Pentium4やXeonのHTTに深刻な脆弱性?
1 :Socket774:
Intel製CPUのPentium4などで使われているハイパースレッディングに
深刻な脆弱性が発見された。この脆弱性が原因で、権限を持たないユ
ーザーがRSA非公開鍵を盗み出すことが出来てしまうとのこと。マルチ
ユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告
が出されている。
(詳細は下のリンクで)
http://www.itmedia.co.jp/news/articles/0505/14/news009.html
http://www.daemonology.net/hyperthreading-considered-harmful/
折角北森セレから北森ペン4の3.2に乗せ変えたのに・・・orz
あ、でもデスクトプPCは大丈夫か。
漏れ勝ち組。ィェーィ
深刻な脆弱性が発見された。この脆弱性が原因で、権限を持たないユ
ーザーがRSA非公開鍵を盗み出すことが出来てしまうとのこと。マルチ
ユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告
が出されている。
(詳細は下のリンクで)
http://www.itmedia.co.jp/news/articles/0505/14/news009.html
http://www.daemonology.net/hyperthreading-considered-harmful/
折角北森セレから北森ペン4の3.2に乗せ変えたのに・・・orz
あ、でもデスクトプPCは大丈夫か。
漏れ勝ち組。ィェーィ
|
|
|
2 :Socket774:2005/05/14(土) 11:11:11 ID:Vb4BEdbr
にげ
3 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 11:12:35 ID:ZUNLr3/h
HTTなんざウンコだろ
Pen4の存在そのものがきじゃくせい(←なぜか変換できない)
HT_T
エンコするためにHTT付きに買いかえたばっかりなのに。
広辞苑より引用
えんこ
#(幼児語) 尻をつき、足を投げ出してすわること。
#(比喩的に) 乗物などが故障して途中で動かなくなること。
広辞苑より引用
えんこ
#(幼児語) 尻をつき、足を投げ出してすわること。
#(比喩的に) 乗物などが故障して途中で動かなくなること。
Pen4と64両方使ってる俺が勝ち組
8 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 11:45:57 ID:ZUNLr3/h
K7、K8、PemMを使いこなしてる俺様こそが真の勝ち組!
9 :Socket774:2005/05/14(土) 11:56:59 ID:6aek85Rx
>>4
ぜいじゃくせい
ぜいじゃくせい
10 :Socket774:2005/05/14(土) 11:59:44 ID:Ho7ZdS5M
>>4
きょじゃくせいと間違える奴よりひどいな
きょじゃくせいと間違える奴よりひどいな
クマー
なぜマジレス?
大猟ですな
14 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 12:05:03 ID:ZUNLr3/h
ハイパーセキュリティテクノロジでも考えろや
15 :Socket774:2005/05/14(土) 12:32:45 ID:Qv5MEGXI
会社でPen4使って、キーを盗まれ放題の俺が勝ち組。
IntelはすべてのHTT対応CPUを無料交換せよ
>>16
安全なセレロンと交換してあげてもいいよ
安全なセレロンと交換してあげてもいいよ
18 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 12:41:25 ID:ZUNLr3/h
ナイスアイデアだなオマイ
19 :Socket774:2005/05/14(土) 12:41:47 ID:EhbH5YOg
無償配布してもらいたい。
そういえばうちの学校Xeon100個発注したて言ってたな
そういえばうちの学校Xeon100個発注したて言ってたな
intel哀れすぎる・・・・。
いや、本当に哀れなのはintelユーザー、と言うか法人か。
AMD使ってる法人は少ないだろうしな・・・・。
いや、本当に哀れなのはintelユーザー、と言うか法人か。
AMD使ってる法人は少ないだろうしな・・・・。
まてまてまて、これはマジか?
何でお前らへーぜんとしてるんだよ。これはおおごとだろ!?
CPUに脆弱性って・・・まじありえねーーって!!
おいどういうことか説明しろよインテル信者!!
何でお前らへーぜんとしてるんだよ。これはおおごとだろ!?
CPUに脆弱性って・・・まじありえねーーって!!
おいどういうことか説明しろよインテル信者!!
> デスクトップPCなどのシングルユーザーシステムは影響を受けない
あー、ならいいや。
サーバーは全部Opteronにしたほうがいいってことね。
あー、ならいいや。
サーバーは全部Opteronにしたほうがいいってことね。
会社のWin2000、XPなりでAdminではなく
通常は制限ユーザーを使っている場合なんかは問題ないのか?
通常は制限ユーザーを使っている場合なんかは問題ないのか?
>>22
一応対策されたOSがFreeBSDのみという事
修正に3ヶ月かかったらしい
OpenBSDとNetBSDとSCOのUnixWareは影響が確認されたけどHTTオフしか対策方法なし
他のOSは未知数だけどまあ全滅だろう
一応対策されたOSがFreeBSDのみという事
修正に3ヶ月かかったらしい
OpenBSDとNetBSDとSCOのUnixWareは影響が確認されたけどHTTオフしか対策方法なし
他のOSは未知数だけどまあ全滅だろう
26 :Socket774:2005/05/14(土) 12:53:27 ID:tO0T90gp
>>22
確認が取れた分しか書いてない。WinもNT系(2K以降)は危ない。そのうち判るだろう。
確認が取れた分しか書いてない。WinもNT系(2K以降)は危ない。そのうち判るだろう。
27 :Socket774:2005/05/14(土) 12:53:30 ID:n01wLRmi
インテル終〜了〜
28 :Socket774:2005/05/14(土) 12:54:22 ID:qTQTici0
みんなでNT4.0に戻ろうw
29 :Socket774:2005/05/14(土) 12:58:05 ID:Cb0Mzik3
オープン系のOSは良いね。基本的にパッチで対応するのが常態化してて本当に困った場合は
すぐ対応が取れる。でも、Intelは状況を説明する義務があると思うけど、何でだんまりなの?
セキュリティーポリシーあるのかなあ。
すぐ対応が取れる。でも、Intelは状況を説明する義務があると思うけど、何でだんまりなの?
セキュリティーポリシーあるのかなあ。
窓から投げs(ry
31 :Socket774:2005/05/14(土) 13:03:03 ID:YSttO/mR
寡占企業の悲惨な最期の香りがする。
Windows2000でさえWGAの対象とするMSもそろそろ終わりかな。
これからはAMDとLinuxの繁栄が進むだろう。
Windows2000でさえWGAの対象とするMSもそろそろ終わりかな。
これからはAMDとLinuxの繁栄が進むだろう。
// //
. / / 巛彡ミミミ彡彡 //
/ /巛巛巛巛巛彡彡 / /
// /: r=、 二 \ / /
// /::: ノ ・) ( ・_`つヽ、 l l
/ /(6 (__ ノ ) 0 o)( ^ヽ) | | あかん・・・あかん・・・・あかん・・・あかん・・・
/ ⌒┏━━━┓ ノ | |
{ ┏━━┛ /'' ̄ヽ┃ / ノ ノ Intelブランドが・・・Intelと言う名の最高のブランドが・・・・
ヽ ┃( ̄ ̄ ̄ ,r'' ~ ┛ノ//
ヽ ┗ `―" ̄~ ノ//
) (⌒//
. / / 巛彡ミミミ彡彡 //
/ /巛巛巛巛巛彡彡 / /
// /: r=、 二 \ / /
// /::: ノ ・) ( ・_`つヽ、 l l
/ /(6 (__ ノ ) 0 o)( ^ヽ) | | あかん・・・あかん・・・・あかん・・・あかん・・・
/ ⌒┏━━━┓ ノ | |
{ ┏━━┛ /'' ̄ヽ┃ / ノ ノ Intelブランドが・・・Intelと言う名の最高のブランドが・・・・
ヽ ┃( ̄ ̄ ̄ ,r'' ~ ┛ノ//
ヽ ┗ `―" ̄~ ノ//
) (⌒//
☆ チン
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< 緊急パッチまだー?
\_/⊂ ⊂_)_ \_______
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| .|/
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< 緊急パッチまだー?
\_/⊂ ⊂_)_ \_______
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
| .|/
滅びは美しいな
35 :Socket774:2005/05/14(土) 13:26:41 ID:zqfryzil
おいおいマジかよ。
鯖のCPUもOpteronに変えるかな・・・
もうIntelには信頼も糞もありませんね。(´・ω・`)
鯖のCPUもOpteronに変えるかな・・・
もうIntelには信頼も糞もありませんね。(´・ω・`)
>>33
HTオフにしてくだちぃ
HTオフにしてくだちぃ
今までここで淫厨がマルチスレッドはIntelなんて実際には大して役に立ってない
機能を強引にプッシュしてきたしてきたツケが回った感じがして非常に良いw
メモリ帯域といい今回の件といいやることなすこと裏目裏目の大企業の憐れ。
機能を強引にプッシュしてきたしてきたツケが回った感じがして非常に良いw
メモリ帯域といい今回の件といいやることなすこと裏目裏目の大企業の憐れ。
これ、ソフトウェア側での対処したら
その処理のペナルティでHT分全部飛ぶどころか赤字な気が。
その処理のペナルティでHT分全部飛ぶどころか赤字な気が。
39 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 13:41:16 ID:ZUNLr3/h
HTTにはDUALコアほどの効果はありませんので
買い替えをオススメしますっていう通達がくるよ
買い替えをオススメしますっていう通達がくるよ
intelのコメント出たね
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済みだけど、まあたいした問題じゃないよ
終わってるな
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済みだけど、まあたいした問題じゃないよ
終わってるな
41 :Socket774:2005/05/14(土) 13:49:37 ID:0eH7+NWi
>>40
まあ、ウィルス、ハッカーの類はその”たいしたことのない”はずの欠陥をついてくるわけで
そのうち笑っていられなくなると思う。MSにしたって自分の所だけで精一杯だし、他人の火事は
後回しだろうよ。
まあ、ウィルス、ハッカーの類はその”たいしたことのない”はずの欠陥をついてくるわけで
そのうち笑っていられなくなると思う。MSにしたって自分の所だけで精一杯だし、他人の火事は
後回しだろうよ。
緊急パッチが届きますた・・・
_____
/ ヽ____//
/ / /
/ / /
/ / /
/ / /
/ / /
/ / /
 ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
| |
/  ̄ ̄ ̄ ̄ /_____
/ /ヽ__//
/ HTT OFF / / /
/ / / /
/ ____ / / /
/ / / /
/ / / /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / /
_____
/ ヽ____//
/ / /
/ / /
/ / /
/ / /
/ / /
/ / /
 ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
| |
/  ̄ ̄ ̄ ̄ /_____
/ /ヽ__//
/ HTT OFF / / /
/ / / /
/ ____ / / /
/ / / /
/ / / /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / /
43 :Socket774:2005/05/14(土) 14:03:20 ID:imi/4Zlo
45 :Socket774:2005/05/14(土) 14:11:06 ID:YTdFmTIr
これ問題になるのは主に企業鯖とかだからかなりセキュリティ的に深刻じゃねーか?
>>45
共有レンタルサーバやってる所は洒落ならないよな。
共有レンタルサーバやってる所は洒落ならないよな。
他の脆弱性と組み合わせて悪用されるとまずいけど
HTTオフにすれば回避できるんだからそれほど深刻でもないんじゃないか?
性能半分にもならないんだし
HTTオフにすれば回避できるんだからそれほど深刻でもないんじゃないか?
性能半分にもならないんだし
48 :Socket774:2005/05/14(土) 14:18:15 ID:4B8DWIlY
でもベンチマークはHTTオフにしてね。
49 :Socket774:2005/05/14(土) 14:18:33 ID:qTQTici0
さて
いにしえのバグPentium同様
全製品無料交換してもらいましょうかねw
いにしえのバグPentium同様
全製品無料交換してもらいましょうかねw
日経新聞とかに、IBM、NEC、hpなんかのPen4サーバが載ってたけど
これからどうなるんだろ?
これからどうなるんだろ?
HTT深刻な脆弱性→Opteronが馬鹿売れ→64X2を生産する余裕がなくなる→(゚д゚)マズー
52 :Socket774:2005/05/14(土) 14:34:46 ID:WTNmEknK
三菱の例もある。早めにまじめな対応をしたほうが傷が深くなくて良いんじゃない?
>>52
intelにはHT強制off以外の対策できないぽ。
intelにはHT強制off以外の対策できないぽ。
54 :Socket774:2005/05/14(土) 14:37:15 ID:m4yMajfM BE:30974494-#
http://slashdot.jp/article.pl?sid=05/05/14/0153209&topic=40&mode=thread
どうやら仕組み自体が脆弱性といっているようだ。バグじゃないらしい。Athlonも対象にはいるらしいぞ。仕組みは同じなんだからね
どうやら仕組み自体が脆弱性といっているようだ。バグじゃないらしい。Athlonも対象にはいるらしいぞ。仕組みは同じなんだからね
家庭でもLANくんでる場合はヤバイってこと?
漏れはスタンドアロンでもAdministratorと自分用ユーザ(Administratorsグループ所属)がいるんだけどこれもダメ?
だれか教えて
漏れはスタンドアロンでもAdministratorと自分用ユーザ(Administratorsグループ所属)がいるんだけどこれもダメ?
だれか教えて
56 :Socket774:2005/05/14(土) 14:42:32 ID:GKj9r6ZJ
C3鯖で良かった。
Intelの鯖ってLinuxだよな。んで、やっぱり、Xeon使ってるのかな?
>>54
トンネル効果で壁をすり抜けられる人ですか?
トンネル効果で壁をすり抜けられる人ですか?
>>54
> Athlonも対象にはいるらしいぞ。
どこにかいてある?そんなこと。
> それよりも論文にはaffect systemとして FreeBSD/amd64が
> あがっているのが不安。Intelだけじゃないのか?
これのことなら心配なさげ。EM64Tで動作したときのことだろ。
> Athlonも対象にはいるらしいぞ。
どこにかいてある?そんなこと。
> それよりも論文にはaffect systemとして FreeBSD/amd64が
> あがっているのが不安。Intelだけじゃないのか?
これのことなら心配なさげ。EM64Tで動作したときのことだろ。
62 :Socket774:2005/05/14(土) 14:46:53 ID:wZ0UFyrS
贅沢生
63 :Socket774:2005/05/14(土) 14:47:20 ID:XGwEBXOk
hyperthreadingと同じ方法でリソースを共用するどんなプロセッサーにも影響する
BIOSでHTをOFFにすればええやん
http://www.daemonology.net/hyperthreading-considered-harmful/
ここのアブストラクトを読むと、IntelのCPUについてしか検証していないみたい。
たまたま当人が、インテルのCPUしか持っていないから、インテルについて
検証したということのようだ。
ここのアブストラクトを読むと、IntelのCPUについてしか検証していないみたい。
たまたま当人が、インテルのCPUしか持っていないから、インテルについて
検証したということのようだ。
>>54
>FreeBSDではamd64というアーキテクチャ名でEM64Tに対応しています。
>OpteronやAthlon 64にこの脆弱性があるということではないと思います。
とコメントされている方がいらっしゃる一方で、なんかキャッシュ搭載している
CPU全てに潜在的に脆弱性がある、みたいなコメントをされている方もいますね。
>FreeBSDではamd64というアーキテクチャ名でEM64Tに対応しています。
>OpteronやAthlon 64にこの脆弱性があるということではないと思います。
とコメントされている方がいらっしゃる一方で、なんかキャッシュ搭載している
CPU全てに潜在的に脆弱性がある、みたいなコメントをされている方もいますね。
ん すぐに勇士達がやってみるだろ。少し待てば答えは出るかと
68 :Socket774:2005/05/14(土) 14:52:05 ID:FKidwfC6
>>54
はっきりしてるのはIntelのHTTのつくりがアウト、ということでマルチスレッド方式すべてが
該当しているとは言っていない。AMDも対象になるかどうかは不明。(多分まじめに設計していれば
大丈夫、というかその辺事前にOS側で事前にやるだろう。インテルの不注意だろう)
はっきりしてるのはIntelのHTTのつくりがアウト、ということでマルチスレッド方式すべてが
該当しているとは言っていない。AMDも対象になるかどうかは不明。(多分まじめに設計していれば
大丈夫、というかその辺事前にOS側で事前にやるだろう。インテルの不注意だろう)
Intel Kusattel
「不可能ではない」ってレベルが
HTTでは「できる」ってレベルになっちゃったのが問題かと。
HTTでは「できる」ってレベルになっちゃったのが問題かと。
テレビで報道されたら一発でアウトだね
そういえば、IntelはPentium4などのL1データキャッシュの実現方法を
手抜きしていたので、L1キャッシュが効かなくなる64K aliasingなんて
問題も出てたな。
Intelとしては最高速を取るか確実性を取るかの選択だったけど、
予想以上に64K aliasingに引っかかるケースが多くてPrescottで
修正された。
手抜きしていたので、L1キャッシュが効かなくなる64K aliasingなんて
問題も出てたな。
Intelとしては最高速を取るか確実性を取るかの選択だったけど、
予想以上に64K aliasingに引っかかるケースが多くてPrescottで
修正された。
Pentium DやAthlon64 X2は大丈夫っぽいね
Pentium XEは発売前から問題ありとは・・・。
Pentium XEは発売前から問題ありとは・・・。
75 :Socket774:2005/05/14(土) 15:23:00 ID:Te6j3p5n
PenDの企画者に座布団1枚。代わりに XEの方は....
きじゃくせいってATOKだと変換できるんだよな
脆弱
もろよわ
79 :Socket774:2005/05/14(土) 15:32:15 ID:MKpeLGzX
80 :Socket774:2005/05/14(土) 15:34:26 ID:voQdZfQW
こんどこそ完全に息の根が止められた。
さらばIntel
あんまりインテルに弱ってもらうとAMDのが高くなって困る
てきとーに頑張ってねインテルさん
買わないけどw
てきとーに頑張ってねインテルさん
買わないけどw
>>1
何年前の話してんのよ
何年前の話してんのよ
>>79のスレにキチガイじみた工作員が湧いてワロタw
84 :Socket774:2005/05/14(土) 15:46:10 ID:zdet8rXI
インテル儲・工作員がこのスレに何人来るか、カウントするスレとなりました。
85 :Socket774:2005/05/14(土) 15:58:12 ID:eipESTOM
(・∀・)そこでヨナ&メロン前倒しですよ。
86 :Socket774:2005/05/14(土) 15:59:55 ID:eipESTOM
ナパだった
窓から投げ捨てろ
Pentium4という産廃以下のCPUはタダでもいらねぇわ。
Pentium3、Athlon最強
Pentium4という産廃以下のCPUはタダでもいらねぇわ。
Pentium3、Athlon最強
88 :Socket774:2005/05/14(土) 16:03:31 ID:OeZBAB2P
>>83
確かに、ワロタ。
確かに、ワロタ。
緊急パッチが届きますた・・・
_____
/ ヽ____//
/ / /
/ / /
/ / /
/ / /
/ / /
/ / /
 ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
| |
/  ̄ ̄ ̄ ̄ /_____
/ /ヽ__//
/ HTT OFF / / /
/ / / /
/ ____ / / /
/ / / /
/ / / /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / /
_____
/ ヽ____//
/ / /
/ / /
/ / /
/ / /
/ / /
/ / /
 ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
| |
/  ̄ ̄ ̄ ̄ /_____
/ /ヽ__//
/ HTT OFF / / /
/ / / /
/ ____ / / /
/ / / /
/ / / /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / /
Pentium3バンザーイ
efficeonバンザーイ
93 :Socket774:2005/05/14(土) 16:11:23 ID:pydDUqpe
ID:do22x5Rpはなんであんなに必死なのか
94 :Socket774:2005/05/14(土) 16:17:31 ID:GUl0zsb6
>>84
見る人の多いニュー速+での火消しに精一杯なんじゃない?
見る人の多いニュー速+での火消しに精一杯なんじゃない?
これワロタ
251 名前:名無しさん@5周年[sage] 投稿日:2005/05/14(土) 15:53:31 ID:KKA0jKKM
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ キャッシュの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
↑RSA非公開鍵
251 名前:名無しさん@5周年[sage] 投稿日:2005/05/14(土) 15:53:31 ID:KKA0jKKM
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ キャッシュの裏にでも書いてろ
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ , な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
↑RSA非公開鍵
言動使いの悪さから、かえって逆効果になるような……
火消しするなら罵倒はいかんでしょ。
火消しするなら罵倒はいかんでしょ。
パッチ当てて直すのも良いけど、ベンチ系に結構ダメージありそう。
πx2なんて、同じキャッシュつかってそうなのは、モロに影響受けそうだ。
πx2なんて、同じキャッシュつかってそうなのは、モロに影響受けそうだ。
Q&A適当和訳(ぷ
中卒程度の能力しかないのでこうなった;
1.私の持ってるパソコンでこの問題について心配する必要はありますか?
A 多分ないでしょう。何人かのユーザーで共有するサーバーにおいて問題が発生します。
2.マカーですが、この問題で影響はありますか?
A.私の知っている限りは、Intelのプロセッサでのみ問題が発生します。(もちろん、私はMacのCPUについて多くを知っているわけではないので、もしかしたら同様の問題が発生するかも知れません)
3.私のPCを作ったベンダーは貴様のリストに載ってない!どないしたらええねん!
A.ベンダーからサンプルPCが提供されていないか、あるいは私が忙しすぎるので言及し切れていないのかもしれません。または、企業秘密だからかもしれません。そのうちチェックしようと思うかもしれません。
4.貴様の職場はどこだ!
A.無職です。しかし働くよりもこの問題を調査することのほうが重要だと考えたため、三ヶ月にわたりこの問題に対し全精力を傾けておりました。(略)
5.無職になってまで・・・すばらしい!何かあなたにできることはありませんか。
A.同情するなら金をください。
6.何でそんなにインテルが嫌いなんだ。
A.そういうわけじゃないんです。実際に、Intelはすばらしいプロセッサを作ることができる(今後作る)と思います。
自分の持ってるPCはすべてインテル入ってます。(略)私はゲームがしたいのではなく、単純に見つけた脆弱性を報告したいと思っています。後略
7.ほかの質問は。
A.略
中卒程度の能力しかないのでこうなった;
1.私の持ってるパソコンでこの問題について心配する必要はありますか?
A 多分ないでしょう。何人かのユーザーで共有するサーバーにおいて問題が発生します。
2.マカーですが、この問題で影響はありますか?
A.私の知っている限りは、Intelのプロセッサでのみ問題が発生します。(もちろん、私はMacのCPUについて多くを知っているわけではないので、もしかしたら同様の問題が発生するかも知れません)
3.私のPCを作ったベンダーは貴様のリストに載ってない!どないしたらええねん!
A.ベンダーからサンプルPCが提供されていないか、あるいは私が忙しすぎるので言及し切れていないのかもしれません。または、企業秘密だからかもしれません。そのうちチェックしようと思うかもしれません。
4.貴様の職場はどこだ!
A.無職です。しかし働くよりもこの問題を調査することのほうが重要だと考えたため、三ヶ月にわたりこの問題に対し全精力を傾けておりました。(略)
5.無職になってまで・・・すばらしい!何かあなたにできることはありませんか。
A.同情するなら金をください。
6.何でそんなにインテルが嫌いなんだ。
A.そういうわけじゃないんです。実際に、Intelはすばらしいプロセッサを作ることができる(今後作る)と思います。
自分の持ってるPCはすべてインテル入ってます。(略)私はゲームがしたいのではなく、単純に見つけた脆弱性を報告したいと思っています。後略
7.ほかの質問は。
A.略
同情するなら金をくれワロス
HTの実装のうち、L1データキャッシュのスレッドによる共有に問題があるらしい。L2データキャッシュの共有にも問題はありそうだけど、おそらく抜き出したデータの精度は恐ろしく下がりそう。
そういうわけで、Athlon64には問題はないけど、Athlon64 x2にはものすごーく低い確率で同じ問題が発生するといえるんじゃないの。
そういうわけで、Athlon64には問題はないけど、Athlon64 x2にはものすごーく低い確率で同じ問題が発生するといえるんじゃないの。
64X2はキャッシュの共有なんてしてないが
Yonahも設計変更ですか
Intelヤヴァス
Intelヤヴァス
intelにはもうCPUはあきらめて、AMDのM/Bを作って欲しい。
えっ、Yonahもやばいの?
お先真っ暗じゃん
お先真っ暗じゃん
>>104
それいいな
それいいな
107 :Socket774:2005/05/14(土) 17:04:53 ID:6HKqKT8j
DELLは逃げ道が無くなったな。
漏れは某特急鯖売ってるんだけど
月曜日になったら自分が卸したところ全部に連絡しなきゃいかん
もう勘弁してくれよインテル・・・
月曜日会社イキタクネエ・・・orz
月曜日になったら自分が卸したところ全部に連絡しなきゃいかん
もう勘弁してくれよインテル・・・
月曜日会社イキタクネエ・・・orz
今日はIntel信者いませんねw
ほんとだ、Athlon64 x2は L2共有していないな。
112 :Socket774:2005/05/14(土) 17:17:10 ID:imi/4Zlo
脆弱というより、CPUのバグだろこれ。
プログラム通りのメモリアクセスができない場合があるってことでしょ?
プログラム通りのメモリアクセスができない場合があるってことでしょ?
これってそこまで深刻なバグなの?
114 :Socket774:2005/05/14(土) 17:20:16 ID:VnOZuP1v
( ´∀`) intelオワッテルヨナ-
117 :Socket774:2005/05/14(土) 17:23:06 ID:ikqU6OBo
交換してくれるの?
じゃペン4の一番高いやつと交換してよ。マザボもな
じゃペン4の一番高いやつと交換してよ。マザボもな
>>113
鯖では深刻。鯖市場の信頼がた落ちでは?
そしていままでHTTで動かしていた鯖があれば。
対処法はHTTを停止させるしかない。
HTTを停止させても、最悪OSの再構築が必要。
よって、鯖の停止。OSの再構築。環境の安定。
全てを鯖会社が泣く泣く対処しなければならない。
その悲劇の人物の例が>>108。
これって、Intelへの賠償問題とか。
CPUのリコールに発展してもいい気がするが?
鯖では深刻。鯖市場の信頼がた落ちでは?
そしていままでHTTで動かしていた鯖があれば。
対処法はHTTを停止させるしかない。
HTTを停止させても、最悪OSの再構築が必要。
よって、鯖の停止。OSの再構築。環境の安定。
全てを鯖会社が泣く泣く対処しなければならない。
その悲劇の人物の例が>>108。
これって、Intelへの賠償問題とか。
CPUのリコールに発展してもいい気がするが?
>>119
あくまでも「擬似的」マルチプロセッサ環境で起きるものだから
根本的には違うと思うよ。
具体的にはプロセッサのキャッシュの共有が原因らしいが、俺にはわからん。
いわゆる普通のデュアルプロセッサ(PentiumIIIDualとか)ではキャッシュ共有していないし、
Athlon64X2も共有していないから多分起こらないか、もしくは非常に困難。なのではないか思う。
あくまでも「擬似的」マルチプロセッサ環境で起きるものだから
根本的には違うと思うよ。
具体的にはプロセッサのキャッシュの共有が原因らしいが、俺にはわからん。
いわゆる普通のデュアルプロセッサ(PentiumIIIDualとか)ではキャッシュ共有していないし、
Athlon64X2も共有していないから多分起こらないか、もしくは非常に困難。なのではないか思う。
122 :Socket774:2005/05/14(土) 17:39:02 ID:4fqUeRi6
HTT前提でチューニングしていて、止めただけだとパフォーマンスが落ちる場合かね
>>122
HTT offのままインストしたOSとHTT onでインストしたOSでは、
一応「Dual CPUシステム」と「Single CPUシステム」みたいに違うし。
OSの最適化されたパッケージのバージョンも違うかと。
それに鯖システムは安定化させるまでに、かなりの時間のテストを行う。
その全てが、HTTの「on」「off」だけで全て無駄になるからー
それだけでも莫大な予算と時間と管理者の涙ががかかるかと。
HTT offのままインストしたOSとHTT onでインストしたOSでは、
一応「Dual CPUシステム」と「Single CPUシステム」みたいに違うし。
OSの最適化されたパッケージのバージョンも違うかと。
それに鯖システムは安定化させるまでに、かなりの時間のテストを行う。
その全てが、HTTの「on」「off」だけで全て無駄になるからー
それだけでも莫大な予算と時間と管理者の涙ががかかるかと。
>>122
Windowsとは違うのだよWindowsとは
Windowsとは違うのだよWindowsとは
所詮はまがい物
本当のマルチプロセッサマシンをいじった経験のある人間は
Pen4のHTTでCPU2個に見えるマシン触って
「どこがじゃ。詐欺だろこんなの」という感想を持つ
本当のマルチプロセッサマシンをいじった経験のある人間は
Pen4のHTTでCPU2個に見えるマシン触って
「どこがじゃ。詐欺だろこんなの」という感想を持つ
127 :Socket774:2005/05/14(土) 17:49:36 ID:3ZhBSeFp
リコールリコール!!
ついでにメモリとHDDも付けてくれよ。
ついでにメモリとHDDも付けてくれよ。
まあ鯖が突然シングルコアになったら困るはな。
リコールしたら豪いことになるな
しかしここまで駄目が連鎖するのもすごいなPen4は
131 :Socket774:2005/05/14(土) 17:53:15 ID:3ZhBSeFp
丸紅祭りのようにインテル祭りしようぜ。
全面的に向こうの落ち度だし。
全面的に向こうの落ち度だし。
>>131
すでになってるきもするが。
すでになってるきもするが。
>>130
生い立ちがそもそも不遇というか、いたたまれないというか、とってつけたようなというか、
クロックにばかり囚われていた消費者が悪いとも言えるかもしれないけど・・・
ここまでくると、NetBurstに対し同情を禁じえない。
生い立ちがそもそも不遇というか、いたたまれないというか、とってつけたようなというか、
クロックにばかり囚われていた消費者が悪いとも言えるかもしれないけど・・・
ここまでくると、NetBurstに対し同情を禁じえない。
ハッシュコリジョンみたいな
「論理的にはありえるかも」な現象が
HTonだと常に起こるって事でいいんだよね?
「論理的にはありえるかも」な現象が
HTonだと常に起こるって事でいいんだよね?
>>134
その説明古くないか。
その説明古くないか。
>>134
はぁ(笑
はぁ(笑
論文提出したってあるから、検証はしたんじゃないの?
企業や機関で使ってる鯖以外は、そこまで気にしなくてもいいんでない?
これが原因でどうこうって確立は低そうだし。
この脆弱性を突かれるって事は、他にも問題抱えてないと無理そうだしw
これが原因でどうこうって確立は低そうだし。
この脆弱性を突かれるって事は、他にも問題抱えてないと無理そうだしw
脱インテノレ
つーかペンチウムとかHTTとか言う時点でお手上げの漏れには
関係ない話だな・・・。
トロイとか仕込むほうがよっぽど現(ry
関係ない話だな・・・。
トロイとか仕込むほうがよっぽど現(ry
脆弱、脆弱ゥ!!
企業等のサーバだと信頼できないユーザーが勝手にプロセスを動かしたり
しないから平気でしょ。問題なのはレンタルサーバ等の何するかわからない
ユーザーを抱えてるところ。
しないから平気でしょ。問題なのはレンタルサーバ等の何するかわからない
ユーザーを抱えてるところ。
【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/l50
Intel・Pentium4に深刻な脆弱性
http://news18.2ch.net/test/read.cgi/dqnplus/1116035294/l50
Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/l50
【セキュリティ】Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1116032455/l50
【IT】Intelの一部プロセッサに採用の「ハイパースレッディング」に深刻な脆弱性 [5/14]
http://news18.2ch.net/test/read.cgi/bizplus/1116059835/
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/l50
Intel・Pentium4に深刻な脆弱性
http://news18.2ch.net/test/read.cgi/dqnplus/1116035294/l50
Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/l50
【セキュリティ】Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1116032455/l50
【IT】Intelの一部プロセッサに採用の「ハイパースレッディング」に深刻な脆弱性 [5/14]
http://news18.2ch.net/test/read.cgi/bizplus/1116059835/
国内のレンタル鯖ってほとんどPentium4orXeonじゃない?
