LinuxのSpectreとMeltdownの情報スレ

1 ：login:Penguin：2018/01/05(金) 23:56:58.57 ID:sYJ6id6a.net

どうなる

110 ：login:Penguin：2018/03/28(水) 10:16:22.94 ID:9eiq79C1.net

カーネギーメロン大学などの研究チームが発表：
http://www.itmedia.co.jp/news/spv/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証

111 ：login:Penguin：2018/04/04(水) 22:14:02.17 ID:GYMduyc8.net

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html

112 ：login:Penguin：2018/04/11(水) 16:53:10.49 ID:obwj0HeN.net

AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

113 ：login:Penguin：2018/04/17(火) 00:48:38.73 ID:YqjKOVJH.net

結局この問題はWindows10 のアップデートしてれば大丈夫なの？
2600k使ってるんだけど気になる。

114 ：login:Penguin：2018/04/17(火) 01:25:30.63 ID:Y+bYhB3W.net

ここLinux板だよ

ちなみにオレ環はブラウザが対策してればいいやとたかをくくってPTI無効にしてucodeを対応前に戻した。BIOSうｐもしない

115 ：login:Penguin：2018/04/17(火) 01:34:11.31 ID:YqjKOVJH.net

リナックス板だつた、すまない

116 ：login:Penguin：2018/04/20(金) 13:16:34.24 ID:RcyWD39Q.net

>>113,114
最低限の対処方として
Intelから逃げることが必須

117 ：login:Penguin：2018/04/20(金) 13:22:13.03 ID:0wXZh8dv.net

ファームが出ないとどれかは未対処状態のはず

118 ：login:Penguin：2018/05/01(火) 23:25:04.04 ID:Arva491S.net

くたばれクソテル

Intel、CPUの脆弱性｢メルトダウン｣｢スペクター｣の惨事を受けても経営的にはヘッチャラみたいです | ギズモード・ジャパン
https://www.gizmodo.jp/2018/05/intel-is-fine-despite-meltdown-and-spectre.html

119 ：login:Penguin：2018/05/06(日) 00:13:27.09 ID:Pf81oY63.net

男ならFabをもて！

120 ：login:Penguin：2018/05/10(木) 19:00:54.16 ID:OteLGMJx.net

新たな脆弱性も見つかってボロボロのIntel

121 ：login:Penguin：2018/05/12(土) 07:22:35.39 ID:0WzDpq9K.net

やはり投機とかに手を出さずに、愚直にコツコツとゆっくりだけれども
確実に取り組んで実行して進むのがまっとうないきかたなんだな。

122 ：login:Penguin：2018/05/22(火) 07:08:47.09 ID:Czl6p0FW.net

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

6QMML

123 ：login:Penguin：2018/05/22(火) 11:41:17.03 ID:NlhYPEMm.net

123

124 ：login:Penguin：2018/05/22(火) 18:55:15.57 ID:Cxc02mU/.net

Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
https://pc.watch.impress.co.jp/docs/news/1123158.html

125 ：login:Penguin：2018/06/16(土) 15:36:12.28 ID:HRewKsl0.net

Coreプロセッサに新たなサイドチャネル攻撃の脆弱性。深刻度は中
https://pc.watch.impress.co.jp/docs/news/1127769.html

126 ：login:Penguin：2018/06/21(木) 23:44:22.28 ID:tZwt37E3.net

OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64において
Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。
https://news.mynavi.jp/article/20180621-650751/

127 ：login:Penguin：2018/06/22(金) 08:43:37.74 ID:VWGt63iQ.net

最初から HT 切ってるから問題ないやね

128 ：login:Penguin：2018/06/24(日) 20:37:34.59 ID:JnzBb1it.net

インテﾉﾚさんまた発狂してAMDのセキュリティホール晒ちゃうぞｗ

129 ：login:Penguin：2018/07/25(水) 08:46:43.97 ID:AFxhxjIs.net

このパッチてみ必ず当てる必要がある訳ではないの？

パッチ当てようとしたら、not needとなった

130 ：login:Penguin：2018/08/04(土) 23:11:10.35 ID:5reNArr1.net

実際には被害は起きないに等しいってこった

131 ：login:Penguin：2018/08/04(土) 23:38:22.29 ID:L/TRINpq.net

一番ヤバかったのはWebからの攻撃が可能だったという点だからな
ブラウザが即対策したから被害は出ないだろうよ

132 ：login:Penguin：2018/08/07(火) 08:48:08.95 ID:bkaFg7Yf.net

イントラシステムなら、ほぼ問題ない？

133 ：login:Penguin：2018/08/15(水) 13:02:04.95 ID:5C+Q7cbu.net

Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1138099.html

134 ：login:Penguin：2018/10/09(火) 01:41:06.12 ID:Ng5mYR6r.net

修正
https://images.anandtech.com/doci/13448/15390095480021416913566.jpg

135 ：login:Penguin：2018/10/11(木) 18:54:03.62 ID:F7my6G7C.net

Intel、第9世代Coreプロセッサに「Meltdown」対策をハードウェア実装
〜開発中の“単体GPU”のコンシューマ向け投入も明言
https://pc.watch.impress.co.jp/docs/news/1147377.html

