5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

Pentium4やXeonのHTTに深刻な脆弱性?

1 :Socket774:2005/05/14(土) 11:10:36 ID:pKA1XsNG
Intel製CPUのPentium4などで使われているハイパースレッディングに
深刻な脆弱性が発見された。この脆弱性が原因で、権限を持たないユ
ーザーがRSA非公開鍵を盗み出すことが出来てしまうとのこと。マルチ
ユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告
が出されている。

(詳細は下のリンクで)
http://www.itmedia.co.jp/news/articles/0505/14/news009.html
http://www.daemonology.net/hyperthreading-considered-harmful/

折角北森セレから北森ペン4の3.2に乗せ変えたのに・・・orz
あ、でもデスクトプPCは大丈夫か。
漏れ勝ち組。ィェーィ

2 :Socket774:2005/05/14(土) 11:11:11 ID:Vb4BEdbr
にげ

3 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 11:12:35 ID:ZUNLr3/h
HTTなんざウンコだろ

4 :Socket774:2005/05/14(土) 11:27:59 ID:w4fEw4dz
Pen4の存在そのものがきじゃくせい(←なぜか変換できない)

5 :Socket774:2005/05/14(土) 11:33:50 ID:1sDoqJRQ
HT_T

6 :Socket774:2005/05/14(土) 11:41:33 ID:ZBOMVRSk
エンコするためにHTT付きに買いかえたばっかりなのに。

広辞苑より引用
えんこ
#(幼児語) 尻をつき、足を投げ出してすわること。
#(比喩的に) 乗物などが故障して途中で動かなくなること。

7 :Socket774:2005/05/14(土) 11:43:11 ID:fAnbMXhu
Pen4と64両方使ってる俺が勝ち組

8 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 11:45:57 ID:ZUNLr3/h
K7、K8、PemMを使いこなしてる俺様こそが真の勝ち組!

9 :Socket774:2005/05/14(土) 11:56:59 ID:6aek85Rx
>>4
ぜいじゃくせい

10 :Socket774:2005/05/14(土) 11:59:44 ID:Ho7ZdS5M
>>4
きょじゃくせいと間違える奴よりひどいな

11 :Socket774:2005/05/14(土) 12:01:34 ID:+pfdh+7u
クマー

12 :Socket774:2005/05/14(土) 12:02:07 ID:ZU6eCKz4
なぜマジレス?

13 :Socket774:2005/05/14(土) 12:03:31 ID:wS42b1JB
大猟ですな

14 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 12:05:03 ID:ZUNLr3/h
ハイパーセキュリティテクノロジでも考えろや

15 :Socket774:2005/05/14(土) 12:32:45 ID:Qv5MEGXI
会社でPen4使って、キーを盗まれ放題の俺が勝ち組。

16 :Socket774:2005/05/14(土) 12:35:56 ID:u/UiU1Io
IntelはすべてのHTT対応CPUを無料交換せよ

17 :Socket774:2005/05/14(土) 12:38:04 ID:DnLFQZBD
>>16
安全なセレロンと交換してあげてもいいよ

18 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 12:41:25 ID:ZUNLr3/h
ナイスアイデアだなオマイ

19 :Socket774:2005/05/14(土) 12:41:47 ID:EhbH5YOg
無償配布してもらいたい。
そういえばうちの学校Xeon100個発注したて言ってたな

20 :Socket774:2005/05/14(土) 12:45:36 ID:s1XqpU50
intel哀れすぎる・・・・。
いや、本当に哀れなのはintelユーザー、と言うか法人か。
AMD使ってる法人は少ないだろうしな・・・・。

21 :Socket774:2005/05/14(土) 12:48:58 ID:kqFiNIj5
まてまてまて、これはマジか?
何でお前らへーぜんとしてるんだよ。これはおおごとだろ!?
CPUに脆弱性って・・・まじありえねーーって!!
おいどういうことか説明しろよインテル信者!!

22 :Socket774:2005/05/14(土) 12:49:14 ID:XECffJwY
>>1の記事みたけど
この脆弱性ってFreeBSDかつマルチユーザーかつHTTのintel CPU
の場合だけ該当すんじゃないの?

どこにもWindowsって書いてない

23 :Socket774:2005/05/14(土) 12:50:39 ID:kqFiNIj5
> デスクトップPCなどのシングルユーザーシステムは影響を受けない
あー、ならいいや。

サーバーは全部Opteronにしたほうがいいってことね。

24 :Socket774:2005/05/14(土) 12:51:16 ID:p1+P2Gpv
会社のWin2000、XPなりでAdminではなく
通常は制限ユーザーを使っている場合なんかは問題ないのか?

25 :Socket774:2005/05/14(土) 12:52:27 ID:DnLFQZBD
>>22
一応対策されたOSがFreeBSDのみという事
修正に3ヶ月かかったらしい

OpenBSDとNetBSDとSCOのUnixWareは影響が確認されたけどHTTオフしか対策方法なし

他のOSは未知数だけどまあ全滅だろう

26 :Socket774:2005/05/14(土) 12:53:27 ID:tO0T90gp
>>22
確認が取れた分しか書いてない。WinもNT系(2K以降)は危ない。そのうち判るだろう。

27 :Socket774:2005/05/14(土) 12:53:30 ID:n01wLRmi
インテル終〜了〜

28 :Socket774:2005/05/14(土) 12:54:22 ID:qTQTici0
みんなでNT4.0に戻ろうw

29 :Socket774:2005/05/14(土) 12:58:05 ID:Cb0Mzik3
オープン系のOSは良いね。基本的にパッチで対応するのが常態化してて本当に困った場合は
すぐ対応が取れる。でも、Intelは状況を説明する義務があると思うけど、何でだんまりなの?
セキュリティーポリシーあるのかなあ。

30 :Socket774:2005/05/14(土) 12:58:21 ID:S48/ll3W
窓から投げs(ry

31 :Socket774:2005/05/14(土) 13:03:03 ID:YSttO/mR
寡占企業の悲惨な最期の香りがする。
Windows2000でさえWGAの対象とするMSもそろそろ終わりかな。
これからはAMDとLinuxの繁栄が進むだろう。

32 :Socket774:2005/05/14(土) 13:04:27 ID:UmY23I16
    //               //
.    / / 巛彡ミミミ彡彡     // 
   / /巛巛巛巛巛彡彡    / /    
  // /: r=、  二 \    / /
// /::: ノ ・) ( ・_`つヽ、  l l  
/ /(6 (__ ノ ) 0 o)( ^ヽ) | |     あかん・・・あかん・・・・あかん・・・あかん・・・
  /     ⌒┏━━━┓ ノ | |       
 {   ┏━━┛ /'' ̄ヽ┃ / ノ ノ       Intelブランドが・・・Intelと言う名の最高のブランドが・・・・
 ヽ  ┃( ̄ ̄ ̄ ,r'' ~ ┛ノ//  
   ヽ ┗ `―" ̄~    ノ//   
   )         (⌒//    


33 :Socket774:2005/05/14(土) 13:26:23 ID:4bb890LS
  ☆ チン

        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・)<  緊急パッチまだー?
             \_/⊂ ⊂_)_ \_______
           / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
        |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|
        |           .|/

34 :Socket774:2005/05/14(土) 13:26:39 ID:D3ezjPZ1
滅びは美しいな

35 :Socket774:2005/05/14(土) 13:26:41 ID:zqfryzil
おいおいマジかよ。
鯖のCPUもOpteronに変えるかな・・・
もうIntelには信頼も糞もありませんね。(´・ω・`)

36 :Socket774:2005/05/14(土) 13:33:12 ID:D3ezjPZ1
>>33
HTオフにしてくだちぃ

37 :Socket774:2005/05/14(土) 13:36:34 ID:PrhsR1Wj
今までここで淫厨がマルチスレッドはIntelなんて実際には大して役に立ってない
機能を強引にプッシュしてきたしてきたツケが回った感じがして非常に良いw

メモリ帯域といい今回の件といいやることなすこと裏目裏目の大企業の憐れ。



38 :Socket774:2005/05/14(土) 13:40:18 ID:AZgpZtAN
これ、ソフトウェア側での対処したら
その処理のペナルティでHT分全部飛ぶどころか赤字な気が。


39 :うさだ萌へ ◆yGAhoNiShI :2005/05/14(土) 13:41:16 ID:ZUNLr3/h
HTTにはDUALコアほどの効果はありませんので
買い替えをオススメしますっていう通達がくるよ

40 :Socket774:2005/05/14(土) 13:43:18 ID:DnLFQZBD
intelのコメント出たね

ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済みだけど、まあたいした問題じゃないよ

終わってるな


41 :Socket774:2005/05/14(土) 13:49:37 ID:0eH7+NWi
>>40
まあ、ウィルス、ハッカーの類はその”たいしたことのない”はずの欠陥をついてくるわけで
そのうち笑っていられなくなると思う。MSにしたって自分の所だけで精一杯だし、他人の火事は
後回しだろうよ。

42 :Socket774:2005/05/14(土) 14:00:38 ID:4bb890LS
       緊急パッチが届きますた・・・
          _____
         / ヽ____//
         /   /   /
        /   /   /
        /   /   /
       /   /   /
       /   /   /
      /   /   /
       ̄ ̄ ̄ ̄ ̄


       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
       |                    |
       |                    |
       /    ̄ ̄ ̄ ̄      /_____
       /              /ヽ__//
     /     HTT OFF    /  /   /
     /              /  /   /
    /   ____     /  /   /
   /             /  /   /
 /             /    /   /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/   /   /

43 :Socket774:2005/05/14(土) 14:03:20 ID:imi/4Zlo
ttp://www.daemonology.net/papers/htt.pdf

詳細きた

44 :Socket774:2005/05/14(土) 14:05:09 ID:X1J/DH/Y
>>42
プチワロスw


45 :Socket774:2005/05/14(土) 14:11:06 ID:YTdFmTIr
これ問題になるのは主に企業鯖とかだからかなりセキュリティ的に深刻じゃねーか?