一部はいまだにPen3だったりするけどかなりの確率でHTTのあるPen4だし。
そう考えると結構恐ろしい。
それに、事態を必要以上に深刻に受け止める人たちがパニック起こしそうだ。
必要以上っつかまあ深刻なんだけどネ
一部はいまだにPen3だったりするけどかなりの確率でHTTのあるPen4だし。
そう考えると結構恐ろしい。
それに、事態を必要以上に深刻に受け止める人たちがパニック起こしそうだ。
必要以上っつかまあ深刻なんだけどネ
インテノレ広報「これはAMDの陰謀ニダ」
148 :Socket774:2005/05/14(土) 18:20:04 ID:o3dtwiRn
みんなでスコールすれば良いと思う
Pentiumの演算バグのときは「一般の人には影響ありません
ごく一部の科学計算に用いる人はお申し出ください」てな感じのこと言って
非難浴びまくって結局全品無償交換となった
似たようなこと言えばまた非難浴びまくりですよ
ごく一部の科学計算に用いる人はお申し出ください」てな感じのこと言って
非難浴びまくって結局全品無償交換となった
似たようなこと言えばまた非難浴びまくりですよ
>>144
パスワード書いた付箋をモニターに貼り付けてるようなやつがいるような職場じゃ
実際上、問題にならないね。
ただし、たとえばYahoo! BBでのデータ漏洩事件のように、
いっしょに仕事している人間が信用できない職場の場合は、大きな問題。
データ漏洩が一番危険なのはこの種の職場。
レンタル鯖などだと、他のユーザが動かしているプログラムが不定だから、
これに比べればむしろ危険性は低い。
パスワード書いた付箋をモニターに貼り付けてるようなやつがいるような職場じゃ
実際上、問題にならないね。
ただし、たとえばYahoo! BBでのデータ漏洩事件のように、
いっしょに仕事している人間が信用できない職場の場合は、大きな問題。
データ漏洩が一番危険なのはこの種の職場。
レンタル鯖などだと、他のユーザが動かしているプログラムが不定だから、
これに比べればむしろ危険性は低い。
スーが日本の市場に感謝
「Celeronばかり売れていてよかった」
「Celeronばかり売れていてよかった」
「さくらのレンタルサーバ」は
初期の鯖はPentium4、最近割り当てられるのはPentiumMだっけ
初期の鯖はPentium4、最近割り当てられるのはPentiumMだっけ
153 :Socket774:2005/05/14(土) 18:34:45 ID:3ZhBSeFp
つうか2ちゃん鯖はどうなの?
システムにとって一番の脆弱な部分はそれを扱う人間である。
オレの理解だと WinXP Pro なんかは完全なマルチユーザOS
とは言えない、ってだけでマルチユーザでプロセスそのものは
動いている訳だから一般的なデスクトップでも今回のきじゃくせい
(なぜかなんとか)は十分に危ないと思うんだが・・・
そんな理解の弱いオレにエロい人解説フリーズ
とは言えない、ってだけでマルチユーザでプロセスそのものは
動いている訳だから一般的なデスクトップでも今回のきじゃくせい
(なぜかなんとか)は十分に危ないと思うんだが・・・
そんな理解の弱いオレにエロい人解説フリーズ
緊急パッチが届きますた・・・
_____
/ ヽ____//
/ / /
/ / /
/ / /
/ / /
/ / /
/ / /
 ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
| |
/  ̄ ̄ ̄ ̄ /_____
/ /ヽ__//
/ HTT OFF / / /
/ / / /
/ ____ / / /
/ / / /
/ / / /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / /
_____
/ ヽ____//
/ / /
/ / /
/ / /
/ / /
/ / /
/ / /
 ̄ ̄ ̄ ̄ ̄
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| |
| |
/  ̄ ̄ ̄ ̄ /_____
/ /ヽ__//
/ HTT OFF / / /
/ / / /
/ ____ / / /
/ / / /
/ / / /
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/ / /
>>158
自分一人で使ってる限り、脆弱性もへったくれもないってこと。
自分一人で使ってる限り、脆弱性もへったくれもないってこと。
>>160
自分一人で使っているつもりでもそのプロセスは誰が起動した?
なんて事になりそうな気がするんですよ。マルウェア物なんて
良い例だけど。本来特権レベルは無視できないはずだけれど、
それが出来ちゃうって事だとばかりおもた。
そんな心配無用って事ですか?
自分一人で使っているつもりでもそのプロセスは誰が起動した?
なんて事になりそうな気がするんですよ。マルウェア物なんて
良い例だけど。本来特権レベルは無視できないはずだけれど、
それが出来ちゃうって事だとばかりおもた。
そんな心配無用って事ですか?
>>138
> >>134
> はぁ(笑
はぁ(笑) じゃねぇだろ。池沼。消防。
http://www.daemonology.net/hyperthreading-considered-harmful/
Administrators of multi-user systems are strongly advised to take action to
disable Hyper-Threading immediately; single-user systems
(i.e., desktop computers) are not affected.
> >>134
> はぁ(笑
はぁ(笑) じゃねぇだろ。池沼。消防。
http://www.daemonology.net/hyperthreading-considered-harmful/
Administrators of multi-user systems are strongly advised to take action to
disable Hyper-Threading immediately; single-user systems
(i.e., desktop computers) are not affected.
>>161
そんな状況ならキャッシュ監視何かよりよっぽど効果的な物があるって。
そんな状況ならキャッシュ監視何かよりよっぽど効果的な物があるって。
>>163
それ言い始めたらきりがない気がするんです。
あくまでも今回見つかったのは脆弱性の1つ
(ものすごい大穴の気がするが)ですから、
気をつけるべきなのはもちろん他にも色々
あるけれど、本来想定されていなかった
こんなのも今回見つかったよ、って事かと。
基本的に色々理解不足らしいですな私。
スレ汚しすまそ
それ言い始めたらきりがない気がするんです。
あくまでも今回見つかったのは脆弱性の1つ
(ものすごい大穴の気がするが)ですから、
気をつけるべきなのはもちろん他にも色々
あるけれど、本来想定されていなかった
こんなのも今回見つかったよ、って事かと。
基本的に色々理解不足らしいですな私。
スレ汚しすまそ
165 :Socket774:2005/05/14(土) 19:11:28 ID:Y2pmRA4W
ネット切ってローカルで使えば無問題。誰も盗めない。
>>165
お前なんかスーパーハカーの母ちゃんに、集めたロリペド画像見られちまえ
お前なんかスーパーハカーの母ちゃんに、集めたロリペド画像見られちまえ
まぁ、公開されてるわけだが。
コード短かw
; Example code for Spy process monitoring the L1 cache.
mov ecx, start_of_buffer
sub length_of_buffer, 0x2000
rdtsc
mov esi, eax
xor edi, edi
loop:
prefetch2 [ecx+edi+0x2800]
add cx, [ecx+edi+0x0000]
imul ecx, 1
add cx, [ecx+edi+0x0800]
imul ecx, 1
add cx, [ecx+edi+0x1000]
imul ecx, 1
add cx, [ecx+edi+0x1800]
imul ecx, 1
rdtsc
sub eax, esi
mov [ecx+edi], ax
add esi, eax
imul ecx, 1
add edi, 0x40
test edi, 0x7C0
jnz loop
sub edi, 0x7FE
test edi, 0x3E
jnz loop
add edi, 0x7C0
sub length_of_buffer, 0x800
jge loop
コード短かw
; Example code for Spy process monitoring the L1 cache.
mov ecx, start_of_buffer
sub length_of_buffer, 0x2000
rdtsc
mov esi, eax
xor edi, edi
loop:
prefetch2 [ecx+edi+0x2800]
add cx, [ecx+edi+0x0000]
imul ecx, 1
add cx, [ecx+edi+0x0800]
imul ecx, 1
add cx, [ecx+edi+0x1000]
imul ecx, 1
add cx, [ecx+edi+0x1800]
imul ecx, 1
rdtsc
sub eax, esi
mov [ecx+edi], ax
add esi, eax
imul ecx, 1
add edi, 0x40
test edi, 0x7C0
jnz loop
sub edi, 0x7FE
test edi, 0x3E
jnz loop
add edi, 0x7C0
sub length_of_buffer, 0x800
jge loop
>>162
自分で考察することを知らないゆとり世代ですか
自分で考察することを知らないゆとり世代ですか
169 :Socket774:2005/05/14(土) 19:15:19 ID:EjA5Bxw/
HTTのLinux鯖全部インストールしなおしじゃん。
170 :Socket774:2005/05/14(土) 19:22:35 ID:ORxTOMpJ
再インスコ嫌だにょ
見たことも聞いたこともない事にするにょ
見たことも聞いたこともない事にするにょ
171 :Socket774:2005/05/14(土) 19:23:38 ID:m6vIY2dn
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済みだけど、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
In_ ||
(;`∀´)||
/ プ つ||
OSベンダには対策を依頼済みだけど、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
In_ ||
(;`∀´)||
/ プ つ||
173 :Socket774:2005/05/14(土) 19:36:35 ID:HSU7cJww
能力落ち弱ったサーバ、ウィルス攻撃受けたら瞬時にダウン?
ユーザープロセスもボーダーレスの時代なのです
175 :Socket774:2005/05/14(土) 19:40:26 ID:vKHQPKvv
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
プログラムが仕込まれているわけでもあるまいし
ァ ∧_∧ ァ,、
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
177 :Socket774:2005/05/14(土) 19:42:39 ID:YEmMfFfl
ァ ∧_∧ ァ,、
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
178 :Socket774:2005/05/14(土) 19:43:46 ID:mzlL6vdj
ワロスwwww
AMDがデュアルコアやってる間に脆弱性の対応でもしてろ
AMDがデュアルコアやってる間に脆弱性の対応でもしてろ
>>175
じゃぁ、割り算間違えるP54Cも欠陥じゃないとで(ry
じゃぁ、割り算間違えるP54Cも欠陥じゃないとで(ry
>>179
コピペ
コピペ
貧弱マン
相当前からあちこちのスレに書き込まれてるのにいまだに反応するやつがいる数少ないコピペのひとつだな
windows2000やXPも、マルチユーザ対応じゃなかったっけ?
確か、鯖にリモートで入りまくった記憶があるのだけれど
確か、鯖にリモートで入りまくった記憶があるのだけれど
184 :Socket774:2005/05/14(土) 19:55:22 ID:EjA5Bxw/
>>172
そんなオプションあんの?
そんなオプションあんの?
当然マルチユーザ対応。ってかそれがWin2k/XPの大きな特徴のひとつ
これからプレスコの事をルイ十六世と呼んでいいですか?
失地王ジョンだろ
対応要
ニコライ2世でも可
祭り板から来ました
記念カキコ
記念カキコ
デュアルXeonなら、HT切ってもまだマルチだから
OS入れ直さなくてもいいよね
OS入れ直さなくてもいいよね
192 :Socket774:2005/05/14(土) 20:24:02 ID:voQdZfQW
脆弱♪脆弱♪
193 :Socket774:2005/05/14(土) 20:24:29 ID:3ZhBSeFp
プレスコ=武烈天皇
194 :Socket774:2005/05/14(土) 20:28:06 ID:EjA5Bxw/
土日の休みのうちにHTTをOFFにして鯖再起動しとけ。
動かなくなっても知らんが。
動かなくなっても知らんが。
>>193
雄略天皇
雄略天皇
197 :Socket774:2005/05/14(土) 21:15:49 ID:yhZBngbW
つまりHT中の他人のプロセスのキャッシュ状態が見えてしまう
→そのキャッシュ中に重要なデータがあると丸見え
→個人で使ってる分にはいいけどISPとかはヤヴァー
ってことですな。誰か>>167使って他人のキャッシュ覗けるcgiでもつくってうpすれ。
インテルの対応がどうなるかなぁ。最初は個人には関係ないって突っ返すだろうけど、
そんなことしたらユーザから反発くらってニュースになって不買運動が起こるってことを
学習してなさそうだしな。
→そのキャッシュ中に重要なデータがあると丸見え
→個人で使ってる分にはいいけどISPとかはヤヴァー
ってことですな。誰か>>167使って他人のキャッシュ覗けるcgiでもつくってうpすれ。
インテルの対応がどうなるかなぁ。最初は個人には関係ないって突っ返すだろうけど、
そんなことしたらユーザから反発くらってニュースになって不買運動が起こるってことを
学習してなさそうだしな。
個人で使っていて不安な人は、シングルユーザで使えば良いってコトでしょ?
windowsにシングルユーザモードがあるかはしらんけれど
windowsにシングルユーザモードがあるかはしらんけれど
シングルもくそもないんじゃないの?
HTT onで>>167のようなプログラムがあると、正常な動作しないんでしょ。
しかもこれ、ユーザーモード(Ring3)でも動くよね。
OSの修正だけじゃどうしようもできないな。
HTT onで>>167のようなプログラムがあると、正常な動作しないんでしょ。
しかもこれ、ユーザーモード(Ring3)でも動くよね。
OSの修正だけじゃどうしようもできないな。
記念マキコ
>>199
CGIでアセンブラでもCでも使えます。
>>200
正常に動かないのではなくて、このようなコードでキャッシュを
調べることができるのが問題になっているわけです。
OSで対応するのなら、スケジューラーに大規模に手を加えて
同一プロセスで起動されたスレッドでしかHTを使わないようにする
方法が考えられますね。
CGIでアセンブラでもCでも使えます。
>>200
正常に動かないのではなくて、このようなコードでキャッシュを
調べることができるのが問題になっているわけです。
OSで対応するのなら、スケジューラーに大規模に手を加えて
同一プロセスで起動されたスレッドでしかHTを使わないようにする
方法が考えられますね。
203 :Socket774:2005/05/14(土) 21:46:18 ID:hgmrAMJC
>>202
誰がその対策を打つべきなのですか?かかった費用はどうすべきなのでしょうか?
誰がその対策を打つべきなのですか?かかった費用はどうすべきなのでしょうか?
漏れが昼寝しているうちにこんなニュースがでてるとは
よし、月曜日に強引にIA鯖で押した上司の前にメーカ呼んで説明させてみよう
よし、月曜日に強引にIA鯖で押した上司の前にメーカ呼んで説明させてみよう
>>203
OSベンダーでしょうか。すでにインテルはMSとLinuxのコミュニティには
情報を提供したようです(ニュースの元になったFreeBSDはパッチがある
からいいということか)。
費用は。。。難しいところですね。。
OSベンダーでしょうか。すでにインテルはMSとLinuxのコミュニティには
情報を提供したようです(ニュースの元になったFreeBSDはパッチがある
からいいということか)。
費用は。。。難しいところですね。。
>>202
CGIの実行ってサーバサイドじゃないんすか?!
CGIの実行ってサーバサイドじゃないんすか?!
>>208
そのとおりで、今回の脆弱性にOSがまじめに対応したら
いままでのHTの宣伝はいったい何だったのかという話になりますよね。
しかし、インテルはMSとLinuxコミュニティには今回の件でコンタクトを
取ったようですから、WindowsとLinuxはカーネルレベルで対応してくるん
じゃないでしょうか(FreeBSDは対応済みというかパッチがある)
そのとおりで、今回の脆弱性にOSがまじめに対応したら
いままでのHTの宣伝はいったい何だったのかという話になりますよね。
しかし、インテルはMSとLinuxコミュニティには今回の件でコンタクトを
取ったようですから、WindowsとLinuxはカーネルレベルで対応してくるん
じゃないでしょうか(FreeBSDは対応済みというかパッチがある)
対策済み というか、どういう風に対策済みなのか で、抜本的解決になっているか疑問
ただ単に、HTTをOFFにしてたら意味ない。
ただ単に、HTTをOFFにしてたら意味ない。
212 :Socket774:2005/05/14(土) 22:30:35 ID:EKFvSKVN
∧ ∧ イライライライライラライライライライライラ
/_ヽ /_ヽ イライライライライライライライラ
/ ヽ___/ ノ( ヽ イライライライライライライライライラ
/ ノ( ⌒ \
| ⌒ ● ┌─ ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | ノ( / \ | < 早く糞CPUのリコールしろやゴルァ!
/ \\ \⌒ / ̄ ̄ ̄\ / \_______________
/ /\\ .> ヽ
チンチンチン// \\/ i i 64 _ |
チンチンチン i | ‖| / ̄ ヽ / _ イライライライライラライライライライライラ
チンチンチン Σ [ ̄ ̄ ̄ ̄ ̄ヽ / ̄ ̄ /| イライライライライラライライライライライラ
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  ̄ ̄ヽ____/ / | イライライライライラライライライライライラ
チンチン \回回回回回/ チンチンチン / | イライライライライラライライライライライラ
\___/ チンチンチン / | イライライライライラライライライライライラ
チンチンチン チ
/_ヽ /_ヽ イライライライライライライライラ
/ ヽ___/ ノ( ヽ イライライライライライライライライラ
/ ノ( ⌒ \
| ⌒ ● ┌─ ● | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
へ | ノ( / \ | < 早く糞CPUのリコールしろやゴルァ!
/ \\ \⌒ / ̄ ̄ ̄\ / \_______________
/ /\\ .> ヽ
チンチンチン// \\/ i i 64 _ |
チンチンチン i | ‖| / ̄ ヽ / _ イライライライライラライライライライライラ
チンチンチン Σ [ ̄ ̄ ̄ ̄ ̄ヽ / ̄ ̄ /| イライライライライラライライライライライラ
\ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  ̄ ̄ヽ____/ / | イライライライライラライライライライライラ
チンチン \回回回回回/ チンチンチン / | イライライライライラライライライライライラ
\___/ チンチンチン / | イライライライライラライライライライライラ
チンチンチン チ
213 : :2005/05/14(土) 22:32:56 ID:5sYEvimH BE:216189296-#
二二二二二二l | ̄ ̄ ̄ ̄ ̄| 引っ越し!引っ越し!
| | | ∧_∧ 淫照さっさと 引っ越し!引っ越し!
| | | (・∀・ )つ─◎
| | /´ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///.
 ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄
| | | | _) ◎彡.| | バン
| | | | ´`Y´ .| | バン
t______t,,ノ t_______t,ノ
_______________________
| | | ∧_∧ 淫照さっさと 引っ越し!引っ越し!
| | | (・∀・ )つ─◎
| | /´ ̄ ̄ ̄ ̄/⌒ヽ.| /´ ̄し' ̄し' \ ///.
 ̄ ̄| | | ̄ ̄ ̄| 、_人_ / 彡 ◎ ̄ ̄ ̄ ̄ ̄
| | | | _) ◎彡.| | バン
| | | | ´`Y´ .| | バン
t______t,,ノ t_______t,ノ
_______________________
セレロンDのおいらは勝ち組
>>214
そうですね。コード自体は正しく動くのだけれど時間を計ることで
別スレッドの動作を類推できる、というのがキモ。RDTSCなどという
楽しげな命令をP5時代に増設したのも事を楽にしてます。
HTそのものがもつ脆弱性ともいえるものですから、
インテルはHTを構想した当時から、この脆弱性は
把握していたはずです。たいしたことはないと考えていた
のかもしれませんし実際、これを使って何かするのは
かなり難しい。
そうですね。コード自体は正しく動くのだけれど時間を計ることで
別スレッドの動作を類推できる、というのがキモ。RDTSCなどという
楽しげな命令をP5時代に増設したのも事を楽にしてます。
HTそのものがもつ脆弱性ともいえるものですから、
インテルはHTを構想した当時から、この脆弱性は
把握していたはずです。たいしたことはないと考えていた
のかもしれませんし実際、これを使って何かするのは
かなり難しい。
217 :Socket774:2005/05/14(土) 22:53:00 ID:EKFvSKVN
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済み、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
In_ ||
(;`∀´)||
/ プ つ||
OSベンダには対策を依頼済み、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
In_ ||
(;`∀´)||
/ プ つ||
218 :Socket774:2005/05/14(土) 22:56:38 ID:Vp6d/htl
Athlon64の俺様が大笑いに来ましたよ。
そこで、Itanium2が復権してくるわけですよ。
いや、XEON死亡でOpteron躍進のほうがありそうなわけだが
221 :Socket774:2005/05/14(土) 23:16:00 ID:G+OLLNtB
ゾンビか。
それにしてもItanium2、Xeon、Pen4の団子3兄弟、兄弟げんかしたり持病持ちだったりで
みんな死に体になった。NBは悪しき遺伝子だった。
それにしてもItanium2、Xeon、Pen4の団子3兄弟、兄弟げんかしたり持病持ちだったりで
みんな死に体になった。NBは悪しき遺伝子だった。
HT オン → 深刻な脆弱
HT オフ → キャッシュの多いCeleron
HT オフ → キャッシュの多いCeleron
頼むよインテルン。
AMD安くならんじゃないか。
AMD安くならんじゃないか。
Yonah 2コア オン → それなりの脆弱
Yonah 1コア オフ → Dothan + SSE3 + α
('A`)
Yonah 1コア オフ → Dothan + SSE3 + α
('A`)
225 :Socket774:2005/05/14(土) 23:32:24 ID:jOOnagam
>>221
寝たきり兄弟?
寝たきり兄弟?
【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/l50
Intel・Pentium4に深刻な脆弱性
http://news18.2ch.net/test/read.cgi/dqnplus/1116035294/l50
Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/l50
【セキュリティ】Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1116032455/l50
【IT】Intelの一部プロセッサに採用の「ハイパースレッディング」に深刻な脆弱性 [5/14]
http://news18.2ch.net/test/read.cgi/bizplus/1116059835/
intelのハイパースレッディングに深刻な脆弱性
http://pc7.2ch.net/test/read.cgi/jisaku/1116047797/l50
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/l50
Intel・Pentium4に深刻な脆弱性
http://news18.2ch.net/test/read.cgi/dqnplus/1116035294/l50
Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/l50
【セキュリティ】Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1116032455/l50
【IT】Intelの一部プロセッサに採用の「ハイパースレッディング」に深刻な脆弱性 [5/14]
http://news18.2ch.net/test/read.cgi/bizplus/1116059835/
intelのハイパースレッディングに深刻な脆弱性
http://pc7.2ch.net/test/read.cgi/jisaku/1116047797/l50
227 :Socket774:2005/05/14(土) 23:42:18 ID:ib1tC2WF
Intelのハイパースレッディングに深刻な脆弱性
http://headlines.yahoo.co.jp/hl?a=20050514-00000013-zdn_ep-sci
http://headlines.yahoo.co.jp/hl?a=20050514-00000013-zdn_ep-sci
229 :Socket774:2005/05/15(日) 00:09:17 ID:h+JomOP+
インテルがこの先生きのこるには
http://pc7.2ch.net/test/read.cgi/jisaku/1108470343/l50
http://pc7.2ch.net/test/read.cgi/jisaku/1108470343/l50
230 :Socket774:2005/05/15(日) 00:11:46 ID:/vjDhMOv
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | .Λ_Λ .| |
| |( ´Д`)つ ミ | Pen4やXeonを投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミ ■
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | .Λ_Λ .| |
| |( ´Д`)つ ミ | Pen4やXeonを投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミ ■
直接キャッシュが読めるわけじゃなくて、キャッシュにヒットするか否かで
キャッシュを共有してる別スレッドの動きを推測できるって事みたいだけど、
推測されたら困る、異なる権限のプロセスのスレッドが動いてる場合は、
そもそもメモリ空間が別でないの?
よくわからんな。
キャッシュを共有してる別スレッドの動きを推測できるって事みたいだけど、
推測されたら困る、異なる権限のプロセスのスレッドが動いてる場合は、
そもそもメモリ空間が別でないの?
よくわからんな。
232 :Socket774:2005/05/15(日) 00:21:09 ID:/vjDhMOv
>>231
人間が1人でも複数のユーザー権限のスレッド(プロセス)が動いてるから
この脆弱性からは無関係にはならない。HTT動作時のキャッシュ上の洩れ
だから主メモリのアドレスが別空間でも効果なしです。
人間が1人でも複数のユーザー権限のスレッド(プロセス)が動いてるから
この脆弱性からは無関係にはならない。HTT動作時のキャッシュ上の洩れ
だから主メモリのアドレスが別空間でも効果なしです。
>>232
ユーザー権限はプロセスごとで、プロセスごとにメモリ空間が別で、
キャッシュの内容をキャッシュにヒットするか否かで類推するには
アドレスを指定して読んで見なきゃ判らないからメモリ空間が同じ
じゃなきゃいけなくて、結局ユーザー権限が異なるプロセスの挙動を
推測することはできないんじゃないかな、と思ったんだけど、変かな?
ユーザー権限はプロセスごとで、プロセスごとにメモリ空間が別で、
キャッシュの内容をキャッシュにヒットするか否かで類推するには
アドレスを指定して読んで見なきゃ判らないからメモリ空間が同じ
じゃなきゃいけなくて、結局ユーザー権限が異なるプロセスの挙動を
推測することはできないんじゃないかな、と思ったんだけど、変かな?
234 :Socket774:2005/05/15(日) 00:35:09 ID:NcX67hWY
確認しとくと、HTオフにしたら
WindowsNT/2000/2003のカーネルをMultiCPU版からSingleCPU対応版に変える必要がある
=Windowsを再インスコしなきゃ変わらない
=鯖再構築しなきゃいかん
ってことだよな。
上書きインスコしたら導入済みアプリとか拾ってくるんだっけ?
WindowsNT/2000/2003のカーネルをMultiCPU版からSingleCPU対応版に変える必要がある
=Windowsを再インスコしなきゃ変わらない
=鯖再構築しなきゃいかん
ってことだよな。
上書きインスコしたら導入済みアプリとか拾ってくるんだっけ?
>>231
Pentium4のL1は4way-setだからある程度絞れる
しかし別スレッドが今何をやってるかという事すら正確にはわからないし
実証コード実行中はL1キャッシュが実質効かなくて重くなるから何か起きてるのはばればれだし
本当に使える脆弱性かどうかは非常に怪しいな
Pentium4のL1は4way-setだからある程度絞れる
しかし別スレッドが今何をやってるかという事すら正確にはわからないし
実証コード実行中はL1キャッシュが実質効かなくて重くなるから何か起きてるのはばればれだし
本当に使える脆弱性かどうかは非常に怪しいな
237 :Socket774:2005/05/15(日) 00:45:09 ID:xoR/1AKr
イッテテムナシクナイノカ・・・
/ヾ∧
彡| ・ \. In_п@ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
彡| 丶._) (`∀´ ). |< セレロンの俺は勝ち組かな!
( )__( ) _| \______________
_∧ ∧_∧. ̄ ̄ ̄///|
) ( )旦 /┃| | .|
 ̄ ̄ ̄\ )_/ |._.|/
|| ┃
|_)
/ヾ∧
彡| ・ \. In_п@ \ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
彡| 丶._) (`∀´ ). |< セレロンの俺は勝ち組かな!
( )__( ) _| \______________
_∧ ∧_∧. ̄ ̄ ̄///|
) ( )旦 /┃| | .|
 ̄ ̄ ̄\ )_/ |._.|/
|| ┃
|_)
セロリンメインな日本人完全勝利
239 :Socket774:2005/05/15(日) 00:49:37 ID:qPdk3Hpn
あーあIntel遂に終わったな。もう信頼性ではAMDのはるか下で存在意義なし。
このぜいにく性で信用がた落ちでもはやMaid in Korea並みだろ。
このぜいにく性で信用がた落ちでもはやMaid in Korea並みだろ。
ぜいにく性プチワロス
例示されてるOpenSSLでは、相手のスレッドというかプロセス(OpenSSL)が
どのような処理をやっているかが分かっているという前提の上で、キャッシュ
アクセスにかかる時間の変化パターンからx a^(2k+1) mod pの情報
が分かる、という話で、これが実際にクラックに応用されるかと言いうと
超ムズイというか、ほとんど不可能なんじゃないかという気がしますが。
神なら可能なのだろうか
どのような処理をやっているかが分かっているという前提の上で、キャッシュ
アクセスにかかる時間の変化パターンからx a^(2k+1) mod pの情報
が分かる、という話で、これが実際にクラックに応用されるかと言いうと
超ムズイというか、ほとんど不可能なんじゃないかという気がしますが。
神なら可能なのだろうか
242 :Socket774:2005/05/15(日) 00:57:38 ID:CO1I8FQL
今度の脆弱性問題は、「金庫の鍵を金庫前のテーブルに置いているけど、決して無断で使わないで」と
言ったようなことで間違いない?
言ったようなことで間違いない?
243 :Socket774:2005/05/15(日) 00:58:34 ID:h+JomOP+
244 :Socket774:2005/05/15(日) 01:01:44 ID:WBmUNt7c
情報漏洩、悪用につながるんじゃない?
>>242
曇りガラス越しにセクースを見物してハァハァするのに近い脆弱性。
曇りガラス越しにセクースを見物してハァハァするのに近い脆弱性。
>>241
> ****中略****これが実際にクラックに応用されるかと言いうと
> 超ムズイというか、ほとんど不可能なんじゃないかという気がしますが。
何もクラックするのは人様のパソコンでなくても良いって話が出てるが。
暗号をクラックできるなら、プロテクトもクラックできる。
このあたり何かクラックできるツールとかできないかってレスもあるし。
> ****中略****これが実際にクラックに応用されるかと言いうと
> 超ムズイというか、ほとんど不可能なんじゃないかという気がしますが。
何もクラックするのは人様のパソコンでなくても良いって話が出てるが。
暗号をクラックできるなら、プロテクトもクラックできる。
このあたり何かクラックできるツールとかできないかってレスもあるし。
知的障害なアム厨哀れ
>>246
普通のSMPではキャッシュや演算ユニットが共有されてないので
ここまで顕著なパターンの変化は出ないだろう、という感じみたい。
しかし、仮にパターン取ったとしても、それで相手のプロセスが何
やってるかわかるかってえと……神なら分かるんじゃないの
としか言いようがないような気がする。
論文では、OpenSSLみたいなのは手続きが完全に分かっているから
類推可能、ということなんだけれども
普通のSMPではキャッシュや演算ユニットが共有されてないので
ここまで顕著なパターンの変化は出ないだろう、という感じみたい。
しかし、仮にパターン取ったとしても、それで相手のプロセスが何
やってるかわかるかってえと……神なら分かるんじゃないの
としか言いようがないような気がする。
論文では、OpenSSLみたいなのは手続きが完全に分かっているから
類推可能、ということなんだけれども
250 :Socket774:2005/05/15(日) 01:15:29 ID:xoR/1AKr
// //
. / / 巛彡ミミミ彡彡 //
/ /巛巛巛巛巛彡彡 / /
// /: r=、 二 \ / /
// /::: ノ ・) ( ・_`つヽ、 l l
/ /(6 (__ ノ ) 0 o)( ^ヽ) | | あかん・・・あかん・・・・あかん・・・あかん・・・
/ ⌒┏━━━┓ ノ | |
{ ┏━━┛ /'' ̄ヽ┃ / ノ ノ Intelブランドが・・・Intelと言う名の最高のブランドが・・・・
ヽ ┃( ̄ ̄ ̄ ,r'' ~ ┛ノ//
ヽ ┗ `―" ̄~ ノ//
) (⌒//
. / / 巛彡ミミミ彡彡 //
/ /巛巛巛巛巛彡彡 / /
// /: r=、 二 \ / /
// /::: ノ ・) ( ・_`つヽ、 l l
/ /(6 (__ ノ ) 0 o)( ^ヽ) | | あかん・・・あかん・・・・あかん・・・あかん・・・
/ ⌒┏━━━┓ ノ | |
{ ┏━━┛ /'' ̄ヽ┃ / ノ ノ Intelブランドが・・・Intelと言う名の最高のブランドが・・・・
ヽ ┃( ̄ ̄ ̄ ,r'' ~ ┛ノ//
ヽ ┗ `―" ̄~ ノ//
) (⌒//
251 :Socket774:2005/05/15(日) 01:17:56 ID:0nrJFMx+
たいした脆弱性じゃないじゃんw
実質使えなくても
上位権限ユーザの情報を奪取できるから分類の定義上「深刻」になったりする
上位権限ユーザの情報を奪取できるから分類の定義上「深刻」になったりする
今セキュリティ系は神経質になってるから
実際にできるできないじゃなくて
やることができるってケチがついただけでやばいと思う。
実際にできるできないじゃなくて
やることができるってケチがついただけでやばいと思う。
255 :Socket774:2005/05/15(日) 01:29:31 ID:oZKdYaNs
日本ではこんなに(つうても一部の人だけだけど)大騒ぎしているのに、
スラド本家(orgの方)ではそもそもトピック自体立ってないってどうよ。
スラド本家(orgの方)ではそもそもトピック自体立ってないってどうよ。
256 :Socket774:2005/05/15(日) 01:32:13 ID:oZKdYaNs
>>249
昔はあのカセットテープに記録したデータをデッキで再生して
ピーガラガラバブーという音から大体のデータを言い当てるという
とんでもない馬鹿もとい超越者がいたし、経験しだいでは読めるようになるかも。
昔はあのカセットテープに記録したデータをデッキで再生して
ピーガラガラバブーという音から大体のデータを言い当てるという
とんでもない馬鹿もとい超越者がいたし、経験しだいでは読めるようになるかも。
「実際には秘密鍵盗んだりなんてまずできないから大丈夫 ( ´∀`)」
が通るようなら、世の中の大半の脆弱性は「問題なし」になるわけだが
が通るようなら、世の中の大半の脆弱性は「問題なし」になるわけだが
258 :Socket774:2005/05/15(日) 01:32:50 ID:FVWN/szj
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | .Λ_Λ .| |
| |( ´Д`)つ ミ | Pen4やXeonを投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミ ■
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | .Λ_Λ .| |
| |( ´Д`)つ ミ | Pen4やXeonを投げ捨てろ
| |/ ⊃ ノ | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | ミ ■
>>153
Opteronだったはず
Opteronだったはず
262 :Socket774:2005/05/15(日) 01:35:45 ID:oZKdYaNs
263 :Socket774:2005/05/15(日) 01:40:43 ID:1/Epqitz
こんだけ話でかくなっちゃうと、もう実際どれだけ危険かが問題じゃないな。
unsecureであるかもしれないことと、intelの対応が問題。
昔のpentiumの計算バグん時と同じだ。
unsecureであるかもしれないことと、intelの対応が問題。
昔のpentiumの計算バグん時と同じだ。
264 :Socket774:2005/05/15(日) 01:51:20 ID:0nrJFMx+
キー情報が見れるのなら、これでデコードしたコンテンツの著作権保護のキーも読み取れそう。
Pentium IIIのプロセッサシリアルもだいぶケチがついたよね、そういえば
ハイパースレッディングはいかがでしょう?
