LinuxのSpectreとMeltdownの情報スレ

1 :login:Penguin:2018/01/05(金) 23:56:58.57 ID:sYJ6id6a.net
どうなる

50 :login:Penguin:2018/01/24(水) 08:48:14.42 ID:t6xq72h+.net

カーネルは上げたくない。
マイクロコード(ファームウェア)だけ上げる方法はあるのかな?

110 :login:Penguin:2018/03/28(水) 10:16:22.94 ID:9eiq79C1.net

カーネギーメロン大学などの研究チームが発表:
http://www.itmedia.co.jp/news/spv/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証

99 :login:Penguin:2018/03/14(水) 08:47:58.68 ID:93JIQRqD.net

2 :login:Penguin:2018/01/05(金) 23:57:51.24 ID:sYJ6id6a.net

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
〜Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微
https://pc.watch.impress.co.jp/docs/news/1099687.html

Spectre
「Bounds Check Bypass」(CVE-2017-5753)
「Branch Target Injection」(CVE-2017-5715)
Meltdown
「Rogue Data Cache Load」(CVE-2017-5754)

66 :login:Penguin:2018/01/29(月) 04:30:07.44 ID:8EqNkoMN.net

Intelの中古相場みるとほぼ打撃受けてないように見えるが

15 :login:Penguin:2018/01/09(火) 00:11:04.04 ID:U8B6mdlZ.net

>>8
死にスレに誘導すんなお

73 :login:Penguin:2018/02/01(木) 16:15:57.22 ID:+xXK2g05.net

AMD、「Spectre」対策で次世代チップ「Zen 2」の設計を変更
https://japan.cnet.com/article/35114046/

33 :login:Penguin:2018/01/13(土) 10:30:55.76 ID:bStHaaD9.net

Variant2の対策パッチに関してはCPU忖度せずに適用という事でOK?
リーナス的に。

121 :login:Penguin:2018/05/12(土) 07:22:35.39 ID:0WzDpq9K.net

やはり投機とかに手を出さずに、愚直にコツコツとゆっくりだけれども
確実に取り組んで実行して進むのがまっとうないきかたなんだな。

21 :login:Penguin:2018/01/10(水) 19:41:22.83 ID:KrA+z5zw.net

テンプレ

‘Spectre Variant 1’
* Checking count of LFENCE opcodes in kernel:

‘Spectre Variant 2’
* Hardware (CPU microcode) support for mitigation:
* Kernel support for IBRS:
* IBRS enabled for Kernel space:
* IBRS enabled for User space:

* Kernel compiled with retpoline option:
* Kernel compiled with a retpoline-aware compiler:

‘Meltdown’ aka ‘Variant 3’
* Kernel supports Page Table Isolation (PTI):
* PTI enabled and active:

96 :login:Penguin:2018/02/18(日) 16:41:28.14 ID:3Tgz2qHS.net

買い替え需要の事は考えてるだろうね。

23 :login:Penguin:2018/01/11(木) 11:52:54.39 ID:k2DsP7Yo.net

3 :login:Penguin:2018/01/05(金) 23:58:34.68 ID:sYJ6id6a.net

脆弱性についての記事は4gamerのが一番分かりやすかった
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ – 4Gamer.net
http://www.4gamer.net/games/999/G999902/20180105085/

30 :login:Penguin:2018/01/12(金) 13:08:10.85 ID:+MQSfcJb.net

Variant1による影響の範囲

 Variant1を使って,たとえばカーネルのメモリ範囲の内容を推定するには,カーネルのメモリ空間で動作する
プログラムが必要になる。つまり,Variant1だけを使ってユーザープログラムからカーネルのメモリ範囲内に
あるデータを読み出すことはできない。なので,Variant1の脆弱性だけに起因する問題がそうそう簡単に生じることはない。

 ただ,残念ながらというかなんというか,WindowsやLinuxといった現在の高機能なOSでは,ユーザー権限で
安全にカーネルプログラムを実行する,一種のプラグインのような仕組みがあったりする。
そういったプラグインからVariant1を利用することで,本来なら許されていないカーネルのメモリ範囲を
読み出すことは可能で,これは大きな問題になると考えられる。