46 :Socket774:2005/05/14(土) 14:13:48 ID:AZgpZtAN
>>45
共有レンタルサーバやってる所は洒落ならないよな。

47 :Socket774:2005/05/14(土) 14:13:53 ID:DnLFQZBD
他の脆弱性と組み合わせて悪用されるとまずいけど
HTTオフにすれば回避できるんだからそれほど深刻でもないんじゃないか?
性能半分にもならないんだし

48 :Socket774:2005/05/14(土) 14:18:15 ID:4B8DWIlY
でもベンチマークはHTTオフにしてね。

49 :Socket774:2005/05/14(土) 14:18:33 ID:qTQTici0
さて
いにしえのバグPentium同様
全製品無料交換してもらいましょうかねw

50 :Socket774:2005/05/14(土) 14:20:18 ID:fhGYY+yi
日経新聞とかに、IBM、NEC、hpなんかのPen4サーバが載ってたけど
これからどうなるんだろ?

51 :Socket774:2005/05/14(土) 14:29:41 ID:MQwmHoZw
HTT深刻な脆弱性→Opteronが馬鹿売れ→64X2を生産する余裕がなくなる→(゚д゚)マズー


52 :Socket774:2005/05/14(土) 14:34:46 ID:WTNmEknK
三菱の例もある。早めにまじめな対応をしたほうが傷が深くなくて良いんじゃない?

53 :Socket774:2005/05/14(土) 14:36:31 ID:AZgpZtAN
>>52
intelにはHT強制off以外の対策できないぽ。

54 :Socket774:2005/05/14(土) 14:37:15 ID:m4yMajfM ?#
http://slashdot.jp/article.pl?sid=05/05/14/0153209&topic=40&mode=thread

どうやら仕組み自体が脆弱性といっているようだ。バグじゃないらしい。Athlonも対象にはいるらしいぞ。仕組みは同じなんだからね

55 :Socket774:2005/05/14(土) 14:42:26 ID:dw/uDVMi
家庭でもLANくんでる場合はヤバイってこと?
漏れはスタンドアロンでもAdministratorと自分用ユーザ(Administratorsグループ所属)がいるんだけどこれもダメ?
だれか教えて

56 :Socket774:2005/05/14(土) 14:42:32 ID:GKj9r6ZJ
C3鯖で良かった。

57 :Socket774:2005/05/14(土) 14:43:28 ID:CKNERId8
Intelの鯖ってLinuxだよな。んで、やっぱり、Xeon使ってるのかな?

58 :Socket774:2005/05/14(土) 14:44:11 ID:DnLFQZBD
>>54
トンネル効果で壁をすり抜けられる人ですか?

59 :Socket774:2005/05/14(土) 14:44:34 ID:bltbuOCF
>>54
> Athlonも対象にはいるらしいぞ。
どこにかいてある?そんなこと。

> それよりも論文にはaffect systemとして FreeBSD/amd64が
> あがっているのが不安。Intelだけじゃないのか?
これのことなら心配なさげ。EM64Tで動作したときのことだろ。

60 :Socket774:2005/05/14(土) 14:45:11 ID:mlVN8vl1
>>54
デマネタをひっぱってきちゃだめでしょう。

あくまでも問題なのはPentium4などHTがついてるCPUだけで
CeleronやPentiumMの話はどこでも出てないよ。

61 :Socket774:2005/05/14(土) 14:46:07 ID:B85pEaGN
>>58
突っ込み入れられまくると思うw >>誰か

と言うか、全国、いや世界中の管理者さん(-∧-;) ナムナム

62 :Socket774:2005/05/14(土) 14:46:53 ID:wZ0UFyrS
贅沢生

63 :Socket774:2005/05/14(土) 14:47:20 ID:XGwEBXOk
hyperthreadingと同じ方法でリソースを共用するどんなプロセッサーにも影響する

64 :Socket774:2005/05/14(土) 14:47:38 ID:9XtV+U0P
BIOSでHTをOFFにすればええやん

65 :Socket774:2005/05/14(土) 14:47:54 ID:hwmlKH57
http://www.daemonology.net/hyperthreading-considered-harmful/

ここのアブストラクトを読むと、IntelのCPUについてしか検証していないみたい。
たまたま当人が、インテルのCPUしか持っていないから、インテルについて
検証したということのようだ。

66 :Socket774:2005/05/14(土) 14:48:10 ID:UA5b3fhX
>>54
>FreeBSDではamd64というアーキテクチャ名でEM64Tに対応しています。
>OpteronやAthlon 64にこの脆弱性があるということではないと思います。

とコメントされている方がいらっしゃる一方で、なんかキャッシュ搭載している
CPU全てに潜在的に脆弱性がある、みたいなコメントをされている方もいますね。

67 :Socket774:2005/05/14(土) 14:48:55 ID:CKNERId8
ん すぐに勇士達がやってみるだろ。少し待てば答えは出るかと

68 :Socket774:2005/05/14(土) 14:52:05 ID:FKidwfC6
>>54
はっきりしてるのはIntelのHTTのつくりがアウト、ということでマルチスレッド方式すべてが
該当しているとは言っていない。AMDも対象になるかどうかは不明。(多分まじめに設計していれば
大丈夫、というかその辺事前にOS側で事前にやるだろう。インテルの不注意だろう)

69 :Socket774:2005/05/14(土) 14:54:44 ID:ZBOMVRSk
Intel Kusattel

70 :Socket774:2005/05/14(土) 14:55:10 ID:Df/h2Cpd
「不可能ではない」ってレベルが
HTTでは「できる」ってレベルになっちゃったのが問題かと。



71 :Socket774:2005/05/14(土) 15:01:03 ID:kqFiNIj5
テレビで報道されたら一発でアウトだね

72 :Socket774:2005/05/14(土) 15:11:21 ID:mlVN8vl1
そういえば、IntelはPentium4などのL1データキャッシュの実現方法を
手抜きしていたので、L1キャッシュが効かなくなる64K aliasingなんて
問題も出てたな。

Intelとしては最高速を取るか確実性を取るかの選択だったけど、
予想以上に64K aliasingに引っかかるケースが多くてPrescottで
修正された。

73 :Socket774:2005/05/14(土) 15:11:46 ID:x0xUYmzL
Pentium DやAthlon64 X2は大丈夫っぽいね
Pentium XEは発売前から問題ありとは・・・。


74 :Socket774:2005/05/14(土) 15:16:58 ID:YYVXPLQO
>>73
PentiumDは実質プセレ双発だから
HTが無くて救われただけw

75 :Socket774:2005/05/14(土) 15:23:00 ID:Te6j3p5n
PenDの企画者に座布団1枚。代わりに XEの方は....

76 :Socket774:2005/05/14(土) 15:26:16 ID:l47aPcbO
きじゃくせいってATOKだと変換できるんだよな

77 :Socket774:2005/05/14(土) 15:28:53 ID:PrhsR1Wj
脆弱

78 :Socket774:2005/05/14(土) 15:30:56 ID:G5fTAH0H
もろよわ

79 :Socket774:2005/05/14(土) 15:32:15 ID:MKpeLGzX
【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】 
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/


80 :Socket774:2005/05/14(土) 15:34:26 ID:voQdZfQW

こんどこそ完全に息の根が止められた。
さらばIntel

81 :Socket774:2005/05/14(土) 15:38:04 ID:eSUVg91X
あんまりインテルに弱ってもらうとAMDのが高くなって困る
てきとーに頑張ってねインテルさん
買わないけどw

82 :Socket774:2005/05/14(土) 15:39:23 ID:uwGzBM3Q
>>1
何年前の話してんのよ

83 :Socket774:2005/05/14(土) 15:42:43 ID:jw0L/E8r
>>79のスレにキチガイじみた工作員が湧いてワロタw

84 :Socket774:2005/05/14(土) 15:46:10 ID:zdet8rXI
インテル儲・工作員がこのスレに何人来るか、カウントするスレとなりました。

85 :Socket774:2005/05/14(土) 15:58:12 ID:eipESTOM
(・∀・)そこでヨナ&メロン前倒しですよ。

86 :Socket774:2005/05/14(土) 15:59:55 ID:eipESTOM
ナパだった

87 :Socket774:2005/05/14(土) 16:02:04 ID:S48/ll3W
窓から投げ捨てろ

Pentium4という産廃以下のCPUはタダでもいらねぇわ。
Pentium3、Athlon最強

88 :Socket774:2005/05/14(土) 16:03:31 ID:OeZBAB2P
>>83
確かに、ワロタ。

89 :Socket774:2005/05/14(土) 16:05:35 ID:g5fEcEdS
       緊急パッチが届きますた・・・
          _____
         / ヽ____//
         /   /   /
        /   /   /
        /   /   /
       /   /   /
       /   /   /
      /   /   /
       ̄ ̄ ̄ ̄ ̄


       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
       |                    |
       |                    |
       /    ̄ ̄ ̄ ̄      /_____
       /              /ヽ__//
     /     HTT OFF    /  /   /
     /              /  /   /
    /   ____     /  /   /
   /             /  /   /
 /             /    /   /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/   /   /

90 :Socket774:2005/05/14(土) 16:05:50 ID:eJCOwJOM
Pentium3バンザーイ

91 :Socket774:2005/05/14(土) 16:07:46 ID:G5fTAH0H
efficeonバンザーイ

92 :Socket774:2005/05/14(土) 16:08:19 ID:cnHFTh3A
トラックバック:http://news19.2ch.net/test/read.cgi/newsplus/1116047559/

93 :Socket774:2005/05/14(土) 16:11:23 ID:pydDUqpe
ID:do22x5Rpはなんであんなに必死なのか

94 :Socket774:2005/05/14(土) 16:17:31 ID:GUl0zsb6
>>84
見る人の多いニュー速+での火消しに精一杯なんじゃない?

