Re:マイナー OS/2 最高ｗｗｗ (#3573119) | Googleの研究者ら曰く、Spectre脆弱性の修正は難しい | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Googleの研究者ら曰く、Spectre脆弱性の修正は難しい」記事へのコメント

記事ページを表示すべてのコメント取得

検索62コメント Log In/Create an Account

マイナー OS/2 最高ｗｗｗ (スコア:3, おもしろおかしい)

by SassyOS2 (8523)

Policy statement concerning Spectre and Meltdown exploits [arcanoae.com]
In order to gain access to any information in privileged memory using one of these exploits, a user-level application must be launched on the specific machine to be compromised. This means that presently, an OS/2 executable must be used as the attack vector. As of this writing, we are not aware of any such code which executes on the OS/2 platform.
Browser-based attacks (running JavaScript) appear to require greater precision in a high-resolution timer
- Re:マイナー OS/2 最高ｗｗｗ (スコア:0)
  
  by Anonymous Coward on 2019年03月01日 9時39分 (#3573119)
  
  緩和策を取ってリスクを減らしたが0にはできないという文脈で、うちのOSならリスクが低いと言われてもという気分ですが
  * 今時のブラウザが動く
  * 同じマシンを複数ユーザーで使うための仮想化やコンテナをサポートしている
  * 各アプリは独立していて、他のアプリの情報のアクセスにはOSレベルでの許可・不許可のAPIを通す必要がある
  といった環境でないと、この種の脆弱性は大して意味を持たないのも確かですね。マイナーOSで上記を満たす物とかありませんかね。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ソースを見ろ -- ある4桁UID