Variant2による影響の範囲

 カーネルや他のプロセス,あるいは仮想マシンの下で動く仮想環境のメモリをVariant2から推定し,
攻撃を行うには,Variant1と同じく,カーネルのプラグインのような仕組みを使う必要がある。
そのため,Variant1と同じく,Variant2だけを使った攻撃が簡単にできてしまうということはない。

 ただし,Variant1と2を組み合わせて応用することで,JavaScriptなどからカーネルを攻撃する方法が開発されている。
ブラウザからの攻撃が可能になる恐れがあるため,脅威度自体は高いと言っていいだろう。

Variant3による影響の範囲

 Variant3はユーザープログラムのレベルでアクセスが許可されていないメモリ領域にアクセスできる可能性を
秘めているため,Variant1およびVariant2に比べて脅威度がより高い。
実際,Googleのセキュリティチームは,「Mozilla Firefox」ブラウザのパスワードマネージャを,Variant3の手法を
応用することでリークさせることができたと主張していたりもする。

http://www.4gamer.net/games/999/G999902/20180105085/

17 :login:Penguin:2018/01/10(水) 16:57:12.40 ID:BoE9Lf5Q.net

How to check Linux for Spectre and Meltdown vulnerability
https://www.cyberciti.biz/faq/check-linux-server-for-spectre-meltdown-vulnerability/
このスクリプトで対応済かチェックできる。

18 :login:Penguin:2018/01/10(水) 16:58:36.48 ID:BoE9Lf5Q.net

42 :login:Penguin:2018/01/18(木) 13:26:37.11 ID:nBqGlrSA.net

えっ?

91 :login:Penguin:2018/02/11(日) 03:51:18.98 ID:pi0dMRyL.net

AWSとか?

85 :login:Penguin:2018/02/05(月) 12:29:12.24 ID:y0Kt2XCb.net

>>80
よく知らないけど、1990年とかにそれが指摘されてたの?
P6でμopとかと一緒に出てきた技術だからねこれ。

67 :デムパゆんゆんネトウヨ高等遊民@1月新年焼肉  :2018/01/29(月) 05:28:42.78 ID:zUyLjlqc.net

誰も買ってないから
雷禅に飛びついて在庫枯渇

78 :login:Penguin:2018/02/03(土) 13:15:37.90 ID:3HQCIEUi.net

もともと1月のWindows Updateに合わせて発表するつもりが
他を出し抜こうとした一部の奴らが先に発表してしまったって
感じに見えるな

122 :login:Penguin:2018/05/22(火) 07:08:47.09 ID:Czl6p0FW.net

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

6QMML

65 :login:Penguin:2018/01/29(月) 03:25:29.34 ID:Qe17EoAu.net

しかし、ゴミCPUと化したわけだが、買い時が難しいな

54 :login:Penguin:2018/01/24(水) 19:43:43.24 ID:FLcq39WB.net

>>51
AMDは今回の脆弱性で影響ほとんど受けないんだろ
なのに劇低下ってのはIntel脆弱性対策の巻き添えを食ってそうなったのかな

55 :login:Penguin:2018/01/25(木) 11:50:43.25 ID:cLvpRdRl.net

BIOSのアップデートはやらないでOSにパッチ当てるだけでもパフォーマンス低下するの?

87 :login:Penguin:2018/02/08(木) 07:28:54.19 ID:ji6bkmTD.net

ゲストをうごかさなければかいひかのうです。
ゲストをうごかしてかいひするならヴィエムとゲストにぱっっちがひつようです。

102 :login:Penguin:2018/03/15(木) 18:18:11.47 ID:B/0hDr9P.net

AMDもか
おわったな

58 :login:Penguin:2018/01/25(木) 19:19:53.11 ID:7FnvGalG.net

Core 2世代がインテル発表のCPUリストにないよ

70 :login:Penguin:2018/01/29(月) 16:35:49.79 ID:YAey901s.net

>>54
AMDにはこのパッチは必要ないのに
パッチ当たったカーネル使ったら遅くなるに決まってる。
遅くして脆弱性を回避するパッチなのだから。
>>51は当たり前の結果。なおかつこの状況はAMDは回避できる。
>>37>>39にある通り。

