでもない
・分岐予測をプロセス間で共有させれば、同じプログラムをたくさん並列で走らせている場合(CGIサーバとか)で性能が向上する可能性がある・プロセスごとに分岐予測テーブルを変えるような仕組みは余りにコストが高く付きすぎる
といった理由で共有されてるのかと思ってたけど、そういうわけでも無いのか。Hyper Threadingで同じコア上で走らされてるプロセス間ぐらいでしか共有されないのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
解決してないじゃん (スコア:2, すばらしい洞察)
>バリアント1 (Spectre 1)はソフトウェアでの対策を続けるが、
つまりSpectreは一部しか解決してない。
>「Intel CEO、Spectre/Meltdown脆弱性を解決するシリコンベースの修正内容を説明」
まるで脆弱性を両方解決したかのようの物言い。
Re: (スコア:1)
どう対処するのがベストなのか、それぞれ違うから。
まず、分岐予測か投機実行という技術を使うのを止めてしまえば、問題になってる脆弱性は消えて無くなるけど、CPUの性能が大幅に劣化する。その辺の技術を安全に使うにはどうすれば良いかは、慎重に検討する必要がある。
例えば、完全に廃止するんじゃなくプロセス間で分岐予測の結果が一切共有されないようにすれば、性能劣化をある程度に留めつつ、この脆弱性の問題を大幅に減らせる。
でも、減らせても、ブラウザ上で走るJavascriptでアクセス不可能な情報を抜き出しうる、とされていたように、仮想マシンの類作っ
Re:解決してないじゃん (スコア:0)
> プロセス間で分岐予測の結果が一切共有されないようにすれば、
されてます
されてるけど嘘のつき方が下手だから何を知ってるかがバレる
勉強し直してきて
Re: (スコア:0)
> > プロセス間で分岐予測の結果が一切共有されないようにすれば、
> されてます
どこにかかるのか分かりにくいけど、話の流れからして「共有」「されてます」ではないよね?
「一切共有されないように」「されてます」で合ってる?
> 嘘のつき方が下手だから
嘘の付き方が下手だと、「一切」共有されないように、するという目標は達成できてないから、対策になってないと思うんだけど。
Re: (スコア:0)
「一切共有されないようにする」というのがリングプロテクションの仕様の一部
「よく観察していると知っているかどうかが分かる」というのがMeltdown
「一切」共有されないようにするのがretpolineはじめ各社の対策コード
最初から共有することに意味があるものでも、共有するように作られているものでもない
Re: (スコア:0)
> 最初から共有することに意味があるものでも、共有するように作られているものでもない
・分岐予測をプロセス間で共有させれば、同じプログラムをたくさん並列で走らせている場合(CGIサーバとか)で性能が向上する可能性がある
・プロセスごとに分岐予測テーブルを変えるような仕組みは余りにコストが高く付きすぎる
といった理由で共有されてるのかと思ってたけど、そういうわけでも無いのか。
Hyper Threadingで同じコア上で走らされてるプロセス間ぐらいでしか共有されないのか。