どんな個人情報も決して漏れることのない、美しい無償のきらめき
脆弱性がみなさまをお待ちしています
ハイパースレッディングはいかがでしょう?
どんな個人情報も決して漏れることのない、美しい無償のきらめき
脆弱性がみなさまをお待ちしています
ハイパースレッディングはいかがでしょう?
>>264
そんなのデコーダにパッチ当てた方が速い
そんなのデコーダにパッチ当てた方が速い
アム厨はさっさとアセンブラコードをexeに直して
脆弱性の証明でもしたら?
アム厨って英語も読めないんだw
脆弱性の証明でもしたら?
アム厨って英語も読めないんだw
269 :Socket774:2005/05/15(日) 02:09:50 ID:3/5pxGgn
パッチはここから好きなのを選んでくれ
>>268
日本語も読めないようですね?
日本語も読めないようですね?
アセンブラコードをexeに直す・・・?
初めて聞く言い回しだな。
初めて聞く言い回しだな。
つかwindowsで動かしたところでなんの旨みもないだろう。
どっかのunix鯖に仕込まんと。
どっかのunix鯖に仕込まんと。
かわいそうに。きっと統合失調症で興奮して眠れないんだね
プロセッサシリアル番号はたいていのマシンで
BIOSで無効がデフォルトになってたな
BIOSで無効がデフォルトになってたな
曇りガラスの向こうで何かが動いてるのが見えるとき、
それがセクースだという事を知っているならハァハァできる脆弱性。
それがセクースだという事を知っているならハァハァできる脆弱性。
278 :Socket774:2005/05/15(日) 03:01:48 ID:ylzcOeml
In_
HTTの脆弱性 (∩`д´)ア-ア-きこえなーい
HTTの脆弱性 (∩`д´)ア-ア-きこえなーい
279 :Socket774:2005/05/15(日) 03:05:35 ID:qpWMgSUd
>曇りガラス越しにセクースを見物してハァハァするのに近い脆弱性。
試しに曇りガラスに耳をあててみたら、女があえぎながら相手の男の
名前を呼ぶかもしれなくて、その名前が有名人かもみたいな脆弱性ですね
試しに曇りガラスに耳をあててみたら、女があえぎながら相手の男の
名前を呼ぶかもしれなくて、その名前が有名人かもみたいな脆弱性ですね
280 :Socket774:2005/05/15(日) 03:16:56 ID:NcX67hWY
殆んど天文学的確率でしか問題を起こさないFroppyDiskContorolerチップのバグで裁判に負けて、
過去ン10年のアメリカでのノーパソ販売の利益を全部賠償に注ぎ込む羽目になった東芝USAの例もあるしな・・・。
それが技術的可能性として悪用し得ると、机上ででも立証できるならインテルは賠償責任あるだろー
過去ン10年のアメリカでのノーパソ販売の利益を全部賠償に注ぎ込む羽目になった東芝USAの例もあるしな・・・。
それが技術的可能性として悪用し得ると、机上ででも立証できるならインテルは賠償責任あるだろー
281 :Socket774:2005/05/15(日) 03:44:14 ID:iC8wUv3V
メカニズムは論文発表されて、対応したOSもあることだし、Intelの罪はほぼ確定したと
思って良いんじゃないかな。まあ、三菱と同じだろう。
思って良いんじゃないかな。まあ、三菱と同じだろう。
個人で使ってる鯖なら漏れた所で本当に大した被害じゃないよな
官公庁や金融機関だとほんとまずいよな
漏れの貯金全部クラックされますた!とかありえる
官公庁や金融機関だとほんとまずいよな
漏れの貯金全部クラックされますた!とかありえる
283 :Socket774:2005/05/15(日) 04:08:20 ID:b2YBeOp2
unko
284 :Socket774:2005/05/15(日) 04:10:23 ID:9byu221H
CPUにバグのコピペが張ってねぇじゃんと思ったら
張ってあってワロス
張ってあってワロス
285 :Socket774:2005/05/15(日) 04:10:27 ID:1CHz3dEx
とりあえずIntelは俺に賠償金を払いなさい
P54Cの時は返品交換する店がほとんどなかった希ガス
288 :Socket774:2005/05/15(日) 07:19:40 ID:88LPq7Jv
淫厨 必死すぎで糞ワロスWWWWWWWWWWざまーみろWWWWWW
HTってC3でも採用するって話なかったけ?
HTTってWin上からON/OFF出来ないの?不便だなぁ。
正直どうでもいい。俺うざーずでXOEN2個買って店のサポート期待してないからレシート即捨てたしwww
おれのはHTだから無問題。
正直、
Pen4買うならAthlon64にしろ
Celeron買うならSempronにしろ
Xeon買うならOpteronにしろ
と言いたくなる。
Pen4買うならAthlon64にしろ
Celeron買うならSempronにしろ
Xeon買うならOpteronにしろ
と言いたくなる。
294 :Socket774:2005/05/15(日) 09:21:34 ID:q7Sh8Epn
>>293
Pen4とXeonは買い換えるべきと思うけどCeleronは問題ないんじゃないの?
Pen4とXeonは買い換えるべきと思うけどCeleronは問題ないんじゃないの?
>>261
厳密に言うと、Opteronへ移行中なはず
http://info.2ch.net/wiki/pukiwiki.php?%BF%B7%A4%B7%A4%A4%A5%B5%A1%BC%A5%D0%A1%BC%B0%EC%CD%F7
厳密に言うと、Opteronへ移行中なはず
http://info.2ch.net/wiki/pukiwiki.php?%BF%B7%A4%B7%A4%A4%A5%B5%A1%BC%A5%D0%A1%BC%B0%EC%CD%F7
けどHTTとヅアルコアでタスク4っつてカコイイ!
ジオンだとタスク8つまで行くのかな?
ジオンだとタスク8つまで行くのかな?
297 :Socket774:2005/05/15(日) 10:20:23 ID:SnSot3yA
ニュース見てワラタ
踏んだり蹴ったりだな
踏んだり蹴ったりだな
よーするに一つのCPUのキャッシュ内やらなんやらにパスワードやら何やらがはいっちゃってて
別ユーザーの別スレッドからそれが参照できちゃうって話?
別ユーザーの別スレッドからそれが参照できちゃうって話?
>>298
そこまで「深刻」ではない
そこまで「深刻」ではない
300 :Socket774:2005/05/15(日) 10:25:34 ID:EtBpExRW
「もじゃくせい」で変換できなかった俺がきましたよ (=゚ω゚)ノ
>>300
おまいちょっとかわいいやつめ
おまいちょっとかわいいやつめ
このニュースが流れている時点でもPen4買ってる人いるんですよね?
これを普通の人が知った時どう行動するんだろ…
これを普通の人が知った時どう行動するんだろ…
「自分には関係ないや」とスルー。
304 :Socket774:2005/05/15(日) 10:59:07 ID:gL1ERG68
zE0ZN0Wl
死ね、クズ
死ね、クズ
Yonahも確かキャッシュ共用じゃなかったっけ
ハゲワロス
Pentiumの演算バグのときはバグ持ち現物を
直接Intel日本法人に着払いで送って交換だった気がする
レシート不要
直接Intel日本法人に着払いで送って交換だった気がする
レシート不要
310 :Socket774:2005/05/15(日) 12:22:20 ID:vFmyQgcr
>>304
ワロスwwwwwwwwwwインテルwwwww
ワロスwwwwwwwwwwインテルwwwww
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
プログラムが仕込まれているわけでもあるまいし
コピペ( ゚Д゚)アキタヨ・・・
>295
結構、低パワーな鯖でつね。。。
テキストな処理だら、2.8Gクラス十分なのだと改めて敬服。
っていうか、Op252Dualとか買う俺は十分使いこなしてやる事ができるのだろうか
いやできまい(笑い
結構、低パワーな鯖でつね。。。
テキストな処理だら、2.8Gクラス十分なのだと改めて敬服。
っていうか、Op252Dualとか買う俺は十分使いこなしてやる事ができるのだろうか
いやできまい(笑い
鯖=ハイパワー
なんて思ってるやつがまだいたのか
こんなんで充分なところもある
http://www.sakura.ne.jp/news/20050408-001.news
浮動小数点演算がほとんど必要とされない鯖に対してもXeon、
Opteronを採用しまくるメーカーやベンダや顧客は(京都議定書的に)逝ってヨシ!
なんて思ってるやつがまだいたのか
こんなんで充分なところもある
http://www.sakura.ne.jp/news/20050408-001.news
浮動小数点演算がほとんど必要とされない鯖に対してもXeon、
Opteronを採用しまくるメーカーやベンダや顧客は(京都議定書的に)逝ってヨシ!
I/Oとか足回りはどうすんだよ
鯖といえばC3(w
NHKとかがニュース流してくれないかなぁ・・・メールしてみるか。
320 :Socket774:2005/05/15(日) 14:21:53 ID:vFmyQgcr
いや、一日数百〜2,3000ヒット程度でテキスト処理中心の鯖なら
普通にPentium無印200MHzでも十分。そのかわりCGIはまともに動かないけどな。
2chは秒速数百〜数千ヒットだけれど、Opteron 252x2もあればオーバースペックだと思う。
まあメモリとかHDDとか、ほかにいろいろ改造が必要で、
無印Pentium時代のPCが必ずしも鯖として役立つというわけではないけど。
普通にPentium無印200MHzでも十分。そのかわりCGIはまともに動かないけどな。
2chは秒速数百〜数千ヒットだけれど、Opteron 252x2もあればオーバースペックだと思う。
まあメモリとかHDDとか、ほかにいろいろ改造が必要で、
無印Pentium時代のPCが必ずしも鯖として役立つというわけではないけど。
常時CPU負荷100%で、
流体力学計算とか衝突シミュレーションとかやらせるわけじゃないからね。
流体力学計算とか衝突シミュレーションとかやらせるわけじゃないからね。
にちゃんねるには大量のAMD虫がいるから、事が大きく見えてしまうな
まあ、2ch鯖は祭りとかの瞬間突風に対応できなきゃいけないしね・・・
スペックが上がれば、その分他の高負荷板を持たされるわけだし、
必ずしも高性能鯖が意味を持たない訳じゃないと思う。
・・・と言いつつ、どこかでoyste系はCPUよりもdiskI/Oの方が先に
限界を迎えると聞いた気が・・・
スペックが上がれば、その分他の高負荷板を持たされるわけだし、
必ずしも高性能鯖が意味を持たない訳じゃないと思う。
・・・と言いつつ、どこかでoyste系はCPUよりもdiskI/Oの方が先に
限界を迎えると聞いた気が・・・
自作版の何割がAMD虫ですか?
今更なんだけど、マルチユーザーって
Administratorは含まないの?
普通の人はAdministratorとユーザーとマルチで持ってると思うんだけど・・・
それとも、1人でしか使わなければOKって事ですか?
Administratorは含まないの?
普通の人はAdministratorとユーザーとマルチで持ってると思うんだけど・・・
それとも、1人でしか使わなければOKって事ですか?
普通に使ってるときにアドミンでログインしたりしないだろ?
>>317
足なんて飾りです。偉い(ry
足なんて飾りです。偉い(ry
328 :Socket774:2005/05/15(日) 15:59:32 ID:vFmyQgcr
>>328-329
サンクス
サンクス
雑音の匂いがするな…>>324とかさ。
>>329
その悪意の第三者は必ずしもログインしている必要は無いのではないか?
たとえばウイルスとかトロイの木馬とか。
まぁ、その前にそういうのが侵入しないといけないわけで、
侵入を許している時点でCPUの安全性とか以前の問題なわけで。
けど実際どうなんだろう?
その悪意の第三者は必ずしもログインしている必要は無いのではないか?
たとえばウイルスとかトロイの木馬とか。
まぁ、その前にそういうのが侵入しないといけないわけで、
侵入を許している時点でCPUの安全性とか以前の問題なわけで。
けど実際どうなんだろう?
>>332
個人使用のWindows XPにワームやトロイが入り込むときは
多くの場合、使用者と同じユーザー権限で入り込む。同じ
ユーザーなら、別に曇りガラス越しに覗くような脆弱性を
使わなくてもドアをバンと開けて堂々とセクースを覗けばいい。
Windowsでも、IISは別ユーザーで動作するのでIIS経由で
侵入され、IISの権限で、他のユーザーが起しているソフトの
挙動を盗むような手段になら脆弱性が使える。
曇りガラス越しの覗き行為が有効。
個人使用のWindows XPにワームやトロイが入り込むときは
多くの場合、使用者と同じユーザー権限で入り込む。同じ
ユーザーなら、別に曇りガラス越しに覗くような脆弱性を
使わなくてもドアをバンと開けて堂々とセクースを覗けばいい。
Windowsでも、IISは別ユーザーで動作するのでIIS経由で
侵入され、IISの権限で、他のユーザーが起しているソフトの
挙動を盗むような手段になら脆弱性が使える。
曇りガラス越しの覗き行為が有効。
334 :Socket774:2005/05/15(日) 17:05:02 ID:eabwozc0
四角いきじゃくがまーるく収めます。
>>234
インスコ時にHTオンにしとけばあとで切り替える分には何もせんでええよ
インスコ時にHTオンにしとけばあとで切り替える分には何もせんでええよ
世情に疎いおまいらにいま最新のトロイ情報をお伝えしよう
ラッキーボーイ(´・ω・) カワイソス 山田ヲチスレ 40
http://tmp5.2ch.net/test/read.cgi/download/1116132808/l50
ラッキーボーイ(´・ω・) カワイソス 山田ヲチスレ 40
http://tmp5.2ch.net/test/read.cgi/download/1116132808/l50
売りたいんだけどCPUの価値って下がってる?
339 :Socket774:2005/05/15(日) 17:18:32 ID:6w//PSn/
(´・ω・) オソロシス
要するに、UNIX系のマルチユーザー環境が問題とされているのは
正規にアクセスしている低権限ユーザーがその気になると、他の
ユーザーを覗けるって点にある、って理解でいいのかな?
正規ユーザーが一転攻撃者になり得るから阻止できないと。
正規にアクセスしている低権限ユーザーがその気になると、他の
ユーザーを覗けるって点にある、って理解でいいのかな?
正規ユーザーが一転攻撃者になり得るから阻止できないと。
淫厨の皆さんがPenMに願いを託しているみたいですが、
CPUとマザーが揃い切るのにどれ位掛かるんだろ?
CPUとマザーが揃い切るのにどれ位掛かるんだろ?
>>333
スクリプトの実行権は与えても生のバイナリは使わせないんじゃないの、普通。
IIS管理者がセキュリティホール残してたら別だけど。それに別ユーザーで動作
ってIISだからって話じゃないしね。Apacheだってデフォ。
スクリプトの実行権は与えても生のバイナリは使わせないんじゃないの、普通。
IIS管理者がセキュリティホール残してたら別だけど。それに別ユーザーで動作
ってIISだからって話じゃないしね。Apacheだってデフォ。
もうちょいすればHTTのPEN4とか安く買えるのかな?
エンコ用PCに速いのを安く買いたいなあ
エンコ用PCに速いのを安く買いたいなあ
344 :Socket774:2005/05/15(日) 17:47:03 ID:/AEgOe6l
NHKでセキュリティー特集組んでくれないかな。タイムリーだし。
だからNHKでやるほどの問題じゃないって。
346 :Socket774:2005/05/15(日) 17:56:14 ID:HQZgXHj0
クローズアップ現代なら取り上げても納得いける
347 :Socket774:2005/05/15(日) 17:56:43 ID:NcX67hWY
>>313
無知は黙れ。自らモノを知らぬと言う事実をまず知れ。
最新のCPUは分岐予測/投機実行をハードウェア化した論理回路(プログラム)で実行してんだよ。
アルゴリズム自体に論理的な欠陥があれば脆弱性になるってハナシだろ。
例えばトランスメタのCrusoe/Efficionなら、同様の問題があってもCMSのアップデートで修正できるハズだな。
無知は黙れ。自らモノを知らぬと言う事実をまず知れ。
最新のCPUは分岐予測/投機実行をハードウェア化した論理回路(プログラム)で実行してんだよ。
アルゴリズム自体に論理的な欠陥があれば脆弱性になるってハナシだろ。
例えばトランスメタのCrusoe/Efficionなら、同様の問題があってもCMSのアップデートで修正できるハズだな。
ハァ???
CPUにバグ???ソフトじゃあるまいし…。
CPUにバグ???ソフトじゃあるまいし…。
>>345
問題ではあるが理解は出来ないからやらないだろう。
問題ではあるが理解は出来ないからやらないだろう。
正直言ってCPU云々以前に世の中で大半占めてるWindowsが穴ぼこ過ぎて
セキュ特集やってもWindowsぶったたき特集にしかならないと思われ
セキュ特集やってもWindowsぶったたき特集にしかならないと思われ
この程度の問題でNHKでいちいち放送してたら、
毎週トップニュースが「ウィンドウズに深刻な欠陥が発見」になるぞ
毎週トップニュースが「ウィンドウズに深刻な欠陥が発見」になるぞ
バグ有りPentium90MHz再来なの?
353 :Socket774:2005/05/15(日) 18:06:41 ID:NcX67hWY
>>348
CPUの歴史を勉強して出直しておいで。坊や。
CPUの歴史を勉強して出直しておいで。坊や。
355 :Socket774:2005/05/15(日) 18:08:44 ID:StfQ/hE0
エラッタといって揚げ足取りたいんじゃないかな?
>>353ってなんか素っぽいのだが。
2chの歴史を勉強して出直しておいで。坊や。
2chの歴史を勉強して出直しておいで。坊や。
はっけよーい エラッタ エラッタ
つーか、データの内容によって、演算にかかるレイテンシって違うんだよね。
だから、キャッシュアクセスにかかる時間から、計算の内容を推測して、
秘密鍵を盗むということもできる。
だから、キャッシュアクセスにかかる時間から、計算の内容を推測して、
秘密鍵を盗むということもできる。
>>241の人は、値の内容までは推測するのはほぼ不可能みているようだが、
演算の種類によっては、オペランドの値によってレイテンシがかわるから、
値まで特定できるか、あるいは範囲を絞ることができる。ということがいいたい。
演算の種類によっては、オペランドの値によってレイテンシがかわるから、
値まで特定できるか、あるいは範囲を絞ることができる。ということがいいたい。
CPUなんかに脆弱性なんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
プログラムが仕込まれているわけでもあるまいし
362 :Socket774:2005/05/15(日) 19:20:10 ID:vFmyQgcr
Intelなんかに脆弱性なんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
プログラムが仕込まれているわけでもあるまいし
363 :Socket774:2005/05/15(日) 19:20:38 ID:wE6tIcLt
>>241がどこの部分を指して現実的じゃないと言ってるのかが
正確に読み取れなかったけど
「冪乗計算の違いを計算時間で識別することで、秘密鍵を求める」
というのが、まさにサイドチャネル攻撃の一番最初のアイデアです。
「キャッシュミスによる応答時間の遅れを利用する」のは非現実的だ
という意見もあるそうです
正確に読み取れなかったけど
「冪乗計算の違いを計算時間で識別することで、秘密鍵を求める」
というのが、まさにサイドチャネル攻撃の一番最初のアイデアです。
「キャッシュミスによる応答時間の遅れを利用する」のは非現実的だ
という意見もあるそうです
366 :Socket774:2005/05/15(日) 20:04:34 ID:NcX67hWY
558 名前: Socket774 投稿日: 2005/05/15(日) 18:19:06 ID:NcX67hWY
P4の64bit機能って、32bit処理パイプを2個1組にして演算するわけだから処理パイプ半減=能力半減ってことでしょ?
そうだよね?
その辺を詳しく解説したサイトが見つかんないんだけど、インテルが報道管制ひいてるの?
P4の64bit機能って、32bit処理パイプを2個1組にして演算するわけだから処理パイプ半減=能力半減ってことでしょ?
そうだよね?
その辺を詳しく解説したサイトが見つかんないんだけど、インテルが報道管制ひいてるの?
【 In 社 CPU NX 機能も 不完全な 件 】
>>313のコピペは効果絶大だな
大漁
370 :Socket774:2005/05/15(日) 21:07:13 ID:j1z/hWHi
男には女の痛みはわかりません。Intelには下々の私の痛みはわかりません。
Itanium2の俺は勝ち組。
女には男の痛みがわかります。
サーバ市場で顧客から突っ込まれたDELLがIntelに・・という構図
>>375
恥骨打って痛くない奴は居ないだろ。でも金玉の痛みとは違うと思うぞ。
恥骨打って痛くない奴は居ないだろ。でも金玉の痛みとは違うと思うぞ。
378 :Socket774:2005/05/15(日) 22:52:04 ID:EyIWALPI
Athlon64の64ビットに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116037645/
http://pc7.2ch.net/test/read.cgi/jisaku/1116037645/
イソテル社に、ゴミ売のヒゲ竹村を投入。
彼なら、何とかしてくれる。
彼なら、何とかしてくれる。
>>316
Sempron 2600+ってすごいハイパワーじゃん。
Sempron 2600+ってすごいハイパワーじゃん。
>>379
間違って笑い飯を投入→ボケ×2→炭
間違って笑い飯を投入→ボケ×2→炭
382 :Socket774:2005/05/15(日) 23:25:01 ID:EyIWALPI
インテルさん、
あの……落としものですよ?
∧__,,∧
(´・ω・`)
(つ夢と)
`u―u´
あなたのすぐ後ろに落ちていましたよ?
あの……落としものですよ?
∧__,,∧
(´・ω・`)
(つ夢と)
`u―u´
あなたのすぐ後ろに落ちていましたよ?
>>382
気づかずにどっかいってしまいましたよ
気づかずにどっかいってしまいましたよ
つ夢と?
つ情熱
>>377
クリトリス打ったんじゃねーの?
クリトリス打ったんじゃねーの?
>>386
感じる。
感じる。
イッチャウー
389 :Socket774:2005/05/16(月) 01:43:25 ID:VtXb73MR
インテル社員が「やっべー釣れすぎちゃったよw」と爆笑していました(笑)
パッチまだですか?
>>391
>>42
別に冗談でもなくて、FreeBSDのパッチは、本当にHTT だけ をoffに
することになっている
http://qb5.2ch.net/test/read.cgi/operate/1115133136/256
ので、他のOSでもそうなるんじゃないかと。
>>42
別に冗談でもなくて、FreeBSDのパッチは、本当にHTT だけ をoffに
することになっている
http://qb5.2ch.net/test/read.cgi/operate/1115133136/256
ので、他のOSでもそうなるんじゃないかと。
HT切ったらエンコ早くなった
「きじゃくせい」「CPUのバグ」が自作板で爆釣な件について
395 :Socket774:2005/05/16(月) 05:51:02 ID:CUBGu03A
デュアルコアが出てくる今、意味の無いどころか不具合の元なら、チップベースで
HTTを無効にするのがメーカーの良心と思うのは俺だけ?
HTTを無効にするのがメーカーの良心と思うのは俺だけ?
396 :Socket774:2005/05/16(月) 05:54:00 ID:816lRCqE
397 :Socket774:2005/05/16(月) 06:22:49 ID:2z+9UQGx
価格コムがサイバーテロで閉鎖されてるね。まさかXeon使ってるんじゃ?
xeonってことよりも窓鯖って方があれなんじゃないかな
399 :Socket774:2005/05/16(月) 06:28:20 ID:Jid+JR/O
いや、テロの目的がXeon狙った個人情報の盗聴かと?
400 :Socket774:2005/05/16(月) 06:32:00 ID:1Ou+VfE8
でも価格Com、Unix使ってるんだったらHTTすぐOFFするだろうから問題ないんじゃない?
HTTOFF作業でコケたんだろ。多分。
402 :Socket774:2005/05/16(月) 07:01:40 ID:AXRo2UPq
ttp://slashdot.jp/article.pl?sid=05/05/15/1644207&topic=1&mode=thread
HTT OFF作業に1週間かかるの。大変だね。
HTT OFF作業に1週間かかるの。大変だね。
価格.comのおかげでHTの脆弱性は話題から外れそうだ
良かったなインテル。価格.comに感謝汁
良かったなインテル。価格.comに感謝汁
Intel CPU及びチップセットって
1 HTTに重要な脆弱性があり個人情報が盗まれる
2 暗号化していても解除した状態の内容は勿論キー情報まで盗まれる
3 USBオーディオが使えない(オンキョーからクレーム)
4 USBの不具合により16倍書き込み可能なDVDドライブでも12倍止まりで性能が出ない.この為バッファローは発売を中止した
5 チップセットの不具合が頻繁に発覚し発売直後のi915/i925も速攻で回収された
6 EM64TはAMD64互換機能だがAMD64の方が互換だと提灯記事を書かせる詐欺会社
7 IntelCPUのNE Bitも又AMDのNX Bitのパクリでしかも不完全
8 実際には市場に流せない偽DualコアのSmithをAMDより先に発表したいが為に見せ掛けのプレゼンを開く糞会社.一般の認識は発表の為の発表に過ぎなかったとの見解
9 IntelはAMDの攻勢に怯えリベートを渡し各PCメーカーにAMDのCPUを採用しないように圧力をかけた反社会的糞会社.その後も全くその事実を認めずそれが普通の行為のように肯定
10 プレスコットが余りにも熱い為TDPを偽り誤魔化す詐欺会社.実際の電力は遥かに高くPCメーカーもそれを信用して設計できないのが現状
11 Intelはネトバ環境なら10GHzの速度を達成できると売り込んだが実際には4GHzも達成できなかった技術の低い詐欺会社
12 AMDは混乱を回避する為に採用したMNをアレだけ批判していたにも関わらずクロック向上が限界だと分かると即MNを採用するポリシーの無い会社
13 初のDualコアを発表はしたが爆熱爆音で不評なプレスコットコアを採用.しかもただコアを2つくっつけただけの紛い物.その電力や発熱は筆舌に尽くし難くアイドル時で100w以上!温度もアイドルで60℃以上!ピーク時は244w!!!!!信じられない爆熱爆音CPU
自慢のエンコ速度も数十秒でCPU保護の為にクロックダウンしシングルコアと変わらない性能しか出せないただの暖房器具
14 これらの不具合や低技術の為取り巻きの提灯ライターもフォローしきれず愛想を尽かし始めている
15 EM64Tなどと言うパクリ機能を前触れ無く発表した為発売直前だったXP x64 Editionを1年以上発売延期し先頃ようやく発売まで漕ぎ着けた.それに伴い次期OSであるLonghornもその煽りをモロに喰らい発売を延ばした上に搭載予定だった主な機能を削除せざるを得なくなった
16 雑音http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html=>>1がウザイ
等々書ききれない程の暗黒面を持つCPUをそれでも買い続けますか?
1 HTTに重要な脆弱性があり個人情報が盗まれる
2 暗号化していても解除した状態の内容は勿論キー情報まで盗まれる
3 USBオーディオが使えない(オンキョーからクレーム)
4 USBの不具合により16倍書き込み可能なDVDドライブでも12倍止まりで性能が出ない.この為バッファローは発売を中止した
5 チップセットの不具合が頻繁に発覚し発売直後のi915/i925も速攻で回収された
6 EM64TはAMD64互換機能だがAMD64の方が互換だと提灯記事を書かせる詐欺会社
7 IntelCPUのNE Bitも又AMDのNX Bitのパクリでしかも不完全
8 実際には市場に流せない偽DualコアのSmithをAMDより先に発表したいが為に見せ掛けのプレゼンを開く糞会社.一般の認識は発表の為の発表に過ぎなかったとの見解
9 IntelはAMDの攻勢に怯えリベートを渡し各PCメーカーにAMDのCPUを採用しないように圧力をかけた反社会的糞会社.その後も全くその事実を認めずそれが普通の行為のように肯定
10 プレスコットが余りにも熱い為TDPを偽り誤魔化す詐欺会社.実際の電力は遥かに高くPCメーカーもそれを信用して設計できないのが現状
11 Intelはネトバ環境なら10GHzの速度を達成できると売り込んだが実際には4GHzも達成できなかった技術の低い詐欺会社
12 AMDは混乱を回避する為に採用したMNをアレだけ批判していたにも関わらずクロック向上が限界だと分かると即MNを採用するポリシーの無い会社
13 初のDualコアを発表はしたが爆熱爆音で不評なプレスコットコアを採用.しかもただコアを2つくっつけただけの紛い物.その電力や発熱は筆舌に尽くし難くアイドル時で100w以上!温度もアイドルで60℃以上!ピーク時は244w!!!!!信じられない爆熱爆音CPU
自慢のエンコ速度も数十秒でCPU保護の為にクロックダウンしシングルコアと変わらない性能しか出せないただの暖房器具
14 これらの不具合や低技術の為取り巻きの提灯ライターもフォローしきれず愛想を尽かし始めている
15 EM64Tなどと言うパクリ機能を前触れ無く発表した為発売直前だったXP x64 Editionを1年以上発売延期し先頃ようやく発売まで漕ぎ着けた.それに伴い次期OSであるLonghornもその煽りをモロに喰らい発売を延ばした上に搭載予定だった主な機能を削除せざるを得なくなった
16 雑音http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html=>>1がウザイ
等々書ききれない程の暗黒面を持つCPUをそれでも買い続けますか?
405 :Socket774:2005/05/16(月) 11:20:07 ID:e/bmzusX
銭湯に行ったら、脱衣場だけ男女いっしょだったような脆弱性ですか?
期待してゆっくり着替えていてもババアしか入ってこなかった感じ?
期待してゆっくり着替えていてもババアしか入ってこなかった感じ?
たまにお父さんと一緒に男湯入ってくる小学女児みたいな感じ?
そういや、俺、銭湯の男湯って入ったこと無いな。
>>407
詳細キボン
詳細キボン
410 :Socket774:2005/05/16(月) 12:05:09 ID:cJVtF0gc
水槽を通じて覗かれるような緊急を要する脆弱性ではないのね。
なんかP4欲しくなってくるようなこないようなもろよわせいですね。
>>410
んな脆弱性なら大歓迎デスガ?w
んな脆弱性なら大歓迎デスガ?w
>>413
だが、おまいのサイズも漏れるから諸刃の刃
だが、おまいのサイズも漏れるから諸刃の刃
415 :Socket774:2005/05/16(月) 15:29:04 ID:3zGTg8DS
あげておこう
416 :Socket774:2005/05/16(月) 15:41:32 ID:yRvzORhv
http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
IntelのHyper-Threadingテクノロジに深刻な脆弱性
セキュリティ研究者のColin Percival氏は13日(現地時間)、カナダのオタワで開催された
BSDテクニカルカンファレンス「BSDCan 2005」で、IntelのHyper-Threading(HT)テクノロジに
深刻な脆弱性があると発表した。
同脆弱性の影響を受けるのは、HTテクノロジを搭載したPentium Extreme Edition、Pentium 4
モバイルPentium 4およびXeonが搭載されたシステム。
発表された文書によると、この脆弱性は同システムを利用したマルチユーザ環境下で、
権限を持たないユーザが他ユーザのRASプライベートキーを盗み見できてしまうというもの。
シングルユーザのシステムでは同脆弱性の影響はないとしている。
同氏は、マルチユーザ環境のシステム管理者はHTテクノロジを無効にするよう呼びかけているほか
マルチコアCPU設計者やOS/暗号化ソフト開発者に対応策を提示している。
なお、この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究して
いる最中で、現時点では対応などをコメントできない」としている。
IntelのHyper-Threadingテクノロジに深刻な脆弱性
セキュリティ研究者のColin Percival氏は13日(現地時間)、カナダのオタワで開催された
BSDテクニカルカンファレンス「BSDCan 2005」で、IntelのHyper-Threading(HT)テクノロジに
深刻な脆弱性があると発表した。
同脆弱性の影響を受けるのは、HTテクノロジを搭載したPentium Extreme Edition、Pentium 4
モバイルPentium 4およびXeonが搭載されたシステム。
発表された文書によると、この脆弱性は同システムを利用したマルチユーザ環境下で、
権限を持たないユーザが他ユーザのRASプライベートキーを盗み見できてしまうというもの。
シングルユーザのシステムでは同脆弱性の影響はないとしている。
同氏は、マルチユーザ環境のシステム管理者はHTテクノロジを無効にするよう呼びかけているほか
マルチコアCPU設計者やOS/暗号化ソフト開発者に対応策を提示している。
なお、この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究して
いる最中で、現時点では対応などをコメントできない」としている。
417 :Socket774:2005/05/16(月) 16:14:03 ID:IDeAsMuf
今Intelに問い合わせたところ、そんな不具合は聞いてないそうです。
つまりだ、しらばっくれるか本当に知らないかどっちかってこと。
つまりだ、しらばっくれるか本当に知らないかどっちかってこと。
419 :Socket774:2005/05/16(月) 16:32:53 ID:IDeAsMuf
お客様センター
インテル 逝ってる
>>21
たしかにありえんわな(−−;
それを現実にしてしまうインテルってある意味凄い?