10 :login:Penguin:2018/01/06(土) 12:54:29.04 ID:YmBNLanl.net

我が家では、PS3でブラウジングする事にしたよ
PS4ユーザーはspectreに怯えてろや

117 :login:Penguin:2018/04/20(金) 13:22:13.03 ID:0wXZh8dv.net

ファームが出ないとどれかは未対処状態のはず

44 :43:2018/01/21(日) 23:01:19.90 ID:iYdRaw/L.net

とりあえずAMDだとKPTIは無効と。
https://lkml.org/lkml/2017/12/27/2

OS側と協議中とかマイクロコードアップデート予定とかではなく、
CPUベンダ側で具体的な対策を公表して欲しいわ。

56 :login:Penguin:2018/01/25(木) 12:04:42.36 ID:/L8xH0jF.net

とりあえずFirefoxはMeltdown対策最新版にアップデートした

72 :login:Penguin:2018/01/30(火) 13:40:58.36 ID:ZO7Ku51n.net

判定ソフトってなんだよ
linux自体に判定機能付いてるのに

28 :login:Penguin:2018/01/12(金) 11:24:23.37 ID:+MQSfcJb.net

KPTIってなんなの?

76 :login:Penguin:2018/02/02(金) 15:08:04.75 ID:O4x/t8ng.net

Spectre/Meltdown脆弱性を利用したマルウェアが発見
https://pc.watch.impress.co.jp/docs/news/1104573.html

48 :login:Penguin:2018/01/23(火) 21:03:58.92 ID:+Jhlhh7K.net

パフォーマンス優先でパッチ当てずに使い続けることできないの?
セキュリティは運用でカバーする前提で

63 :login:Penguin:2018/01/27(土) 19:23:52.18 ID:awV7rwoh.net

>>51
4.13.0と4.14.15の違い はKPTI(ただし無効)とマイクロコードアップデートでいいの?

118 :login:Penguin:2018/05/01(火) 23:25:04.04 ID:Arva491S.net

くたばれクソテル

Intel、CPUの脆弱性「メルトダウン」「スペクター」の惨事を受けても経営的にはヘッチャラみたいです | ギズモード・ジャパン
https://www.gizmodo.jp/2018/05/intel-is-fine-despite-meltdown-and-spectre.html

112 :login:Penguin:2018/04/11(水) 16:53:10.49 ID:obwj0HeN.net

AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

35 :login:Penguin:2018/01/14(日) 04:14:41.94 ID:95SS/Lgz.net

>>32
さらにいうならば、東京や神奈川の暴走族な。

86 :login:Penguin:2018/02/06(火) 16:49:34.17 ID:lXbEJrrI.net

vmwareだったらメルトダウン回避できるのか?

119 :login:Penguin:2018/05/06(日) 00:13:27.09 ID:Pf81oY63.net

男ならFabをもて!

125 :login:Penguin:2018/06/16(土) 15:36:12.28 ID:HRewKsl0.net

Coreプロセッサに新たなサイドチャネル攻撃の脆弱性。深刻度は中
https://pc.watch.impress.co.jp/docs/news/1127769.html

8 :login:Penguin:2018/01/06(土) 09:21:05.39 ID:G1qmA7f8.net

穴一つごとにスレ立てる気かよ
こっちでやれ
https://mao.5ch.net/test/read.cgi/linux/1012625735/

79 :login:Penguin:2018/02/03(土) 13:52:42.88 ID:Oo2vNWbE.net

>>78
と言うより、Intelが余りに塩対応だったんで、しびれを切らせたんじゃないか?

7 :login:Penguin:2018/01/06(土) 00:22:13.47 ID:TYt75xVG.net

Intel, working with makers of computers and their operating system software,
plans patches that’ll bring “complete mitigations” to computers using Intel chips designed in the last five years,
said Steve Smith, Intel’s general manager for data center engineering.

The majority are already done, Krzanich said. For chips up to 10 years old,
fixes will be released in coming weeks for the “vast majority” of Intel chips, Smith said.