95 :Socket774:2005/05/14(土) 16:20:53 ID:r4kyaDB/
これワロタ

251 名前:名無しさん@5周年[sage] 投稿日:2005/05/14(土) 15:53:31 ID:KKA0jKKM
      r;ァ'N;:::::::::::::,ィ/      >::::::::::ヽ
.      〃  ヽル1'´        ∠:::::::::::::::::i
       i′  ___, - ,. = -一   ̄l:::::::::::::::l
.      ! , -==、´r'          l::::::/,ニ.ヽ
      l        _,, -‐''二ゝ  l::::l f゙ヽ |、 ここはお前の日記帳じゃねえんだ
        レー-- 、ヽヾニ-ァ,ニ;=、_   !:::l ) } ト
       ヾ¨'7"ry、`   ー゙='ニ,,,`    }::ヽ(ノ  キャッシュの裏にでも書いてろ
:ーゝヽ、     !´ " ̄ 'l,;;;;,,,.、       ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{   __)`ニゝ、  ,,iリ::::::::ミ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,  な!
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
↑RSA非公開鍵

96 :Socket774:2005/05/14(土) 16:21:59 ID:UA5b3fhX
言動使いの悪さから、かえって逆効果になるような……
火消しするなら罵倒はいかんでしょ。

97 :Socket774:2005/05/14(土) 16:33:05 ID:bltbuOCF
パッチ当てて直すのも良いけど、ベンチ系に結構ダメージありそう。
πx2なんて、同じキャッシュつかってそうなのは、モロに影響受けそうだ。

98 :Socket774:2005/05/14(土) 16:43:20 ID:X8TbWJQ7
Q&A適当和訳(ぷ
中卒程度の能力しかないのでこうなった;

1.私の持ってるパソコンでこの問題について心配する必要はありますか?
A 多分ないでしょう。何人かのユーザーで共有するサーバーにおいて問題が発生します。
2.マカーですが、この問題で影響はありますか?
A.私の知っている限りは、Intelのプロセッサでのみ問題が発生します。(もちろん、私はMacのCPUについて多くを知っているわけではないので、もしかしたら同様の問題が発生するかも知れません)
3.私のPCを作ったベンダーは貴様のリストに載ってない!どないしたらええねん!
A.ベンダーからサンプルPCが提供されていないか、あるいは私が忙しすぎるので言及し切れていないのかもしれません。または、企業秘密だからかもしれません。そのうちチェックしようと思うかもしれません。
4.貴様の職場はどこだ!
A.無職です。しかし働くよりもこの問題を調査することのほうが重要だと考えたため、三ヶ月にわたりこの問題に対し全精力を傾けておりました。(略)
5.無職になってまで・・・すばらしい!何かあなたにできることはありませんか。
A.同情するなら金をください。
6.何でそんなにインテルが嫌いなんだ。
A.そういうわけじゃないんです。実際に、Intelはすばらしいプロセッサを作ることができる(今後作る)と思います。
自分の持ってるPCはすべてインテル入ってます。(略)私はゲームがしたいのではなく、単純に見つけた脆弱性を報告したいと思っています。後略
7.ほかの質問は。
A.略

99 :Socket774:2005/05/14(土) 16:48:09 ID:Y08GgWdM
同情するなら金をくれワロス

100 :Socket774:2005/05/14(土) 16:48:09 ID:22+qcSdp
HTの実装のうち、L1データキャッシュのスレッドによる共有に問題があるらしい。L2データキャッシュの共有にも問題はありそうだけど、おそらく抜き出したデータの精度は恐ろしく下がりそう。

そういうわけで、Athlon64には問題はないけど、Athlon64 x2にはものすごーく低い確率で同じ問題が発生するといえるんじゃないの。

101 :Socket774:2005/05/14(土) 16:50:27 ID:DnLFQZBD
>>100
64X2はL2を共有しない
intelデュアルコアの本命YonahはL2共有らしい

102 :Socket774:2005/05/14(土) 16:50:47 ID:FKyJT/l+
64X2はキャッシュの共有なんてしてないが

103 :Socket774:2005/05/14(土) 16:52:33 ID:qTQTici0
Yonahも設計変更ですか
Intelヤヴァス

104 :Socket774:2005/05/14(土) 16:56:23 ID:PyQzihLB
intelにはもうCPUはあきらめて、AMDのM/Bを作って欲しい。

105 :Socket774:2005/05/14(土) 17:01:58 ID:9RGPtkhx
えっ、Yonahもやばいの?
お先真っ暗じゃん

106 :Socket774:2005/05/14(土) 17:04:42 ID:eJCOwJOM
>>104
それいいな

107 :Socket774:2005/05/14(土) 17:04:53 ID:6HKqKT8j
DELLは逃げ道が無くなったな。

108 :Socket774:2005/05/14(土) 17:06:34 ID:c6AfMbwn
漏れは某特急鯖売ってるんだけど
月曜日になったら自分が卸したところ全部に連絡しなきゃいかん
もう勘弁してくれよインテル・・・
月曜日会社イキタクネエ・・・orz

109 :Socket774:2005/05/14(土) 17:10:36 ID:+NfaYYv1
>>108
急行鯖じゃないのか?

と下らんツッコミを入れてみる。

110 :Socket774:2005/05/14(土) 17:10:48 ID:kqFiNIj5
今日はIntel信者いませんねw

111 :Socket774:2005/05/14(土) 17:12:46 ID:22+qcSdp
ほんとだ、Athlon64 x2は L2共有していないな。

112 :Socket774:2005/05/14(土) 17:17:10 ID:imi/4Zlo
脆弱というより、CPUのバグだろこれ。
プログラム通りのメモリアクセスができない場合があるってことでしょ?

113 :Socket774:2005/05/14(土) 17:18:01 ID:llryGjCH
これってそこまで深刻なバグなの?

114 :Socket774:2005/05/14(土) 17:20:16 ID:VnOZuP1v
  
( ´∀`) intelオワッテルヨナ-

115 :Socket774:2005/05/14(土) 17:21:33 ID:ohTfeB62
>>113
HTCPUを鯖に使ってる企業は深刻なんじゃない?
まあ、一般人は殆ど関係ないけど。

116 :Socket774:2005/05/14(土) 17:22:15 ID:hwmlKH57
>>113

>>98

117 :Socket774:2005/05/14(土) 17:23:06 ID:ikqU6OBo
交換してくれるの?
じゃペン4の一番高いやつと交換してよ。マザボもな

118 :Socket774:2005/05/14(土) 17:25:59 ID:Cknrpgfs
>>113
鯖では深刻。鯖市場の信頼がた落ちでは?
そしていままでHTTで動かしていた鯖があれば。
対処法はHTTを停止させるしかない。

HTTを停止させても、最悪OSの再構築が必要。
よって、鯖の停止。OSの再構築。環境の安定。
全てを鯖会社が泣く泣く対処しなければならない。
その悲劇の人物の例が>>108

これって、Intelへの賠償問題とか。
CPUのリコールに発展してもいい気がするが?

119 :Socket774:2005/05/14(土) 17:27:42 ID:llryGjCH
>>116
それ読んでも何処まで深刻なのかわからんw

マルチプロセッサで組んだ場合も、同じような事になりそうだけど
どうなんだろう?

120 :Socket774:2005/05/14(土) 17:32:57 ID:X8TbWJQ7
>>119
あくまでも「擬似的」マルチプロセッサ環境で起きるものだから
根本的には違うと思うよ。
具体的にはプロセッサのキャッシュの共有が原因らしいが、俺にはわからん。
いわゆる普通のデュアルプロセッサ(PentiumIIIDualとか)ではキャッシュ共有していないし、
Athlon64X2も共有していないから多分起こらないか、もしくは非常に困難。なのではないか思う。

121 :Socket774:2005/05/14(土) 17:37:15 ID:llryGjCH
>>118
>>120
さんくすです。
なるほど、なるほど だからCPU側の脆弱性なのね

122 :Socket774:2005/05/14(土) 17:39:02 ID:4fqUeRi6
>>118
>HTTを停止させても、最悪OSの再構築が必要。

なんで?