さすがインテル、やることが凄い
プログラムに脆弱性ってならわかるけどな〜
CPU自体に脆弱性・・・すげーインテル最高にいけてる〜
>>22
MSも脆弱性について認識しているといってるが なにか?
答えられないっていってるのはインテルだけ(爆
たしかにありえんわな(−−;
それを現実にしてしまうインテルってある意味凄い?
さすがインテル、やることが凄い
プログラムに脆弱性ってならわかるけどな〜
CPU自体に脆弱性・・・すげーインテル最高にいけてる〜
>>22
MSも脆弱性について認識しているといってるが なにか?
答えられないっていってるのはインテルだけ(爆
まああれだ、自作PCでP4使ってる分にはあまり関係ないから、この板的には割とどうでもいいね
任意のバイナリを第三者が実行出来るような共有サーバだと、盗聴プロセスを常駐させて盗むとかは可能かもしれん。
バイナリ実行OKな共有鯖は多くがx86のLinuxだと思うけど、そのうち
北森以降のP4、Xeon → 死亡
P3以前、藁P4、Celeron、K7、K8 → 大丈夫
だが、恐らく前者が圧倒的に多いだろう。
telnetやsshが使用可能なレンタルサーバを利用してる人は気にした方がいいかもしれない。
LinuxならCPUは
cat /proc/cpuinfo
で見られるよ。Xeonなら負け組、Opteronなら勝ち組。
任意のバイナリを第三者が実行出来るような共有サーバだと、盗聴プロセスを常駐させて盗むとかは可能かもしれん。
バイナリ実行OKな共有鯖は多くがx86のLinuxだと思うけど、そのうち
北森以降のP4、Xeon → 死亡
P3以前、藁P4、Celeron、K7、K8 → 大丈夫
だが、恐らく前者が圧倒的に多いだろう。
telnetやsshが使用可能なレンタルサーバを利用してる人は気にした方がいいかもしれない。
LinuxならCPUは
cat /proc/cpuinfo
で見られるよ。Xeonなら負け組、Opteronなら勝ち組。
423 :Socket774:2005/05/16(月) 18:38:59 ID:sVD69dOg
お祭りきた〜〜
安いサーバPen4結構多いんですよね。
大手が出してるPen4サーバ、どうするんだろ?
大手が出してるPen4サーバ、どうするんだろ?
ベンダーが泣くか、SEが泣くか、ユーザーが馬鹿を見るかになるんじゃなかろうか
486がメインな俺は勝ち組。
428 :Socket774:2005/05/16(月) 19:30:14 ID:w0JdEhz1
上げろ上げろ〜お祭りワッショイ
430 :Socket774:2005/05/16(月) 20:07:06 ID:/jGZ6g3L
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::: : :::::: :::::アメリカ本社で研究中・・・・・ .:::::::::::::::::::
.::: .: : : :::::: :::::::::::::::::::::::::::: ::::::::::::: ::::::::::::::::::::::::::
. In_゙ . . . .: : :::::::: . ::::::::::::: . ::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/HTT ヽ ヽ :l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究している最中で、
現時点では対応などをコメントできない」としている。
http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
:::::: : :::::: :::::アメリカ本社で研究中・・・・・ .:::::::::::::::::::
.::: .: : : :::::: :::::::::::::::::::::::::::: ::::::::::::: ::::::::::::::::::::::::::
. In_゙ . . . .: : :::::::: . ::::::::::::: . ::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/HTT ヽ ヽ :l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究している最中で、
現時点では対応などをコメントできない」としている。
http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
>>430
研究ってどっちかというと自社へのダメージを最小限に食い止めるための研究だろw
研究ってどっちかというと自社へのダメージを最小限に食い止めるための研究だろw
432 :Socket774:2005/05/16(月) 20:29:47 ID:amVOjCZS
コンピュータに鍵っつうか、パスワード管理してもムダってことか?
WindowsMediaのDRMも解除してほしいなぁ
>>432
ちゃんとユーザー設定してパスワード管理しユーザー別の権限を最小限に割り振っていても、
他人の作業を覗く権限がないはずのユーザーがHTT機を同時に使ってるというだけでデータを盗み出せる。
部屋での作業に例えると、
一般的CPU→作業者が2人いたら、一つの部屋を交代交代に使わせる。
Athlon64X2→作業者が2人いたら、一つの建物にあるが完全に分離した2つの部屋を別個に割り当てて作業させる。
Pentium4HTT→作業者が2人いたら、部屋が一つだけど間に仕切を作って作業者を二人同時に作業させる。
XeonHTTdual→作業者が4人いたら、二つの建物に一つずつ部屋があってそれぞれに仕切を作って4人同時に作業させる。
Opteron275dual→作業者が4人いたら、二つの建物に二つずつ部屋があって一人一部屋で作業させる。
当然一つの部屋を二人で分けてやるよりは、別々の部屋の方が作業しやすい。でも交代交代でやるよりは効率的。
人数が前提条件より多かったら、やっぱりどこかで交代交代に使う。
IntelはHTTだと上手い部屋の作りをしてるから普通の構造より効率的に作業できますよと売りにしていた。
ところが部屋を分ける間仕切りが実は低すぎて、乗り越えて隣の人が作業に使ってるものを盗むことが可能だとが判った。
この脆弱性への対策として今唯一あるのは、一部屋に一人までと制限すること。すると売りが無くなってただの遅いCPUになる。
ちゃんとユーザー設定してパスワード管理しユーザー別の権限を最小限に割り振っていても、
他人の作業を覗く権限がないはずのユーザーがHTT機を同時に使ってるというだけでデータを盗み出せる。
部屋での作業に例えると、
一般的CPU→作業者が2人いたら、一つの部屋を交代交代に使わせる。
Athlon64X2→作業者が2人いたら、一つの建物にあるが完全に分離した2つの部屋を別個に割り当てて作業させる。
Pentium4HTT→作業者が2人いたら、部屋が一つだけど間に仕切を作って作業者を二人同時に作業させる。
XeonHTTdual→作業者が4人いたら、二つの建物に一つずつ部屋があってそれぞれに仕切を作って4人同時に作業させる。
Opteron275dual→作業者が4人いたら、二つの建物に二つずつ部屋があって一人一部屋で作業させる。
当然一つの部屋を二人で分けてやるよりは、別々の部屋の方が作業しやすい。でも交代交代でやるよりは効率的。
人数が前提条件より多かったら、やっぱりどこかで交代交代に使う。
IntelはHTTだと上手い部屋の作りをしてるから普通の構造より効率的に作業できますよと売りにしていた。
ところが部屋を分ける間仕切りが実は低すぎて、乗り越えて隣の人が作業に使ってるものを盗むことが可能だとが判った。
この脆弱性への対策として今唯一あるのは、一部屋に一人までと制限すること。すると売りが無くなってただの遅いCPUになる。
仕切りをあげる、という手段もあるわな
仕切りチェックのために異常に不便になったりしてね
仕切りチェックのために異常に不便になったりしてね
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160890/
ttp://www.allbsd.org/%7Ehrs/diary/200505.html#d1603
ttp://www.allbsd.org/%7Ehrs/diary/200505.html#d1603
>>436
日経ITまで来たね。あとは、日経本サイト、本紙か。
日経ITまで来たね。あとは、日経本サイト、本紙か。
438 :Socket774:2005/05/16(月) 21:42:34 ID:c6rvZo9z
>>436
FreeBSDからは5月13日付けでアドバイザリが公開されている。回避策は,設定ファイルを
変更して,ハイパースレッディングを無効にすること。
米SCO Groupも5月13日付けでアドバイザリを公開済み。同社では,対策(Solution)として
「ハイパースレッディングを無効にする」ことを挙げている。
FreeBSDからは5月13日付けでアドバイザリが公開されている。回避策は,設定ファイルを
変更して,ハイパースレッディングを無効にすること。
米SCO Groupも5月13日付けでアドバイザリを公開済み。同社では,対策(Solution)として
「ハイパースレッディングを無効にする」ことを挙げている。
2ch語みたいな略し方だな。
ハイパースッドレ
>>439
気にするな、チャックしないのは何時もの事だ
気にするな、チャックしないのは何時もの事だ
443 :Socket774:2005/05/16(月) 22:35:48 ID:RAp7Czn0
インテルは悪くないんだ。みんな気にするな。
悪いのは脆弱性を使って悪用するやつが悪い。
そういう輩は許すわけにはいかないね。死刑でいいよ。
というわけでインテルは悪くないので、そこんとこよろしく。
不買運動とかしちゃだめだよ。だって悪くないんだから!
悪いのは脆弱性を使って悪用するやつが悪い。
そういう輩は許すわけにはいかないね。死刑でいいよ。
というわけでインテルは悪くないので、そこんとこよろしく。
不買運動とかしちゃだめだよ。だって悪くないんだから!
>>434
opteron dualがまちがっている
opteron dualがまちがっている
>>443
禿同。大体、性格曲がった変質者どもが、うちのプログラマーの見落としを
見つけだし、悪用するのが悪い。つーか、あれは仕様なんであって、正確に
いえば見落としじゃないんだけどね。まったくけしからん。
禿同。大体、性格曲がった変質者どもが、うちのプログラマーの見落としを
見つけだし、悪用するのが悪い。つーか、あれは仕様なんであって、正確に
いえば見落としじゃないんだけどね。まったくけしからん。
トレンドマイクロは悪くないんだ。みんな気にするな。
悪いのは脆弱性を使って悪用するやつが悪い。
そういう輩は許すわけにはいかないね。死刑でいいよ。
というわけでトレンドマイクロは悪くないので、そこんとこよろしく。
不買運動とかしちゃだめだよ。だって悪くないんだから!
悪いのは脆弱性を使って悪用するやつが悪い。
そういう輩は許すわけにはいかないね。死刑でいいよ。
というわけでトレンドマイクロは悪くないので、そこんとこよろしく。
不買運動とかしちゃだめだよ。だって悪くないんだから!
ニュー速+は次スレにいったようです。
【Intel】 ハイパースレッディングに深刻な脆弱性 ★2【入ってる?】
http://news19.2ch.net/test/read.cgi/newsplus/1116147858/
【Intel】 ハイパースレッディングに深刻な脆弱性 ★2【入ってる?】
http://news19.2ch.net/test/read.cgi/newsplus/1116147858/
377 名前: 名無しさん@5周年 [sage] 投稿日: 2005/05/16(月) 23:53:30 ID:S3Dncm5E
普通の→男湯と女湯が交代制
DualCPU→男湯と女湯が別棟
Dualコア→一棟の中に男湯と女湯が別個の部屋としてある
HTT→男湯と女湯が壁一枚で仕切ってて壁の上も空いてればお湯共有で下も繋がってる
普通の→男湯と女湯が交代制
DualCPU→男湯と女湯が別棟
Dualコア→一棟の中に男湯と女湯が別個の部屋としてある
HTT→男湯と女湯が壁一枚で仕切ってて壁の上も空いてればお湯共有で下も繋がってる
450 :Socket774:2005/05/17(火) 00:02:24 ID:5aEWBWxw
Intel、HTTの仮想マルチスレッドは隣の女風呂がのぞけるの?
元論文では、いくつかの方法を提示して、あたかも除けるかのような印象も
与えなくはないが実際のOSでは直接には覗けない。OpenSSLの例で示された
ように、湯煙で曇った鏡に映る女湯の様子がぼんやりと見えるだけ。
鏡を拭くのも難しいというか出来ないわけな。
与えなくはないが実際のOSでは直接には覗けない。OpenSSLの例で示された
ように、湯煙で曇った鏡に映る女湯の様子がぼんやりと見えるだけ。
鏡を拭くのも難しいというか出来ないわけな。
抜くのをデモやってるじゃんw
キジャクセイでハアハアするスレはここでつか?
>>452
OpenSSLの例は非公開鍵を使った署名のプロセスが明らかだったから
抜けただけの話。そうでなければ、あの方法で秘密かぎなり情報を抜くのは
至難の業というか不可能に近い。
だからといって、この脆弱性が問題なしとは言わない。インテルにとっては
カナーリの打撃になるかもな
OpenSSLの例は非公開鍵を使った署名のプロセスが明らかだったから
抜けただけの話。そうでなければ、あの方法で秘密かぎなり情報を抜くのは
至難の業というか不可能に近い。
だからといって、この脆弱性が問題なしとは言わない。インテルにとっては
カナーリの打撃になるかもな
Intelの対策パッチ開発コード
いやーん、のび太さんのエッチ!
いやーん、のび太さんのエッチ!
456 :Socket774:2005/05/17(火) 00:51:26 ID:+De2jBDg
まあ要するに湯気の中で顔はわからなくてもマンゲはわかるじゃないかwwwwww
そういうことだwwwwwwwwwwww
そういうことだwwwwwwwwwwww
457 :Socket774:2005/05/17(火) 01:08:52 ID:3Umc+xZl
PCメーカーはいつまでこの欠陥商品を載せ続けるの?w
>>454
>プロセスが明らかだったから
そういうケースが世の中に多いからこそ、こういったサイドチャネル攻撃が
現実的な脅威であると広く認識され、研究が盛んに行われているのです
と、一応レスしておきます。
あと、鍵情報全部を読み出せなくても、部分情報が数bitわかれば
それだけ鍵強度を下げたことになるわけで、これは普通に脆弱性と言えるでしょう
でもどうやったら実際に使えるんだろう。あらかじめ、別の方法を使って
攻撃対象のシステムを論文の実験環境と似たような状況にするとか
(そんなことができるんだったら、もとから秘密情報を読み出してるか)
>プロセスが明らかだったから
そういうケースが世の中に多いからこそ、こういったサイドチャネル攻撃が
現実的な脅威であると広く認識され、研究が盛んに行われているのです
と、一応レスしておきます。
あと、鍵情報全部を読み出せなくても、部分情報が数bitわかれば
それだけ鍵強度を下げたことになるわけで、これは普通に脆弱性と言えるでしょう
でもどうやったら実際に使えるんだろう。あらかじめ、別の方法を使って
攻撃対象のシステムを論文の実験環境と似たような状況にするとか
(そんなことができるんだったら、もとから秘密情報を読み出してるか)
実際には他の脆弱性と組み合わせて、という話になるんだろうけど、
攻撃側にしてみれば攻撃の幅が広がることになるのは確かだろうし。
厄介な脆弱性があったもんだな・・・。
攻撃側にしてみれば攻撃の幅が広がることになるのは確かだろうし。
厄介な脆弱性があったもんだな・・・。
460 :Socket774:2005/05/17(火) 02:32:09 ID:BLHULam2
| インテルは悪くないんだ。みんな気にするな!
\___________ ________
∨ カタカタ__ _____
In_ ||\ \ ...|◎ |
(.#`Д´) || | ̄ ̄|.| .[].|
A_A ┌( つ/ ̄l|/ ̄ ̄/.| =|
A_A ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) .( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 淫厨よ、もういいんだ・・・・・・・
\___________ ________
∨ カタカタ__ _____
In_ ||\ \ ...|◎ |
(.#`Д´) || | ̄ ̄|.| .[].|
A_A ┌( つ/ ̄l|/ ̄ ̄/.| =|
A_A ( TДT) |└ ヽ |二二二」二二二二二二二二」
( TДT) .( つつ  ̄]||__) | || | ||
(つ つ / / / ./ ̄\ / || / ||
と_)_) (___)__) ◎ ◎ .[___|| .[___||
∧
/ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 淫厨よ、もういいんだ・・・・・・・
461 :Socket774:2005/05/17(火) 02:33:41 ID:v2W0TsN6
Windowsも脆弱性に対応するとHTTは切られてしまうんだろうなあ。ベンチ取り直さなきゃ。
>>461
それやっちゃうと、最後の砦のエンコが
それやっちゃうと、最後の砦のエンコが
πx2も・・・
むしろIntelの希望の星yonahが設計見直しで投入が遅れそうなことが問題では
この問題って,Cell以外のすべてのマルチコアプロセサに潜んでいる気がする。
AMDがどう出るか楽しみだ。。
しかしまあなんですな。Cellのアーキテクトはすごいですなw
AMDがどう出るか楽しみだ。。
しかしまあなんですな。Cellのアーキテクトはすごいですなw
467 :Socket774:2005/05/17(火) 04:20:28 ID:9NuWrMAj
事は重大だ〜
上げろ上げろ〜
上げろ上げろ〜
マルチコアでもキャッシュ共有のアーキテクチャなら関係あるよ。
要するに、キャッシュミスの起こり具合から別タスクの実行状況を推測して
その様子から非公開鍵の暗号が割り出せる可能性があるんだから。
・・・という理解でいいよね?
要するに、キャッシュミスの起こり具合から別タスクの実行状況を推測して
その様子から非公開鍵の暗号が割り出せる可能性があるんだから。
・・・という理解でいいよね?
469 :Socket774:2005/05/17(火) 05:34:38 ID:M6QDseED
>>468
マルチコアのCPUについて無知なようだな〜
これから出てくるマルチコアのCPUはCPUを2つ使ったマルチプロセッサ環境と
まったく同じって作り(1つにまとまっているが実際にはCPUが2つ詰まっている)
1つのリソースを仮想的に2つに見せかけるHTとはまったく別物
>>468
そんなことあったら、今あるマルチプロセッサ環境のPCのすべてに脆弱性があるって
いってるのと同じ
そんなことはありませんし、マルチコアCPUはHTとはまったく別物で関係なっしんぐ
>>468
お前はもっと勉強しる
マルチコアのCPUについて無知なようだな〜
これから出てくるマルチコアのCPUはCPUを2つ使ったマルチプロセッサ環境と
まったく同じって作り(1つにまとまっているが実際にはCPUが2つ詰まっている)
1つのリソースを仮想的に2つに見せかけるHTとはまったく別物
>>468
そんなことあったら、今あるマルチプロセッサ環境のPCのすべてに脆弱性があるって
いってるのと同じ
そんなことはありませんし、マルチコアCPUはHTとはまったく別物で関係なっしんぐ
>>468
お前はもっと勉強しる
マルチコアとHTTを同じと考える
>468のような厨房が居るのは
このスレで間違いないですか(ゲラ
>468のような厨房が居るのは
このスレで間違いないですか(ゲラ
1つのCPUを仮想的に2つに見せること自体
無理があると前々からいわれてたのを無視して
作り続けてきた報いだな
素直に先人斬ってマルチコアに移行してれば
今頃は正にインテル天下だったかもしれんのにな
P4みたいな糞CPUを無理に拡張しようとしたのが
そもそもの大間違いだ
無理があると前々からいわれてたのを無視して
作り続けてきた報いだな
素直に先人斬ってマルチコアに移行してれば
今頃は正にインテル天下だったかもしれんのにな
P4みたいな糞CPUを無理に拡張しようとしたのが
そもそもの大間違いだ
マルチコアもHTTも、つーかアーキテクチャのことはほとんど知らないけど
>>468の「キャッシュを共有する限り、この攻撃を受ける可能性がある」
という理解で正しいんじゃないの?
>>470は要するに
「マルチコアアーキテクチャでは、キャッシュを共有するなんてことはない」
ということ?
>>468の「キャッシュを共有する限り、この攻撃を受ける可能性がある」
という理解で正しいんじゃないの?
>>470は要するに
「マルチコアアーキテクチャでは、キャッシュを共有するなんてことはない」
ということ?
>>472
AMDのDualコアは独立したキャッシュを2個持っているんだよ。
AMDのDualコアは独立したキャッシュを2個持っているんだよ。
>>469-470の無知さん
だから、
「現在のK8アーキテクチャには影響ない」
だけだろ?バカ?
それこそ、そのまま「マルチコアって何か知ってる?」とお返しするよ。
「キャッシュを共有するアーキテクチャのマルチコア」なら
影響する可能性があると言ってるんだけど。
もちろん、L1まで共有するとは思えないけど
L2,L3共有は普通にあるよ。
だから、
「現在のK8アーキテクチャには影響ない」
だけだろ?バカ?
それこそ、そのまま「マルチコアって何か知ってる?」とお返しするよ。
「キャッシュを共有するアーキテクチャのマルチコア」なら
影響する可能性があると言ってるんだけど。
もちろん、L1まで共有するとは思えないけど
L2,L3共有は普通にあるよ。
ほれ、例えば今ちょっと調べてみたけど
http://pc.watch.impress.co.jp/docs/2004/0324/kaigai077.htm
> (マルチコアでL2を共有していればL2...
のように、マルチコアでのキャッシュ共有について、普通に触れてるよ。
http://pc.watch.impress.co.jp/docs/2004/0324/kaigai077.htm
> (マルチコアでL2を共有していればL2...
のように、マルチコアでのキャッシュ共有について、普通に触れてるよ。
もう一つ
http://pc.watch.impress.co.jp/docs/2004/0305/kaigai070.htm
> Montecitoは、2つのCPUコアとL3までのキャッシュを内蔵する。ただし、予想とは異なりそれぞれのCPUコアが独立したL3までのキャッシュを搭載し、アービタでそれを調停する。
http://pc.watch.impress.co.jp/docs/2004/0305/kaigai070.htm
> Montecitoは、2つのCPUコアとL3までのキャッシュを内蔵する。ただし、予想とは異なりそれぞれのCPUコアが独立したL3までのキャッシュを搭載し、アービタでそれを調停する。
478 :Socket774:2005/05/17(火) 07:26:04 ID:AuVyNchs
>>465
キャッシュ共有のアーキテクチャのみ。
キャッシュ共有のアーキテクチャのみ。
もう淫坊大暴れ
まだ解ってないね〜HTTとマルチコアは別物
問題があるのはマルチコアでなくHTT技術
それを無理やりマルチコアと同じにしようとは
見苦しいな
もし、インテルのマルチコアでも同様の問題がおこるなら
インテルそのものが終わりだな
まだ解ってないね〜HTTとマルチコアは別物
問題があるのはマルチコアでなくHTT技術
それを無理やりマルチコアと同じにしようとは
見苦しいな
もし、インテルのマルチコアでも同様の問題がおこるなら
インテルそのものが終わりだな
>>479はわかっててわざとやってるのか
何でだ?この板はインテル派とAMD派で争ってるのか?
何でだ?この板はインテル派とAMD派で争ってるのか?
481 :Socket774:2005/05/17(火) 07:33:09 ID:AuVyNchs
482 :Socket774:2005/05/17(火) 07:34:15 ID:AuVyNchs
>>479
解ってないのはお前・・・
解ってないのはお前・・・
>>482
こいつ痛すぎ
笑えておもろいけど
無知をさらけ出しキャッシュキャッシュと馬鹿の一つ覚え
HTTは関係ない!問題はキャッシュだと意味不明発言
HTTの技術に未練があるのはわかるが
ここは素直にHTTをOFFしなよ
こいつ痛すぎ
笑えておもろいけど
無知をさらけ出しキャッシュキャッシュと馬鹿の一つ覚え
HTTは関係ない!問題はキャッシュだと意味不明発言
HTTの技術に未練があるのはわかるが
ここは素直にHTTをOFFしなよ
485 :Socket774:2005/05/17(火) 07:44:05 ID:GlsuQYRw
祭りだワッショイ!
すげーインテル最高〜やってくれるぜ〜
すげーインテル最高〜やってくれるぜ〜
IntelのPentiumM系・IA64系マルチコアはキャッシュ共有 → 危険
PentiumD及びAMDのマルチコアはキャッシュ別物 → 問題なし
でも現状で、このうちのどれがマルチコアの一般アーキテクチャなのかなんて
言える段階じゃないのだから、
「HTTだけの問題だからマルチコアは安全」
「HTT同様マルチコアも駄目」
どちらの発言も片手落ちだろう。
敢えて言うなら「我々に近日内、手の届く範囲のマルチコアは安全」くらいか。
「HTTは関係ない!問題はキャッシュだ」がここでは正解。
PentiumD及びAMDのマルチコアはキャッシュ別物 → 問題なし
でも現状で、このうちのどれがマルチコアの一般アーキテクチャなのかなんて
言える段階じゃないのだから、
「HTTだけの問題だからマルチコアは安全」
「HTT同様マルチコアも駄目」
どちらの発言も片手落ちだろう。
敢えて言うなら「我々に近日内、手の届く範囲のマルチコアは安全」くらいか。
「HTTは関係ない!問題はキャッシュだ」がここでは正解。
だからHTTに問題があるんじゃなくて
HTTがキャッシュを共有する技術で
しかもそのヒットの様子が分かりやすい、というのが本質なんだけどね。
>>43のpdfのタイトルの最初の単語は「CACHE」だし
タイトルにHTT関係の文字は含まれていないよ。
>>167のコードも、prefetch2やrdtscで
キャッシュのヒット具合を見ているだけだからね。
そして、問題の本質がHTTではなく共有キャッシュということが理解したうえで
「キャッシュ共有のマルチコア」というものを知っていれば
脆弱性がHTTに限らないということも(普通の人には)理解できるはず。
このスレかどうか忘れたけど、何年か前からSUNだかのの技術者も
キャッシュ共有に潜在的な脆弱性があると指摘していたと誰かが書いてたし。
HTTがキャッシュを共有する技術で
しかもそのヒットの様子が分かりやすい、というのが本質なんだけどね。
>>43のpdfのタイトルの最初の単語は「CACHE」だし
タイトルにHTT関係の文字は含まれていないよ。
>>167のコードも、prefetch2やrdtscで
キャッシュのヒット具合を見ているだけだからね。
そして、問題の本質がHTTではなく共有キャッシュということが理解したうえで
「キャッシュ共有のマルチコア」というものを知っていれば
脆弱性がHTTに限らないということも(普通の人には)理解できるはず。
このスレかどうか忘れたけど、何年か前からSUNだかのの技術者も
キャッシュ共有に潜在的な脆弱性があると指摘していたと誰かが書いてたし。
488 :Socket774:2005/05/17(火) 08:01:57 ID:HBvfKguG
なにはともあれ祭りだろ
489 :Socket774:2005/05/17(火) 08:02:38 ID:6mK0v/qy
Intel HTT
ALU1 -+- L1Cache --- L2Cache --- FSB
ALU2 -+
AMD x2
ALU1 --- L1Cache --- L2Cache -+- FSB
ALU2 --- L1Cache --- L2Cache -+
Intel D
ALU1 --- L1Cache --- L2Cache --- FSB
ALU2 --- L1Cache --- L2Cache --- FSB
L1Cacheの共有はHTだけだと思う。
ALU1 -+- L1Cache --- L2Cache --- FSB
ALU2 -+
AMD x2
ALU1 --- L1Cache --- L2Cache -+- FSB
ALU2 --- L1Cache --- L2Cache -+
Intel D
ALU1 --- L1Cache --- L2Cache --- FSB
ALU2 --- L1Cache --- L2Cache --- FSB
L1Cacheの共有はHTだけだと思う。
マルチコアでもキャッシュを共有していれば似たような攻撃ができる
可能性はあるけど、有意のデータが取れるかどうかは実際に検証
してみないとわからない。
キャッシュを共有していないデュアルコアや、普通のSMPでも
キャッシュコヒーレンシーが維持されるので、キャッシュには
相関関係があるから、同種の攻撃ができる可能性はあるけど
これまた有意のデータが取れるかどうかは検証が必要。
いずれにしても、HTTほど容易にはサイドチャンネル攻撃が成立
するとは思えないけど。
可能性はあるけど、有意のデータが取れるかどうかは実際に検証
してみないとわからない。
キャッシュを共有していないデュアルコアや、普通のSMPでも
キャッシュコヒーレンシーが維持されるので、キャッシュには
相関関係があるから、同種の攻撃ができる可能性はあるけど
これまた有意のデータが取れるかどうかは検証が必要。
いずれにしても、HTTほど容易にはサイドチャンネル攻撃が成立
するとは思えないけど。
Intel yohan (PentiumMベースdual core,次期主力予定)
ALU1 --- L1Cache -+- L2Cache --- FSB
ALU2 --- L1Cache -+
ALU1 --- L1Cache -+- L2Cache --- FSB
ALU2 --- L1Cache -+
493 :Socket774:2005/05/17(火) 09:13:19 ID:8HmMQ81/
494 :Socket774:2005/05/17(火) 09:17:33 ID:+jc7bACL
>>474
ヘノマチガイデスタ・・・・・ハズ
ヘノマチガイデスタ・・・・・ハズ
496 :Socket774:2005/05/17(火) 09:34:39 ID:s/ARSgIx
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
497 :Socket774:2005/05/17(火) 10:07:56 ID:QYuVVAnr
HTTの深刻な不具合を通報しますた
ZAKZAK:[email protected] BUBKA:[email protected]
AERA:[email protected] 日スポ:[email protected]
中スポ:[email protected] 週ポス:[email protected]
夕フジ:[email protected] 東スポ1:[email protected]
ゲンダイ:[email protected] 東スポ2:[email protected]
報知:[email protected] サンデー:[email protected]
日刊:[email protected] スポニチ:[email protected]
東中:[email protected] 北海:[email protected]
デイリー:[email protected] 河北:[email protected]
サンスポ1:[email protected] 新潮:[email protected]
サンスポ2:[email protected] 新潮:[email protected]
大阪:[email protected] 毎日:[email protected]
共同:[email protected] 文春:[email protected]
時事:[email protected] 神戸:[email protected]
現代:[email protected] 朝日:[email protected]
日経:[email protected] 産経:[email protected]
徳島:[email protected] 中日:[email protected]
噂真:[email protected] 東新:[email protected]
中國:[email protected] 新潟:[email protected]
読売:[email protected]
ZAKZAK:[email protected] BUBKA:[email protected]
AERA:[email protected] 日スポ:[email protected]
中スポ:[email protected] 週ポス:[email protected]
夕フジ:[email protected] 東スポ1:[email protected]
ゲンダイ:[email protected] 東スポ2:[email protected]
報知:[email protected] サンデー:[email protected]
日刊:[email protected] スポニチ:[email protected]
東中:[email protected] 北海:[email protected]
デイリー:[email protected] 河北:[email protected]
サンスポ1:[email protected] 新潮:[email protected]
サンスポ2:[email protected] 新潮:[email protected]
大阪:[email protected] 毎日:[email protected]
共同:[email protected] 文春:[email protected]
時事:[email protected] 神戸:[email protected]
現代:[email protected] 朝日:[email protected]
日経:[email protected] 産経:[email protected]
徳島:[email protected] 中日:[email protected]
噂真:[email protected] 東新:[email protected]
中國:[email protected] 新潟:[email protected]
読売:[email protected]
パイパンスレッチング
>>491
本当に逮捕されるぞ
----
【ネット】「マジで殺すよ」 2ちゃんねるに殺害予告の"みかる"、再び殺害予告…精神疾患が悪化
ttp://news19.2ch.net/test/read.cgi/newsplus/1116220776/
本当に逮捕されるぞ
----
【ネット】「マジで殺すよ」 2ちゃんねるに殺害予告の"みかる"、再び殺害予告…精神疾患が悪化
ttp://news19.2ch.net/test/read.cgi/newsplus/1116220776/
煽り?それともここのレベルが順調に低下しつつあるのか?
501 :Socket754:2005/05/17(火) 11:53:13 ID:DEBZojmA
レベルの底上げをしましょう。
Pentium 4のハイパースレッディング技術に抜け道--パスワード盗難のおそれ
http://japan.zdnet.com/news/sec/story/0,2000052528,20083572,00.htm
Pentium 4のハイパースレッディングに抜け道--パスワード盗難のおそれ
http://japan.cnet.com/news/sec/story/0,2000050480,20083571,00.htm
あれ、これって原文は同じか?
Pentium 4のハイパースレッディング技術に抜け道--パスワード盗難のおそれ
http://japan.zdnet.com/news/sec/story/0,2000052528,20083572,00.htm
Pentium 4のハイパースレッディングに抜け道--パスワード盗難のおそれ
http://japan.cnet.com/news/sec/story/0,2000050480,20083571,00.htm
あれ、これって原文は同じか?
