IntelのHTTに深刻な脆弱性
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2005/05/14(土) 13:32:27http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html
0002名無しさん@お腹いっぱい。
2005/05/14(土) 13:41:190003名無しさん@お腹いっぱい。
2005/05/14(土) 13:49:160004名無しさん@お腹いっぱい。
2005/05/14(土) 13:54:150005名無しさん@お腹いっぱい。
2005/05/14(土) 14:02:24local information leakだし、低〜中程度の脅威。
「深刻」ってのはハードウェアの設計を根本的に見直さないと対策が難しいからか。
0006名無しさん@お腹いっぱい。
2005/05/14(土) 14:45:34そのうち各 OS ベンダーからパッチが出て終わりなんじゃないの?
0007名無しさん@お腹いっぱい。
2005/05/14(土) 14:49:110008名無しさん@お腹いっぱい。
2005/05/14(土) 15:50:530009名無しさん@お腹いっぱい。
2005/05/14(土) 19:22:480010名無しさん@お腹いっぱい。
2005/05/14(土) 19:42:140011名無しさん@お腹いっぱい。
2005/05/14(土) 20:38:47AMDサーバ買おうとしてる奴にとって上司を説得するネタにはなる。
0012名無しさん@お腹いっぱい。
2005/05/14(土) 20:47:450013名無しさん@お腹いっぱい。
NGNG0014名無しさん@お腹いっぱい。
2005/05/14(土) 21:02:30http://groups.google.co.jp/group/sci.crypt/browse_thread/thread/fdfdcff637cc21f4/b60b10c13f809d9c?hl=ja
http://groups.google.co.jp/group/fa.linux.kernel/browse_thread/thread/6de219af720cddfc/04e19756a1267c66?hl=ja
0015名無しさん@お腹いっぱい。
2005/05/14(土) 21:03:080016名無しさん@お腹いっぱい。
2005/05/14(土) 22:27:10Colinはそう言ってるけど、Intelは仕様だって言うんじゃないかと思う。
投機スレッドをHTTで動かしてメモリレイテンシを削減する技術の提案とかしてるし。
やっぱスケジューラががんばって洩れても平気なスレッド同士しか同じコアに
割り振らないようにするしかないんじゃないかな。
0017名無しさん@お腹いっぱい。
2005/05/15(日) 00:06:480018名無しさん@お腹いっぱい。
2005/05/15(日) 02:01:530019名無しさん@お腹いっぱい。
2005/05/15(日) 03:10:180020名無しさん@お腹いっぱい。
2005/05/15(日) 19:05:55CPUでも全く同じ問題があるでしょ。個人的感想は>>5と同じ。
>>7
OpenBSDは対策とるつもりがないみたいだから、もしもこの件を
重視するならFreeBSDの方が安全だよ。
どうでもいいけど、HTTに直接対応してなくても影響を受ける
のに、そのことを理解してないような文面なのもなんだかなと
思った。
0021名無しさん@お腹いっぱい。
2005/05/17(火) 01:14:140022名無しさん@お腹いっぱい。
2005/05/17(火) 10:19:350023名無しさん@お腹いっぱい。
2005/05/17(火) 11:16:24どのOSが安全とかじゃなくてさっさとHTToffにして再起動しろと。
0024名無しさん@お腹いっぱい。
2005/05/17(火) 11:20:22ttp://lists.freebsd.org/pipermail/freebsd-security/2005-May/002917.html
で書いてるように、Colinの提案どおり同一プロセス内のスレッドのみを割り
振るようにするのがパフォーマンス的にも好ましい対策。
FreeBSDではまずULEスケジューラをちゃんとしないといけないけど。。。
■ このスレッドは過去ログ倉庫に格納されています