Pentium4やXeonのHTTに深刻な脆弱性?
934 :Socket774:2005/06/11(土) 04:38:52 ID:HSh4m82S
PenD搭載のVAIOでTom連続テストやってみる人いないかな。耐熱で何日持つだろうか?
電源が最初に逝くんじゃない?
ショップのPenDマシンにPrime95仕込んでテロ工作とか
ほっといても壊れそう
ほっといても壊れそう
>>936
ネットにつなげれるのであれば、SpeedFANとか落として、温度をモニターするという手もあるなw
ネットにつなげれるのであれば、SpeedFANとか落として、温度をモニターするという手もあるなw
938 :Socket774:2005/06/12(日) 22:24:18 ID:brzcnATi
Prime95ウィルス、はやりそう。鯉ヘルペスといっしょでPenD一族しか発症しない。
939 :Socket774:2005/06/15(水) 21:31:21 ID:Xt9pKK6/
これって、HTTをOFFにするよりも、OS側でRDTSC命令の実行に管理者権限が必要な設定にして欲しいんですけど。
お願いしますよ。マイクロソフトさん。
お願いしますよ。マイクロソフトさん。
940 :Socket774:2005/06/15(水) 21:36:07 ID:qr/GBVkN
とりあえず今買うのは厨房だ
941 :Socket774:2005/06/15(水) 23:21:58 ID:rRbzFJPT
>>939
俺もそうおもう。
俺もそうおもう。
2003鯖だと現状じゃBIOSでとめるしか対策無いから
とりあえずとめてハードベンダーにクレームつけたが
なんかメーカー自体もIntelがあくまでOSの問題って言い張って
対策のしようがないから当分ののままで運用してくれって言われた
とりあえずとめてハードベンダーにクレームつけたが
なんかメーカー自体もIntelがあくまでOSの問題って言い張って
対策のしようがないから当分ののままで運用してくれって言われた
QueryPerformanceCounter APIはどーする気だね>>939
一般アプリで普通に使ってるし
一般アプリで普通に使ってるし
x86では、rdtscを特権命令(リング0でしか実行できない)にすることは出来るが
管理者権限(rootやadministrator)とリング0(カーネルモード)は、全く別の概念なので
「管理者のみ実行可能」というのはかなり困難。
管理者権限(rootやadministrator)とリング0(カーネルモード)は、全く別の概念なので
「管理者のみ実行可能」というのはかなり困難。
945 :939:2005/06/17(金) 01:20:41 ID:nL9Jp/6P
さしあたり、管理者設定によって、RDTSC命令の実行許可をON/OFF出来るようにお願いしますってことで。
さらに、手を入れてくれるなら、(ユーザレベル毎に)RDTSCで読み出せるタイミングの精度を設定できればOKかと。
精度最大 = ユーザレベルでもRDTSC実行可 = 今まで通り。
精度中〜 = RDTSCをトラップして、適当な精度の値をカーネルがセットして返す。
実行不可
さらに、手を入れてくれるなら、(ユーザレベル毎に)RDTSCで読み出せるタイミングの精度を設定できればOKかと。
精度最大 = ユーザレベルでもRDTSC実行可 = 今まで通り。
精度中〜 = RDTSCをトラップして、適当な精度の値をカーネルがセットして返す。
実行不可
946 :Socket774:2005/06/17(金) 01:52:07 ID:LJ1kb6+k
この状況でデュアルダイのHTT出すのか
948 :939:2005/06/17(金) 02:27:35 ID:nL9Jp/6P
なんで?
制御レジスタCR4のビット2(TSDフラグ)を使って、タイムスタンプカウンタの読み出しを、
リング0だけに制限できるんでしょ?
制御レジスタCR4のビット2(TSDフラグ)を使って、タイムスタンプカウンタの読み出しを、
リング0だけに制限できるんでしょ?