しかしまぁ今回の論文の発表者って
今時SMTすら実装できない時代遅れのどっかのCPUメーカーから
金もらって書かされたんだろうね。
今時SMTすら実装できない時代遅れのどっかのCPUメーカーから
金もらって書かされたんだろうね。
Intelなんかにバグなんてあるわけないだろ
スーが仕込まれているわけでもあるまいし
スーが仕込まれているわけでもあるまいし
504 :Socket774:2005/05/17(火) 12:12:52 ID:+jc7bACL
現実から目をそむけちゃ〜いかん
スーかよ!w
そうだな、とりあえず通報しておくか。
>またこの攻撃は、Intel製チップやハイパースレッディングチップに限らず、
>リソースを共有する他のプロセッサ全てに影響を及ぼす可能性がある、
>とIntelは指摘したが、Microsoft WindowsやLinuxオペレーティングシステム(OS)の
>今後のバージョンではこの問題が修正されるはずだとしている。
ってことは、ソフトウェアレベルで対処が可能っぽいから
OSの脆弱性の如く、パッチ当てれば無問題ぽいね。
>リソースを共有する他のプロセッサ全てに影響を及ぼす可能性がある、
>とIntelは指摘したが、Microsoft WindowsやLinuxオペレーティングシステム(OS)の
>今後のバージョンではこの問題が修正されるはずだとしている。
ってことは、ソフトウェアレベルで対処が可能っぽいから
OSの脆弱性の如く、パッチ当てれば無問題ぽいね。
508 :Socket774:2005/05/17(火) 13:11:05 ID:3M9klbF2
>リソースを共有する他のプロセッサ全て
現在自作に関係のあるCPUで他に該当するものがあるの?
#低レベルですんまそ。
現在自作に関係のあるCPUで他に該当するものがあるの?
#低レベルですんまそ。
というかAthlon64用のチップセット出してくらはい>Intel様
>>508
PenMのマルチコア版が確かL2共用
PenMのマルチコア版が確かL2共用
511 :Socket774:2005/05/17(火) 13:25:31 ID:rGuA2qaj
x86アーキテクチャ以外でrdtsc命令と同等のもってるプロセッサってどれだけあんの?
Yonahへの影響やだなぁ。期待してんのに。
まぁIntelは気にせずそのまま出してくるかも知んないけど…。
Yonahへの影響やだなぁ。期待してんのに。
まぁIntelは気にせずそのまま出してくるかも知んないけど…。
512 :オタワ:2005/05/17(火) 13:33:17 ID:X23v464Y
オワタ
そらまあ、SMPだってメモリやHDDは共有してるからな。
インテルの言うように同様の攻撃が可能かもしれない。
しかし、HTTほど分かりやすい結果が出るとは思えないわけで。
たとえば、片方のCPU(プロセス)が「ディスクにアクセスしてるようだなあ」
とか「このメモリページを使ってるらしいなあ」程度のことが分かったところで
たいした情報とはいえないだろう。大ざっぱすぎて、たとえば非公開鍵の解読
なんかには使えないからね。
インテルが言いたいことは「なこと今のコンピュータのアーキテクチャが
持つ共通の問題なんだよ」ってこと。だから「しょうがないじゃん騒ぐなよ馬鹿ども」
と言いたいわけだね。
インテルの言うように同様の攻撃が可能かもしれない。
しかし、HTTほど分かりやすい結果が出るとは思えないわけで。
たとえば、片方のCPU(プロセス)が「ディスクにアクセスしてるようだなあ」
とか「このメモリページを使ってるらしいなあ」程度のことが分かったところで
たいした情報とはいえないだろう。大ざっぱすぎて、たとえば非公開鍵の解読
なんかには使えないからね。
インテルが言いたいことは「なこと今のコンピュータのアーキテクチャが
持つ共通の問題なんだよ」ってこと。だから「しょうがないじゃん騒ぐなよ馬鹿ども」
と言いたいわけだね。
追記すると、シングルプロセッサでも同種の攻撃が可能かもしらんとも言える。
しかし、それについて実証された例はないわけで、HTTでは実証されたという
のが大きな違い。
インテルの言い分は一種の詭弁というか言い逃れといってもいいと思う。
しかし、それについて実証された例はないわけで、HTTでは実証されたという
のが大きな違い。
インテルの言い分は一種の詭弁というか言い逃れといってもいいと思う。
おいおい、、、まだサンプルさえ作られてないのにダイの写真見たのかよ。
電波強すぎ。
電波強すぎ。
>>508
PowerかPowerPCでもあった気がする。
PowerかPowerPCでもあった気がする。
このスレを見るとアムという人種が、中身を理解せずに、
無責任な発言や内容のない書き込みを繰り返しているしているのかがわかりますね。
無責任な発言や内容のない書き込みを繰り返しているしているのかがわかりますね。
賢い編む厨はこんなスレに来ない、たぶん。
SMTの研究を始めたのは旧DEC
AMDには旧DECの研究者がイパーイいる
彼らはSMTはやばいと知っていた
だからAMDはSMTをやらなかった
ってのはどう?
AMDには旧DECの研究者がイパーイいる
彼らはSMTはやばいと知っていた
だからAMDはSMTをやらなかった
ってのはどう?
Intelの方がDECの技術者がいっぱいいるのだが。
>>523
リストラされちゃったんじゃないの
リストラされちゃったんじゃないの
IA-64互換の秘密のプロセッサ設計してるらしいよ。
つーか、Yonahが共有キャッシュだから、MeromもConroeもWhitefieldも全部共有キャッシュな気がするのだが。
最悪、リリース全部延期になったりしてな。
最悪、リリース全部延期になったりしてな。
Hyper-Threading Security Flaw Not Critical, Says Intel.
http://www.xbitlabs.com/news/cpu/display/20050515030244.html
http://www.xbitlabs.com/news/cpu/display/20050515030244.html
共有キャッシュだからYonahがどうこう言ってる奴はちょっと論文読んで来い
>>527
HTTをEnableにしたインテルのCPUだけじゃなく
Hyper Threadingと同じような方法で
リソースを共有するプロセッサすべてに共通する
脆弱性だ。
(ry
インテルは、この問題を重要と考えていないがWindowsと
Linuxは対応するだろう。
要するにインテルのHTTだけじゃなくて他にもありそうな話だから
たいしたことないよ、というわけね。しかし、Hyper Threadingと
同じような方法でリソースを共有するプロセッサは他には余り
なさそうなわけだが。
HTTをEnableにしたインテルのCPUだけじゃなく
Hyper Threadingと同じような方法で
リソースを共有するプロセッサすべてに共通する
脆弱性だ。
(ry
インテルは、この問題を重要と考えていないがWindowsと
Linuxは対応するだろう。
要するにインテルのHTTだけじゃなくて他にもありそうな話だから
たいしたことないよ、というわけね。しかし、Hyper Threadingと
同じような方法でリソースを共有するプロセッサは他には余り
なさそうなわけだが。
>>529
全く、詭弁そのものだよなそれw
みんな悪いことやってる、だから俺がやっても問題ないって言ってるのと変わりない。
なにしろ、構造的にそうじゃないCPUは問題ないんだし、今現在それを指摘されているのは他でもない、
HTTでありPentium4なんだからw
全く、詭弁そのものだよなそれw
みんな悪いことやってる、だから俺がやっても問題ないって言ってるのと変わりない。
なにしろ、構造的にそうじゃないCPUは問題ないんだし、今現在それを指摘されているのは他でもない、
HTTでありPentium4なんだからw
531 :Socket774:2005/05/17(火) 19:12:10 ID:h55D1lW6
もうインテル腐ってる?
532 :Socket774:2005/05/17(火) 19:15:59 ID:WJZk1gwy
>>484
お前邪魔なだけだ、な、今すぐ死ね
お前邪魔なだけだ、な、今すぐ死ね
「キャッシュの供用」がまずいということらしいけど、
HTTが有効で、かつ「キャッシュの供用」をしない方法ってあるの?
無いなら、
OSのパッチ=HTTのOFF
ってことなのかな?
HTTが有効で、かつ「キャッシュの供用」をしない方法ってあるの?
無いなら、
OSのパッチ=HTTのOFF
ってことなのかな?
SMTでもキャッシュわけるくらいはできるよ。
設計し直しだがな。
あしゅら男爵は男湯ですか?女湯ですか?
538 :Socket774:2005/05/17(火) 19:43:43 ID:+c66+UgA
>>537
そいつは無理。
このスッドレ! は、キャッシュのここ使え! みたいにするためには
設計を見直す必要があると思う。いまのところx86に限らず
そんなCPUは存在してないと思う。
っつーか、マルチコア時代に本格的に移行すればSMTは問題が多い
割りに実効性に乏しい要らないテクノロジとして捨てられるんじゃ
ねーかな。インテルがあわてないのは、お先短いHTTと見切ってる
からだと深読みしてみるテスト。
そいつは無理。
このスッドレ! は、キャッシュのここ使え! みたいにするためには
設計を見直す必要があると思う。いまのところx86に限らず
そんなCPUは存在してないと思う。
っつーか、マルチコア時代に本格的に移行すればSMTは問題が多い
割りに実効性に乏しい要らないテクノロジとして捨てられるんじゃ
ねーかな。インテルがあわてないのは、お先短いHTTと見切ってる
からだと深読みしてみるテスト。
>>533
少なくとも俺の知る限り、キャッシュの「供用」をしているCPUは存在しない。
少なくとも俺の知る限り、キャッシュの「供用」をしているCPUは存在しない。
542 :Socket774:2005/05/17(火) 20:04:50 ID:9aGtN8X8
Cacheの共用じゃなく、Cashの強要をするCPU:IntelのXEやAMDのFX
544 :Socket774:2005/05/17(火) 20:18:10 ID:fooZVAhN
Linuxでも対策後はHTT切れじゃなかったっけ?
545 :Socket774:2005/05/17(火) 20:18:16 ID:51+fA4ms
てーか、これが駄目なら、インテルの次のCPUも駄目なんじゃねえの?
完全新設計のデュアルコアに切り替わるのはまだまだ先だろ?
もう俺も次はアスロンで組むわ
完全新設計のデュアルコアに切り替わるのはまだまだ先だろ?
もう俺も次はアスロンで組むわ
546 :Socket774:2005/05/17(火) 20:18:57 ID:fooZVAhN
まだ店空いてなかったんでシャッターに寄りかかったら
ミシミシ メリッとかいいました
サンボのシャッターに深刻な脆弱性?
ミシミシ メリッとかいいました
サンボのシャッターに深刻な脆弱性?
vulnerability sage
セキュリティが死んでんねんで!!
もうええわ、社長を出して!
どの面下げて出荷しとんじゃ!
もうええわ、社長を出して!
どの面下げて出荷しとんじゃ!
551 :Socket774:2005/05/17(火) 21:34:47 ID:F5eyJ4fi
依頼をした、とか、対応するに違いないとか、もうたくさん。今すぐ対応してくれよ。
HTT付きのPen4どれだけ数が出てるんだろ?
詳しい累計見た事ないんですけど…
あとDellどうするんだろ?
詳しい累計見た事ないんですけど…
あとDellどうするんだろ?
>>533
ここは思い切って、キャッシュを「停止」するのはどうだ?(・∀・)
ここは思い切って、キャッシュを「停止」するのはどうだ?(・∀・)
どこかのサイトでDuronを使ったL1,L2各キャッシュを停止して
いくらパフォーマンスが落ちるかという実験をやっていたが、
L1を切ると性能は数パーセントになり、
L2だけ切ったときはは64KBしかないにもかかわらず二割〜三割減少したそうだ
いくらパフォーマンスが落ちるかという実験をやっていたが、
L1を切ると性能は数パーセントになり、
L2だけ切ったときはは64KBしかないにもかかわらず二割〜三割減少したそうだ
>>547
サンボシャッターは君に語りかける
サンボシャッターは君に語りかける
サーバー管理者でもないのに大騒ぎしてる奴って、どこまで本気なのかな?
>552
自作市場の半数はP4だろ
一般も含めればセレ80% P4 20%の割合らしいが
そこから考えると一般が5000万台の1%が自作市場だとして
50万台でその半数の少なくとも25万台くらいはHTT付きのP4じゃねえ?
一人で何台も持つユーザーは自作では当たり前だから2台平均で倍の50万台
日本で自作してるユーザーって意外に少ないんだよな
過去数年で俺のまわりで自作してるやつ見たこと無い
自作市場の半数はP4だろ
一般も含めればセレ80% P4 20%の割合らしいが
そこから考えると一般が5000万台の1%が自作市場だとして
50万台でその半数の少なくとも25万台くらいはHTT付きのP4じゃねえ?
一人で何台も持つユーザーは自作では当たり前だから2台平均で倍の50万台
日本で自作してるユーザーって意外に少ないんだよな
過去数年で俺のまわりで自作してるやつ見たこと無い
>556
無茶苦茶なのは承知で言うが
.NET入れてれば自分以外のユーザーが登録されるし
管理者で使うことの危険性が分かってるユーザーなら
それ以外のアカウントを作ってるはず
キャッシュが除き見れるって事は
気付かれないようにバックグラウンドでLOGを取る事もできると言うことで
そう言う種類のウィルスが今後出て来ないとも限らない
まあそんな事しなくても普通にキーロガー仕込めば良い話だが
クラッカーってのは新しい技術があれば使ってみたくなる人種
穴があればこじ開けるそう言う連中
危険性としては他のものより劣っていても
最高危険度のウィルスばかり作られる訳じゃない
危険度が低くても検出しにくく駆除し難いウィルスを作って
技術証明したがるやつも居る
無茶苦茶なのは承知で言うが
.NET入れてれば自分以外のユーザーが登録されるし
管理者で使うことの危険性が分かってるユーザーなら
それ以外のアカウントを作ってるはず
キャッシュが除き見れるって事は
気付かれないようにバックグラウンドでLOGを取る事もできると言うことで
そう言う種類のウィルスが今後出て来ないとも限らない
まあそんな事しなくても普通にキーロガー仕込めば良い話だが
クラッカーってのは新しい技術があれば使ってみたくなる人種
穴があればこじ開けるそう言う連中
危険性としては他のものより劣っていても
最高危険度のウィルスばかり作られる訳じゃない
危険度が低くても検出しにくく駆除し難いウィルスを作って
技術証明したがるやつも居る
この脆弱性は、鯖内で複数のユーザーが同時に好きなプログラムを
実行し放題の環境でしか起こらないから、悪用されるケースはまず無いと思われ。
そんな環境ならHTTの脆弱性を突かなくとも何でもやりたい放題なんで。
んで、OS側のパッチはどうなるんですかね?
俺の予想だと、
・HTT ONの状態で複数のユーザーが同時にプログラムを走らせようとしたら
警告メッセージが出て実行を禁止
または
・HTT・HTT ONの状態で複数のユーザーが同時にプログラムを走らせようとしたら
自動的にHTTがOFFになる
ってトコですかねぇ。
実行し放題の環境でしか起こらないから、悪用されるケースはまず無いと思われ。
そんな環境ならHTTの脆弱性を突かなくとも何でもやりたい放題なんで。
んで、OS側のパッチはどうなるんですかね?
俺の予想だと、
・HTT ONの状態で複数のユーザーが同時にプログラムを走らせようとしたら
警告メッセージが出て実行を禁止
または
・HTT・HTT ONの状態で複数のユーザーが同時にプログラムを走らせようとしたら
自動的にHTTがOFFになる
ってトコですかねぇ。
℃寝るケバブで腹壊したやつがいた
腸に深刻な脆弱性?
腸に深刻な脆弱性?
562 :Socket774:2005/05/17(火) 23:41:58 ID:Cnr0pDra
http://www.kurikiyo.com/
ものすごく大変なように見えますが、論文中では簡単なサンプルプログラムが提示されており、
クロック2.8Ghzのプロセッサであれば、毎秒400KBの"covert channel"での通信が可能である
とされています。
さらに、この手法を使ってOpenSSLのメモリアクセスパターンを別のスレッドから推定して
秘密鍵を読みとる手法も公開されています。
対応策ですが、プロセッサないしOSレベルでの大幅な設計変更を要することになり、短期的
にはハイパースレッディング機能をオフにすることくらいしかないようです。
うーむ、これはかなり本質的な問題のような気がしますね。
ものすごく大変なように見えますが、論文中では簡単なサンプルプログラムが提示されており、
クロック2.8Ghzのプロセッサであれば、毎秒400KBの"covert channel"での通信が可能である
とされています。
さらに、この手法を使ってOpenSSLのメモリアクセスパターンを別のスレッドから推定して
秘密鍵を読みとる手法も公開されています。
対応策ですが、プロセッサないしOSレベルでの大幅な設計変更を要することになり、短期的
にはハイパースレッディング機能をオフにすることくらいしかないようです。
うーむ、これはかなり本質的な問題のような気がしますね。
Prefetchの応答時間が判らなければ推測もできないんだから、
rdtsc命令が嘘のクロックカウント返せばいいんだよ。タブン。
rdtsc命令が嘘のクロックカウント返せばいいんだよ。タブン。
566 :Socket774:2005/05/18(水) 00:08:01 ID:2iYFdKjV
セキュリティホールなんてほっとけばいい。
悪用しなければ良いんだから。
悪用したら死刑。これで世界は平和だ。
新機能のためにどんどん穴を増やせばいい。
悪用しなければ良いんだから。
悪用したら死刑。これで世界は平和だ。
新機能のためにどんどん穴を増やせばいい。
567 :Socket774:2005/05/18(水) 00:08:59 ID:dm6gX433
でもPen4チ○ポ丸見えでもっとエロイ
>>566
ノーガード戦法
ノーガード戦法
569 :Socket774:2005/05/18(水) 00:13:32 ID:VqwXzIx2
気にするな、仕様ですから
仕様キタ━━━━━(゚∀゚)━━━━━ッ!!!!!
>>562
一例が挙げられただけで、この脆弱性が果たして攻撃者が汎用的に使えるものなのかは
分からないぞ。併走するプロセスで、かなり高い確率で常にまともにキャッシュの応答速度の
パターンが読み出せるのか、もう少し調べてみる必要はあるだろうな。論文は自ら環境を
整えた上で実行されているわけで。現実のサーバーの下では同じ結果が得られるとは限らない。
だろ?
一例が挙げられただけで、この脆弱性が果たして攻撃者が汎用的に使えるものなのかは
分からないぞ。併走するプロセスで、かなり高い確率で常にまともにキャッシュの応答速度の
パターンが読み出せるのか、もう少し調べてみる必要はあるだろうな。論文は自ら環境を
整えた上で実行されているわけで。現実のサーバーの下では同じ結果が得られるとは限らない。
だろ?
では調べていただけるということですね。
待っています。
待っています。
573 :Socket774:2005/05/18(水) 00:40:05 ID:1aPE4AP8
簡単なプログラムといってるからウィルスなんかに容易に組み込めそう。
結局、鯖管理者の仕事が増えただけみたいですね、ご愁傷様です
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/
プレスコ持ってない、漏れにはそもそも関係ないけどな
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/
プレスコ持ってない、漏れにはそもそも関係ないけどな
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/
Hyper-Threadingの脆弱性 - そのメカニズムとは?
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/002.html
「なお、SMP(一般的なマルチプロセッサ)にも同種の脆弱性があり得ると
示唆されているが、多くのSMPシステムではCPUがキャッシュを共有しな
いために、論文で示されたほど明確なキャッシュの速度差のパターンは
得られないと考えられる。したがって、SMPシステムはまず問題ないと考
えて良さそうだ。」
つまり、キャッシュを共有するような設計のDualCoreのCPUには脆弱性
があるということになるのかね。とすると
ttp://pc.watch.impress.co.jp/docs/2005/0304/kaigai162.htm
「同じIA-32系CPUでも、モバイル系のYonahになるとデュアルコアの構成は異
なる。Yonahは1個のダイに2個のCPUコアを載せ、FSBも共有する。さらにそれ
だけでなく2MBのL2キャッシュも共有すると見られる。」
Yonahは設計変更必須ということだろうか。
Hyper-Threadingの脆弱性 - そのメカニズムとは?
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/002.html
「なお、SMP(一般的なマルチプロセッサ)にも同種の脆弱性があり得ると
示唆されているが、多くのSMPシステムではCPUがキャッシュを共有しな
いために、論文で示されたほど明確なキャッシュの速度差のパターンは
得られないと考えられる。したがって、SMPシステムはまず問題ないと考
えて良さそうだ。」
つまり、キャッシュを共有するような設計のDualCoreのCPUには脆弱性
があるということになるのかね。とすると
ttp://pc.watch.impress.co.jp/docs/2005/0304/kaigai162.htm
「同じIA-32系CPUでも、モバイル系のYonahになるとデュアルコアの構成は異
なる。Yonahは1個のダイに2個のCPUコアを載せ、FSBも共有する。さらにそれ
だけでなく2MBのL2キャッシュも共有すると見られる。」
Yonahは設計変更必須ということだろうか。
L1共有していないからある程度は大丈夫じゃない?
HTTはL1も共有してるから危険なわけで
HTTはL1も共有してるから危険なわけで
577 :Socket774:2005/05/18(水) 02:06:17 ID:r0dMujh3
まったくだ
YonahのL2が共有って決め付けられているけど
公式に仕様が出たのか?
公式に仕様が出たのか?
>>562
ノイズだらけの画像でも40万枚も重ねて平均化すればハッキリと画像が浮かび上がってくるが(HTTコアでL1キャッシュの試行速度を使い解析)
ノイズだけに近い画像を125枚重ねてもやはりノイズしか見えない(完全なマルチコアでHDDシーク速度の差を使い解析)
という感じだろう。
ノイズだらけの画像でも40万枚も重ねて平均化すればハッキリと画像が浮かび上がってくるが(HTTコアでL1キャッシュの試行速度を使い解析)
ノイズだけに近い画像を125枚重ねてもやはりノイズしか見えない(完全なマルチコアでHDDシーク速度の差を使い解析)
という感じだろう。
580 :Socket774:2005/05/18(水) 07:08:35 ID:6qlp3oaI
>>578
L2共有だと危険度は減るがそれが現実的な危険になるかどうかは不明ですな。
256ビットの鍵なら大丈夫かもしれないが、キャッシュカードの暗証番号のような13ビットしかないような
情報を次々と盗みまくるウイルスがいつ出現しても不思議ではない。
L2共有だと危険度は減るがそれが現実的な危険になるかどうかは不明ですな。
256ビットの鍵なら大丈夫かもしれないが、キャッシュカードの暗証番号のような13ビットしかないような
情報を次々と盗みまくるウイルスがいつ出現しても不思議ではない。
元論文でもL2キャッシュミスを使う方法は論じられてるよ。
キャッシュラインの構成が違うことと、TLBミスとか命令のプリフェッチ
に邪魔されるのでL1キャッシュのようにはいかないだろう、だと。
コンテキストスイッチを繰り返してキャッシュの競合を調べるみたいな
方法も提案されてるけど実証できてるわけじゃないから今のところ単なる
可能性に過ぎないね。まあ、あまり上手くはいかないと思われ。
キャッシュラインの構成が違うことと、TLBミスとか命令のプリフェッチ
に邪魔されるのでL1キャッシュのようにはいかないだろう、だと。
コンテキストスイッチを繰り返してキャッシュの競合を調べるみたいな
方法も提案されてるけど実証できてるわけじゃないから今のところ単なる
可能性に過ぎないね。まあ、あまり上手くはいかないと思われ。
ベンチマークの取り直しを要求する。
で、実際、どこかやってないものかね?
で、実際、どこかやってないものかね?
既出だろうが念のため。
Pentium 4のハイパースレッディングに抜け道--パスワード盗難のおそれ
ttp://headlines.yahoo.co.jp/hl?a=20050517-00000001-cnet-sci
Pentium 4のハイパースレッディングに抜け道--パスワード盗難のおそれ
ttp://headlines.yahoo.co.jp/hl?a=20050517-00000001-cnet-sci
SCOで初日から、うちは対応してるぞとか威張ってたけど
単にハイパースッドレに対応してないだけだったのね…
単にハイパースッドレに対応してないだけだったのね…
Cool'n Quietはシステムの安定性及びサウンドクオリティにに深刻な脆弱性を抱えています
つーかL2共有くらいじゃ他の要因で発生する大量の誤差に埋もれちゃうと思うけどな。
HTTがまずいのはL1共有っつーより演算器を共有してるってのも大きい。
HTTがまずいのはL1共有っつーより演算器を共有してるってのも大きい。
589 :Socket774:2005/05/18(水) 20:23:54 ID:I8tBBDYZ
インテルは、HTTの問題を重要と考えていないがWindowsとLinuxは対応するだろう。
http://www.xbitlabs.com/news/cpu/display/20050515030244.html
───v──────────────────────────────────
In_
( `Д´) ∬
__. と HTT,っ━ ∀
.ヽ./~ ), | ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄| ┃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ .┻
http://www.xbitlabs.com/news/cpu/display/20050515030244.html
───v──────────────────────────────────
In_
( `Д´) ∬
__. と HTT,っ━ ∀
.ヽ./~ ), | ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄| ┃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ .┻
WindowsとLinuxがどこまで長く修正しないでいられるか、チキンレースしてる件について
591 :Socket774:2005/05/18(水) 20:58:41 ID:+G0GBxeX
BIOSで切ってHTTオフで再インスコ。これで終了と考えてるんじゃないの。
そもそもインテルCPUからHTとったらキャッシュが多いセレロンとかわんないじゃん
HTオフにしてくれなんてインテルが言い出したら、Xeonとか買ったヤツ発狂すんじゃないのか
HTオフにしてくれなんてインテルが言い出したら、Xeonとか買ったヤツ発狂すんじゃないのか
そもそもOpteronからHTとったらピンが多いアスロン64とかわんないじゃん
HT減らすなんてアムドが言い出したら、Opteronとか買ったヤツ発狂すんじゃないのか
HT減らすなんてアムドが言い出したら、Opteronとか買ったヤツ発狂すんじゃないのか
アハハ
Pen4やらXeonからHTTとっても処理できるが、A64やらOpからHTTとったら 処理できないや。・゚・(ノД`)・゚・。 orz
MSはIntelが対応ドライバを出すのを待っている。
MSはIntelが対応ドライバを出すものとして待っている。
MSはIntelが対応ドライバを出せるはずとして待っている。
サードパーティーの皆さんはドライバで対応して下さいねw
MSはIntelが対応ドライバを出すものとして待っている。
MSはIntelが対応ドライバを出せるはずとして待っている。
サードパーティーの皆さんはドライバで対応して下さいねw
XeonはPrestoniaに戻ればいいだけだしな。それで十分だったし。
時間を巻き戻すことが出来るなんて流石Intelの技術力は凄いな
599 :Socket774:2005/05/18(水) 22:43:55 ID:CLObZfLR
インテルは、HTTの問題を重要と考えていないんだったら、MSも真面目に対策せんでいいと思ってるだろう。
BSDもHTT切っただけだし。Linuxもついでに対応するだけだからさっさとHTT切るだろうね。
BSDもHTT切っただけだし。Linuxもついでに対応するだけだからさっさとHTT切るだろうね。
600 :Socket774:2005/05/18(水) 22:57:20 ID:EkEMG/DK
Pen4やXeon ―> HTTオフ ―> キャッシュ多いセレロン
まあ、こういう事がありゃ日本でセレロンしか売れないのは仕方が無いかなとも思えるなw
>>596
ドライバごときの話じゃないと思われ。
>>599
MSの公式発表ってしたっけ?
てゆーか、MSがどう出てくるのか楽しみにしてるんだが。
でもやっぱリコールかなぁ。もしそうなら壮大なリコールになりそうだな。
ドライバごときの話じゃないと思われ。
>>599
MSの公式発表ってしたっけ?
てゆーか、MSがどう出てくるのか楽しみにしてるんだが。
でもやっぱリコールかなぁ。もしそうなら壮大なリコールになりそうだな。
もしリコールになったとしても、対象はXeonだけでしょ。
個人用途への影響は皆無だし、Pen4は鯖用途を想定してないから。
個人用途への影響は皆無だし、Pen4は鯖用途を想定してないから。
しかし、秘密鍵512bitのうち、300bit以上が盗み出せたってのはショックだねぇ。
telnet公開しているISPでこれやったら、他者IDとパスワードとか、
root権限で動いている何かを盗み見れるって事だからなぁ。
telnet公開しているISPでこれやったら、他者IDとパスワードとか、
root権限で動いている何かを盗み見れるって事だからなぁ。
>>603
以前、初期Pentiumでバグ騒ぎがあってリコールした。
その時個人法人関係なくリコールしたんじゃないっけか? むしろ用途別にリコールできるとは思えないけど。
http://d.hatena.ne.jp/keyword/Pentium
>代表的なバグに割り算でのバグ、x87命令でのバグ、ロック付きCMPXCHG8B命令の
>無効オペランドエラッタ(LOCK命令でのバグ)が存在する。
>割り算でのバグは最終的には交換騒ぎになってしまい、その対応の遅れから損害額が4億7000万ドル(500億円)にも及んだ。
以前、初期Pentiumでバグ騒ぎがあってリコールした。
その時個人法人関係なくリコールしたんじゃないっけか? むしろ用途別にリコールできるとは思えないけど。
http://d.hatena.ne.jp/keyword/Pentium
>代表的なバグに割り算でのバグ、x87命令でのバグ、ロック付きCMPXCHG8B命令の
>無効オペランドエラッタ(LOCK命令でのバグ)が存在する。
>割り算でのバグは最終的には交換騒ぎになってしまい、その対応の遅れから損害額が4億7000万ドル(500億円)にも及んだ。
606 :Socket774:2005/05/18(水) 23:46:37 ID:fKdYNKeS
知らない人が間違った使用法をしないようにXeonとPen4のリテール品の箱前面に
「HTTはサーバでの使用する場合OFFにして使ってください。ONにするとセキュリティーの
問題を起こす可能性があります」と書いたシールを貼るべきと思う。
「HTTはサーバでの使用する場合OFFにして使ってください。ONにするとセキュリティーの
問題を起こす可能性があります」と書いたシールを貼るべきと思う。
「より高いセキュリティを確保するために、サーバ用途の場合HTTをOFFにすることをお奨めします。」
もし書いたとしてもこのくらいじゃね?
もし書いたとしてもこのくらいじゃね?
危険性があるものをぼやかして書くとあとで訴訟の元になる
はっきりと書くほうが潔い
はっきりと書くほうが潔い
リコールするのはいいけど、不具合の直ったHTT付のP4なんてすぐ用意できなさそ。
今まで散々宣伝してきたHTTをハード的にdisableにして出荷なんてそれこと非難の的だし。
今まで散々宣伝してきたHTTをハード的にdisableにして出荷なんてそれこと非難の的だし。
>>430
ワロタ。悩んでるだけで研究してねーじゃん。
>この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究している最中で、
>現時点では対応などをコメントできない」としている。
>http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
Intelの対応コメントはいつ?
ワロタ。悩んでるだけで研究してねーじゃん。
>この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究している最中で、
>現時点では対応などをコメントできない」としている。
>http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
Intelの対応コメントはいつ?
>605
いや、今回の脆弱性の影響する範囲は鯖用途だけで
その鯖用途のためにXeonを用意しているのに
それを使っていないでPen4を想定外の使い方をしているからって
責任は取れないでしょって話。
PentiumのFDIVのバグは、全てのユーザーに影響があったけど
今回の脆弱性は、普通にスタンドアロンで使用しているユーザーには影響はないよ。
もちろん、想定外の使い方をしていると言っても
猫を電子レンジに入れて損害賠償がどうのという話が出るような国だから
どうなるかはわからないけどね。
いや、今回の脆弱性の影響する範囲は鯖用途だけで
その鯖用途のためにXeonを用意しているのに
それを使っていないでPen4を想定外の使い方をしているからって
責任は取れないでしょって話。
PentiumのFDIVのバグは、全てのユーザーに影響があったけど
今回の脆弱性は、普通にスタンドアロンで使用しているユーザーには影響はないよ。
もちろん、想定外の使い方をしていると言っても
猫を電子レンジに入れて損害賠償がどうのという話が出るような国だから
どうなるかはわからないけどね。
メーカーが出しているものは
メーカーがサポートする義務があるでしょう
メーカーがサポートする義務があるでしょう
Intelとしてはそっちの方がまずいだろうな。
メーカーの信用ドブに捨ててるようなもんだし。
メーカーの信用ドブに捨ててるようなもんだし。
>PentiumのFDIVのバグ
これもIntelは最初、天文計算など科学計算以外のユーザに影響は無い。って言ってたよね。
それと、Intelは明確にPen4は鯖に使わないよう促す注意文も無かった。
これもIntelは最初、天文計算など科学計算以外のユーザに影響は無い。って言ってたよね。
それと、Intelは明確にPen4は鯖に使わないよう促す注意文も無かった。
だからIntelはPen4を鯖に使ってもらえるよう、わざわざchipsetを出してるって。
インテル様はねぇ、HTT切れとはいえないんですよ。
なこと言ったら今までハイパースッドレハイパースッドレ叫んできたのは
いったい何? という話になっちゃう。意地でも切れとはいえない。
そこでOSに切ってもらおうというわけ。
これがインテルクォリティ
なこと言ったら今までハイパースッドレハイパースッドレ叫んできたのは
いったい何? という話になっちゃう。意地でも切れとはいえない。
そこでOSに切ってもらおうというわけ。
これがインテルクォリティ
鯖にPen4だから何?
