アカウント名:
パスワード:
Spectreに始まる一連のCPUセキュリティ問題だけど、クラウド事業者以外ではどれくらいリスクがあるんだろ?
SGX 管理下なら、同一プロセスの別スレッドからでも覗けなくできるから、例えば、復号鍵の取り扱いを高権限の別プロセスにしたり、ユーザーランドから分離したりとか、使ったらすぐメモリクリアとかそういった速度が落ちることをしなくてよくなった。と信じたソフトウェアが実は SGX 自体が外から読めたので大変なことになった。
ってのが現状。クライアント CPU にはまず載っていない機能拡張だし、AMD なら安全だし。
Hyper-V / VMWare 二大 VMHost が、一緒にアップデートかけた。ってのが、仮想環境では Meltdown クラスのセキュリティーホールなのだ。と思えばよろしい。今回は、報道管制徹底できたね。
まだ載ってないだけでこれから載せる予定用途はDRM
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
実際の影響 (スコア:0)
Spectreに始まる一連のCPUセキュリティ問題だけど、クラウド事業者以外ではどれくらいリスクがあるんだろ?
SGX 管理で安心していた連中 (スコア:2, 興味深い)
SGX 管理下なら、同一プロセスの別スレッドからでも覗けなくできるから、
例えば、復号鍵の取り扱いを高権限の別プロセスにしたり、ユーザーランドから分離したりとか、使ったらすぐメモリクリアとか
そういった速度が落ちることをしなくてよくなった。と信じたソフトウェアが
実は SGX 自体が外から読めたので大変なことになった。
ってのが現状。
クライアント CPU にはまず載っていない機能拡張だし、AMD なら安全だし。
Hyper-V / VMWare 二大 VMHost が、一緒にアップデートかけた。ってのが、仮想環境では Meltdown クラスのセキュリティーホールなのだ。と思えばよろしい。
今回は、報道管制徹底できたね。
Re:SGX 管理で安心していた連中 (スコア:0)
まだ載ってないだけでこれから載せる予定
用途はDRM