949 :939:2005/06/17(金) 02:53:13 ID:nL9Jp/6P
IA-32 Intel Architecture Software Developer's Manual, Volume 3: System Programming Guide
ftp://download.intel.com/design/Pentium4/manuals/25366815.pdf
(P.571(15-29) 7行目途中から)
>A secure operating system
>would set the TSD flag during system initialization to disable user access to the time-stamp
>counter. An operating system that disables user access to the time-stamp counter should emulate
>the instruction through a user-accessible programming interface.
(以下は、ちょい古いけど、日本語のマニュアル)
Pentium Proファミリ ディベロッパーズマニュアル下巻 オペレーティングシステムライターズガイド(242691J)
(10-14)
> 安全を考慮するオペレーティング・システムでは、システム初期化実行時にTSDフラグをセットし、ユーザに
>よるタイム・スタンプ・カウンタへのアクセスをディスエーブルにすることができる。ユーザによる
>タイム・スタンプ・カウンタへのアクセスがディスエーブルになったオペレーティング・システムでは、
>ユーザがアクセス可能なプログラミング・インタフェースをつうじてRDTSC命令をエミュレートしな
>ければならない。
っつうわけで、TSDフラグのセットとRDTSC命令のエミュレート、よろしくお願いします。マイクロソフトさん。
ftp://download.intel.com/design/Pentium4/manuals/25366815.pdf
(P.571(15-29) 7行目途中から)
>A secure operating system
>would set the TSD flag during system initialization to disable user access to the time-stamp
>counter. An operating system that disables user access to the time-stamp counter should emulate
>the instruction through a user-accessible programming interface.
(以下は、ちょい古いけど、日本語のマニュアル)
Pentium Proファミリ ディベロッパーズマニュアル下巻 オペレーティングシステムライターズガイド(242691J)
(10-14)
> 安全を考慮するオペレーティング・システムでは、システム初期化実行時にTSDフラグをセットし、ユーザに
>よるタイム・スタンプ・カウンタへのアクセスをディスエーブルにすることができる。ユーザによる
>タイム・スタンプ・カウンタへのアクセスがディスエーブルになったオペレーティング・システムでは、
>ユーザがアクセス可能なプログラミング・インタフェースをつうじてRDTSC命令をエミュレートしな
>ければならない。
っつうわけで、TSDフラグのセットとRDTSC命令のエミュレート、よろしくお願いします。マイクロソフトさん。
RDTSC命令より、エミュレータは精度が落ちるわけだ。
V-Tuneアナライザとかどうするんだろう?
V-Tuneアナライザとかどうするんだろう?
いや、だから、開発ツールで実行速度計測するような時は、今まで通りRDTSC命令を実行許可するわけですよ。
そして、サーバなりで運用中のシステムなら、プロファイリングツールなり、クロック計測プログラムなんて
実行できなくても大丈夫(な場合が多いよね?)。必要なら、精度をがまんしてエミュレートで代替ってことで。
そして、サーバなりで運用中のシステムなら、プロファイリングツールなり、クロック計測プログラムなんて
実行できなくても大丈夫(な場合が多いよね?)。必要なら、精度をがまんしてエミュレートで代替ってことで。
まあ開発者用の命令って特権命令であるべきだよな。
Pem4はパフォーマンス計測命令が4つあった気がする。
Pem4はパフォーマンス計測命令が4つあった気がする。
制限ありまくりのHTT
ダサ
ダサ
なんでもかんでも余所に尻拭いさせるのがインテルクオリティってわけか
とことんどうしようもねーな
とことんどうしようもねーな
RDTSC命令の有無は無関係って元論文に書いてあったと桃割れ
問題はWindowsの場合、管理者権限がないと動作しないアプリが多いため、
ユーザー=管理者権限が常識なこと。
UNIX系だとバックグラウンドサービスだけが管理者権限で
ユーザーアプリはリクエスト出して代行で済ませるのが常識だが。
ユーザー=管理者権限が常識なこと。
UNIX系だとバックグラウンドサービスだけが管理者権限で
ユーザーアプリはリクエスト出して代行で済ませるのが常識だが。
957 :939:2005/06/17(金) 22:17:06 ID:5ZeHNZur
>>955
なるへそ、10ページ目に書いてあるのね。
マルチプロセッサだったら、タイムスタンプカウンタの代わりをする専用プロセスを走らせられるってことね。
そして、ユニプロセッサの場合でも、RDTSCを使えなくするのは気軽には出来ないってか。(使ってるアプリもあるし。
そいでもって、実際のアプリ("real" software)への影響が少ない、精度を悪くする方法には、
マイクロコードを変更する必要があるって書いてあるけど、、、
なぜ?! OS側でエミュレート出来るでしょうに、
精度の悪いカウンタの、精度を悪くしすぎないようにとでも考えてるんだろうか?