136 ：login:Penguin：2018/10/12(金) 10:27:21.08 ID:7IZxiWak.net

対策と言っても緩和策に過ぎないのは英語原文に書いてある

137 ：login:Penguin：2018/10/20(土) 10:46:52.53 ID:93a3GCTu.net

MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
https://pc.watch.impress.co.jp/docs/news/1148962.html

138 ：login:Penguin：2018/10/21(日) 14:47:55.73 ID:G1zhPTqu.net

>>132
イントラを運用している人しだいかな

それが例えばよく分からない外注の人間なら、イントラかどうかでは安全かどうかの評価はできなかろう

139 ：login:Penguin：2018/10/22(月) 21:24:44.32 ID:JtN7jKr/.net

AWSとかAzureなら大丈夫かな

140 ：login:Penguin：2018/10/23(火) 10:45:17.10 ID:0anjVSUQ.net

>>139
ダメ

むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている

141 ：login:Penguin：2018/10/24(水) 08:34:27.29 ID:A6NYNf8G.net

どちらもホスト側での対策は完了しているから、大丈夫ではありませんか。

142 ：login:Penguin：2018/10/24(水) 13:43:21.23 ID:hcmhnkOD.net

お前の頭の中ではな

143 ：login:Penguin：2018/10/24(水) 14:10:14.46 ID:32VD13zO.net

>>141
完了はしていない

現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない

実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針

144 ：login:Penguin：2018/10/24(水) 14:22:10.55 ID:h+KgGAGS.net

インテルの高速化実装＝脆弱性になったのは攻撃手法の進化によるもの

しかし時計の針は戻せない

145 ：login:Penguin：2018/11/04(日) 06:35:05.80 ID:mhkyHf2T.net

イソテルはギガヘルツ神話時は IPC 削って見かけのクロック上げるは
AMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな

146 ：login:Penguin：2018/11/05(月) 20:22:54.97 ID:uD1p5ZrF.net

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/

147 ：login:Penguin：2019/01/02(水) 23:05:45.33 ID:+BzFwpSY.net

これVM使っててもCPUの仮想化支援使うからアウトだよね

148 ：login:Penguin：2019/03/07(木) 12:34:34.83 ID:2uq0vTqq.net

Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
https://pc.watch.impress.co.jp/docs/news/1172863.html

149 ：login:Penguin：2019/03/23(土) 10:46:08.86 ID:M9sQH5vW.net

https://i.imgur.com/FW2Av4x.gif
https://i.imgur.com/6oQRnEk.gif

150 ：login:Penguin：2019/03/23(土) 13:19:10.32 ID:hiGxQGVc.net

きんも

151 ：login:Penguin：2019/05/16(木) 22:38:22.32 ID:OQGstihP.net

Intel CPUの投機実行機能に新たな脆弱性「MDS」
〜サーバーは緩和策によるストレージ性能への影響あり
https://pc.watch.impress.co.jp/docs/news/1184943.html

152 ：login:Penguin：2019/05/17(金) 15:15:31.82 ID:s+Rm1+x6.net

spectre-meltdown-checker MDSにも対応
https://github.com/speed47/spectre-meltdown-checker

153 ：login:Penguin：2019/08/02(金) 11:11:27.85 ID:gBWEixmq.net

AMD，Ryzen 3000シリーズで「Destiny 2」が起動できない不具合に対処するチップセットドライバなどをリリース
https://www.4gamer.net/games/446/G044684/20190731048/

　ちなみに，Ryzen Desktop 3000シリーズでDestiny 2が起動できない不具合は，ハードウェアを使った乱数を得るRdRAND命令のエラッタに起因する。
　実はDestiny 2と別に，Ryzen Desktop 3000シリーズにおける「RdRAND」命令の不具合（エラッタ）により，
Linuxのディストリビューションが起動できないという問題も明らかになっていた。

154 ：login:Penguin：2019/08/02(金) 15:25:48.65 ID:lYkvBl2l.net

LinuxがRdSeed使えばいいだけの気がするが、どうなんだろ

155 ：login:Penguin：2019/08/08(木) 23:18:49.38 ID:6ZTxTtgh.net

Ivy Bridge以降のIntel CPUに投機実行に脆弱性
https://pc.watch.impress.co.jp/docs/news/1201041.html

156 ：login:Penguin：2019/11/13(水) 10:52:57.02 ID:ga3vIQVO.net

Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact
https://www.overclock3d.net/news/cpu_mainboard/intel_has_revealed_77_new_chip_vulnerabilities_one_of_which_has_a_notable_performance_impact/1

157 ：login:Penguin：2019/11/15(金) 11:42:51.98 ID:BYgxpyGN.net

New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
https://thehackernews.com/2019/11/zombieload-cpu-vulnerability.html

158 ：login:Penguin：2019/12/16(月) 11:22:43.07 ID:y1/7xVGj.net

供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
https://jp.techcrunch.com/2019/12/11/2019-12-10-plundervolt-attack-breaches-chip-security-with-a-shock-to-the-system/

159 ：login:Penguin：2020/01/17(金) 22:41:57 ID:4Hm3EeB9.net

Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
https://pc.watch.impress.co.jp/docs/news/1229817.html