UNIXノってリャ対策される
Windowsなんか鯖にしてる金融機関に預けてる香具師が馬鹿だろ
UNIXノってリャ対策される
Windowsなんか鯖にしてる金融機関に預けてる香具師が馬鹿だろ
もちろん、本当にリコールになった場合には
例えばDELLやHPには、ずばりPen4が無償で供給されると思うよ。
現物以外の人件費等はわからないけど。
ホワイトボックス系は微妙だろうね。
完成品のサーバー機として売っているものの数が把握できるかどうか。
それでも個人に対しての交換はまず無いと見る。
実際、非常にみっともないとは言え「HTTをオフにする」という対策が可能なんだから。
例えばFDIVの時は(最終的には)交換になったけど
F0の時は(OS側で対処が可能だったこともあって)交換にはならなかったよ。
例えばDELLやHPには、ずばりPen4が無償で供給されると思うよ。
現物以外の人件費等はわからないけど。
ホワイトボックス系は微妙だろうね。
完成品のサーバー機として売っているものの数が把握できるかどうか。
それでも個人に対しての交換はまず無いと見る。
実際、非常にみっともないとは言え「HTTをオフにする」という対策が可能なんだから。
例えばFDIVの時は(最終的には)交換になったけど
F0の時は(OS側で対処が可能だったこともあって)交換にはならなかったよ。
NetBurst系は今年中にすべてキャンセルされるんだから今更不具合出たところで対策なんてする筈ねーだろ
強いていうならYonahのデュアルコア使ってね♪ってのがintel的にオイシイところだな
強いていうならYonahのデュアルコア使ってね♪ってのがintel的にオイシイところだな
ただ、リコール自体が起こるのかというと、どうかな。
だって、交換するためにはちゃんと動く製品がなければならないんだから。
自動車の補修とはちょっとケースが違う。
FDIVの時とは市場規模も違うし、そもそもどういう対策をするのか
(個人的にはrdtscを特権命令に出来るようなフラグを増設するのが手っ取り早そうな気もするけど
これだったら、マイクロコードの改修だけで済む可能性がある)
方向性が見えない(というより、対策する気があるように見えない)から
代替品自体が世に出ない可能性も充分ある気がする。
「もし対策をするにしても、次世代の製品から」という感じで。
だって、交換するためにはちゃんと動く製品がなければならないんだから。
自動車の補修とはちょっとケースが違う。
FDIVの時とは市場規模も違うし、そもそもどういう対策をするのか
(個人的にはrdtscを特権命令に出来るようなフラグを増設するのが手っ取り早そうな気もするけど
これだったら、マイクロコードの改修だけで済む可能性がある)
方向性が見えない(というより、対策する気があるように見えない)から
代替品自体が世に出ない可能性も充分ある気がする。
「もし対策をするにしても、次世代の製品から」という感じで。
>(個人的にはrdtscを特権命令に出来るようなフラグを増設するのが手っ取り早そうな気もするけど
すでに出来るし。
すでに出来るし。
DELL鯖安いって煽ってたヤシラはどうしてるんだろう…
>>624
え?本当?
最近のはNXみたいにコントロールできるの?
個人的にはCRxに設定して全プロセスに影響が出るより、EFLAGSで設定可能にして
許可されたプロセスは従来通りになって
不許可のプロセスに対しては、OSでrdtscからの戻りをランダムにすれば良いかなとか思ってるんだけど。
え?本当?
最近のはNXみたいにコントロールできるの?
個人的にはCRxに設定して全プロセスに影響が出るより、EFLAGSで設定可能にして
許可されたプロセスは従来通りになって
不許可のプロセスに対しては、OSでrdtscからの戻りをランダムにすれば良いかなとか思ってるんだけど。
>>626
知ってて言っているだろ。
rdtsc使えなくするのはP4だけにしてくれ。
ちなみにWindowsでは、API IsProcessorFeaturePresent()でrdtscの
使用可否を知ることが出来る。だからP4だけ動かなくしても仕様的に
問題なし。
知ってて言っているだろ。
rdtsc使えなくするのはP4だけにしてくれ。
ちなみにWindowsでは、API IsProcessorFeaturePresent()でrdtscの
使用可否を知ることが出来る。だからP4だけ動かなくしても仕様的に
問題なし。
え、それって単に386や486の時にサポートされていないという情報を返すだけじゃないの?
rdtscの可否をOSで設定できて、その設定状態を返すものなの?
rdtscの可否をOSで設定できて、その設定状態を返すものなの?
629 :Socket774:2005/05/19(木) 02:26:33 ID:0bHhgyBY
>>619
OS的はねぇ、HTTごとき脆弱性の為だけにカーネルを修正するなんてバカな真似したく無いんですよ。
なこと言ったら今までハイパースッドレハイパースッドレって叫んで使ってきたOSのパフォーマンスが
いったい何?パフォーマンス落ちたじゃんという話になっちゃう。意地でも修正したくない。
そこでインテル様にリコールしてもらおうというわけ。
これがOSクォリティ
OS的はねぇ、HTTごとき脆弱性の為だけにカーネルを修正するなんてバカな真似したく無いんですよ。
なこと言ったら今までハイパースッドレハイパースッドレって叫んで使ってきたOSのパフォーマンスが
いったい何?パフォーマンス落ちたじゃんという話になっちゃう。意地でも修正したくない。
そこでインテル様にリコールしてもらおうというわけ。
これがOSクォリティ
今調べてみた。
確かにCR4で設定するようになってるね。
ということは、OSカーネル側でトラップしてエミュレートすることが
可能になりそうな気がするけど、どうなんだろう。
既存のアプリケーションへの影響が大きいからやらないのかな?
確かにCR4で設定するようになってるね。
ということは、OSカーネル側でトラップしてエミュレートすることが
可能になりそうな気がするけど、どうなんだろう。
既存のアプリケーションへの影響が大きいからやらないのかな?
Windowzはインラインアセンブラ禁止ですか。そうですか。
てゆーか、rdtscを勝手に禁止しちゃったらそれを使用している既存アプリはどーすんねん。
てゆーか、rdtscを勝手に禁止しちゃったらそれを使用している既存アプリはどーすんねん。
Intel様からのソフトウェア業界に対する
アップデート料金請求して儲けろって御告げだよ。
アップデート料金請求して儲けろって御告げだよ。
なんだよ。ひどいお告げだな。インテル様は。
おたく出身の脆弱性じゃん。
おたく出身の脆弱性じゃん。
>>625
あの安物DELL鯖を買った人の多くが鯖として使ってなさそうw
あの安物DELL鯖を買った人の多くが鯖として使ってなさそうw
IBMのPowerPC RS64-IVやPower5はどう対応するつもりだろうね?
セレロンで充分ニダ
今ちょっと見て回ったけど
rdtscを不可にするだけじゃ根本的な対策にはならないみたいね。
つまり、マルチプロセッサ環境で、別のプロセッサで走るプロセスを使って
速度を計測することも可能だと。
結局、今回のは「L1共有」「速度が厳密にカウント可能」の2点から来てると思うんだけど
後者は、マルチプロセッサなら特別な命令が無くても可能で
前者は、L2共有なマルチコアにも影響する可能性があると。
とすると、rdtsc相当な命令が無い(と思う)Power系のマルチコアでも
L2共有での危険性が判定可能だね。
この結果次第では、Yonahも含めたキャッシュ共有マルチコアいうのが絶滅するかも。
rdtscを不可にするだけじゃ根本的な対策にはならないみたいね。
つまり、マルチプロセッサ環境で、別のプロセッサで走るプロセスを使って
速度を計測することも可能だと。
結局、今回のは「L1共有」「速度が厳密にカウント可能」の2点から来てると思うんだけど
後者は、マルチプロセッサなら特別な命令が無くても可能で
前者は、L2共有なマルチコアにも影響する可能性があると。
とすると、rdtsc相当な命令が無い(と思う)Power系のマルチコアでも
L2共有での危険性が判定可能だね。
この結果次第では、Yonahも含めたキャッシュ共有マルチコアいうのが絶滅するかも。
俺はPowerの場合は(もちろん脆弱性は持っているだろうけど)
本質的には大きな問題にならない気がする。
というのは、用途が違うから。
IA鯖と違い、不特定のユーザーが自由にコードを実行できるという環境、
つまりレンタル鯖みたいな用途にはまず使われていないと思う。
企業内でも基幹系の鯖なんかになっていて
誰もが触れるというものではないんじゃないかな。
(自由にコードが実行できるようなら、そっちの方がはるかに危険、という意味で)
SPARC辺りだと大学や企業内である程度使われてそうな気がするから
こっちはちょっと影響がありそうな感じ。PPCもそうかな。
特に企業では部外者や派遣も含めて触れる場合も多いだろうし。
まあ、俺は素人だからよく知らないけど、イメージ的に。
これも違ったらごめんね。
本質的には大きな問題にならない気がする。
というのは、用途が違うから。
IA鯖と違い、不特定のユーザーが自由にコードを実行できるという環境、
つまりレンタル鯖みたいな用途にはまず使われていないと思う。
企業内でも基幹系の鯖なんかになっていて
誰もが触れるというものではないんじゃないかな。
(自由にコードが実行できるようなら、そっちの方がはるかに危険、という意味で)
SPARC辺りだと大学や企業内である程度使われてそうな気がするから
こっちはちょっと影響がありそうな感じ。PPCもそうかな。
特に企業では部外者や派遣も含めて触れる場合も多いだろうし。
まあ、俺は素人だからよく知らないけど、イメージ的に。
これも違ったらごめんね。
Power鯖が共有鯖として使われてるところは一杯あると思うよ。
Powerも最近安いし、教育機関なんかはIBMがシステム丸ごとってとこ結構あるし。
まあHTTは実行ユニット全体が共有されてるという特殊事情があるから
普通のDual Coreでどうなるかはちょっと分からんけど。
Powerも最近安いし、教育機関なんかはIBMがシステム丸ごとってとこ結構あるし。
まあHTTは実行ユニット全体が共有されてるという特殊事情があるから
普通のDual Coreでどうなるかはちょっと分からんけど。
判った。
要はホームサーバーを全世界に向けて公開してる香具師と、
ウイルストロイ何でも仕込み放題なレン鯖を運営してる香具師にとって非常に危険なんだな。
要はホームサーバーを全世界に向けて公開してる香具師と、
ウイルストロイ何でも仕込み放題なレン鯖を運営してる香具師にとって非常に危険なんだな。
643 :Socket774:2005/05/19(木) 12:03:32 ID:LV77u+dY
>rdtscを不可にするだけじゃ根本的な対策にはならないみたいね。
根本的ではないけど、予測精度を相当悪化させる助けにはなるよね?
マルチプロセッサなら特別な命令なしに、っていうけどさ、CPUクロックを
正確にカウントできなければ(他のプロセッサも使用不可になってれば)、
外部クロックに頼ることになるわけで。
さすがにnsオーダのタイマー使ってるハードは無いと思うし。
μSオーダでキャッシュの応答性を調査しても、得られる結果はほぼ無意味でそ?
根本的ではないけど、予測精度を相当悪化させる助けにはなるよね?
マルチプロセッサなら特別な命令なしに、っていうけどさ、CPUクロックを
正確にカウントできなければ(他のプロセッサも使用不可になってれば)、
外部クロックに頼ることになるわけで。
さすがにnsオーダのタイマー使ってるハードは無いと思うし。
μSオーダでキャッシュの応答性を調査しても、得られる結果はほぼ無意味でそ?
644 :Socket774:2005/05/19(木) 12:09:21 ID:LV77u+dY
↑
×外部クロック
○外部タイマー
失礼。
×外部クロック
○外部タイマー
失礼。
一番危ないのは、必ずしも信用できない(外部の)人間が組織内に多くいる会社で、
マシン上で動作しているシステムが特定されている場合。
Yahoo! BBのデータ漏洩みたいなのが典型例だが、
コールセンターを使うような大規模な商用サイトはたいがい似たような仕組み。
マシン上で動作しているシステムが特定されている場合。
Yahoo! BBのデータ漏洩みたいなのが典型例だが、
コールセンターを使うような大規模な商用サイトはたいがい似たような仕組み。
標準的なPCアーキテクチャに準じたタイマーで計測できるのは
us止まりだったかと。タイマICの設定を変えるためにポートを叩く
必要があるんで特権が必要だと思う。
俺がやったのはDOS時代なんで大昔の話だけどね。
rdtscはスカラ実行の成立条件が厳しかったP5で、
プログラムのチューニング用に新設された命令で、
P5当時はNDAを結んで初めてドキュメントがもらえる
一種の隠し命令だった。
いまはOut-of-orderで命令が実行されて
しまうのでrdtscの存在も当時ほど重要じゃないとは思うが
やはりパフォーマンス計測用には便利な命令で定着してるな。
us止まりだったかと。タイマICの設定を変えるためにポートを叩く
必要があるんで特権が必要だと思う。
俺がやったのはDOS時代なんで大昔の話だけどね。
rdtscはスカラ実行の成立条件が厳しかったP5で、
プログラムのチューニング用に新設された命令で、
P5当時はNDAを結んで初めてドキュメントがもらえる
一種の隠し命令だった。
いまはOut-of-orderで命令が実行されて
しまうのでrdtscの存在も当時ほど重要じゃないとは思うが
やはりパフォーマンス計測用には便利な命令で定着してるな。
>>628
設定できるなんてどこに書いているんだよ。
HTT使用時、IsProcessorFeaturePresent()がrdtscの使用不可を伝えれば
ユーザプログラムでrdtscが使えないなくても、OSの仕様上なんら問題はない
と言っている。
>>641
禿胴
設定できるなんてどこに書いているんだよ。
HTT使用時、IsProcessorFeaturePresent()がrdtscの使用不可を伝えれば
ユーザプログラムでrdtscが使えないなくても、OSの仕様上なんら問題はない
と言っている。
>>641
禿胴
rdtsc命令使えなくすると、お前らの大好きなCPUID系のソフトで
正確なクロックの計測ができなくなるぞ。それでもいいのか
PCヲタどもよ。
正確なクロックの計測ができなくなるぞ。それでもいいのか
PCヲタどもよ。
649 :Socket774:2005/05/19(木) 15:38:16 ID:iKEyUcQh
>>648
いくない(-A-)
いくない(-A-)
>>648
P4だけだったら別にかまわん
P4だけだったら別にかまわん
CPU-Z、Crystal CPUも実行時にドライバを組み込んでいるから
カーネル側で計測すればいいという話も。
まぁHTTのとばっちりを受けるのは勘弁だね。
カーネル側で計測すればいいという話も。
まぁHTTのとばっちりを受けるのは勘弁だね。
652 :Socket774:2005/05/19(木) 17:02:19 ID:k4zww9u5
セロリンに乗り換えればいいんだよ
RDTSCは特権命令ではないから現状では実行禁止は不可能
intel自身が対策する気がないからどうしようもない
intel自身が対策する気がないからどうしようもない
>>653
よく調べてから書いてね。
よく調べてから書いてね。
intelってほんとに信頼を失くしてもいいと思ってるんでしょうかね?
性能はAMDと勝負にならず、信頼性もない、じゃどうしようもないような。
性能はAMDと勝負にならず、信頼性もない、じゃどうしようもないような。
大企業病だ
誰も自分の事だと感じてないから
自分の立場さえ守られればそれで良いし
失敗したって潰れなきゃそれで良いって考えだろ
まあ製品なんてイメージが一番重要だからな
日本人は特にブランドに弱いしメジャーに弱い
自分で判断する事をしないくせにみんなが持ってるものなら
安心だし大丈夫って思い込んでる
少なくとも5年や6年はIntel製品が売れるんだから
その間に挽回すれば良しって事だな
AMDはそれができないから常に全力つくさにゃならん
そろそろTVCMでもガンガン流せば良いものを
専門誌買うようなやつは事情は良く知ってるからそちらの広告は程々で良いが
ブランドが浸透してない以上一般の人に知ってもらう努力が必要だろ
真面目にやってるだけじゃ日本では埋もれるぞ
誰も自分の事だと感じてないから
自分の立場さえ守られればそれで良いし
失敗したって潰れなきゃそれで良いって考えだろ
まあ製品なんてイメージが一番重要だからな
日本人は特にブランドに弱いしメジャーに弱い
自分で判断する事をしないくせにみんなが持ってるものなら
安心だし大丈夫って思い込んでる
少なくとも5年や6年はIntel製品が売れるんだから
その間に挽回すれば良しって事だな
AMDはそれができないから常に全力つくさにゃならん
そろそろTVCMでもガンガン流せば良いものを
専門誌買うようなやつは事情は良く知ってるからそちらの広告は程々で良いが
ブランドが浸透してない以上一般の人に知ってもらう努力が必要だろ
真面目にやってるだけじゃ日本では埋もれるぞ
657 :Socket774:2005/05/19(木) 20:57:48 ID:1GuAlrz1
>>652
Pen4やXeon ―> HTTオフ ―> キャッシュ多いセロリン
Pen4やXeon ―> HTTオフ ―> キャッシュ多いセロリン
必要最低限が欲しいならセレDは良いですよね。
マザーもこなれていますし、安く組めるので。
ただアップグレードの楽しみは無くなりましたね、Pen4に…
マザーもこなれていますし、安く組めるので。
ただアップグレードの楽しみは無くなりましたね、Pen4に…
ホストコンピューター上でadmin以外が実行ファイル(除くトロイ)走らせる事が可能なLANって、
~~~~~~~~~~~~~~~~~~~~~~~
何処の企業が採用してるんだろうか?
~~~~~~~~~~~~~~~~~~~~~~~
何処の企業が採用してるんだろうか?
660 :Socket774:2005/05/19(木) 21:19:32 ID:E+HUjTqR
No.1(1) Intel CeleronD 320 Socket 478/FSB533/リテール
No.2(3) Intel Pentium4 3.0E GHz Socket 478/FSB800/リテール
No.3(5) AMD Athlon64 3200+ Socket 939/FSB800/リテール
No.4(4) Intel Pentium4 530J LGA775/FSB800/リテール
No.5(-) AMD Athlon64 3000+ Socket 939/FSB800/リテール
No.2(3) Intel Pentium4 3.0E GHz Socket 478/FSB800/リテール
No.3(5) AMD Athlon64 3200+ Socket 939/FSB800/リテール
No.4(4) Intel Pentium4 530J LGA775/FSB800/リテール
No.5(-) AMD Athlon64 3000+ Socket 939/FSB800/リテール
>>661
上でレン鯖以外を話題にしている香具師が居たから。
上でレン鯖以外を話題にしている香具師が居たから。
663 :Socket774:2005/05/19(木) 21:24:33 ID:nHxWwhHp
>>660
何?
何?
アキバのドスパラ(2階)ってAMDマンセーにしか見えないんだが。
3ヶ月前の話だけど。
3ヶ月前の話だけど。
>>666
ネット通販の品揃え見るとね〜。
ネット通販の品揃え見るとね〜。
668 :Socket774:2005/05/19(木) 21:53:29 ID:EwcvEIsR
株式会社サードウェーブは「インテル(R)プレミア・プロバイダ・プログラム」認定企業です。
>>667
そうかな。売れるものを前に出すのは仕方がないことでは?
それに、そのランキング最近までAthlon64が1位だったし。
インテルよりだったら、Turion発表同時にノートなんてださないだろ。
そうかな。売れるものを前に出すのは仕方がないことでは?
それに、そのランキング最近までAthlon64が1位だったし。
インテルよりだったら、Turion発表同時にノートなんてださないだろ。
>>496
焼却炉が萌えますた
焼却炉が萌えますた
近所のドスパラ939だらけだぞ
申し訳程度に775が2枚くらい置いてあるだけ
しかも下段の目立たないとこ
目立つところは939とSLI対応VGAで締められてる
CPUだけは余ってるようだがなw
場所取らんしw
申し訳程度に775が2枚くらい置いてあるだけ
しかも下段の目立たないとこ
目立つところは939とSLI対応VGAで締められてる
CPUだけは余ってるようだがなw
場所取らんしw
674 :Socket774:2005/05/19(木) 22:50:15 ID:XE+nUokL
Xeon、Pen4やめてCeleronDにするのが吉。性能を気にする人はAth64へ
675 :Socket774:2005/05/19(木) 23:17:22 ID:+4XcFbZ4
NB買う人。目出度いね。
676 :Socket774:2005/05/20(金) 00:10:49 ID:+43A0Ake
イカリソース、性能を偽って販売、逮捕されちゃった。Intelの営業、Xeon売って
心配じゃないだろうか?
心配じゃないだろうか?
677 :Socket774:2005/05/20(金) 00:57:14 ID:zbrj8b0S
まだHTT売りつづけていいのかな?
AMDはなりふり構わずの宣伝なんて不要
パラノイアIntelのまねをする必要はないよ
雑誌記者にリベート渡す必要もない
パラノイアIntelのまねをする必要はないよ
雑誌記者にリベート渡す必要もない
自作して買うのは我々だからね
消費者中心で結構なことで砂
消費者中心で結構なことで砂
CPUなんかに脆弱性なんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし
プログラムが仕込まれているわけでもあるまいし
†††† Pentium4葬式会場 1日目††††
http://pc7.2ch.net/test/read.cgi/jisaku/1116499976/l50
皆様のご来場をお待ちしております
,,,
( ゚д゚)つ┃
http://pc7.2ch.net/test/read.cgi/jisaku/1116499976/l50
皆様のご来場をお待ちしております
,,,
( ゚д゚)つ┃
682 :Socket774:2005/05/20(金) 03:48:19 ID:WRkkEmuu
リコールかかったら倒産だな
倒産は無いっしょ
倒産はないにしても大ダメージだな
リコール来るとして・・・
漏れSocket478なんだけど、ちゃんと北森のコアで返ってくるんだろうか?w
漏れSocket478なんだけど、ちゃんと北森のコアで返ってくるんだろうか?w
>>685
北森HTをお返しします
北森HTをお返しします
Intelは1年で1兆円以上の利益をあげてる会社だから、リコールを2〜3件したところで
倒産はしないでしょ。
倒産はしないでしょ。
リコール軟化するわけないしね。
Pentium90を使ってた頃にリコール対象になったけど、
CPU抜いて送れと言われてもその間使えなくなるのが
もったいなかったからそのままにしてたよ。
お詫びに1万円くらい包んでくれた方が良かった。
CPU抜いて送れと言われてもその間使えなくなるのが
もったいなかったからそのままにしてたよ。
お詫びに1万円くらい包んでくれた方が良かった。
HTT搭載CPUが何個売れたか気になるなぁ
リコールしたって換えのCPUがないんじゃない
バグ修正もしてないだろうし
まさかAthlon64送るわけにもいくまいて
よってリコールはしない(´∀`)
バグ修正もしてないだろうし
まさかAthlon64送るわけにもいくまいて
よってリコールはしない(´∀`)
藁をくれるかも
代えがないなんて理由にはならないんじゃ・・・
個人利用だしHTはもともとOFFなんで危機感も何も無いけど
intelが100%否定・代替措置等のケアができないと訴訟社会の
あちらじゃえらい事にならないかな?
個人利用だしHTはもともとOFFなんで危機感も何も無いけど
intelが100%否定・代替措置等のケアができないと訴訟社会の
あちらじゃえらい事にならないかな?
だからさ、より高いセキュリティを求める用途向けに
RDTSC命令を特権命令にできる機能がはじめから付いているでしょ。
その機能を無視したセキュリティ意識の低いサーバーOSベンダーに
本質的な問題がある訳よ。
RDTSC命令を特権命令にできる機能がはじめから付いているでしょ。
その機能を無視したセキュリティ意識の低いサーバーOSベンダーに
本質的な問題がある訳よ。
それは責任転嫁というものだ
鍵を掛けないで泥棒に入られた時、
鍵を掛けなかった者が悪いと言っているようなものだ
鍵を掛けないで泥棒に入られた時、
鍵を掛けなかった者が悪いと言っているようなものだ
インテルはRDTSC命令の危険性については、あらかじめ注意を促している。
システム・プログラミング・ガイドから抜粋
> RDTSC命令は、通常、任意の特権レベルおよび仮想8086モードで動作するプログラムおよびプロ
> シージャから実行できる。また、制御レジスタCR4のTSDフラグ(ビット2)により、この命令を
> 特権レベル0で動作するプログラムとプロシージャだけに使用させるように制限できる。安全保護を
> 考慮するオペレーティング・システムでは、一般的に、システム初期化時にTSDフラグをセットし
> て、タイム・スタンプ・カウンタへのユーザ・アクセスをディスエーブルにする。
システム・プログラミング・ガイドから抜粋
> RDTSC命令は、通常、任意の特権レベルおよび仮想8086モードで動作するプログラムおよびプロ
> シージャから実行できる。また、制御レジスタCR4のTSDフラグ(ビット2)により、この命令を
> 特権レベル0で動作するプログラムとプロシージャだけに使用させるように制限できる。安全保護を
> 考慮するオペレーティング・システムでは、一般的に、システム初期化時にTSDフラグをセットし
> て、タイム・スタンプ・カウンタへのユーザ・アクセスをディスエーブルにする。
>>606-607じゃないけど、パッケージに
「貴方の快適なコンピューティングライフをサポートするために
IntelのPentium4(Xeon)プロセッサはHyperThreadingTechnologyを
CPUに搭載しています。さぁ、いますぐHTT機能をオンにして※
その素晴らしい機能を堪能してください。」
って大ポップでかいとて、4ポイントくらいで
「※HTT機能をオンにした場合、マルチユーザ環境を提供する用途において
セキュリティに問題を生ずる可能性があります。このため重要な用途、
および生命財産にかかわる用途に利用される場合、IntelはHTT機能を
使用しないことを強く推奨いたします。また、HTT機能を用いた結果
いかなる損害が発生してもIntelはその責任を負いません。」
って書いておけば、あらゆるおっけーだろ?
「貴方の快適なコンピューティングライフをサポートするために
IntelのPentium4(Xeon)プロセッサはHyperThreadingTechnologyを
CPUに搭載しています。さぁ、いますぐHTT機能をオンにして※
その素晴らしい機能を堪能してください。」
って大ポップでかいとて、4ポイントくらいで
「※HTT機能をオンにした場合、マルチユーザ環境を提供する用途において
セキュリティに問題を生ずる可能性があります。このため重要な用途、
および生命財産にかかわる用途に利用される場合、IntelはHTT機能を
使用しないことを強く推奨いたします。また、HTT機能を用いた結果
いかなる損害が発生してもIntelはその責任を負いません。」
って書いておけば、あらゆるおっけーだろ?
698 :Socket774:2005/05/20(金) 14:18:13 ID:EZZzHAzD
ふ〜
北森HTがなぁ〜
余ってるこれでサーバー組もうと思った矢先にこれだもんなぁ
助けてアスロン
余ってるこれでサーバー組もうと思った矢先にこれだもんなぁ
助けてアスロン
rdtsc命令を特権に制限しても本質的な解決には何にもなってないんだが、
しかし、有効っちゃ有効だし手っ取り早いかな。
しかしvtuneがrdtsc使ってそう。インテル製チューニングツール
vtuneの一部の機能が動かなくなったら間抜けで笑える。
しかし、有効っちゃ有効だし手っ取り早いかな。
しかしvtuneがrdtsc使ってそう。インテル製チューニングツール
vtuneの一部の機能が動かなくなったら間抜けで笑える。
>>691
替えのCPUならHTTOFFでより高クロックのXeon/Pen4と交換すればいいじゃないか。
HTTOFFで2割性能が低下するなら、2割クロックの高いCPUと交換すればモンクハ出まい。
たとえば、3.0GHz版なら3.6GHz版と、3.6GHz版なら4.2GHz版と交換すればよい。
Nocona/Prescottは最高5GHzまで出荷できるけどマーケッティングの都合でクロックを抑えているんだから、
可能なはず。
替えのCPUならHTTOFFでより高クロックのXeon/Pen4と交換すればいいじゃないか。
HTTOFFで2割性能が低下するなら、2割クロックの高いCPUと交換すればモンクハ出まい。
たとえば、3.0GHz版なら3.6GHz版と、3.6GHz版なら4.2GHz版と交換すればよい。
Nocona/Prescottは最高5GHzまで出荷できるけどマーケッティングの都合でクロックを抑えているんだから、
可能なはず。
702 :Socket774:2005/05/20(金) 23:31:50 ID:SdS+l661
AMD64なんか、CPUは高速でも、チップセットが糞で、使い物にならん。
それに比べHTTの脆弱性なんか、大した事はない。
それに比べHTTの脆弱性なんか、大した事はない。
池沼 >>702 を晒し上げ
あとVIAにTVチューナーなんて怖くてできねえとか言うやつもな。
>>705
大昔の話ですな。今のチップは問題ないね。
大昔の話ですな。今のチップは問題ないね。
Intel盲信者が認めたくないの挙句に不安定要因、互換性うんぬん言い出す毎度の話。
インテル以外の進歩は目に入りませんから。
インテル以外の進歩は目に入りませんから。
>>707
そのIntelは退化しているように見えるのだが。
そのIntelは退化しているように見えるのだが。
>>708
同意。チップも875がピークだった。
同意。チップも875がピークだった。
つかいまだに自作野郎の癖に雷鳥の頃のイメージしか持ってないやつ居るからな
メモリとの相性バリバリで速いが熱くてCPUが燃えて焼き鳥になるとか
ちょっと進んでても焼き豚程度
Intelスレでさえ乗り換えたやつらは全然問題出なくて
拍子抜けって報告あるくらいなのになw
最近になってもまだ騒いでたのは録音雑音くらいで
やつらは使った事無いし叩くのが目的だっただけで
Intelユーザーは盲信したに過ぎない
そして余りにIntelの体たらくとAMDの良さに尻尾を巻いて遁走
ID変えて潜伏している程度でそれも本人かどうかは不明
流石に真実が浸透してしまいP4からの乗り換えもかなりあった事も手伝ってブラフが通らなくなったからな
まあ騙され続けて幸せならそれで良いよ
金出して買うのは当人だからなw
メモリとの相性バリバリで速いが熱くてCPUが燃えて焼き鳥になるとか
ちょっと進んでても焼き豚程度
Intelスレでさえ乗り換えたやつらは全然問題出なくて
拍子抜けって報告あるくらいなのになw
最近になってもまだ騒いでたのは録音雑音くらいで
やつらは使った事無いし叩くのが目的だっただけで
Intelユーザーは盲信したに過ぎない
そして余りにIntelの体たらくとAMDの良さに尻尾を巻いて遁走
ID変えて潜伏している程度でそれも本人かどうかは不明
流石に真実が浸透してしまいP4からの乗り換えもかなりあった事も手伝ってブラフが通らなくなったからな
まあ騙され続けて幸せならそれで良いよ
金出して買うのは当人だからなw
711 :Socket774:2005/05/21(土) 01:02:50 ID:W+T3xKY4
企業でも買い替えが進むだろうね。特にサーバはいつまでも脆弱でいるわけにはいかんからね。
おれはCPU屋をやめるぞ!AMDーーッ!!
>>705
686Bの頃でしょ
686Bの頃でしょ
714 :Socket774:2005/05/21(土) 01:17:33 ID:cxfg4wEt
In||п@ウギャ〜
( ⌒/斬!
∪ / / ヽ
/ ノ
∪∪
A_A,〜 <Intel盲信者は日本の害毒だ!
( (⌒ ̄ `ヽ _
\ \64`ー'"´, -'⌒ヽ
/∠_,ノ _/_
/( ノ ヽ、_/´ \
、( 'ノ( く `ヽ、
/` \____>\___ノ
/ /__〉 `、__>
( ⌒/斬!
∪ / / ヽ
/ ノ
∪∪
A_A,〜 <Intel盲信者は日本の害毒だ!
( (⌒ ̄ `ヽ _
\ \64`ー'"´, -'⌒ヽ
/∠_,ノ _/_
/( ノ ヽ、_/´ \
、( 'ノ( く `ヽ、
/` \____>\___ノ
/ /__〉 `、__>
715 :Socket774:2005/05/21(土) 02:08:20 ID:rEpSenJh
不安定なら相性のいいものでも使えばいいかもしれんが、脆弱性は銭をごっそり盗まれる。
気絶反応って何だ?
できるなら俺も気絶してみたい
気絶経験無いからな
できるなら俺も気絶してみたい
気絶経験無いからな
「ょ」入れ忘れた。
かな入力らしいミスだろう。へへ
かな入力らしいミスだろう。へへ
だからといってわざわざVIAスレまで来て荒らすのはいいかげん勘弁してくれ
>>717
てんかんとかじゃえ?
