パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apple M1プロセッサに設計上の脆弱性が見つかる」記事へのコメント

  • 他のプロセッサ(A系列のことではない)にも同じ脆弱性は存在し、影響は限りなくゼロに近い。

    珍妙な引用をやらかしたメディアに対してタイトルだけ読んで騒ぐバカが多いとキレているが、公開する前に予想できたことではと思ってしまう。
    https://twitter.com/marcan42/status/1397525170978320389 [twitter.com]

    • by Anonymous Coward

      この手の脆弱性って、入られた時点でアウトだと思うんだけど。

      >システムが侵害されている状態
      いつも思うんだけど、自分の端末に入るのが必要な脆弱性って
      どうでもいい気がする。

      • by Anonymous Coward on 2021年05月31日 19時14分 (#4041855)

        自分の「端末」を使うのは自分だけだとしても、自分の「マシン」を使うのは自分だけとは限らない。
        例えばクラウドサーバではハイパーバイザ使ってひとつの物理マシンの上に複数の顧客のOSが載ってたりするから、ハードウェアレベルでOS境界を越えた通信ができちゃうと、顧客Aから顧客Bの機密情報が覗けちゃったりしてマズいんだよね。
        だから、もう一歩踏み込んで悪用可能性を評価する必要がある。

        今回の脆弱性の影響が低いのは、相手側の協力が必要なことと、仮想マシン上では当該レジスタが無効化されて穴が塞がれるから。そもそもサーバ向け製品じゃないしね。
        発見者のFAQにも「バグが VM で軽減できたのはかなり幸運でした (レジスターは引き続き VM 関連のアクセス制御に応答するため)。 もしこれがなかったら、影響はもっと深刻だったでしょう。」(Google翻訳)と書いてある。

        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...