まぁ、マルチプロセッサ(HTTでさらにマルチね)の場合に、完全に穴を塞ぐのは無理とは言っても、
現実的な難易度を上げるためにも、OS側には、RDTSCの精度を悪くする設定も実現して欲しいけどなぁ。。。
なるへそ、10ページ目に書いてあるのね。
マルチプロセッサだったら、タイムスタンプカウンタの代わりをする専用プロセスを走らせられるってことね。
そして、ユニプロセッサの場合でも、RDTSCを使えなくするのは気軽には出来ないってか。(使ってるアプリもあるし。
そいでもって、実際のアプリ("real" software)への影響が少ない、精度を悪くする方法には、
マイクロコードを変更する必要があるって書いてあるけど、、、
なぜ?! OS側でエミュレート出来るでしょうに、
精度の悪いカウンタの、精度を悪くしすぎないようにとでも考えてるんだろうか?
まぁ、マルチプロセッサ(HTTでさらにマルチね)の場合に、完全に穴を塞ぐのは無理とは言っても、
現実的な難易度を上げるためにも、OS側には、RDTSCの精度を悪くする設定も実現して欲しいけどなぁ。。。
959 :Socket774:2005/06/17(金) 23:12:07 ID:WwlWDOHq
なんでHTTにこだわるの?脆弱だって判ってるんならOFFにしようぜ。
ワークステーションはHTT切っているけれど、個人用のはオンで使っている。
962 :Socket774:2005/06/19(日) 01:06:33 ID:zsYyr5WF
俺もやばいと言われてHTT切ったけど、よく考えてみればエンコマシンでネットにつないでいない。
だから再度HTTオンしたよ。
だから再度HTTオンしたよ。
AdministraterオンリーだったらHTTオンでも良いじゃん。
×Administrater
○Administrator
○Administrator
966 :Socket774:2005/06/28(火) 22:49:11 ID:NNpDcCHa
967 :Socket774:2005/07/06(水) 20:57:49 ID:JAzGJf6L
いくら灘工作員が泣き叫んだところで、
どう見ても東大寺>>灘>甲陽にしか見えないけどね。
どう見ても東大寺>>灘>甲陽にしか見えないけどね。
968 :Socket774:2005/07/11(月) 04:22:19 ID:METN35uC
関西成り上がり3兄弟
長男・・・東大寺学園
次男・・・洛南
3男・・・西大和学園
969 :Socket774:2005/07/11(月) 22:07:02 ID:VhQwTaPF
Pen4、死亡する前に脆弱性のパッチ出るのかなあ?