てんかんとかじゃえ?
721 :Socket774:2005/05/21(土) 11:45:06 ID:TeUiD7wi
ついに会社のHTTオフになった。とたんに昼一番に落ちた。
722 :買い替えしてください:2005/05/21(土) 11:58:53 ID:ODeWz8XO
723 :Socket774:2005/05/21(土) 12:57:09 ID:IalV3jmZ
HTTもお役ごめんだね。TMPGencでもX2が一連のPenを上回ってしまった。
724 :Socket774:2005/05/21(土) 14:11:11 ID:6skE3oYp
HTT脆弱性については他社任せで自分では何にもしないのがIntelの方針なのかなあ?
Intelが放置を決め込んでるんだったら、まじでMSの対策パッチが欲しい。何とかしてくれよ。
Intelが放置を決め込んでるんだったら、まじでMSの対策パッチが欲しい。何とかしてくれよ。
今更なんだが、HTTのキャッシュ共有の不具合て、個人利用でもAdministrater以外でログインしている場合はアウトなの?
728 :Socket774:2005/05/21(土) 14:59:05 ID:+NFzAn9o
そのうち中国あたりから飛んでくるだろう、香港型ウィルス?
今は危険はない、と思って油断してると誰が何を作って送り込んでくるか分かんないしな
みんなもカカクコムみたいになりたくなかったらHTTはOFF
どうしてもHTTを使いたい時はネット回線を外してから!w
みんなもカカクコムみたいになりたくなかったらHTTはOFF
どうしてもHTTを使いたい時はネット回線を外してから!w
予算の都合でセロリンDで組んだが、無理してPen4にしなくて正解だった。
昔っからのアム使いだが、どういう脆弱性なのかもう少しちゃんと理解して
から書き込めや。あんまりにも的外れな印叩きは、傍から見てて見苦しい
ったらありゃしないぞ。
から書き込めや。あんまりにも的外れな印叩きは、傍から見てて見苦しい
ったらありゃしないぞ。
>>731
アム厨を装った淫厨乙。
アム厨を装った淫厨乙。
733 :Socket774:2005/05/21(土) 18:17:15 ID:OprLXNVv
キャッシュの覗き見がだれでもできてしまうことだろう。こわい、こわい。
HTToffのPen4=2次キャッシュの多いセロリンでFA?
>>733
その認識はAMDのHTとIntelのHTが同じだと言う位に的外れだぞ。
その認識はAMDのHTとIntelのHTが同じだと言う位に的外れだぞ。
736 :Socket774:2005/05/21(土) 20:23:30 ID:2w0qgJOn
でも、アルゴリズムの判ってるソフト走らせればSRA暗号が解けてしまう。こわいこわい
PostgreSQLですか
どんな脆弱性か今いちピンと来ないけど
もし今後発売される地デジチューナー内蔵パソコンで
暗号解読できる可能性のある脆弱性ということなら
このまま放置しておいて欲しい
もし今後発売される地デジチューナー内蔵パソコンで
暗号解読できる可能性のある脆弱性ということなら
このまま放置しておいて欲しい
740 :Socket774:2005/05/22(日) 10:43:21 ID:32YWJLEo
>>739
それ何?Pen4のHTT脆弱性と関係があるの?
それ何?Pen4のHTT脆弱性と関係があるの?
地デジはアメリカがコピガフリーになっちゃったから
どうせまた日本国内でガチガチに固めて利権にしがみついてる間に
iPodみたいなのに市場を根こそぎ持っていかれて
CCCDの時みたいに渋々引っ込めざるを得なくなるのが見えてるから別にいいよ
どうせまた日本国内でガチガチに固めて利権にしがみついてる間に
iPodみたいなのに市場を根こそぎ持っていかれて
CCCDの時みたいに渋々引っ込めざるを得なくなるのが見えてるから別にいいよ
742 :Socket774:2005/05/22(日) 12:24:16 ID:GTx6V/m8
BIOSにアクセスしてHTTをオンにするウィルスて作れるの?
743 :Socket774:2005/05/22(日) 12:39:33 ID:ioN5HdBi
HTTの脆弱性こわい、こわい。
HTTの脆弱性でPC破壊されるよね
745 :Socket774:2005/05/22(日) 13:12:21 ID:sI0pdQYJ
壊すのはPCじゃないよ。あなたの人生です。下手すると自己破産に追い込まれる。
746 :Socket774:2005/05/22(日) 13:17:20 ID:ioN5HdBi
っていうか、それ以前に暗号化を盲信して、安易にカード番号を
書き込むセキュリティ意識の低さの方も問題。
書き込むセキュリティ意識の低さの方も問題。
748 :Socket774:2005/05/22(日) 13:27:59 ID:itzf8AuH
>>742
できます。HTT付きCPUは即刻捨てましょう。
できます。HTT付きCPUは即刻捨てましょう。
>>747
論点逸らしも大変だな淫厨
論点逸らしも大変だな淫厨
750 :Socket774:2005/05/22(日) 13:33:44 ID:jkH1QLej
殆どの企業はXeonかPen4だから、.ASPつーか,NETのThreadで抜けるのかな?
HTTの脆弱性ネタで騒いでるやつは、今までWindowsのセキュリティホールとかでいちいち
馬鹿騒ぎしてたのかね…。セキュリティ音痴はよくわかってないのに憶測でいろいろ書き込むなよ。
自作板だけだぞ。この馬鹿騒ぎ具合は…。
IntelのHTTに深刻な脆弱性@UNIX板
http://pc8.2ch.net/test/read.cgi/unix/1116045147/
◆Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/sec/1116050046/
セキュリティ板なんてこれしかレスがついてない…。
馬鹿騒ぎしてたのかね…。セキュリティ音痴はよくわかってないのに憶測でいろいろ書き込むなよ。
自作板だけだぞ。この馬鹿騒ぎ具合は…。
IntelのHTTに深刻な脆弱性@UNIX板
http://pc8.2ch.net/test/read.cgi/unix/1116045147/
◆Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/sec/1116050046/
セキュリティ板なんてこれしかレスがついてない…。
752 :Socket774:2005/05/22(日) 13:41:41 ID:i8MjP0O+
淫厨必死だな!
問題を矮小化しようと必死だな
CPUというハードウェアの設計そのものに由来する脆弱性だ
CPUというハードウェアの設計そのものに由来する脆弱性だ
>論点逸らしも大変だな淫厨
いや、今更こんなことで騒いでるのっておかしくね?って言いたかったんだが(汗)
そんな重要な情報をセキュリティ穴だらけのパソコンに普通残すかって思ったからさ。
インテルの糞加減は今に始まったコトじゃないしな。
……いや、インテルだけに限ったコトじゃないけど。
いや、今更こんなことで騒いでるのっておかしくね?って言いたかったんだが(汗)
そんな重要な情報をセキュリティ穴だらけのパソコンに普通残すかって思ったからさ。
インテルの糞加減は今に始まったコトじゃないしな。
……いや、インテルだけに限ったコトじゃないけど。
関連スレ見てると、アムダーがどれだけHTにコンプレックス持ってたかが良く判る。
関東と関西みたいなもんだ罠。
関東と関西みたいなもんだ罠。
>741
そう考えない人は居ないだろうね
関係者でさえそう思ってるらしいし
開発者にしてもそう言う状況を理解してない訳が無いが
放送業界や著作権とは別問題だからね
作って売るのは全く違う家電屋だしこちらが説得できない以上どうにもならないし
かと言って海外からコピワン解除してしまうモノが出たしても
防げないし日本の放送業界は訴えないだろうしね
コピー問題とは全く関係無いDivXでさえやっと国産が出てきた程度で
もう遅すぎるし全然売れてない
ただそのフォーマットが多用されていたと言うだけでこれだから
DivX3はMS Mpeg4のクラックだから仕方なかったとしても
DivX4からはそう言ったグレーな部分を排除してたし
対応しなかった理由が無かったのになんとなく闇に葬られてしまった
まあ日本で地デジがコピーフリーなる事は無いし
コピーフリーでない不自由な状態ではレコーダーの普及は無いだろうね
かろうじて妥協策としてあり得るのが
デジタル保存したものを低画質なフォーマットに変換した上なら
個人でやり取りする限りは自由って位でしょ
これだとデジタルレコーダーの全然が魅力無いけど
まあ残せないよりはマシって事かな
そう考えない人は居ないだろうね
関係者でさえそう思ってるらしいし
開発者にしてもそう言う状況を理解してない訳が無いが
放送業界や著作権とは別問題だからね
作って売るのは全く違う家電屋だしこちらが説得できない以上どうにもならないし
かと言って海外からコピワン解除してしまうモノが出たしても
防げないし日本の放送業界は訴えないだろうしね
コピー問題とは全く関係無いDivXでさえやっと国産が出てきた程度で
もう遅すぎるし全然売れてない
ただそのフォーマットが多用されていたと言うだけでこれだから
DivX3はMS Mpeg4のクラックだから仕方なかったとしても
DivX4からはそう言ったグレーな部分を排除してたし
対応しなかった理由が無かったのになんとなく闇に葬られてしまった
まあ日本で地デジがコピーフリーなる事は無いし
コピーフリーでない不自由な状態ではレコーダーの普及は無いだろうね
かろうじて妥協策としてあり得るのが
デジタル保存したものを低画質なフォーマットに変換した上なら
個人でやり取りする限りは自由って位でしょ
これだとデジタルレコーダーの全然が魅力無いけど
まあ残せないよりはマシって事かな
757 :Socket774:2005/05/22(日) 13:54:29 ID:VoH3wdKq
ソフトのバグは簡単になおるがハードのバグは簡単にはなおらない、だから騒いでいるわけでしょ?
そもそもバグとか言ってる時点でわかってないような。
>>756
で、それがHTTとどう関係あるの?
で、それがHTTとどう関係あるの?
760 :Socket774:2005/05/22(日) 14:31:31 ID:FzXE5DPF
>>755
HTじゃなくHTT
HTじゃなくHTT
これって自作に関係ある?
自作PCでレン鯖やってる人ってそんなにいるん?
それ以外の人にはぶっちゃけ影響ないよね。
ウチはもともとAMD系ばっかしだから関係ないんだけどさ。
自作PCでレン鯖やってる人ってそんなにいるん?
それ以外の人にはぶっちゃけ影響ないよね。
ウチはもともとAMD系ばっかしだから関係ないんだけどさ。
解説しよう。
HTTとはHyperThreadingTechnologyの略である。
なぜHTと略さないのか?
・AMDのHT(Hyper Transport)の方が先に発表されたので、一応先出し優先という事で。
・EM64T、VT、LT、iAMTなどの最後のTはTechnologyのTであり、HTTと合わせて
5つのTと呼ばれている。HTと同じようにTを抜かして呼ぶと、V、Tと一文字になって
しまうものもあるので、通常Tをつけた方が一貫性があって呼びやすい。
HTTとはHyperThreadingTechnologyの略である。
なぜHTと略さないのか?
・AMDのHT(Hyper Transport)の方が先に発表されたので、一応先出し優先という事で。
・EM64T、VT、LT、iAMTなどの最後のTはTechnologyのTであり、HTTと合わせて
5つのTと呼ばれている。HTと同じようにTを抜かして呼ぶと、V、Tと一文字になって
しまうものもあるので、通常Tをつけた方が一貫性があって呼びやすい。
HTTなんて言い方が幅を効かせる様になったのはここ半年くらいだ。
如何にHTに関係の無かった連中がアレコレ言う様になったかが判る。
1年くらい前のログ読んでごらん、HTTなんて書き方してる奴おらんよ。
如何にHTに関係の無かった連中がアレコレ言う様になったかが判る。
1年くらい前のログ読んでごらん、HTTなんて書き方してる奴おらんよ。
766 :Socket774:2005/05/22(日) 14:48:53 ID:FzXE5DPF
>>765
時代は変わるものだ
時代は変わるものだ
>>765
一年前にはもう居た筈ですが…
一年前にはもう居た筈ですが…
普通に便利だからなぁ、HTT。
まあ確かにPen4のもっさりは気にならんがAthlonのカクカクは気になるな
772 :Socket774:2005/05/22(日) 19:08:23 ID:DGt+REXr
HTT脆弱性についちゃ市場が答えを出すだろう。Xeonの
773 :Socket774:2005/05/22(日) 19:19:39 ID:B9agCVMu
HTTとか言ってるの日本のキモヲタだけ
>>769
改変マルチなんで放置でヨロスコおながいします。
改変マルチなんで放置でヨロスコおながいします。
775 :Socket774:2005/05/22(日) 20:49:36 ID:X81rWAVd
ttp://www.tomshardware.com/cpu/20050509/index.html
ttp://www.xbitlabs.com/articles/cpu/display/pentium-840.html
ttp://www.xbitlabs.com/articles/cpu/display/pentium-840.html
776 :Socket774:2005/05/22(日) 22:47:39 ID:wNK4oWCZ
三菱フソウ大丈夫かなあ。
777 :Socket774:2005/05/22(日) 23:37:20 ID:PollMQtD
Intel=JR西日本
AMD=大手私鉄
今回のHTTの脆弱性はまさに、尼崎の脱線事故に似たような失態。
AMD=大手私鉄
今回のHTTの脆弱性はまさに、尼崎の脱線事故に似たような失態。
AMD=JR東 でもいいかと
779 :Socket774:2005/05/22(日) 23:40:34 ID:gu+8wjOB
Intelの技術者もたいしたこと無いね。基本設計段階での内部レビューの程度が低すぎ
それはどうかな?
もしかしたら、技術者は気づいてて、ちゃんと上に報告してたかもよ。
もしかしたら、技術者は気づいてて、ちゃんと上に報告してたかもよ。
仮定の話を持ち出されても意味が無い
製品に反映させることができなかった時点で
たいしたこと無いのは確定してる
製品に反映させることができなかった時点で
たいしたこと無いのは確定してる
燃料投下
デュアルコアCPUはやっぱり速かった、ソフト同時実行時に「威力」発揮
http://arena.nikkeibp.co.jp/trend/zoom/20050511/112150/
ハイパー・スッドレ! ハイパー・スッドレ!
デュアルコアCPUはやっぱり速かった、ソフト同時実行時に「威力」発揮
http://arena.nikkeibp.co.jp/trend/zoom/20050511/112150/
ハイパー・スッドレ! ハイパー・スッドレ!
単純にAMD板に陰厨が割り込んでHT HTと連呼し話がこんがらがる事然り
AMDスレでは普通に以前より使い分けてたが
AMDerの中にもそれに毒されておかしくなるものも現れ
HT HTTの呼称統一が図られることに
そしてここの所の陰рィよび陰厨のふがいなさの為
AMDerによるIntelスレへの書き込みが急増
陰厨にもHTTと言う呼称が定着したって事
まあ俺がIntel CPUとチップセットについて貼ったのが
広まったのかもしれないが
AMDスレでは普通に以前より使い分けてたが
AMDerの中にもそれに毒されておかしくなるものも現れ
HT HTTの呼称統一が図られることに
そしてここの所の陰рィよび陰厨のふがいなさの為
AMDerによるIntelスレへの書き込みが急増
陰厨にもHTTと言う呼称が定着したって事
まあ俺がIntel CPUとチップセットについて貼ったのが
広まったのかもしれないが
>まあ俺がIntel CPUとチップセットについて貼ったのが
>広まったのかもしれないが
自意識過剰
別の方面で発散させましょう
>広まったのかもしれないが
自意識過剰
別の方面で発散させましょう
785 :XEON:2005/05/23(月) 18:36:40 ID:vvFPMfAT
P4のHT(Hyper Threading)さいこー
>>785
まあ妥当な値段だな
まあ妥当な値段だな
788 :Socket774:2005/05/23(月) 21:43:40 ID:/2pbIugE
HTTはTが余計についてるけど脆弱ななんちゃってマルチスレッド技術には字余りぐらいがふさわしい。
Xeonもっと安くても良いんじゃないか?脆弱だよ
Xeonもっと安くても良いんじゃないか?脆弱だよ
どうせベンチ専用なんだから脆弱性なんて関係ないよ
790 :Socket774:2005/05/23(月) 23:11:08 ID:07wywEOY
Xeon2.4GHzじゃベンチする意味無い。
ふぁいっ!
つーかあれですか、
インテル様的にはHTTの脆弱性は無かった事になってるんですか?
インテル様的にはHTTの脆弱性は無かった事になってるんですか?
793 :Socket774:2005/05/24(火) 00:20:13 ID:JA5uv7vc
公取委様、がんばってね。近々、談合グループを告発するとのこと。次はインテルですよ。
せっかくだから誰かこの脆弱性使ってCPRMのクラックやってくれ
PowerDVDとかWinDVDとかのCPRM対応再生ソフトのプロセスを
この脆弱性使って再生中にモニターしてやれば
デバイスキーもメディアキーもある程度は解析できるんじゃねーかと踏んでるんだけど
やっぱ甘いか?
この脆弱性使って再生中にモニターしてやれば
デバイスキーもメディアキーもある程度は解析できるんじゃねーかと踏んでるんだけど
やっぱ甘いか?
それできたら、確かに売れるだろうな
漏れも買うかも('A`)
漏れも買うかも('A`)
クラッキング専用CPUかw
マジレスすると、この脆弱性を利用するにはCPRMの復号を先に解析する
必要がある(キャッシュの足跡から何かを推測するには復号の
アルゴリズムが分かっていないと駄目だから)。
解析できた時点で、メディアキーやデバイスキーを
どう取ってきて、どう使うかも分かる。脆弱性の出番がないのが実情。
必要がある(キャッシュの足跡から何かを推測するには復号の
アルゴリズムが分かっていないと駄目だから)。
解析できた時点で、メディアキーやデバイスキーを
どう取ってきて、どう使うかも分かる。脆弱性の出番がないのが実情。
それが出来れば売れるだろうが
今度はコンテンツベンダーから訴えられるぞ
つかマジそっち方面の利用法が盛り上がるんじゃないか
DRMとかもやばいぞこりゃ
今度はコンテンツベンダーから訴えられるぞ
つかマジそっち方面の利用法が盛り上がるんじゃないか
DRMとかもやばいぞこりゃ
この脆弱性じゃできねぇって何度言わせるんだ池沼
>>803
ネタに切れなさんな。
ネタに切れなさんな。
805 :Socket774:2005/05/24(火) 22:36:08 ID:vNuOVWFR
もうやり方がわかったことだし、いろいろなクラックができるだろう。
HTTは暗号クラックの用途に最適だということか。
HTTは暗号クラックの用途に最適だということか。
806 :Socket774:2005/05/25(水) 00:38:24 ID:Ap5gth8z
807 :Socket774:2005/05/25(水) 01:32:17 ID:SK6OpRgT
週アスで、「はじめから脆弱性はわかっていた。ソフトが対応している。」
みたいな日本インテル側の文だったな。。。
みたいな日本インテル側の文だったな。。。
意味が分かりません
809 :Socket774:2005/05/25(水) 04:25:11 ID:qRHYYAXb
意訳:想定内です
810 :Socket774:2005/05/25(水) 07:34:02 ID:tAqG4iXB
意訳:ごちゃごちゃ言うと日勤教育させるぞ
811 :Socket774:2005/05/25(水) 10:22:29 ID:khtKlSA2
意訳:上昇カーブを曲がり切れませんでした
812 :Socket774:2005/05/25(水) 10:28:43 ID:KE9EhDKo
CPUにバグってあんの?
ID:KE9EhDKo
おまえ程度の使い方じゃ問題ないから心配すんな
おまえ程度の使い方じゃ問題ないから心配すんな
814 :Socket774:2005/05/25(水) 23:09:50 ID:Af6AxZ5h
まあ、Xeonサーバには致命的でも、一般ユーザーが狙われる確率は少ない。
まあ、Xeonサーバには致命的でも
直に外に繋いだマヌケな
害虫下請けか管理部門担当者のクビが飛ぶだけだ
直に外に繋いだマヌケな
害虫下請けか管理部門担当者のクビが飛ぶだけだ
816 :Socket774:2005/05/26(木) 22:52:48 ID:BOoym9RI
カカクコムは何使ってたんだろ。まさかXeon?
多分Xeonだろう。
DBはItanumかも試練。
DBはItanumかも試練。
しかしあの対応は正直どうなんだ?
489名前:名無しさん@お腹いっぱい。 []投稿日:2005/05/26(木) 21:15:15
大手サイトの「4つのやりません宣言」
サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
http://headlines.yahoo.co.jp/hl?a=20050526-00000007-vgb-sci
https://www.netsecurity.ne.jp/1_2937.html
ビジネスニュース+から拾ってきました。
大手サイトの「4つのやりません宣言」
サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
http://headlines.yahoo.co.jp/hl?a=20050526-00000007-vgb-sci
https://www.netsecurity.ne.jp/1_2937.html
ビジネスニュース+から拾ってきました。
821 :Socket774:2005/05/26(木) 23:49:14 ID:Lsn0qVMR
やはりXeonで脆弱性を突かれたのですか。そりゃ情報公開できないな。
自分の会社のwebに載せている製品だしナ
823 :Socket774:2005/05/28(土) 14:28:27 ID:Ua+5H37V
WinサーバかLinuxかのXeon脆弱性パッチが公開されたら発表するかもね。
824 :Socket774:2005/05/28(土) 15:20:35 ID:gXXVMVJP
カカクコム、Opteronに変えなよ。また脆弱性突かれるよ。
キャッシュの中が直接見れるわけじゃないんだよな。
いまなんの機械語命令実行してるかが推測できるだけで。
いまなんの機械語命令実行してるかが推測できるだけで。
826 :Socket774:2005/05/28(土) 18:58:58 ID:T9i40HWq
アルゴリズムわかってる演算を走らせて暗号を抜く。お手軽にね
827 :Socket774:2005/05/28(土) 20:37:18 ID:9jfyqaVZ
そろそろ、脆弱性を突くウィルスが発生の予感。Xeonピンチ!!!!!!!
828 :Socket774:2005/05/29(日) 00:45:24 ID:CSj8N8Xm
>>822
カカクコム、Intelから口止めされた?
カカクコム、Intelから口止めされた?
829 :Socket774:2005/05/29(日) 04:22:55 ID:ti+JcebS
>>826
論文から単語だけ抜き出す、その無知さが良いね
論文から単語だけ抜き出す、その無知さが良いね
830 :Socket774:2005/05/29(日) 22:33:28 ID:J55uPrkv
>>829
中の人?
中の人?
831 :Socket774:2005/05/29(日) 23:32:20 ID:W/5ajLyB
短い簡単なプログラムで解読してた。案外簡単なんだね。
833 :Socket774:2005/05/30(月) 20:54:53 ID:ydQDdqfE
>>832
HTT切るしか対応策無いよ……。どうしよ? と悩み中なのかも。
HTT切るしか対応策無いよ……。どうしよ? と悩み中なのかも。
Intel終ってるな。
現在うちの自宅鯖は鯖の総入れ替えをやってる。
マルチユーザーじゃないけど精神的に良くない。
全部Xeon鯖だからOpteronに移行させるのに予算が足りないorz
現在うちの自宅鯖は鯖の総入れ替えをやってる。
マルチユーザーじゃないけど精神的に良くない。
全部Xeon鯖だからOpteronに移行させるのに予算が足りないorz
836 :Socket774:2005/05/30(月) 23:32:22 ID:XqArZ1X8
>>832補足
「最も明らかな例は、大多数の小規模なEコマースサイトが利用している共有ウェブサーバだ。
これらのシステムでは、この欠陥は非常に深刻だ」
「最も明らかな例は、大多数の小規模なEコマースサイトが利用している共有ウェブサーバだ。
これらのシステムでは、この欠陥は非常に深刻だ」
837 :Socket774:2005/05/31(火) 00:23:50 ID:WZJCdjyB
これって自分しか使わない独身には関係ないよな
838 :Socket774:2005/05/31(火) 00:33:02 ID:sIaXeZi9
>837
その独身がネット通販で買物すると大いに関係あるが
買物は通販使わず、お店で現金が安全♪ひきこもりのピンチ
その独身がネット通販で買物すると大いに関係あるが
買物は通販使わず、お店で現金が安全♪ひきこもりのピンチ
>その独身がネット通販で買物すると大いに関係ある
意味分からん
意味分からん
多分、荒川洋治あたりの現代詩だろう。
841 :Socket774:2005/05/31(火) 17:13:29 ID:zSeQGenw
HT停止って、どうやったら出来るの?
NET通販の仮想店舗がまさに共有ウェブサーバって意味合いかな?
844 :Socket774:2005/06/01(水) 00:32:30 ID:WIDPFdiL
>>841
BIOSで切れ。XP homeだったら再インストールしてね。
BIOSで切れ。XP homeだったら再インストールしてね。
ネット通販はするけどカード番号をWEB上で入力なんぞできるか。
代引きでいいよ代引きで。
代引きでいいよ代引きで。
846 :Socket774:2005/06/01(水) 21:02:06 ID:MQ78rT+X
_,,.-==ニニニニニ''_ー、
/ `゙ ヽ、
/ \
_,,.-‐''"i ヽ ヽ ̄`゙''ー-、_
, -'"/ i ヽ \ \`ヽ、
/ / / ヽ ヽ ヽ:. ヽ
,イ .:/: i ヽ ヽ ヽ.::.:.\
/ .:.: .:.:.: i:. :.:ヽ ヽ 、 、 ヽ.:.: ヽ
/:./.::: .:: .:::::: :ハ::: :..:.. . : .:i:.:ヽ:ヽ :. : :.: \:.:ヽ
/:./.::: .:: .::::,ィ:: ::i .|:::i:..:..:.:.:. :..:.:i:.:.:i.: :.i: ヽ:. :.:.ヽ\:.゙、
/:./.:::. :.:i.: :.:.:ハ:.:.:| !:.ト、:ヽ:.:.:. :.:.:ハ.:.:i:.:.:i:: :ト:.: :.:.:', ヽ!
i:.:|.:.:i.:. :.:i:.:.:.:.:i ';::.| ';.:!ヘ:.:ヽ:.:..: :.:.:i .l:.::!::::i:. :.:.iヽ:.:.:!:| !
|:.|:.:ハ:.::.:.i:.:.:.:.i_,.-弋!'"\゙、\ヽ:.::.::./`メ/!:.:i:.: :.::| i:.:.::|
|::| l ::!:.:.:i:.:.:.:.|_____-\-- ヽ、 ` }:::.ノ-/-ノイ'|:.:.:.:ノ .}:.:.|
| iヽ ::ト.├、:.:.i ̄i;;:} ̄ ̄ レ' I;:! ̄イi:.l:.:.::/ ノ:./
// ::{入Y:\゙、、″ _ノ ヽ ″ ノ レ'.:ノ // < 脆弱性〜♪
//:: ::\ヾっ ヽ  ̄  ̄ ル'i /'"
//!: :.:.:i::.:`ー弋 ゝ ハ:|
// | : ::.:i:.:.:.:i:.:.:.::ヽ ヽ_;フ , イ i ハ|
// | :::.:.:.i:.:.:.:i:.:.::.:.:.|\ ,イ:.:i.:. i ハ
// |:.:.:.:.:i.::..:.:i:.:.:.:.::.| ` 、 __, ィ:.i:.:.:i:.:.:i:.: iハ
,' { |:.:.:.:.:i:.:.:.::i:.:.:.:r'ノ |ヽ、::i:.:.:i:.:.:i:.::. ハ
/ `゙ ヽ、
/ \
_,,.-‐''"i ヽ ヽ ̄`゙''ー-、_
, -'"/ i ヽ \ \`ヽ、
/ / / ヽ ヽ ヽ:. ヽ
,イ .:/: i ヽ ヽ ヽ.::.:.\
/ .:.: .:.:.: i:. :.:ヽ ヽ 、 、 ヽ.:.: ヽ
/:./.::: .:: .:::::: :ハ::: :..:.. . : .:i:.:ヽ:ヽ :. : :.: \:.:ヽ
/:./.::: .:: .::::,ィ:: ::i .|:::i:..:..:.:.:. :..:.:i:.:.:i.: :.i: ヽ:. :.:.ヽ\:.゙、
/:./.:::. :.:i.: :.:.:ハ:.:.:| !:.ト、:ヽ:.:.:. :.:.:ハ.:.:i:.:.:i:: :ト:.: :.:.:', ヽ!
i:.:|.:.:i.:. :.:i:.:.:.:.:i ';::.| ';.:!ヘ:.:ヽ:.:..: :.:.:i .l:.::!::::i:. :.:.iヽ:.:.:!:| !
|:.|:.:ハ:.::.:.i:.:.:.:.i_,.-弋!'"\゙、\ヽ:.::.::./`メ/!:.:i:.: :.::| i:.:.::|
|::| l ::!:.:.:i:.:.:.:.|_____-\-- ヽ、 ` }:::.ノ-/-ノイ'|:.:.:.:ノ .}:.:.|
| iヽ ::ト.├、:.:.i ̄i;;:} ̄ ̄ レ' I;:! ̄イi:.l:.:.::/ ノ:./
// ::{入Y:\゙、、″ _ノ ヽ ″ ノ レ'.:ノ // < 脆弱性〜♪
//:: ::\ヾっ ヽ  ̄  ̄ ル'i /'"
//!: :.:.:i::.:`ー弋 ゝ ハ:|
// | : ::.:i:.:.:.:i:.:.:.::ヽ ヽ_;フ , イ i ハ|
// | :::.:.:.i:.:.:.:i:.:.::.:.:.|\ ,イ:.:i.:. i ハ
// |:.:.:.:.:i.::..:.:i:.:.:.:.::.| ` 、 __, ィ:.i:.:.:i:.:.:i:.: iハ
,' { |:.:.:.:.:i:.:.:.::i:.:.:.:r'ノ |ヽ、::i:.:.:i:.:.:i:.::. ハ
847 :Socket774:2005/06/01(水) 22:56:47 ID:ntz+u0ZF
早くパッチ出してよ、MS
無理だろ
CPUの欠陥だし
穴塞いだらそのプログラムが脆弱性をもってさらにパッチry
CPUの欠陥だし
穴塞いだらそのプログラムが脆弱性をもってさらにパッチry
849 :Socket774:2005/06/01(水) 23:25:26 ID:90qbWSx+
素直にBIOSで切っておけ。
850 :Socket774:2005/06/02(木) 00:12:10 ID:pvjm1+y3
早くパッチ出してよ、Intel
論文読んだけど、これでRAS鍵抜くのはまず無理だよ。
RASを直接攻撃した方が早いんじゃないかな?
だいたいこんなんで他人のRSA非公開鍵を盗めた香具師って本当にいるの??
なんか他の暗号の脆弱性と大して変わらん気がすんだが。
漏れは今エフィ使いだが、これでInрフHTTチップ暴落したら買ってしまうかも。
浮動小数バグより全然マシだ。
RASを直接攻撃した方が早いんじゃないかな?
だいたいこんなんで他人のRSA非公開鍵を盗めた香具師って本当にいるの??
なんか他の暗号の脆弱性と大して変わらん気がすんだが。
漏れは今エフィ使いだが、これでInрフHTTチップ暴落したら買ってしまうかも。
浮動小数バグより全然マシだ。
万が一抜かれてからでは、遅いだろ。
そりゃ、完璧に鍵を解読するのは無理だろ。
500bit中300bitが(実験的には)判定できて
鍵の強度が下がるって話じゃなかったか?
500bit中300bitが(実験的には)判定できて
鍵の強度が下がるって話じゃなかったか?
Intelの対応悪杉
855 :Socket774:2005/06/02(木) 12:55:02 ID:kPa8jha0
・・・
無問題
インテル×吉本興業、デジタルコンテンツの拡大へ異色の顔合わせ
ttp://headlines.yahoo.co.jp/hl?a=20050601-00000040-zdn_lp-sci
ttp://headlines.yahoo.co.jp/hl?a=20050601-00000040-zdn_lp-sci
一般人がインテルに脆弱性有りと思ってしまうと負け。
「ハクったに近い状態で監視する事で推測できる」
な訳で、この板で大騒ぎする様な問題じゃないと思いますがね。
元記事読まないで騒いでる香具師ら多杉
な訳で、この板で大騒ぎする様な問題じゃないと思いますがね。
元記事読まないで騒いでる香具師ら多杉
861 :Socket774:2005/06/02(木) 21:28:42 ID:J0o9/Z+o
脆弱性の対策パッチが欲しいけどどっかない?XPだけど
>>861
っHTToff
っHTToff
863 :Socket774:2005/06/03(金) 00:15:34 ID:7XhFlzJ7
BIOS切れ
>>861
キャッシュoff
キャッシュoff
デュアルコアPentium Mは「キャッシュ共有型」
http://www.itmedia.co.jp/news/articles/0506/03/news062.html
予想通りだったわけだが、これ大丈夫なのか?
