パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10 バージョン1809、Spectre 2対策でRetpolineのサポートを追加」記事へのコメント

  • ペナルティほぼなしの“Specter V2”緩和策が「Windows 10 バージョン 1809」に導入 - 窓の杜 [impress.co.jp]で

    “Retpoline”を有効化するには、カーネルモードで動作するバイナリを再コンパイルする必要がある。OSとそれに同梱されているカーネルモードドライバーだけならともかく、サードパーティー製のバイナリすべてにそれを要求するのは不可能なので、導入は一筋縄ではいかない。“Retpoline”非対応バイナリに対しては“Retpoline”ではなく、従来からある緩和策を適用する必要があるためだ。

    って書いてあるんだけど、OS側の変更だけでは意味がないのかな?

    • プログラマなら「カーネルモードで動作するバイナリを再コンパイルする必要がある」って説明だけで全て伝わるのですが
      一般ユーザには何のことだかサッパリわからないですよね

      Retpolineを正しく機能させるには
      カーネルモードで動作するバイナリを全部Retploine対応版に更新する必要があります.

      具体的には以下のバイナリを更新することになります
      A) マイクロソフト製のカーネル
      B) マイクロソフト製のデバイスドライバ
            (Windowsが自動でインストールしてくれるドライバです)
      C) ユーザが手動で追加インストールするサードパーティー製のデバイスドライバ
       

      • by Anonymous Coward on 2019年03月16日 1時55分 (#3581988)

        >これが retpoline 未対応だと脆弱性は残ったままになります.

        Retpolineは別に新しい脆弱性の緩和じゃなくて、セキュリティ的には従来と同じ緩和策だけど
        速度低下少ない版って事なので、Retpolineに非対応なら「速度低下の大きい従来の緩和策」が引き続き守ってくれるだけなのでは。

        親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...