アカウント名:
パスワード:
自宅環境フィルタかけまくってるんでスペクターで抜かれた所で送信する術がないから余計なことしてほしくないんだけどこれVPS以外で神経質に対応する必要あんの?
全てのプロセスを root / administrator 権限で動かしているとか(もともと全プロセスが特権を持っているので権限のないプロセスから本来見られないメモリ領域が漏えいする心配がない)、ブラウザでも複数タブで別ドメインのサイトを開かないとかならどうでもいいだろうけど、理論上あらゆる仮想化やサンドボックスに影響するので全環境で対応する必要あり
ブラウザはこの静寂性を利用できないように対策したんじゃなかったでしたっけ.
悪意あるプログラムが実行されてて,そのプログラムが外部と通信できてたらそりゃもう色々駄々洩れなのはわかりますけど,そんな状態になってたらこの静寂性の対策をしてもたいして状況は改善しない気がするんですよね.
確かに主要ブラウザ側がアップデートで対応したけど(タイマーの精度落とすとかその他CPUダイレクトに働きかける命令を制限)、CPU脆弱性を悪用することができるかもしれない命令を禁止するといった場当たり的な対応であって本質的な脆弱性対策ではない
根本的な対策(CPUのマイクロコードのアップデート)を取らず、プログラム毎に緩和策を取るというのは抜け穴ができがちで好ましくない。
更にいうとマイクロコードのアップデートも本質的な対策ではなく、本当に本質的な対策にはCPU自体の物理交換が必要でほんとはリコールして無料で交換すべきなんだけど、intelは費用がかかるからそれをやらずに誤魔化してるマイクロコードのアップデートで、CPUの性能が落ちることに対する補償すらする気ないみたいだしな
Intelはきちんと責任を取ってリコールする自動車業界を見倣うべき
購入時の契約にそういう条文があるの?脆弱性の対応で性能が落ちたらリコールとか。それとも、CPUには「購入後に変化した環境条件でも絶対に性能を発揮しなければならない」とか法律があるとか?または、直接事故に繋がって、利用者並びに周辺の命に影響があるとか?しかも今回は最初から「セキュリティを無視すれば性能が出る」とか騙したわけではなく、当時は未知の脆弱性の対応で性能が落ちるって事だし、不当表示的な話でもないわけで。
インテルは保証の必要は無いと思うね。ただ、真摯に対応しないとシェアは落ちるだろうってだけで。そんでもってパッチを提供して対応してるわけだ。それが許せないなら君は次はAMDを選べばよい。ようこそ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
いまいちわからないんだけど (スコア:-1)
自宅環境フィルタかけまくってるんでスペクターで抜かれた所で送信する術がないから余計なことしてほしくないんだけど
これVPS以外で神経質に対応する必要あんの?
Re: (スコア:0)
全てのプロセスを root / administrator 権限で動かしているとか(もともと全プロセスが特権を持っているので権限のないプロセスから本来見られないメモリ領域が漏えいする心配がない)、
ブラウザでも複数タブで別ドメインのサイトを開かないとかならどうでもいいだろうけど、
理論上あらゆる仮想化やサンドボックスに影響するので全環境で対応する必要あり
Re: (スコア:0)
ブラウザはこの静寂性を利用できないように対策したんじゃなかったでしたっけ.
悪意あるプログラムが実行されてて,そのプログラムが外部と通信できてたらそりゃもう色々駄々洩れなのはわかりますけど,そんな状態になってたらこの静寂性の対策をしてもたいして状況は改善しない気がするんですよね.
Re: (スコア:1)
確かに主要ブラウザ側がアップデートで対応したけど(タイマーの精度落とすとかその他CPUダイレクトに働きかける命令を制限)、
CPU脆弱性を悪用することができるかもしれない命令を禁止するといった場当たり的な対応であって本質的な脆弱性対策ではない
根本的な対策(CPUのマイクロコードのアップデート)を取らず、プログラム毎に緩和策を取るというのは抜け穴ができがちで好ましくない。
更にいうとマイクロコードのアップデートも本質的な対策ではなく、本当に本質的な対策にはCPU自体の物理交換が必要で
ほんとはリコールして無料で交換すべきなんだけど、intelは費用がかかるからそれをやらずに誤魔化してる
マイクロコードのアップデートで、CPUの性能が落ちることに対する補償すらする気ないみたいだしな
Intelはきちんと責任を取ってリコールする自動車業界を見倣うべき
Re:いまいちわからないんだけど (スコア:0)
購入時の契約にそういう条文があるの?脆弱性の対応で性能が落ちたらリコールとか。
それとも、CPUには「購入後に変化した環境条件でも絶対に性能を発揮しなければならない」とか法律があるとか?
または、直接事故に繋がって、利用者並びに周辺の命に影響があるとか?
しかも今回は最初から「セキュリティを無視すれば性能が出る」とか騙したわけではなく、当時は未知の脆弱性の対応で性能が落ちるって事だし、不当表示的な話でもないわけで。
インテルは保証の必要は無いと思うね。
ただ、真摯に対応しないとシェアは落ちるだろうってだけで。
そんでもってパッチを提供して対応してるわけだ。
それが許せないなら君は次はAMDを選べばよい。ようこそ。