by
Anonymous Coward
on 2018年10月22日 18時53分
(#3502394)
論文のアブストラクトから引用すると
In this paper, we propose minimal modifications to hardware to defend against a broad class of attacks, including ...
(この論文において、我々は幅広い種類の攻撃に対して防御するためにハードウェアへの最低限の変更を提案する。その攻撃には以下のようなものが...)
本当なら歓迎 (スコア:1)
うちのWindows10ちゃんが露骨に遅くなったので
Re:本当なら歓迎 (スコア:1)
今のところハードの変更も必須なので CPU を買い換えるのが前提だが、よろしいか?
Re: (スコア:0)
案外これはx86の終焉なのかもしれんな
Re: (スコア:0)
買い換えても新しい世代のintel or AMDプロセッサになるだけ。
Macもwinも基本はx86ですよ。
Arm積んだwindowsもないこたないですが大きめのマクロつきexcelシートすら耐えられない。
サーバサイドのソフトウェアもまだまだx86-64が中心なのに膨大なソフトウェア資産どーすんのよ?
Re:本当なら歓迎 (スコア:1)
> サーバサイドのソフトウェアもまだまだx86-64が中心なのに膨大なソフトウェア資産どーすんのよ?
サーバサイドのソフトウェアは、リコンパイルすればそのまま動くのが多そうではあります。
Re: (スコア:0)
理論的には動くにせよ、検証がクソ面倒だし、システム屋もそんなものの責任まで負いたくないのが現状かと。
Re: (スコア:0)
来年くらいから状況変わってくるでしょ
Re: (スコア:0)
実際自由にソフトを組み込む文化・運用は(特に企業・組織・団体用)PCからはなくなりましたからね。
今やスマホより不自由。
ならCPUアーキテクチャーか替わっても問題なし。
どうせ入れるのはOSとOfficeだけ。
Re: (スコア:0)
>OS側の最小限の修正で実現でき、実装が容易
OS側のみの対応でいけるもんだとばかり…
Re: (スコア:0)
あれ?だからハード変更必須だったのが不要になったってニュースでは?
Re:本当なら歓迎 (スコア:4, 参考になる)
論文のアブストラクトから引用すると
In this paper, we propose minimal modifications to hardware to defend against a broad class of attacks, including ...
(この論文において、我々は幅広い種類の攻撃に対して防御するためにハードウェアへの最低限の変更を提案する。その攻撃には以下のようなものが...)
Re:本当なら歓迎 (スコア:2)
-- To be sincere...
Re: (スコア:0)
マイクロコードじゃ無理。「こんなこともあろうかと」とかじゃない限り。
あくまでも、これから設計するハードに入れられるかもしれない機能。
そでもまだ完璧じゃなくて、欠陥もあるので研究継続中。
消費者に買い替えさせるなんて悪質すぎる (スコア:0)
欠陥のある危険な製品を売っておきながら、消費者に買い替えさせ、それによる利益を得るなんていうのは悪質すぎる。
(欠陥製品を販売したメーカーが、損をするどころか、欠陥が修正された製品を再度買わせて利益を得ることになる。)
ストーブとか扇風機が発火するケースなどでは、10年以上前の製品であっても、メーカーはリコールして代替品をよこすか全額返金している。
Intel もそれに倣った対応をすべき。
Re:消費者に買い替えさせるなんて悪質すぎる (スコア:1)
まぁCPUで人は死なないしね。
それに、普通に怪しいプログラムを動かさない限り、この脆弱性あっても問題は起きない。
一番の問題はVPSやレンタルサーバーやってる業者なんだよね。
同じハード上のAさんがBさんのメモリ参照できたわけだし。ほんとかわいそう。彼らは怒っていいと思う。
個人の消費者は気にする必要ないかと。
Re: (スコア:0)
個人が気にしなくてもMSやらAppleやらが勝手にOSにアップデートでオーバーヘッドの大きな状態にしてくれる訳ですが
Re: (スコア:0)
無論自己責任になるが、WindowsだとレジストリでMeltdown脆弱性緩和策を無効化出来るよ。
Re: (スコア:0)
MeltdownみたいなCPUの欠陥なんて事実上のソフトウェアのバグなんだから、相応の金を払えば保守契約してくれるんじゃないの?
現状の通常販売ルートだと、CPUにバグがあって、最悪、買い換えしかなくなるリスクの分、安価で購入できてるだけで。
Re: (スコア:0)
マイクロアーキテクチャ全面刷新しない限り解決不能だから、金払っても踏むし直らないよ。
Re: (スコア:0)
だから相応に金を払ってれば、マイクロアーキテクチャ刷新して交換してくれるんじゃない?
通常は無保証(販売時の性能・仕様がAsIsになる)の製品を、開発元と交渉して保守契約を結ぶことは往々にしてある。
そんな保守をintelと結んだらいくらするかは想像したくもないけどね。
Re: (スコア:0)
してくれないよ。解決には三年か五年はかかるから。ソフトで性能を落とすか、一般消費者の最後尾列に並んでくださいって言われるだけ。
保証できることとできないことがある。できないことは手切れ金払ってお終い。
ま、初代Atomを32コア5GHzで作ってくれ、とかならやってくれるかもしれないけど。
Re: (スコア:0)
修正はソフトウェアで提供されているし、ベンチマーク的な性能はそもそも最初から何も保障されていない。
対応が気にくわないなら、他のメーカーの製品を買えば良いだけ。
Re: (スコア:0)
じゃあ君が責任ある仕事をすればいいよ
彼らより安い値段で
Re: (スコア:0)
サイバーノーガード戦法が良いと言う判断が出ました(某IT部門)
Re: (スコア:0)
クラウド等で他ユーザーと共有していない一般的なサーバーの場合は
MeltdownやSpectreを実行できる状態 = 他の脆弱性を悪用されている状態ですし
そんなのMeltdown、Spectre以前の問題ですから
Re: (スコア:0)
否。
Javascriptとか。だからまずブラウザで必死に対応されたが、その他のアプリケーション、アプライアンス、ミドルウェアではどうなのか…?
Re: (スコア:0)
JavaScriptやブラウザプラグインだと侵入されなくても被害を受ける可能性があったけど、
それ以外だと既に侵入されてるわけでその時点でなぁ…
まぁ被害が大きくなるリスクも無いことはないんだが。