123 :Socket774:2005/05/14(土) 17:43:54 ID:DnLFQZBD
HTT前提でチューニングしていて、止めただけだとパフォーマンスが落ちる場合かね

124 :Socket774:2005/05/14(土) 17:46:50 ID:Cknrpgfs
>>122
HTT offのままインストしたOSとHTT onでインストしたOSでは、
一応「Dual CPUシステム」と「Single CPUシステム」みたいに違うし。

OSの最適化されたパッケージのバージョンも違うかと。
それに鯖システムは安定化させるまでに、かなりの時間のテストを行う。
その全てが、HTTの「on」「off」だけで全て無駄になるからー
それだけでも莫大な予算と時間と管理者の涙ががかかるかと。

125 :Socket774:2005/05/14(土) 17:47:31 ID:tHve2ylo
>>122
Windowsとは違うのだよWindowsとは

126 :Socket774:2005/05/14(土) 17:49:06 ID:qTQTici0
所詮はまがい物
本当のマルチプロセッサマシンをいじった経験のある人間は
Pen4のHTTでCPU2個に見えるマシン触って
「どこがじゃ。詐欺だろこんなの」という感想を持つ

127 :Socket774:2005/05/14(土) 17:49:36 ID:3ZhBSeFp
リコールリコール!!
ついでにメモリとHDDも付けてくれよ。

128 :Socket774:2005/05/14(土) 17:51:17 ID:ohTfeB62
まあ鯖が突然シングルコアになったら困るはな。

129 :Socket774:2005/05/14(土) 17:51:51 ID:6gh3k1QB
リコールしたら豪いことになるな

130 :Socket774:2005/05/14(土) 17:52:06 ID:rPyP8gD1
しかしここまで駄目が連鎖するのもすごいなPen4は

131 :Socket774:2005/05/14(土) 17:53:15 ID:3ZhBSeFp
丸紅祭りのようにインテル祭りしようぜ。
全面的に向こうの落ち度だし。

132 :Socket774:2005/05/14(土) 17:54:25 ID:Cknrpgfs
>>131
すでになってるきもするが。

133 :Socket774:2005/05/14(土) 17:55:22 ID:X8TbWJQ7
>>130
生い立ちがそもそも不遇というか、いたたまれないというか、とってつけたようなというか、
クロックにばかり囚われていた消費者が悪いとも言えるかもしれないけど・・・
ここまでくると、NetBurstに対し同情を禁じえない。

134 :Socket774:2005/05/14(土) 17:55:44 ID:kgxazj6w
http://yougo.ascii24.com/gh/27/002797.html
マルチユーザー って事はUNIX系だけでしょうね。
WindowsXPやNT系はセーフ。



135 :Socket774:2005/05/14(土) 17:56:44 ID:a/SYp7DW
ハッシュコリジョンみたいな
「論理的にはありえるかも」な現象が
HTonだと常に起こるって事でいいんだよね?

136 :Socket774:2005/05/14(土) 17:59:31 ID:ohTfeB62
>>134
その説明古くないか。

137 :Socket774:2005/05/14(土) 18:00:55 ID:X8TbWJQ7
>>135
詳しい論証(いろんなマシンでの検証とか)も済んでないし、
実際にこれを突いたスーパーハカーもいないから
まだはっきり断言できるのは遠そうとおれは思う。

138 :Socket774:2005/05/14(土) 18:01:35 ID:95bOsaqi
>>134
はぁ(笑

139 :Socket774:2005/05/14(土) 18:03:16 ID:fAnbMXhu
論文提出したってあるから、検証はしたんじゃないの?

140 :Socket774:2005/05/14(土) 18:06:16 ID:llryGjCH
企業や機関で使ってる鯖以外は、そこまで気にしなくてもいいんでない?

これが原因でどうこうって確立は低そうだし。
この脆弱性を突かれるって事は、他にも問題抱えてないと無理そうだしw

141 :Socket774:2005/05/14(土) 18:07:31 ID:4p1n8Cj2
脱インテノレ

142 :Socket774:2005/05/14(土) 18:07:54 ID:PrhsR1Wj
つーかペンチウムとかHTTとか言う時点でお手上げの漏れには
関係ない話だな・・・。

トロイとか仕込むほうがよっぽど現(ry

143 :Socket774:2005/05/14(土) 18:09:16 ID:KANtw0uv
脆弱、脆弱ゥ!!


144 :Socket774:2005/05/14(土) 18:09:55 ID:eR/YFP5M
企業等のサーバだと信頼できないユーザーが勝手にプロセスを動かしたり
しないから平気でしょ。問題なのはレンタルサーバ等の何するかわからない
ユーザーを抱えてるところ。

145 :Socket774:2005/05/14(土) 18:16:20 ID:zo4A7ZXm
【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】 
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/l50

Intel・Pentium4に深刻な脆弱性
http://news18.2ch.net/test/read.cgi/dqnplus/1116035294/l50

Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/l50

【セキュリティ】Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1116032455/l50

【IT】Intelの一部プロセッサに採用の「ハイパースレッディング」に深刻な脆弱性 [5/14]
http://news18.2ch.net/test/read.cgi/bizplus/1116059835/

146 :Socket774:2005/05/14(土) 18:17:11 ID:X8TbWJQ7
国内のレンタル鯖ってほとんどPentium4orXeonじゃない?
一部はいまだにPen3だったりするけどかなりの確率でHTTのあるPen4だし。
そう考えると結構恐ろしい。
それに、事態を必要以上に深刻に受け止める人たちがパニック起こしそうだ。
必要以上っつかまあ深刻なんだけどネ

147 :Socket774:2005/05/14(土) 18:18:04 ID:4p1n8Cj2
インテノレ広報「これはAMDの陰謀ニダ」

148 :Socket774:2005/05/14(土) 18:20:04 ID:o3dtwiRn
みんなでスコールすれば良いと思う

149 :Socket774:2005/05/14(土) 18:20:32 ID:qTQTici0
Pentiumの演算バグのときは「一般の人には影響ありません
ごく一部の科学計算に用いる人はお申し出ください」てな感じのこと言って
非難浴びまくって結局全品無償交換となった

似たようなこと言えばまた非難浴びまくりですよ

150 :Socket774:2005/05/14(土) 18:22:34 ID:S87K3HaL
>>144
パスワード書いた付箋をモニターに貼り付けてるようなやつがいるような職場じゃ
実際上、問題にならないね。

ただし、たとえばYahoo! BBでのデータ漏洩事件のように、
いっしょに仕事している人間が信用できない職場の場合は、大きな問題。
データ漏洩が一番危険なのはこの種の職場。
レンタル鯖などだと、他のユーザが動かしているプログラムが不定だから、
これに比べればむしろ危険性は低い。

151 :Socket774:2005/05/14(土) 18:24:08 ID:0Qapvaqr
スーが日本の市場に感謝
「Celeronばかり売れていてよかった」

152 :Socket774:2005/05/14(土) 18:27:10 ID:a/SYp7DW
「さくらのレンタルサーバ」は
初期の鯖はPentium4、最近割り当てられるのはPentiumMだっけ

153 :Socket774:2005/05/14(土) 18:34:45 ID:3ZhBSeFp
つうか2ちゃん鯖はどうなの?

154 :Socket774:2005/05/14(土) 18:34:45 ID:X8TbWJQ7
またキーホルダーが出回るのかwwwwwwwww
今度は結構重いぜwwwwwwwwww

>>152
majide?

155 :Socket774:2005/05/14(土) 18:35:18 ID:4p1n8Cj2
http://japan.cnet.com/news/ent/story/0,2000047623,20062144,00.htm

今見るとかなり笑えるね

156 :Socket774:2005/05/14(土) 18:35:31 ID:tHve2ylo

システムにとって一番の脆弱な部分はそれを扱う人間である。

157 :Socket774:2005/05/14(土) 18:47:39 ID:J0hkGebs
http://yukawanet.com/cgi-yukawanet/file/html/se_crisis_1.html

158 :Socket774:2005/05/14(土) 18:50:46 ID:vEo8/Vdq
オレの理解だと WinXP Pro なんかは完全なマルチユーザOS
とは言えない、ってだけでマルチユーザでプロセスそのものは
動いている訳だから一般的なデスクトップでも今回のきじゃくせい
(なぜかなんとか)は十分に危ないと思うんだが・・・

そんな理解の弱いオレにエロい人解説フリーズ

159 :Socket774:2005/05/14(土) 18:51:57 ID:4p1n8Cj2
       緊急パッチが届きますた・・・
          _____
         / ヽ____//
         /   /   /
        /   /   /
        /   /   /
       /   /   /
       /   /   /
      /   /   /
       ̄ ̄ ̄ ̄ ̄


       | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
       |                    |
       |                    |
       /    ̄ ̄ ̄ ̄      /_____
       /              /ヽ__//
     /     HTT OFF    /  /   /
     /              /  /   /
    /   ____     /  /   /
   /             /  /   /
 /             /    /   /
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄/   /   /

160 :Socket774:2005/05/14(土) 18:52:39 ID:S87K3HaL
>>158
自分一人で使ってる限り、脆弱性もへったくれもないってこと。

161 :Socket774:2005/05/14(土) 18:56:56 ID:vEo8/Vdq
>>160
自分一人で使っているつもりでもそのプロセスは誰が起動した?
なんて事になりそうな気がするんですよ。マルウェア物なんて
良い例だけど。本来特権レベルは無視できないはずだけれど、
それが出来ちゃうって事だとばかりおもた。

そんな心配無用って事ですか?

162 :Socket774:2005/05/14(土) 18:58:37 ID:kgxazj6w
>>138
> >>134
> はぁ(笑


はぁ(笑) じゃねぇだろ。池沼。消防。

http://www.daemonology.net/hyperthreading-considered-harmful/

Administrators of multi-user systems are strongly advised to take action to
disable Hyper-Threading immediately; single-user systems
(i.e., desktop computers) are not affected.