・・・って、サーバにしなきゃいいんだったっけ。どうせノートだしな。
http://www.itmedia.co.jp/news/articles/0506/03/news062.html
予想通りだったわけだが、これ大丈夫なのか?
・・・って、サーバにしなきゃいいんだったっけ。どうせノートだしな。
いや、デュアルPenMは炭の後のIntelの命綱。
全範囲にラインナップしてくるはず。
全範囲にラインナップしてくるはず。
>>867
理論の否定を推論でされても…。
理論の否定を推論でされても…。
>>868
論文書いた人に言ってちょ
論文書いた人に言ってちょ
>>865
最後のほうに過激な発言があるな。
ここまでくると、PenDが憐れに思えてくるよ。
> Pentium DとYonahの違いは明確だと、エデン氏は記者の質問に対して語った。
> 「マイクロプロセッサとロバの違いは何かと尋ねるようなものだ」(同氏)
最後のほうに過激な発言があるな。
ここまでくると、PenDが憐れに思えてくるよ。
> Pentium DとYonahの違いは明確だと、エデン氏は記者の質問に対して語った。
> 「マイクロプロセッサとロバの違いは何かと尋ねるようなものだ」(同氏)
次期PenDはYonahに行く前に65nmプロセスをテストするためだけに登場する。
本物のかませ犬
本物のかませ犬
つーか、キャッシュミスの頻度監視するプロセスをゲスト権限で随時常駐させる必要あんじゃん。
それ自体ほとんど無理だろ。
それ自体ほとんど無理だろ。
テンプレ貼りにご協力ください。
【動機は何?】雑音犬畜生Part29【偽者は節穴厨】
http://tmp5.2ch.net/test/read.cgi/tubo/1117805574/
前スレ
【動機は何?】雑音犬畜生Part28【節穴できない】
http://tmp5.2ch.net/test/read.cgi/tubo/1112192020/
【動機は何?】雑音犬畜生Part29【偽者は節穴厨】
http://tmp5.2ch.net/test/read.cgi/tubo/1117805574/
前スレ
【動機は何?】雑音犬畜生Part28【節穴できない】
http://tmp5.2ch.net/test/read.cgi/tubo/1112192020/
874 :Socket774:2005/06/04(土) 00:12:04 ID:qZACPDTm
脆弱キャッシュ対策パッチまだかなあ
http://jpstore.dell.com/store/newstore/soho/masterNormal.asp?iConfigID=1&iSegID=8&c_SegmName=soho&c_ConfigType=Normal&BrandId=12037&FamilyId=7
ごく一部で有名なBTOですが、HTTがデフォルトでoffになっているのは偶然でしょうか。
ごく一部で有名なBTOですが、HTTがデフォルトでoffになっているのは偶然でしょうか。
>>870
ロバワロスw
ロバワロスw
877 :Socket774:2005/06/04(土) 15:08:15 ID:AuIBzWdp
878 :Socket774:2005/06/04(土) 16:16:03 ID:65BhVGXE
DonkeyなCPU、PenD。これがDに対するIntelの真意なのか。やっと納得した。
DualのDじゃないとは思っていたけど
DualのDじゃないとは思っていたけど
879 :Socket774:2005/06/04(土) 16:23:27 ID:FWCf5rLA
値段見りゃ分かるってw
PenDはHTなしなのでスレ違いだろ。
このスレがIntel叩きたいだけの低レベルで幼稚なアンチの集まりだと言うことがよくわかるなぁ。
論文についてのあれこれはアンチからは一切言及ないようだし。
このスレがIntel叩きたいだけの低レベルで幼稚なアンチの集まりだと言うことがよくわかるなぁ。
論文についてのあれこれはアンチからは一切言及ないようだし。
881 :Socket774:2005/06/04(土) 23:16:06 ID:35giK3iD
論文は各自読めば判る。ここには書ききれんだろ。
各自読めばわかるならばよいのだが、
どうもここのアンチの書きよめ込みレベルからいくと、論文がよめない&読んでも理解できない
レベルの人が集まってるようにしかみえないですけどね。
どうもここのアンチの書きよめ込みレベルからいくと、論文がよめない&読んでも理解できない
レベルの人が集まってるようにしかみえないですけどね。
論文が読めて読んで理解できた>>882さんが来たみたいなので解説をお願いしましょう
漏れも解説キボヌヌ |-゚)ノ
ID:wkQZeOzjはあの人ですかね
http://pc7.2ch.net/test/read.cgi/jisaku/1117890989/1
http://pc7.2ch.net/test/read.cgi/jisaku/1117890989/1
886 :Socket774:2005/06/05(日) 02:43:47 ID:yVB2JoX+
多和田さん?
887 :Socket774:2005/06/05(日) 03:24:20 ID:aHiYtUmV
脆弱性、Pen4はいいけどXeonはヤバイ。
そのPen4もサーバで良く使われてる罠
889 :Socket774:2005/06/05(日) 20:24:20 ID:K2EYp4xz
そりゃ、使うほうが悪い。でもXeonまずいな
どうXeonがまずいのか解説してもらおうか?
Intel に対するこんな強烈な FUD を見るのは滅多にない。w
(初期 Pentium bug 以来?)
(初期 Pentium bug 以来?)
ただ単に FUD の強烈度を例えただけなんだが...
>>893 が何を言いたいのかわからん。
>>893 が何を言いたいのかわからん。
FUDって言葉の意味、知ってる?
896 :Socket774:2005/06/05(日) 22:47:48 ID:qqAyx4yK
まあ独禁法の理解もできない企業だから.....
>>895
これだろ。
http://en.wikipedia.org/wiki/FUD
>FUD is an abbreviation for Fear, Uncertainty, and Doubt,
その通りになってるじゃん。w
で?
これだろ。
http://en.wikipedia.org/wiki/FUD
>FUD is an abbreviation for Fear, Uncertainty, and Doubt,
その通りになってるじゃん。w
で?
AMDが「HTTはヤバいですよ〜」と仕掛けたんならFUDと言えるだろうけど…
別に競争相手が言わなくても FUD と言ってもいいんじゃないかと。
ttp://www.yamdas.org/column/technique/fuddefj.html
欠陥がFUDなんじゃなくて、些細なそれを大げさに吹聴すること、
あるいはねつ造することによって、「信頼の置ける」トップブランドが、
製品の質は高いが信頼性を勝ち得ていないようなライバルをけ落とす
策略をFUDって言うんだよ。
欠陥がFUDなんじゃなくて、些細なそれを大げさに吹聴すること、
あるいはねつ造することによって、「信頼の置ける」トップブランドが、
製品の質は高いが信頼性を勝ち得ていないようなライバルをけ落とす
策略をFUDって言うんだよ。
intelのイスラエルチームだったらFUD?
FUD
↑最近の低脳アム厨の決まり文句
↑最近の低脳アム厨の決まり文句
904 :Socket774:2005/06/05(日) 23:36:34 ID:6vJdKFJv
FUDってIntelがよく使う手じゃなかったけ?
IntelよりMSの方がFUDでは有名かな
自作板ではほとんどがアム厨の被害妄想ですけどね >>FUD
淫厨乙。
>>882=wkQZeOzj
説明マダー???
説明マダー???
>>903
死ね、クズ
死ね、クズ
いやFUDってのは劣っていないものを不安感を
煽って貶める戦術でしょ。
本当に劣っているHTTの事実を公表しても
FUDとは呼べないな。
煽って貶める戦術でしょ。
本当に劣っているHTTの事実を公表しても
FUDとは呼べないな。
>>910
それだったらゲイシも違うな
それだったらゲイシも違うな
録音・雑音 FUD
↑アム房のいい逃げ用語
↑アム房のいい逃げ用語
本人乙
アヒャ
882じゃないけど,俺が分かった範囲で...長いんで二つに分ける
1.イントロダクション(たくさん略)
元々キャッシュが暗号解読の脆弱性の元になるということは既出だったが,
スレッド間でキャッシュを共有することがこれをより危険なものにした.
2.ページングによる隠れ通信路(一部略)
キャッシュの共有が脆弱性の元になる原理を例で説明する.
トロージャンプロセスとスパイプロセスが異なる特権レベルで走り,
共通のある大きな参照ファイル(多分リードオンリー)にアクセスするとする.
今,トロージャンプロセスが,この参照ファイルの複数のページの一部を読むと,
結果としてページフォールトが起きる.これが完了した後で,スパイプロセスが
リファレンスファイルの「全て」のページを読みながら要した時間を測る.
キャッシュにあるページは高速にアクセスでき,これは容易に判定できるから,
この方法でトロージャンプロセスとスパイプロセスは,最大,リファレンスファイルの
ページ数だけのビット数の通信をすることができる.
Pentium4 の L1キャッシュは,64バイト×128 ラインから成り,
4-way associative set×32として組織化されている.
このキャッシュは2つの実行スレッド間で完全に共有されており,
32のセットの各々は上に書いたページングシステムと同じ様に動作する.
但し,これらのスレッドは何もデータを共有していないから,キャッシュにデータを
ロードする方法では通信できないが,相手のデータをキャッシュから(強引に)
パージすることで「タイミング」チャネルを通じて通信することができる.
3.プログラム等の説明(たくさん略)
(RTDSCの長いlatencyにありがとう,等のコメントが見られる)
このコードで,トロージャンプロセスからスパイプロセスに対し,32ビットの情報が,
およそ5000サイクルと25%以下のエラーレートで,reliableに送信できた.
適当なECCを使うとして,これは2.8GHzのプロセッサで400kB/sの隠れ通信路を与える.
1.イントロダクション(たくさん略)
元々キャッシュが暗号解読の脆弱性の元になるということは既出だったが,
スレッド間でキャッシュを共有することがこれをより危険なものにした.
2.ページングによる隠れ通信路(一部略)
キャッシュの共有が脆弱性の元になる原理を例で説明する.
トロージャンプロセスとスパイプロセスが異なる特権レベルで走り,
共通のある大きな参照ファイル(多分リードオンリー)にアクセスするとする.
今,トロージャンプロセスが,この参照ファイルの複数のページの一部を読むと,
結果としてページフォールトが起きる.これが完了した後で,スパイプロセスが
リファレンスファイルの「全て」のページを読みながら要した時間を測る.
キャッシュにあるページは高速にアクセスでき,これは容易に判定できるから,
この方法でトロージャンプロセスとスパイプロセスは,最大,リファレンスファイルの
ページ数だけのビット数の通信をすることができる.
Pentium4 の L1キャッシュは,64バイト×128 ラインから成り,
4-way associative set×32として組織化されている.
このキャッシュは2つの実行スレッド間で完全に共有されており,
32のセットの各々は上に書いたページングシステムと同じ様に動作する.
但し,これらのスレッドは何もデータを共有していないから,キャッシュにデータを
ロードする方法では通信できないが,相手のデータをキャッシュから(強引に)
パージすることで「タイミング」チャネルを通じて通信することができる.
3.プログラム等の説明(たくさん略)
(RTDSCの長いlatencyにありがとう,等のコメントが見られる)
このコードで,トロージャンプロセスからスパイプロセスに対し,32ビットの情報が,
およそ5000サイクルと25%以下のエラーレートで,reliableに送信できた.
適当なECCを使うとして,これは2.8GHzのプロセッサで400kB/sの隠れ通信路を与える.
4.L2キャッシュに関する考察(たくさん略)
(TLBミスが絡むのでちょっとややこしい,等のコメントが見られる)
結論として,Pentium4のL2の場合,およそ100kB/sの隠れ通信チャネルを与える.
なお,L2は,対称型マルチプロセッシングではないシステム−各プロセスが
コンテキストスイッチで分離される−でも a few kb/s の通信路を与えうる.
5.OpenSSLの鍵を盗む話(たくさん略)
(これまでは2つのプロセスが意識的に通信する(際の速度の)話だったが,
ここは一方のプロセスの動作を(勝手に)推定する話.なので,そのプロセスの
ことがかなり分かっていないと無理っぽ.)
OpenSSLで使われている2つの関数(BN_sqrとBN_mul)がキャッシュ上に残す「足跡」の
違いを利用して200ビット,他から110ビット,併せて512ビット中310ビットが分かり,
RSA の mudulus N を容易に因数分解できる.
6.解決方法他(たくさん略)
HTTを止めるという自明な方法の他に,データキャッシュをスレッド毎に分割する,
スレッド間でリソースを共有しない,といった方法で隠れ通信路は消え去る.
より面白い方法として,キャッシュのアルゴリズムを単純な single pseudo-LRU から
スレッドを意識したものにすることでも隠れ通信路を無くす事ができる.
また,OSによってこれらの通信路を塞ぐこともできる.SMTを止める手もあるが,もっと
いい方法として,スケジューラを改善する(異なる特権レベルのスレッド間通信路が危険なので,
それを認識するとか).
-- 以下略
長文スマソ
(TLBミスが絡むのでちょっとややこしい,等のコメントが見られる)
結論として,Pentium4のL2の場合,およそ100kB/sの隠れ通信チャネルを与える.
なお,L2は,対称型マルチプロセッシングではないシステム−各プロセスが
コンテキストスイッチで分離される−でも a few kb/s の通信路を与えうる.
5.OpenSSLの鍵を盗む話(たくさん略)
(これまでは2つのプロセスが意識的に通信する(際の速度の)話だったが,
ここは一方のプロセスの動作を(勝手に)推定する話.なので,そのプロセスの
ことがかなり分かっていないと無理っぽ.)
OpenSSLで使われている2つの関数(BN_sqrとBN_mul)がキャッシュ上に残す「足跡」の
違いを利用して200ビット,他から110ビット,併せて512ビット中310ビットが分かり,
RSA の mudulus N を容易に因数分解できる.
6.解決方法他(たくさん略)
HTTを止めるという自明な方法の他に,データキャッシュをスレッド毎に分割する,
スレッド間でリソースを共有しない,といった方法で隠れ通信路は消え去る.
より面白い方法として,キャッシュのアルゴリズムを単純な single pseudo-LRU から
スレッドを意識したものにすることでも隠れ通信路を無くす事ができる.
また,OSによってこれらの通信路を塞ぐこともできる.SMTを止める手もあるが,もっと
いい方法として,スケジューラを改善する(異なる特権レベルのスレッド間通信路が危険なので,
それを認識するとか).
-- 以下略
長文スマソ
918 :Socket774:2005/06/06(月) 23:39:09 ID:cIaT/QFx
FUDはよくないね。ところで脆弱対策パッチはまだだろうか?
920 :Socket774:2005/06/07(火) 22:23:34 ID:mloW0mLj
過去ログ見てもらえれば判るように、大漁です。パイプライン付Pen4はいけすで買って、
必要に応じて締めるのがおいしいいただき方でして。
必要に応じて締めるのがおいしいいただき方でして。
921 :Socket774:2005/06/07(火) 23:04:50 ID:Z43UAWEz
922 :Socket774:2005/06/08(水) 00:01:37 ID:FoLVAnFm
>>921
そのFUD、まずいんじゃないか?
そのFUD、まずいんじゃないか?
923 :Socket774:2005/06/08(水) 00:26:53 ID:6VpGO29v
TomさんのベンチのFUD、XE840自体が死んだのかな。マザーが3枚を殺したというFUDまでは
確認したけど、その後カメラが停止したみたい。さすがにマザーを破壊するのに疲れたのか?
確認したけど、その後カメラが停止したみたい。さすがにマザーを破壊するのに疲れたのか?
924 :Socket774:2005/06/08(水) 00:29:00 ID:7fXK+fxN
Appleは、こんな重大なバグがあることを
事前に知りながらもMacに採用する
馬鹿だな
事前に知りながらもMacに採用する
馬鹿だな
アポーはYonahとMeromに未来を託したんだと思われ
現物みないと予定通り素晴らしいものになるとはわからんが・・・
現物みないと予定通り素晴らしいものになるとはわからんが・・・
春のIDFでYonah展示してたじゃん
現物は知ってると思われ
IntelフリークからしてもPentium Dは「つなぎ」でしかないと思いますよ。
EM64Tなんてあってもなくても似たようなもの。
ただCeleronDのEM64T対応版は価格面で魅力ありかな。
現物は知ってると思われ
IntelフリークからしてもPentium Dは「つなぎ」でしかないと思いますよ。
EM64Tなんてあってもなくても似たようなもの。
ただCeleronDのEM64T対応版は価格面で魅力ありかな。
>>923
CPU1個とMB2枚にHDD1台熱破壊?で、結構手を焼いてるみたいだね。
CPU1個とMB2枚にHDD1台熱破壊?で、結構手を焼いてるみたいだね。
928 :Socket774:2005/06/09(木) 00:09:47 ID:PDmO1d1w
>>923
また死んだ。PenDにとって拷問だ。この顛末、どこかの雑誌で特集してくれないかな
また死んだ。PenDにとって拷問だ。この顛末、どこかの雑誌で特集してくれないかな
929 :Socket774:2005/06/09(木) 22:32:51 ID:kjU6Datw
XE840が1個、マザー2枚が死亡か。サバイバルなCPUだな。マザーのバトルロイヤル
どこまで続く。
どこまで続く。
930 :Socket774:2005/06/09(木) 23:30:42 ID:5ZbuAFbV
TomさんのストレスベンチでのPenDご臨終で、ハイパースレッディングの脆弱性の影が薄くなってしまった。
そろそろMS、パッチを出してもいいとおもうが、まだ?
そろそろMS、パッチを出してもいいとおもうが、まだ?
Fear
Uncertainty
Doubt
直訳してみろ。
Uncertainty
Doubt
直訳してみろ。
Fire
Ultra
Pentium D
Ultra
Pentium D
934 :Socket774:2005/06/11(土) 04:38:52 ID:HSh4m82S
PenD搭載のVAIOでTom連続テストやってみる人いないかな。耐熱で何日持つだろうか?
電源が最初に逝くんじゃない?
ショップのPenDマシンにPrime95仕込んでテロ工作とか
ほっといても壊れそう
ほっといても壊れそう
>>936
ネットにつなげれるのであれば、SpeedFANとか落として、温度をモニターするという手もあるなw
ネットにつなげれるのであれば、SpeedFANとか落として、温度をモニターするという手もあるなw
938 :Socket774:2005/06/12(日) 22:24:18 ID:brzcnATi
Prime95ウィルス、はやりそう。鯉ヘルペスといっしょでPenD一族しか発症しない。
939 :Socket774:2005/06/15(水) 21:31:21 ID:Xt9pKK6/
これって、HTTをOFFにするよりも、OS側でRDTSC命令の実行に管理者権限が必要な設定にして欲しいんですけど。
お願いしますよ。マイクロソフトさん。
お願いしますよ。マイクロソフトさん。
940 :Socket774:2005/06/15(水) 21:36:07 ID:qr/GBVkN
とりあえず今買うのは厨房だ
941 :Socket774:2005/06/15(水) 23:21:58 ID:rRbzFJPT
>>939
俺もそうおもう。
俺もそうおもう。
2003鯖だと現状じゃBIOSでとめるしか対策無いから
とりあえずとめてハードベンダーにクレームつけたが
なんかメーカー自体もIntelがあくまでOSの問題って言い張って
対策のしようがないから当分ののままで運用してくれって言われた
とりあえずとめてハードベンダーにクレームつけたが
なんかメーカー自体もIntelがあくまでOSの問題って言い張って
対策のしようがないから当分ののままで運用してくれって言われた
QueryPerformanceCounter APIはどーする気だね>>939
一般アプリで普通に使ってるし
一般アプリで普通に使ってるし
x86では、rdtscを特権命令(リング0でしか実行できない)にすることは出来るが
管理者権限(rootやadministrator)とリング0(カーネルモード)は、全く別の概念なので
「管理者のみ実行可能」というのはかなり困難。
管理者権限(rootやadministrator)とリング0(カーネルモード)は、全く別の概念なので
「管理者のみ実行可能」というのはかなり困難。
945 :939:2005/06/17(金) 01:20:41 ID:nL9Jp/6P
さしあたり、管理者設定によって、RDTSC命令の実行許可をON/OFF出来るようにお願いしますってことで。
さらに、手を入れてくれるなら、(ユーザレベル毎に)RDTSCで読み出せるタイミングの精度を設定できればOKかと。
精度最大 = ユーザレベルでもRDTSC実行可 = 今まで通り。
精度中〜 = RDTSCをトラップして、適当な精度の値をカーネルがセットして返す。
実行不可
さらに、手を入れてくれるなら、(ユーザレベル毎に)RDTSCで読み出せるタイミングの精度を設定できればOKかと。
精度最大 = ユーザレベルでもRDTSC実行可 = 今まで通り。
精度中〜 = RDTSCをトラップして、適当な精度の値をカーネルがセットして返す。
実行不可
946 :Socket774:2005/06/17(金) 01:52:07 ID:LJ1kb6+k
この状況でデュアルダイのHTT出すのか
948 :939:2005/06/17(金) 02:27:35 ID:nL9Jp/6P
なんで?
制御レジスタCR4のビット2(TSDフラグ)を使って、タイムスタンプカウンタの読み出しを、
リング0だけに制限できるんでしょ?
制御レジスタCR4のビット2(TSDフラグ)を使って、タイムスタンプカウンタの読み出しを、
リング0だけに制限できるんでしょ?
949 :939:2005/06/17(金) 02:53:13 ID:nL9Jp/6P
IA-32 Intel Architecture Software Developer's Manual, Volume 3: System Programming Guide
ftp://download.intel.com/design/Pentium4/manuals/25366815.pdf
(P.571(15-29) 7行目途中から)
>A secure operating system
>would set the TSD flag during system initialization to disable user access to the time-stamp
>counter. An operating system that disables user access to the time-stamp counter should emulate
>the instruction through a user-accessible programming interface.
(以下は、ちょい古いけど、日本語のマニュアル)
Pentium Proファミリ ディベロッパーズマニュアル下巻 オペレーティングシステムライターズガイド(242691J)
(10-14)
> 安全を考慮するオペレーティング・システムでは、システム初期化実行時にTSDフラグをセットし、ユーザに
>よるタイム・スタンプ・カウンタへのアクセスをディスエーブルにすることができる。ユーザによる
>タイム・スタンプ・カウンタへのアクセスがディスエーブルになったオペレーティング・システムでは、
>ユーザがアクセス可能なプログラミング・インタフェースをつうじてRDTSC命令をエミュレートしな
>ければならない。
っつうわけで、TSDフラグのセットとRDTSC命令のエミュレート、よろしくお願いします。マイクロソフトさん。
ftp://download.intel.com/design/Pentium4/manuals/25366815.pdf
(P.571(15-29) 7行目途中から)
>A secure operating system
>would set the TSD flag during system initialization to disable user access to the time-stamp
>counter. An operating system that disables user access to the time-stamp counter should emulate
>the instruction through a user-accessible programming interface.
(以下は、ちょい古いけど、日本語のマニュアル)
Pentium Proファミリ ディベロッパーズマニュアル下巻 オペレーティングシステムライターズガイド(242691J)
(10-14)
> 安全を考慮するオペレーティング・システムでは、システム初期化実行時にTSDフラグをセットし、ユーザに
>よるタイム・スタンプ・カウンタへのアクセスをディスエーブルにすることができる。ユーザによる
>タイム・スタンプ・カウンタへのアクセスがディスエーブルになったオペレーティング・システムでは、
>ユーザがアクセス可能なプログラミング・インタフェースをつうじてRDTSC命令をエミュレートしな
>ければならない。
っつうわけで、TSDフラグのセットとRDTSC命令のエミュレート、よろしくお願いします。マイクロソフトさん。
RDTSC命令より、エミュレータは精度が落ちるわけだ。
V-Tuneアナライザとかどうするんだろう?
V-Tuneアナライザとかどうするんだろう?
いや、だから、開発ツールで実行速度計測するような時は、今まで通りRDTSC命令を実行許可するわけですよ。
そして、サーバなりで運用中のシステムなら、プロファイリングツールなり、クロック計測プログラムなんて
実行できなくても大丈夫(な場合が多いよね?)。必要なら、精度をがまんしてエミュレートで代替ってことで。
そして、サーバなりで運用中のシステムなら、プロファイリングツールなり、クロック計測プログラムなんて
実行できなくても大丈夫(な場合が多いよね?)。必要なら、精度をがまんしてエミュレートで代替ってことで。
まあ開発者用の命令って特権命令であるべきだよな。
Pem4はパフォーマンス計測命令が4つあった気がする。
Pem4はパフォーマンス計測命令が4つあった気がする。
制限ありまくりのHTT
ダサ
ダサ
なんでもかんでも余所に尻拭いさせるのがインテルクオリティってわけか
とことんどうしようもねーな
とことんどうしようもねーな
RDTSC命令の有無は無関係って元論文に書いてあったと桃割れ
問題はWindowsの場合、管理者権限がないと動作しないアプリが多いため、
ユーザー=管理者権限が常識なこと。
UNIX系だとバックグラウンドサービスだけが管理者権限で
ユーザーアプリはリクエスト出して代行で済ませるのが常識だが。
ユーザー=管理者権限が常識なこと。
UNIX系だとバックグラウンドサービスだけが管理者権限で
ユーザーアプリはリクエスト出して代行で済ませるのが常識だが。
957 :939:2005/06/17(金) 22:17:06 ID:5ZeHNZur
>>955
なるへそ、10ページ目に書いてあるのね。
マルチプロセッサだったら、タイムスタンプカウンタの代わりをする専用プロセスを走らせられるってことね。
そして、ユニプロセッサの場合でも、RDTSCを使えなくするのは気軽には出来ないってか。(使ってるアプリもあるし。
そいでもって、実際のアプリ("real" software)への影響が少ない、精度を悪くする方法には、
マイクロコードを変更する必要があるって書いてあるけど、、、
なぜ?! OS側でエミュレート出来るでしょうに、
精度の悪いカウンタの、精度を悪くしすぎないようにとでも考えてるんだろうか?
まぁ、マルチプロセッサ(HTTでさらにマルチね)の場合に、完全に穴を塞ぐのは無理とは言っても、
現実的な難易度を上げるためにも、OS側には、RDTSCの精度を悪くする設定も実現して欲しいけどなぁ。。。
なるへそ、10ページ目に書いてあるのね。
マルチプロセッサだったら、タイムスタンプカウンタの代わりをする専用プロセスを走らせられるってことね。
そして、ユニプロセッサの場合でも、RDTSCを使えなくするのは気軽には出来ないってか。(使ってるアプリもあるし。
そいでもって、実際のアプリ("real" software)への影響が少ない、精度を悪くする方法には、
マイクロコードを変更する必要があるって書いてあるけど、、、
なぜ?! OS側でエミュレート出来るでしょうに、
精度の悪いカウンタの、精度を悪くしすぎないようにとでも考えてるんだろうか?
まぁ、マルチプロセッサ(HTTでさらにマルチね)の場合に、完全に穴を塞ぐのは無理とは言っても、
現実的な難易度を上げるためにも、OS側には、RDTSCの精度を悪くする設定も実現して欲しいけどなぁ。。。
959 :Socket774:2005/06/17(金) 23:12:07 ID:WwlWDOHq
なんでHTTにこだわるの?脆弱だって判ってるんならOFFにしようぜ。
ワークステーションはHTT切っているけれど、個人用のはオンで使っている。
962 :Socket774:2005/06/19(日) 01:06:33 ID:zsYyr5WF
俺もやばいと言われてHTT切ったけど、よく考えてみればエンコマシンでネットにつないでいない。
だから再度HTTオンしたよ。
だから再度HTTオンしたよ。
AdministraterオンリーだったらHTTオンでも良いじゃん。
×Administrater
○Administrator
○Administrator
966 :Socket774:2005/06/28(火) 22:49:11 ID:NNpDcCHa
967 :Socket774:2005/07/06(水) 20:57:49 ID:JAzGJf6L
いくら灘工作員が泣き叫んだところで、
どう見ても東大寺>>灘>甲陽にしか見えないけどね。
どう見ても東大寺>>灘>甲陽にしか見えないけどね。
968 :Socket774:2005/07/11(月) 04:22:19 ID:METN35uC
関西成り上がり3兄弟
長男・・・東大寺学園
次男・・・洛南
3男・・・西大和学園
969 :Socket774:2005/07/11(月) 22:07:02 ID:VhQwTaPF
Pen4、死亡する前に脆弱性のパッチ出るのかなあ?
インテルだから華麗にスル〜
971 :Socket774:2005/07/15(金) 16:45:23 ID:4p4wwGlN
きじゃく
あれ?2ヶ月経ってもほったらかしかよIntelw
>>972
OSメーカーに対応を丸投げしました。
OSメーカーに対応を丸投げしました。
これで裁判起こされたら楽しい事になりそう。
AMDとの裁判もあるしね。
AMDとの裁判もあるしね。
975 :Socket774:2005/07/18(月) 07:03:41 ID:buZokDbd
駒場東邦・・・集団万引き事件
東大寺学園・・・中庭での集団オナニー事件
どちらも三流DQN成り上がり校でしかなく、
所詮、超一流伝統名門校の武蔵・甲陽学院・洛星の敵では無い。
976 :Socket774:2005/07/27(水) 02:21:03 ID:DfzqWng/
“菊間アナの母校”
光塩女子学院のスレもよろしく
【よく】光塩女子学院【考えてね】 (お受験板)
http://school5.2ch.net/test/read.cgi/ojyuken/1108833368/
光塩女子学院のスレもよろしく
【よく】光塩女子学院【考えてね】 (お受験板)
http://school5.2ch.net/test/read.cgi/ojyuken/1108833368/
977 :Socket774:2005/07/30(土) 13:24:29 ID:fGBfzlaS
\
978 :Socket774:2005/08/02(火) 23:45:28 ID:vLX3iEwB
>>978
挙げてる理由が分からないんだけど
挙げてる理由が分からないんだけど
980 :Socket774:2005/08/03(水) 00:49:19 ID:GVuahfni
Pentium D 使用者の集い
http://pc7.2ch.net/test/read.cgi/jisaku/1117644879/l50
Northwood Pentium4友の会 Part14
http://pc7.2ch.net/test/read.cgi/jisaku/1120832878/l50
Prescott Pentium4友の会【柏原芳恵】
http://pc7.2ch.net/test/read.cgi/jisaku/1112237419/l50
[駄々滑り]Pentium4 6xxスレ[互換64bit]
http://pc7.2ch.net/test/read.cgi/jisaku/1109040358/l50
Pentium EE vs Athlon 64 X2 をLiveで見守るスレ(2)
http://pc7.2ch.net/test/read.cgi/jisaku/1119030161/l50
【Intel】PentiumDがハングしたらageるスレ【X2】
http://pc7.2ch.net/test/read.cgi/jisaku/1118076706/l50
ブルジョワ】Pen4EE【キャッシュ大盛
http://pc7.2ch.net/test/read.cgi/jisaku/1106067758/l50
【OC4G超え】Pentium4 5xxJスレ【低発熱】
http://pc7.2ch.net/test/read.cgi/jisaku/1104333060/l50
【Pentium D/4】Intel葬式会場 i~~~ 線香1本目
http://pc7.2ch.net/test/read.cgi/jisaku/1120143975/l50
intel雑談スレッド
http://pc7.2ch.net/test/read.cgi/jisaku/1098932664/l50
Intel vs AMD part ZERO
http://pc7.2ch.net/test/read.cgi/jisaku/1114216223/l50
【トラブル】 Intel製品は信頼できるのか? Part2
http://pc7.2ch.net/test/read.cgi/jisaku/1122365968/l50
http://pc7.2ch.net/test/read.cgi/jisaku/1117644879/l50
Northwood Pentium4友の会 Part14
http://pc7.2ch.net/test/read.cgi/jisaku/1120832878/l50
Prescott Pentium4友の会【柏原芳恵】
http://pc7.2ch.net/test/read.cgi/jisaku/1112237419/l50
[駄々滑り]Pentium4 6xxスレ[互換64bit]
http://pc7.2ch.net/test/read.cgi/jisaku/1109040358/l50
Pentium EE vs Athlon 64 X2 をLiveで見守るスレ(2)
http://pc7.2ch.net/test/read.cgi/jisaku/1119030161/l50
【Intel】PentiumDがハングしたらageるスレ【X2】
http://pc7.2ch.net/test/read.cgi/jisaku/1118076706/l50
ブルジョワ】Pen4EE【キャッシュ大盛
http://pc7.2ch.net/test/read.cgi/jisaku/1106067758/l50
【OC4G超え】Pentium4 5xxJスレ【低発熱】
http://pc7.2ch.net/test/read.cgi/jisaku/1104333060/l50
【Pentium D/4】Intel葬式会場 i~~~ 線香1本目
http://pc7.2ch.net/test/read.cgi/jisaku/1120143975/l50
intel雑談スレッド
http://pc7.2ch.net/test/read.cgi/jisaku/1098932664/l50
Intel vs AMD part ZERO
http://pc7.2ch.net/test/read.cgi/jisaku/1114216223/l50
【トラブル】 Intel製品は信頼できるのか? Part2
http://pc7.2ch.net/test/read.cgi/jisaku/1122365968/l50