インテルだから華麗にスル〜
971 :Socket774:2005/07/15(金) 16:45:23 ID:4p4wwGlN
きじゃく
あれ?2ヶ月経ってもほったらかしかよIntelw
>>972
OSメーカーに対応を丸投げしました。
OSメーカーに対応を丸投げしました。
これで裁判起こされたら楽しい事になりそう。
AMDとの裁判もあるしね。
AMDとの裁判もあるしね。
975 :Socket774:2005/07/18(月) 07:03:41 ID:buZokDbd
駒場東邦・・・集団万引き事件
東大寺学園・・・中庭での集団オナニー事件
どちらも三流DQN成り上がり校でしかなく、
所詮、超一流伝統名門校の武蔵・甲陽学院・洛星の敵では無い。
976 :Socket774:2005/07/27(水) 02:21:03 ID:DfzqWng/
“菊間アナの母校”
光塩女子学院のスレもよろしく
【よく】光塩女子学院【考えてね】 (お受験板)
http://school5.2ch.net/test/read.cgi/ojyuken/1108833368/
光塩女子学院のスレもよろしく
【よく】光塩女子学院【考えてね】 (お受験板)
http://school5.2ch.net/test/read.cgi/ojyuken/1108833368/
977 :Socket774:2005/07/30(土) 13:24:29 ID:fGBfzlaS
\
978 :Socket774:2005/08/02(火) 23:45:28 ID:vLX3iEwB
>>978
挙げてる理由が分からないんだけど
挙げてる理由が分からないんだけど
980 :Socket774:2005/08/03(水) 00:49:19 ID:GVuahfni
Pentium D 使用者の集い
http://pc7.2ch.net/test/read.cgi/jisaku/1117644879/l50
Northwood Pentium4友の会 Part14
http://pc7.2ch.net/test/read.cgi/jisaku/1120832878/l50
Prescott Pentium4友の会【柏原芳恵】
http://pc7.2ch.net/test/read.cgi/jisaku/1112237419/l50
[駄々滑り]Pentium4 6xxスレ[互換64bit]
http://pc7.2ch.net/test/read.cgi/jisaku/1109040358/l50
Pentium EE vs Athlon 64 X2 をLiveで見守るスレ(2)
http://pc7.2ch.net/test/read.cgi/jisaku/1119030161/l50
【Intel】PentiumDがハングしたらageるスレ【X2】
http://pc7.2ch.net/test/read.cgi/jisaku/1118076706/l50
ブルジョワ】Pen4EE【キャッシュ大盛
http://pc7.2ch.net/test/read.cgi/jisaku/1106067758/l50
【OC4G超え】Pentium4 5xxJスレ【低発熱】
http://pc7.2ch.net/test/read.cgi/jisaku/1104333060/l50
【Pentium D/4】Intel葬式会場 i~~~ 線香1本目
http://pc7.2ch.net/test/read.cgi/jisaku/1120143975/l50
intel雑談スレッド
http://pc7.2ch.net/test/read.cgi/jisaku/1098932664/l50
Intel vs AMD part ZERO
http://pc7.2ch.net/test/read.cgi/jisaku/1114216223/l50
【トラブル】 Intel製品は信頼できるのか? Part2
http://pc7.2ch.net/test/read.cgi/jisaku/1122365968/l50
http://pc7.2ch.net/test/read.cgi/jisaku/1117644879/l50
Northwood Pentium4友の会 Part14
http://pc7.2ch.net/test/read.cgi/jisaku/1120832878/l50
Prescott Pentium4友の会【柏原芳恵】
http://pc7.2ch.net/test/read.cgi/jisaku/1112237419/l50
[駄々滑り]Pentium4 6xxスレ[互換64bit]
http://pc7.2ch.net/test/read.cgi/jisaku/1109040358/l50
Pentium EE vs Athlon 64 X2 をLiveで見守るスレ(2)
http://pc7.2ch.net/test/read.cgi/jisaku/1119030161/l50
【Intel】PentiumDがハングしたらageるスレ【X2】
http://pc7.2ch.net/test/read.cgi/jisaku/1118076706/l50
ブルジョワ】Pen4EE【キャッシュ大盛
http://pc7.2ch.net/test/read.cgi/jisaku/1106067758/l50
【OC4G超え】Pentium4 5xxJスレ【低発熱】
http://pc7.2ch.net/test/read.cgi/jisaku/1104333060/l50
【Pentium D/4】Intel葬式会場 i~~~ 線香1本目
http://pc7.2ch.net/test/read.cgi/jisaku/1120143975/l50
intel雑談スレッド
http://pc7.2ch.net/test/read.cgi/jisaku/1098932664/l50
Intel vs AMD part ZERO
http://pc7.2ch.net/test/read.cgi/jisaku/1114216223/l50
【トラブル】 Intel製品は信頼できるのか? Part2
http://pc7.2ch.net/test/read.cgi/jisaku/1122365968/l50