163 :Socket774:2005/05/14(土) 19:03:20 ID:ohTfeB62
>>161
そんな状況ならキャッシュ監視何かよりよっぽど効果的な物があるって。

164 :Socket774:2005/05/14(土) 19:10:38 ID:vEo8/Vdq
>>163
それ言い始めたらきりがない気がするんです。
あくまでも今回見つかったのは脆弱性の1つ
(ものすごい大穴の気がするが)ですから、
気をつけるべきなのはもちろん他にも色々
あるけれど、本来想定されていなかった
こんなのも今回見つかったよ、って事かと。

基本的に色々理解不足らしいですな私。
スレ汚しすまそ

165 :Socket774:2005/05/14(土) 19:11:28 ID:Y2pmRA4W
ネット切ってローカルで使えば無問題。誰も盗めない。

166 :Socket774:2005/05/14(土) 19:14:59 ID:tMj09LLy
>>165
お前なんかスーパーハカーの母ちゃんに、集めたロリペド画像見られちまえ

167 :Socket774:2005/05/14(土) 19:15:04 ID:B85pEaGN
まぁ、公開されてるわけだが。
コード短かw

; Example code for Spy process monitoring the L1 cache.
    mov       ecx, start_of_buffer
    sub       length_of_buffer, 0x2000
    rdtsc
    mov       esi, eax
    xor       edi, edi
loop:
    prefetch2    [ecx+edi+0x2800]
    add       cx, [ecx+edi+0x0000]
    imul      ecx, 1
    add       cx, [ecx+edi+0x0800]
    imul      ecx, 1
    add       cx, [ecx+edi+0x1000]
    imul      ecx, 1
    add       cx, [ecx+edi+0x1800]
    imul      ecx, 1
    rdtsc
    sub       eax, esi
    mov       [ecx+edi], ax
    add       esi, eax
    imul      ecx, 1
    add       edi, 0x40
    test      edi, 0x7C0
    jnz       loop
    sub       edi, 0x7FE
    test      edi, 0x3E
    jnz       loop
    add       edi, 0x7C0
    sub       length_of_buffer, 0x800
    jge       loop

168 :Socket774:2005/05/14(土) 19:15:08 ID:qTQTici0
>>162
自分で考察することを知らないゆとり世代ですか

169 :Socket774:2005/05/14(土) 19:15:19 ID:EjA5Bxw/
HTTのLinux鯖全部インストールしなおしじゃん。

170 :Socket774:2005/05/14(土) 19:22:35 ID:ORxTOMpJ
再インスコ嫌だにょ
見たことも聞いたこともない事にするにょ

171 :Socket774:2005/05/14(土) 19:23:38 ID:m6vIY2dn
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済みだけど、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 In_ ||
(;`∀´)||
/  プ つ||

172 :Socket774:2005/05/14(土) 19:33:57 ID:CTuWTfYw
>>169
Windowsじゃあるまいし
nosmpオプションを付けて起動するだけでいいんじゃね?

173 :Socket774:2005/05/14(土) 19:36:35 ID:HSU7cJww
能力落ち弱ったサーバ、ウィルス攻撃受けたら瞬時にダウン?

174 :Socket774:2005/05/14(土) 19:39:45 ID:U19/eZ44
ユーザープロセスもボーダーレスの時代なのです

175 :Socket774:2005/05/14(土) 19:40:26 ID:vKHQPKvv
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

176 :Socket774:2005/05/14(土) 19:41:56 ID:4p1n8Cj2
  ァ   ∧_∧ ァ,、
 ,、'` ( ´∀`) ,、'`
  '`  ( ⊃ ⊂)  '`



177 :Socket774:2005/05/14(土) 19:42:39 ID:YEmMfFfl
  ァ   ∧_∧ ァ,、
 ,、'` ( ´∀`) ,、'`
  '`  ( ⊃ ⊂)  '`


178 :Socket774:2005/05/14(土) 19:43:46 ID:mzlL6vdj
ワロスwwww
AMDがデュアルコアやってる間に脆弱性の対応でもしてろ

179 :Socket774:2005/05/14(土) 19:44:16 ID:S48/ll3W
>>175
じゃぁ、割り算間違えるP54Cも欠陥じゃないとで(ry

180 :Socket774:2005/05/14(土) 19:45:17 ID:fAnbMXhu
>>179
コピペ

181 :貧弱:2005/05/14(土) 19:46:20 ID:xaY5fp1R
貧弱マン

182 :Socket774:2005/05/14(土) 19:46:28 ID:Orbab9O5
相当前からあちこちのスレに書き込まれてるのにいまだに反応するやつがいる数少ないコピペのひとつだな

183 :Socket774:2005/05/14(土) 19:48:04 ID:9w2Fjdpp
windows2000やXPも、マルチユーザ対応じゃなかったっけ?
確か、鯖にリモートで入りまくった記憶があるのだけれど

184 :Socket774:2005/05/14(土) 19:55:22 ID:EjA5Bxw/
>>172
そんなオプションあんの?

185 :Socket774:2005/05/14(土) 19:59:42 ID:Orbab9O5
当然マルチユーザ対応。ってかそれがWin2k/XPの大きな特徴のひとつ

186 :Socket774:2005/05/14(土) 20:03:03 ID:fhGYY+yi
これからプレスコの事をルイ十六世と呼んでいいですか?

187 :Socket774:2005/05/14(土) 20:05:44 ID:fZpf9QsJ
失地王ジョンだろ

188 :Socket774:2005/05/14(土) 20:09:32 ID:eDQPW4CH
対応要

189 :Socket774:2005/05/14(土) 20:10:00 ID:StWYY6Gt
ニコライ2世でも可

190 :Socket774:2005/05/14(土) 20:13:33 ID:L0PixmeJ ?
祭り板から来ました

記念カキコ


191 :Socket774:2005/05/14(土) 20:20:02 ID:o5jDSUQq
デュアルXeonなら、HT切ってもまだマルチだから
OS入れ直さなくてもいいよね

192 :Socket774:2005/05/14(土) 20:24:02 ID:voQdZfQW
脆弱♪脆弱♪

193 :Socket774:2005/05/14(土) 20:24:29 ID:3ZhBSeFp
プレスコ=武烈天皇

194 :Socket774:2005/05/14(土) 20:28:06 ID:EjA5Bxw/
土日の休みのうちにHTTをOFFにして鯖再起動しとけ。
動かなくなっても知らんが。

195 :Socket774:2005/05/14(土) 20:29:05 ID:lpIl0pAr
http://w3.quake3.jp/sushi-k/index.php?itemid=320

196 :Socket774:2005/05/14(土) 21:10:34 ID:27VU4EP8
>>193
雄略天皇

197 :Socket774:2005/05/14(土) 21:15:49 ID:yhZBngbW
つまりHT中の他人のプロセスのキャッシュ状態が見えてしまう
→そのキャッシュ中に重要なデータがあると丸見え
→個人で使ってる分にはいいけどISPとかはヤヴァー

ってことですな。誰か>>167使って他人のキャッシュ覗けるcgiでもつくってうpすれ。


インテルの対応がどうなるかなぁ。最初は個人には関係ないって突っ返すだろうけど、
そんなことしたらユーザから反発くらってニュースになって不買運動が起こるってことを
学習してなさそうだしな。


198 :Socket774:2005/05/14(土) 21:17:27 ID:9w2Fjdpp
個人で使っていて不安な人は、シングルユーザで使えば良いってコトでしょ?
windowsにシングルユーザモードがあるかはしらんけれど

199 :Socket774:2005/05/14(土) 21:32:06 ID:X8TbWJQ7
>>197
アセンブラでCPU叩かなきゃならんから、cgiでは無理と思う。


200 :Socket774:2005/05/14(土) 21:34:53 ID:MjrrcoSk
シングルもくそもないんじゃないの?
HTT onで>>167のようなプログラムがあると、正常な動作しないんでしょ。
しかもこれ、ユーザーモード(Ring3)でも動くよね。

OSの修正だけじゃどうしようもできないな。

201 :Socket774:2005/05/14(土) 21:38:50 ID:EZB2gyTo

 記念マキコ

202 :Socket774:2005/05/14(土) 21:43:44 ID:4GWafS5W
>>199
CGIでアセンブラでもCでも使えます。

>>200
正常に動かないのではなくて、このようなコードでキャッシュを
調べることができるのが問題になっているわけです。
OSで対応するのなら、スケジューラーに大規模に手を加えて
同一プロセスで起動されたスレッドでしかHTを使わないようにする
方法が考えられますね。

203 :Socket774:2005/05/14(土) 21:46:18 ID:hgmrAMJC
>>202
誰がその対策を打つべきなのですか?かかった費用はどうすべきなのでしょうか?

204 :Socket774:2005/05/14(土) 21:51:30 ID:hDGUV4wC
漏れが昼寝しているうちにこんなニュースがでてるとは
よし、月曜日に強引にIA鯖で押した上司の前にメーカ呼んで説明させてみよう

205 :Socket774:2005/05/14(土) 21:53:59 ID:4GWafS5W
>>203
OSベンダーでしょうか。すでにインテルはMSとLinuxのコミュニティには
情報を提供したようです(ニュースの元になったFreeBSDはパッチがある
からいいということか)。

費用は。。。難しいところですね。。

206 :Socket774:2005/05/14(土) 21:57:52 ID:vEo8/Vdq
>>202
CGIの実行ってサーバサイドじゃないんすか?!

