アカウント名:
パスワード:
ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入 - 窓の杜 [impress.co.jp]で
“Retpoline”を有効化するには、カーネルモードで動作するバイナリを再コンパイルする必要がある。OSとそれに同梱されているカーネルモードドライバーだけならともかく、サードパーティー製のバイナリすべてにそれを要求するのは不可能なので、導入は一筋縄ではいかない。“Retpoline”非対応バイナリに対しては“Retpoline”ではなく、従来からある緩和策を適用する必要があるためだ。
って書いてあるんだけど、OS側の変更だけでは意味がないのかな?
プログラマなら「カーネルモードで動作するバイナリを再コンパイルする必要がある」って説明だけで全て伝わるのですが一般ユーザには何のことだかサッパリわからないですよね
Retpolineを正しく機能させるにはカーネルモードで動作するバイナリを全部Retploine対応版に更新する必要があります.
具体的には以下のバイナリを更新することになりますA) マイクロソフト製のカーネルB) マイクロソフト製のデバイスドライバ (Windowsが自動でインストールしてくれるドライバです)C) ユーザが手動で追加インストールするサードパーティー製のデバイスドライバ
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitiga... [microsoft.com]ここにwindowsのretpoline実装は混在環境をサポートしなくてはならず、retpolineで更新されたドライバの実行時に高いパフォーマンスを提供するがセキュリティを守るためにretpolineでないドライバーに入るとハードウェアベースの緩和にフォールバックするとあるので
全てが変わらなくても脆弱性は緩和されるしretpolineでないドライバーが動作している時のみパフォーマンスは前のハードウェアベースの緩和の速度になるようだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
プログラム側が対応しないと意味がない? (スコア:0)
ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入 - 窓の杜 [impress.co.jp]で
って書いてあるんだけど、OS側の変更だけでは意味がないのかな?
Re: (スコア:1)
プログラマなら「カーネルモードで動作するバイナリを再コンパイルする必要がある」って説明だけで全て伝わるのですが
一般ユーザには何のことだかサッパリわからないですよね
Retpolineを正しく機能させるには
カーネルモードで動作するバイナリを全部Retploine対応版に更新する必要があります.
具体的には以下のバイナリを更新することになります
A) マイクロソフト製のカーネル
B) マイクロソフト製のデバイスドライバ
(Windowsが自動でインストールしてくれるドライバです)
C) ユーザが手動で追加インストールするサードパーティー製のデバイスドライバ
Re:プログラム側が対応しないと意味がない? (スコア:0)
https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitiga... [microsoft.com]
ここに
windowsのretpoline実装は混在環境をサポートしなくてはならず、
retpolineで更新されたドライバの実行時に高いパフォーマンスを提供するが
セキュリティを守るためにretpolineでないドライバーに入るとハードウェアベースの緩和にフォールバックする
とあるので
全てが変わらなくても脆弱性は緩和されるし
retpolineでないドライバーが動作している時のみパフォーマンスは前のハードウェアベースの緩和の速度になるようだ