アカウント名:
パスワード:
DAWG: A Defense Against Cache Timing Attacks in Speculative Execution Processors [iacr.org]
ハードウェアの変更は必須で、OSの変更も(少ないながら)必要。
つまり、ここで言う「脆弱性対策を行う手法」というのは、「メーカー(インテル)が今後出荷する製品の設計上の対策の手法」ということ?
いや、「ヤバいCPUでもマザボに手を入れれば対応可能」じゃない?
「特定のチップを埋め込めば対応可能」に違いない。
# 今度はマザボがヤバい
論文のリンクまで示されてるのに、なぜ読まずにあさってのコメント書くのかな。
なんでこんなコメントが2もスコア付くんだ。Abstract読むだけでもCPUに実装するものだって分かるだろ。
そういうこと。この脆弱性は投機実行を持つ最近のCPUに広く影響する問題なので、この問題に対策する新しい(CPU上のハード実装面積が小さいという意味で)コストの安い新手法を提案するというもの。特にIntelのCPUに限った話でもないです。
加えてDAWGの場合、OS側で最小限の修正を加えれば実現できるため、脆弱性対策として実装が容易であるという。
PC Watchのこの文章が、ぱっと見て「OSの改修だけでできる」って読み取れるのが混乱の原因か。俺も最初そういう意味だと思ってた。これは単に「OS側の改修は最小限で済むよ」という話で、ハード的な変更が不要とは言っていないのか。
>しかし彼らの技術を実際にIntelなどのチップメーカーが採用すれば、
TechCrunchの記事にこう書いてあるから、ハード側の変更と、それに合わせてOS側も最小限の変更が必要ってことなんでしょう。
あとGoogleが開発したRetpolineと混同してるってのもあるかも。こちらは1809にさっさと入れろって言ってる人もいるから、OS側の変更だけでいけるんでしょうし。
同時期に記事が流れたのが原因かも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
なんで誰も論文読んでないの (スコア:5, 参考になる)
DAWG: A Defense Against Cache Timing Attacks in Speculative Execution Processors [iacr.org]
ハードウェアの変更は必須で、OSの変更も(少ないながら)必要。
Re:なんで誰も論文読んでないの (スコア:0)
つまり、ここで言う「脆弱性対策を行う手法」というのは、「メーカー(インテル)が今後出荷する製品の設計上の対策の手法」ということ?
Re:なんで誰も論文読んでないの (スコア:1, 参考になる)
いや、「ヤバいCPUでもマザボに手を入れれば対応可能」じゃない?
Re: (スコア:0)
「特定のチップを埋め込めば対応可能」に違いない。
# 今度はマザボがヤバい
Re: (スコア:0)
論文のリンクまで示されてるのに、なぜ読まずにあさってのコメント書くのかな。
Re: (スコア:0)
なんでこんなコメントが2もスコア付くんだ。Abstract読むだけでもCPUに実装するものだって分かるだろ。
Re: (スコア:0)
そういうこと。
この脆弱性は投機実行を持つ最近のCPUに広く影響する問題なので、この問題に対策する新しい(CPU上のハード実装面積が小さいという意味で)コストの安い新手法を提案するというもの。
特にIntelのCPUに限った話でもないです。
Re: (スコア:0)
PC Watchのこの文章が、ぱっと見て「OSの改修だけでできる」って読み取れるのが混乱の原因か。俺も最初そういう意味だと思ってた。
これは単に「OS側の改修は最小限で済むよ」という話で、ハード的な変更が不要とは言っていないのか。
Re: (スコア:0)
>しかし彼らの技術を実際にIntelなどのチップメーカーが採用すれば、
TechCrunchの記事にこう書いてあるから、ハード側の変更と、
それに合わせてOS側も最小限の変更が必要ってことなんでしょう。
あとGoogleが開発したRetpolineと混同してるってのもあるかも。
こちらは1809にさっさと入れろって言ってる人もいるから、
OS側の変更だけでいけるんでしょうし。
同時期に記事が流れたのが原因かも。