207 :Socket774:2005/05/14(土) 21:59:51 ID:MjrrcoSk
>>202
>>167であるプログラムが、Intelの仕様どおり動かないんでしょ。
だから他のプロセスのスレッドがアクセスしたキャッシュ上のデータを
覗けるわけで。

208 :Socket774:2005/05/14(土) 21:59:59 ID:/ctvcPGA
>>202
個人利用のビデオのエンコとかじゃないんだよ。
マルチユーザーを売りにそんなことをしたらパフォーマンスがた落ちでHTの意味がなくなるわけで、

209 :Socket774:2005/05/14(土) 22:06:38 ID:4GWafS5W
>>208
そのとおりで、今回の脆弱性にOSがまじめに対応したら
いままでのHTの宣伝はいったい何だったのかという話になりますよね。

しかし、インテルはMSとLinuxコミュニティには今回の件でコンタクトを
取ったようですから、WindowsとLinuxはカーネルレベルで対応してくるん
じゃないでしょうか(FreeBSDは対応済みというかパッチがある)

210 :Socket774:2005/05/14(土) 22:08:46 ID:CKNERId8
対策済み というか、どういう風に対策済みなのか で、抜本的解決になっているか疑問
ただ単に、HTTをOFFにしてたら意味ない。

211 :Socket774:2005/05/14(土) 22:16:47 ID:imi/4Zlo
>>167で他方のスレッドが残したキャッシュデータを見れるとなると
どうしようもない。それに>>167は正しい動作をしないってことだからね。

HTT offしかないよ。

212 :Socket774:2005/05/14(土) 22:30:35 ID:EKFvSKVN
                  ∧        ∧  イライライライライラライライライライライラ
                     /_ヽ        /_ヽ   イライライライライライライライラ
                 /   ヽ___/ ノ( ヽ    イライライライライライライライライラ
               / ノ(         ⌒  \
                |  ⌒   ●   ┌─  ●   |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          へ    |  ノ(      /  \    | < 早く糞CPUのリコールしろやゴルァ!
        / \\  \⌒     / ̄ ̄ ̄\ /   \_______________
       /   /\\  .>            ヽ
 チンチンチン//  \\/ i i  64  _       |
  チンチンチン      i | ‖|    / ̄   ヽ  /   _ イライライライライラライライライライライラ
    チンチンチン Σ [ ̄ ̄ ̄ ̄ ̄ヽ      / ̄ ̄ /| イライライライライラライライライライライラ
    \ ̄ ̄ ̄ ̄ ̄ ̄ ̄/  ̄ ̄ヽ____/   /   | イライライライライラライライライライライラ
チンチン \回回回回回/    チンチンチン    /     | イライライライライラライライライライライラ
       \___/   チンチンチン    /     | イライライライライラライライライライライラ
チンチンチン    チ

213 : :2005/05/14(土) 22:32:56 ID:5sYEvimH ?#
二二二二二二l      | ̄ ̄ ̄ ̄ ̄|    引っ越し!引っ越し!
 | |             |      ∧_∧  淫照さっさと 引っ越し!引っ越し!
 | |             |     (・∀・ )つ─◎ 
 | | /´ ̄ ̄ ̄ ̄/⌒ヽ.|   /´ ̄し' ̄し' \ ///.  
 ̄ ̄|       | | ̄ ̄ ̄|  、_人_ /  彡 ◎ ̄ ̄ ̄ ̄ ̄
    |       | |      |  _)  ◎彡.| |   バン
    |       | |     |  ´`Y´   .| |  バン
    t______t,,ノ     t_______t,ノ
_______________________


214 :Socket774:2005/05/14(土) 22:34:12 ID:DnLFQZBD
>>211
コードの通りにアクセス速度の分布を測定しているだけらしい
そこから別スレッドの動作を推測する

215 :Socket774:2005/05/14(土) 22:38:36 ID:B98ng+s7
セレロンDのおいらは勝ち組


216 :Socket774:2005/05/14(土) 22:40:08 ID:4GWafS5W
>>214
そうですね。コード自体は正しく動くのだけれど時間を計ることで
別スレッドの動作を類推できる、というのがキモ。RDTSCなどという
楽しげな命令をP5時代に増設したのも事を楽にしてます。

HTそのものがもつ脆弱性ともいえるものですから、
インテルはHTを構想した当時から、この脆弱性は
把握していたはずです。たいしたことはないと考えていた
のかもしれませんし実際、これを使って何かするのは
かなり難しい。

217 :Socket774:2005/05/14(土) 22:53:00 ID:EKFvSKVN
ttp://www.infoworld.com/article/05/05/13/HNintelexpose_1.html
OSベンダには対策を依頼済み、まあたいした問題じゃないよ(By淫照)
 ̄ ̄ ̄ ̄|| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 In_ ||
(;`∀´)||
/  プ つ||

218 :Socket774:2005/05/14(土) 22:56:38 ID:Vp6d/htl
Athlon64の俺様が大笑いに来ましたよ。


219 :Socket774:2005/05/14(土) 22:58:57 ID:1mNsQIfw
そこで、Itanium2が復権してくるわけですよ。


220 :Socket774:2005/05/14(土) 23:12:27 ID:E7KcleVE
いや、XEON死亡でOpteron躍進のほうがありそうなわけだが

221 :Socket774:2005/05/14(土) 23:16:00 ID:G+OLLNtB
ゾンビか。
それにしてもItanium2、Xeon、Pen4の団子3兄弟、兄弟げんかしたり持病持ちだったりで
みんな死に体になった。NBは悪しき遺伝子だった。

222 :Socket774:2005/05/14(土) 23:18:36 ID:NFNWXPmM
HT オン → 深刻な脆弱
HT オフ → キャッシュの多いCeleron



223 :Socket774:2005/05/14(土) 23:23:36 ID:IVjlOpWL
頼むよインテルン。
AMD安くならんじゃないか。

224 :Socket774:2005/05/14(土) 23:25:59 ID:Mq7nkrN0
Yonah 2コア オン → それなりの脆弱
Yonah 1コア オフ → Dothan + SSE3 + α

('A`)

225 :Socket774:2005/05/14(土) 23:32:24 ID:jOOnagam
>>221
寝たきり兄弟?

226 :Socket774:2005/05/14(土) 23:32:27 ID:yCZuVG0A
【Intel】 ハイパースレッディングに深刻な脆弱性 【入ってる?】 
http://news19.2ch.net/test/read.cgi/newsplus/1116047559/l50

Intel・Pentium4に深刻な脆弱性
http://news18.2ch.net/test/read.cgi/dqnplus/1116035294/l50

Pentium4やXeonのHTTに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116036636/l50

【セキュリティ】Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/pcnews/1116032455/l50

【IT】Intelの一部プロセッサに採用の「ハイパースレッディング」に深刻な脆弱性 [5/14]
http://news18.2ch.net/test/read.cgi/bizplus/1116059835/

intelのハイパースレッディングに深刻な脆弱性
http://pc7.2ch.net/test/read.cgi/jisaku/1116047797/l50

227 :Socket774:2005/05/14(土) 23:42:18 ID:ib1tC2WF
Intelのハイパースレッディングに深刻な脆弱性
http://headlines.yahoo.co.jp/hl?a=20050514-00000013-zdn_ep-sci

228 :Socket774:2005/05/14(土) 23:43:24 ID:Yw9ZKPpV
>>226
セキュ板にも誰か立ててたw

◆Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/sec/1116050046/


229 :Socket774:2005/05/15(日) 00:09:17 ID:h+JomOP+
インテルがこの先生きのこるには
http://pc7.2ch.net/test/read.cgi/jisaku/1108470343/l50

230 :Socket774:2005/05/15(日) 00:11:46 ID:/vjDhMOv
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |  
       ____.____    |
     |        |        |   |    
     |        | .Λ_Λ .|   |
     |        |( ´Д`)つ ミ |   Pen4やXeonを投げ捨てろ
     |        |/ ⊃  ノ |   |  
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |   ミ ■ 
                      
                    


231 :Socket774:2005/05/15(日) 00:15:22 ID:GajjhU1j
直接キャッシュが読めるわけじゃなくて、キャッシュにヒットするか否かで
キャッシュを共有してる別スレッドの動きを推測できるって事みたいだけど、
推測されたら困る、異なる権限のプロセスのスレッドが動いてる場合は、
そもそもメモリ空間が別でないの?
よくわからんな。

232 :Socket774:2005/05/15(日) 00:21:09 ID:/vjDhMOv
>>231
人間が1人でも複数のユーザー権限のスレッド(プロセス)が動いてるから
この脆弱性からは無関係にはならない。HTT動作時のキャッシュ上の洩れ
だから主メモリのアドレスが別空間でも効果なしです。


233 :Socket774:2005/05/15(日) 00:32:32 ID:GajjhU1j
>>232
ユーザー権限はプロセスごとで、プロセスごとにメモリ空間が別で、
キャッシュの内容をキャッシュにヒットするか否かで類推するには
アドレスを指定して読んで見なきゃ判らないからメモリ空間が同じ
じゃなきゃいけなくて、結局ユーザー権限が異なるプロセスの挙動を
推測することはできないんじゃないかな、と思ったんだけど、変かな?

234 :Socket774:2005/05/15(日) 00:35:09 ID:NcX67hWY
確認しとくと、HTオフにしたら
WindowsNT/2000/2003のカーネルをMultiCPU版からSingleCPU対応版に変える必要がある
=Windowsを再インスコしなきゃ変わらない
=鯖再構築しなきゃいかん
ってことだよな。
上書きインスコしたら導入済みアプリとか拾ってくるんだっけ?