124 :login:Penguin:2018/05/22(火) 18:55:15.57 ID:Cxc02mU/.net

Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
https://pc.watch.impress.co.jp/docs/news/1123158.html

14 :login:Penguin:2018/01/06(土) 22:37:49.93 ID:8Hfza9fD.net

>>13
データセンターなら洒落にならんだろうからな
でもパフォーマンスの保証ってしてったっけ

22 :login:Penguin:2018/01/11(木) 01:51:15.38 ID:inFZlC1l.net

Ryzenだけど報告どおりVariant1だけVULNERABLEだったよ

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • EmEditor Part 49

    元スレ 1 :名無しさん@お腹いっぱい。 :2019/03/13(水) 00:48:03.02 ID:BtqFO6zk0.net !extend:on:vvvvv:1000:512 !extend:on:vvvvv:10…

  • ジェーン山下 「2chブラウザ開発者は潰します」

    元スレ 1 :名無しさん@お腹いっぱい。:2015/02/17(火) 05:49:39.72 ID:KNAEFv1n0.net 1 名前:Jane ★[sage] 投稿日:2015/02/16(月) 03:22:49.2…

  • またLinuxが盛り上がってほしい。。。

    元スレ 1 :login:Penguin:2006/10/08(日) 23:30:48 ID:qrF/3BFb.net なんか下火になちゃって寂しいです。 11 :login:Penguin:2006/10/10(火) …

  • 【超解像】画像拡大ソフト総合スレ4【waifu2x】

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/10/16(火) 17:11:24.76 ID:dbJHIFwl0.net 画像を人工知能(Neural Network)を利用して拡大、あるいはノイズ除去するソフト…

  • PlayStationエミュレータ「XEBRA」

    元スレ 1 :名無しさん@お腹いっぱい。:2017/05/26(金) 01:25:07.84 ID:6OJoF1Q70.net 互換性の高い国産PSエミュレータ 特徴 ・動作環境にDirectXを必要としない ・PS実機…

  • 【3DS】ニンテンドー3DSエミュ総合スレ★6

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/12/11(火) 21:25:56.12 ID:bCU5iL2h0.net !extend:checked:vvvvv:1000:512 !extend:checke…

  • rep2 part58 (with レン鯖)

    元スレ 1 :名無しさん@お腹いっぱい。:2014/07/28(月) 20:55:43.75 ID:9rgda/880.net レン鯖ユーザだって同じ人間じゃないか! 差別はよくない!謝罪と賠償を要求する! というわけで…

  • filmora 動画編集

    元スレ 1 :名無しさん@お腹いっぱい。:2022/03/08(火) 14:35:09.77 ID:YFU9iXdJ0.net について語ろう 10 :名無しさん@お腹いっぱい。:2022/03/13(日) 10:17:…

  • Ubuntu MATE

    元スレ 1 :login:Penguin:2015/04/24(金) 22:46:47.12 ID:gyJvX7eE.net 公式フレーバーになったUbuntu MATEについて熱く語るスレ 236 :login:Pen…

  • 【Raspberry Pi】ラズベリー・パイ part58【Arm】

    元スレ 1 :login:Penguin:2020/08/26(水) 17:02:39.48 ID:kLlumI6E.net Raspberry Piシリーズはクレジットカードサイズのコンピュータ。いろいろな用途に使えま…

  • 配布終了した優秀フリーウェア 11

    元スレ 1 :名無しさん@お腹いっぱい。:2010/11/14(日) 20:01:39 ID:vF2SCvQA0.net 作者の都合などで配布されなくなった優秀なフリーウェアについて語ってください。 リクエストする人はソ…

  • 統合画像ビュアーViX Part14

    元スレ 1 :名無しさん@お腹いっぱい。:2009/07/18(土) 21:01:16 ID:ZEQzDON30.net ファイラー・アーカイバ・レタッチソフトとしても使える 多機能画像管理ソフト『ViX』の有効な使い方…

最近のコメント

匿名 : 【いちゃ部屋】株式会社SHIFT【5ch出張所】
 新入社員はわかいそう、 在宅勤務でe-ラニングうけとけ、 ... (6/18)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫や (5/28)
匿名 : 【残業代】福井 株式会社アスタ【未払い】
 プライド高いところあるけど清輝あるなら大丈夫か (5/07)
ページTOPへ↑