235 :Socket774:2005/05/15(日) 00:35:24 ID:1/Epqitz
ウニ板

IntelのHTTに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/unix/1116045147/

236 :Socket774:2005/05/15(日) 00:37:53 ID:0tDpSwDY
>>231
Pentium4のL1は4way-setだからある程度絞れる

しかし別スレッドが今何をやってるかという事すら正確にはわからないし
実証コード実行中はL1キャッシュが実質効かなくて重くなるから何か起きてるのはばればれだし
本当に使える脆弱性かどうかは非常に怪しいな

237 :Socket774:2005/05/15(日) 00:45:09 ID:xoR/1AKr
イッテテムナシクナイノカ・・・
  /ヾ∧   
彡| ・ \.   In_п@  \  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
彡| 丶._)  (`∀´ ).     |< セレロンの俺は勝ち組かな!
 (    )__(    )   _|  \______________
_∧   ∧_∧. ̄ ̄ ̄///| 
  ) (     )旦 /┃| | .|
  ̄ ̄ ̄\ )_/   |._.|/
      || ┃
      |_)

238 :Socket774:2005/05/15(日) 00:46:43 ID:+JkjgKBP
セロリンメインな日本人完全勝利

239 :Socket774:2005/05/15(日) 00:49:37 ID:qPdk3Hpn
あーあIntel遂に終わったな。もう信頼性ではAMDのはるか下で存在意義なし。
このぜいにく性で信用がた落ちでもはやMaid in Korea並みだろ。

240 :Socket774:2005/05/15(日) 00:50:21 ID:Swih84ol
ぜいにく性プチワロス

241 :Socket774:2005/05/15(日) 00:56:07 ID:Mvdg6Zew
例示されてるOpenSSLでは、相手のスレッドというかプロセス(OpenSSL)が
どのような処理をやっているかが分かっているという前提の上で、キャッシュ
アクセスにかかる時間の変化パターンからx a^(2k+1) mod pの情報
が分かる、という話で、これが実際にクラックに応用されるかと言いうと
超ムズイというか、ほとんど不可能なんじゃないかという気がしますが。

神なら可能なのだろうか

242 :Socket774:2005/05/15(日) 00:57:38 ID:CO1I8FQL
今度の脆弱性問題は、「金庫の鍵を金庫前のテーブルに置いているけど、決して無断で使わないで」と
言ったようなことで間違いない?

243 :Socket774:2005/05/15(日) 00:58:34 ID:h+JomOP+
>>231
推測だったら別に問題ないとおもうけど。
これって、復号のキーデータ自体を吸い出すことが可能だから問題なんでしょ?

244 :Socket774:2005/05/15(日) 01:01:44 ID:WBmUNt7c
情報漏洩、悪用につながるんじゃない?

245 :Socket774:2005/05/15(日) 01:03:00 ID:Mvdg6Zew
>>242
曇りガラス越しにセクースを見物してハァハァするのに近い脆弱性。

246 :Socket774:2005/05/15(日) 01:05:30 ID:2mhhRyjI
>>241
それ、応用次第では、普通のSMPでもメモリアクセスにかかる時間から推測できるってことですか。
そんなことできたらまさに神ですね。

247 :Socket774:2005/05/15(日) 01:10:03 ID:Y0DvL64F
>>241
> ****中略****これが実際にクラックに応用されるかと言いうと
> 超ムズイというか、ほとんど不可能なんじゃないかという気がしますが。

何もクラックするのは人様のパソコンでなくても良いって話が出てるが。
暗号をクラックできるなら、プロテクトもクラックできる。
このあたり何かクラックできるツールとかできないかってレスもあるし。

248 :Socket774:2005/05/15(日) 01:11:11 ID:zE0ZN0Wl
知的障害なアム厨哀れ


249 :Socket774:2005/05/15(日) 01:13:12 ID:Mvdg6Zew
>>246
普通のSMPではキャッシュや演算ユニットが共有されてないので
ここまで顕著なパターンの変化は出ないだろう、という感じみたい。
しかし、仮にパターン取ったとしても、それで相手のプロセスが何
やってるかわかるかってえと……神なら分かるんじゃないの
としか言いようがないような気がする。
論文では、OpenSSLみたいなのは手続きが完全に分かっているから
類推可能、ということなんだけれども

250 :Socket774:2005/05/15(日) 01:15:29 ID:xoR/1AKr
    //               //
.    / / 巛彡ミミミ彡彡     // 
   / /巛巛巛巛巛彡彡    / /    
  // /: r=、  二 \    / /
// /::: ノ ・) ( ・_`つヽ、  l l  
/ /(6 (__ ノ ) 0 o)( ^ヽ) | |     あかん・・・あかん・・・・あかん・・・あかん・・・
  /     ⌒┏━━━┓ ノ | |       
 {   ┏━━┛ /'' ̄ヽ┃ / ノ ノ       Intelブランドが・・・Intelと言う名の最高のブランドが・・・・
 ヽ  ┃( ̄ ̄ ̄ ,r'' ~ ┛ノ//  
   ヽ ┗ `―" ̄~    ノ//   
   )         (⌒//  

251 :Socket774:2005/05/15(日) 01:17:56 ID:0nrJFMx+
>>249

定型処理するようなスレッドなら分かるんじゃないかなあ

252 :Socket774:2005/05/15(日) 01:18:54 ID:zE0ZN0Wl
たいした脆弱性じゃないじゃんw


253 :Socket774:2005/05/15(日) 01:23:02 ID:0tDpSwDY
実質使えなくても
上位権限ユーザの情報を奪取できるから分類の定義上「深刻」になったりする

254 :Socket774:2005/05/15(日) 01:27:49 ID:U5njze88
今セキュリティ系は神経質になってるから
実際にできるできないじゃなくて
やることができるってケチがついただけでやばいと思う。

255 :Socket774:2005/05/15(日) 01:29:31 ID:oZKdYaNs
日本ではこんなに(つうても一部の人だけだけど)大騒ぎしているのに、
スラド本家(orgの方)ではそもそもトピック自体立ってないってどうよ。

256 :Socket774:2005/05/15(日) 01:32:13 ID:oZKdYaNs
>>249
昔はあのカセットテープに記録したデータをデッキで再生して
ピーガラガラバブーという音から大体のデータを言い当てるという
とんでもない馬鹿もとい超越者がいたし、経験しだいでは読めるようになるかも。

257 :Socket774:2005/05/15(日) 01:32:45 ID:R1PqXykR
「実際には秘密鍵盗んだりなんてまずできないから大丈夫 ( ´∀`)」
が通るようなら、世の中の大半の脆弱性は「問題なし」になるわけだが


258 :Socket774:2005/05/15(日) 01:32:50 ID:FVWN/szj
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |  
       ____.____    |
     |        |        |   |    
     |        | .Λ_Λ .|   |
     |        |( ´Д`)つ ミ |   Pen4やXeonを投げ捨てろ
     |        |/ ⊃  ノ |   |  
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |   ミ ■

259 :Socket774:2005/05/15(日) 01:33:01 ID:bg2i5k4P
http://it.slashdot.org/it/05/05/13/0520214.shtml

260 :Socket774:2005/05/15(日) 01:33:21 ID:0tDpSwDY
>>255
ttp://it.slashdot.org/article.pl?sid=05/05/13/0520214


261 :Socket774:2005/05/15(日) 01:33:24 ID:JKkE/Zrg
>>153
Opteronだったはず

262 :Socket774:2005/05/15(日) 01:35:45 ID:oZKdYaNs
>>259-260
おお、14日ばっかり見てた。
そりゃないわけだ。thx

263 :Socket774:2005/05/15(日) 01:40:43 ID:1/Epqitz
こんだけ話でかくなっちゃうと、もう実際どれだけ危険かが問題じゃないな。
unsecureであるかもしれないことと、intelの対応が問題。

昔のpentiumの計算バグん時と同じだ。

264 :Socket774:2005/05/15(日) 01:51:20 ID:0nrJFMx+
キー情報が見れるのなら、これでデコードしたコンテンツの著作権保護のキーも読み取れそう。

265 :Socket774:2005/05/15(日) 01:51:25 ID:ItJ9evwk
Pentium IIIのプロセッサシリアルもだいぶケチがついたよね、そういえば

266 :Socket774:2005/05/15(日) 01:54:18 ID:m4iXyEPo
        ハイパースレッディングはいかがでしょう?
どんな個人情報も決して漏れることのない、美しい無償のきらめき
         脆弱性がみなさまをお待ちしています
        ハイパースレッディングはいかがでしょう?

267 :Socket774:2005/05/15(日) 01:54:28 ID:0tDpSwDY
>>264
そんなのデコーダにパッチ当てた方が速い

268 :Socket774:2005/05/15(日) 02:09:14 ID:zE0ZN0Wl
アム厨はさっさとアセンブラコードをexeに直して
脆弱性の証明でもしたら?

アム厨って英語も読めないんだw

269 :Socket774:2005/05/15(日) 02:09:50 ID:3/5pxGgn
パッチはここから好きなのを選んでくれ

270 :Socket774:2005/05/15(日) 02:14:24 ID:9uHdHkvV
>>268
日本語も読めないようですね?

271 :Socket774:2005/05/15(日) 02:16:49 ID:n+DKOFUb
アセンブラコードをexeに直す・・・?
初めて聞く言い回しだな。

272 :Socket774:2005/05/15(日) 02:34:58 ID:1/Epqitz
つかwindowsで動かしたところでなんの旨みもないだろう。
どっかのunix鯖に仕込まんと。

273 :Socket774:2005/05/15(日) 02:35:22 ID:ytFBOhb4
>>245
曇りガラスにセロテープを貼ってセクースを見物してハァハァするのに近い脆弱性
じゃないかな?w

274 :Socket774:2005/05/15(日) 02:37:58 ID:zE0ZN0Wl
>>272
じゃあさっさとELF形式でコンパイルして脆弱性を証明しろよ
役立たずのアムダー君よw

意味わかってないのにインテル叩かないでね

275 :Socket774:2005/05/15(日) 02:42:30 ID:R1PqXykR
かわいそうに。きっと統合失調症で興奮して眠れないんだね

276 :Socket774:2005/05/15(日) 02:44:05 ID:whJqtEpi
プロセッサシリアル番号はたいていのマシンで
BIOSで無効がデフォルトになってたな

277 :Socket774:2005/05/15(日) 02:49:14 ID:CNEfs20Y
曇りガラスの向こうで何かが動いてるのが見えるとき、
それがセクースだという事を知っているならハァハァできる脆弱性。

278 :Socket774:2005/05/15(日) 03:01:48 ID:ylzcOeml
              In_
HTTの脆弱性  (∩`д´)ア-ア-きこえなーい


279 :Socket774:2005/05/15(日) 03:05:35 ID:qpWMgSUd
>曇りガラス越しにセクースを見物してハァハァするのに近い脆弱性。

試しに曇りガラスに耳をあててみたら、女があえぎながら相手の男の
名前を呼ぶかもしれなくて、その名前が有名人かもみたいな脆弱性ですね


280 :Socket774:2005/05/15(日) 03:16:56 ID:NcX67hWY
殆んど天文学的確率でしか問題を起こさないFroppyDiskContorolerチップのバグで裁判に負けて、
過去ン10年のアメリカでのノーパソ販売の利益を全部賠償に注ぎ込む羽目になった東芝USAの例もあるしな・・・。

それが技術的可能性として悪用し得ると、机上ででも立証できるならインテルは賠償責任あるだろー

281 :Socket774:2005/05/15(日) 03:44:14 ID:iC8wUv3V
メカニズムは論文発表されて、対応したOSもあることだし、Intelの罪はほぼ確定したと
思って良いんじゃないかな。まあ、三菱と同じだろう。

282 :Socket774:2005/05/15(日) 03:51:38 ID:8eyPMc8I
個人で使ってる鯖なら漏れた所で本当に大した被害じゃないよな
官公庁や金融機関だとほんとまずいよな
漏れの貯金全部クラックされますた!とかありえる

283 :Socket774:2005/05/15(日) 04:08:20 ID:b2YBeOp2
unko

284 :Socket774:2005/05/15(日) 04:10:23 ID:9byu221H
CPUにバグのコピペが張ってねぇじゃんと思ったら
張ってあってワロス

285 :Socket774:2005/05/15(日) 04:10:27 ID:1CHz3dEx
とりあえずIntelは俺に賠償金を払いなさい

286 :Socket774:2005/05/15(日) 04:17:08 ID:qAvRQ1gF
P54Cの時は返品交換する店がほとんどなかった希ガス

287 :Socket774:2005/05/15(日) 05:14:43 ID:bkzeXdN1
>>284
しかも>>179がつれてるからもっとワロス

288 :Socket774:2005/05/15(日) 07:19:40 ID:88LPq7Jv
淫厨 必死すぎで糞ワロスWWWWWWWWWWざまーみろWWWWWW

289 :Socket774:2005/05/15(日) 07:55:10 ID:u9DdDq1w
HTってC3でも採用するって話なかったけ?

290 :Socket774:2005/05/15(日) 08:08:54 ID:Gsl25xBa
HTTってWin上からON/OFF出来ないの?不便だなぁ。

291 :Socket774:2005/05/15(日) 08:12:22 ID:vi3seJpP
正直どうでもいい。俺うざーずでXOEN2個買って店のサポート期待してないからレシート即捨てたしwww

292 :Socket774:2005/05/15(日) 08:19:43 ID:5A/FVWn+
おれのはHTだから無問題。

293 :Socket774:2005/05/15(日) 08:31:05 ID:7LCaZxCa
正直、
Pen4買うならAthlon64にしろ
Celeron買うならSempronにしろ
Xeon買うならOpteronにしろ
と言いたくなる。

294 :Socket774:2005/05/15(日) 09:21:34 ID:q7Sh8Epn
>>293
Pen4とXeonは買い換えるべきと思うけどCeleronは問題ないんじゃないの?

295 :Socket774:2005/05/15(日) 09:31:39 ID:NDnJ3Dlh
>>261
厳密に言うと、Opteronへ移行中なはず
http://info.2ch.net/wiki/pukiwiki.php?%BF%B7%A4%B7%A4%A4%A5%B5%A1%BC%A5%D0%A1%BC%B0%EC%CD%F7

296 :Socket774:2005/05/15(日) 09:32:09 ID:w7kqZqjR
けどHTTとヅアルコアでタスク4っつてカコイイ!
ジオンだとタスク8つまで行くのかな?

297 :Socket774:2005/05/15(日) 10:20:23 ID:SnSot3yA
ニュース見てワラタ
踏んだり蹴ったりだな

298 :Socket774:2005/05/15(日) 10:21:49 ID:UpWOmdFd
よーするに一つのCPUのキャッシュ内やらなんやらにパスワードやら何やらがはいっちゃってて
別ユーザーの別スレッドからそれが参照できちゃうって話?

299 :Socket774:2005/05/15(日) 10:24:23 ID:0tDpSwDY
>>298
そこまで「深刻」ではない

300 :Socket774:2005/05/15(日) 10:25:34 ID:EtBpExRW

「もじゃくせい」で変換できなかった俺がきましたよ (=゚ω゚)ノ

301 :Socket774:2005/05/15(日) 10:48:32 ID:P5+O4eax
>>300
おまいちょっとかわいいやつめ

302 :Socket774:2005/05/15(日) 10:49:04 ID:3z+0RIov
このニュースが流れている時点でもPen4買ってる人いるんですよね?
これを普通の人が知った時どう行動するんだろ…

303 :Socket774:2005/05/15(日) 10:51:49 ID:9Vje4RL0
「自分には関係ないや」とスルー。

304 :Socket774:2005/05/15(日) 10:59:07 ID:gL1ERG68
>>296
タスク4つのXEの存在意義?
http://www.hkepc.com/hwdb/dualcore-intel-8.htm


305 :Socket774:2005/05/15(日) 11:14:39 ID:StfQ/hE0
zE0ZN0Wl
死ね、クズ

306 :Socket774:2005/05/15(日) 11:21:19 ID:r5SpJR7Z
Yonahも確かキャッシュ共用じゃなかったっけ

307 :Socket774:2005/05/15(日) 11:37:13 ID:rv15x0A2
ハゲワロス

308 :Socket774:2005/05/15(日) 11:39:30 ID:whJqtEpi
Pentiumの演算バグのときはバグ持ち現物を
直接Intel日本法人に着払いで送って交換だった気がする
レシート不要

309 :Socket774:2005/05/15(日) 12:12:27 ID:Bx2NaXFS
【日韓】韓国人観光ビザ、免除恒久化へ 関係修復狙い/治安対策カギ
http://news19.2ch.net/test/read.cgi/news/1116095758/l50


310 :Socket774:2005/05/15(日) 12:22:20 ID:vFmyQgcr
>>304
ワロスwwwwwwwwwwインテルwwwww

311 :Socket774:2005/05/15(日) 12:31:09 ID:Mvdg6Zew
>>298
ttp://w3.quake3.jp/sushi-k/index.php?itemid=321

312 :Socket774:2005/05/15(日) 12:44:24 ID:HMP0Gc29
>>304
実はXE840はHTT脆弱性ハード対応で直してあったりして。そのせいで
HTONにすると性能でないとか。

313 :Socket774:2005/05/15(日) 12:45:32 ID:1EBxEi44
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

314 :Socket774:2005/05/15(日) 12:46:24 ID:YxjouTir
コピペ( ゚Д゚)アキタヨ・・・

315 :Socket774:2005/05/15(日) 12:52:55 ID:vZyF2Yzu
>295
結構、低パワーな鯖でつね。。。
テキストな処理だら、2.8Gクラス十分なのだと改めて敬服。
っていうか、Op252Dualとか買う俺は十分使いこなしてやる事ができるのだろうか
いやできまい(笑い

316 :Socket774:2005/05/15(日) 13:25:17 ID:TiA7aM6z
鯖=ハイパワー
なんて思ってるやつがまだいたのか

こんなんで充分なところもある
http://www.sakura.ne.jp/news/20050408-001.news


浮動小数点演算がほとんど必要とされない鯖に対してもXeon、
Opteronを採用しまくるメーカーやベンダや顧客は(京都議定書的に)逝ってヨシ!

317 :Socket774:2005/05/15(日) 13:40:55 ID:osb2l9iA
I/Oとか足回りはどうすんだよ

318 :Socket774:2005/05/15(日) 13:41:42 ID:2PJoWHb5
鯖といえばC3(w

319 :Socket774:2005/05/15(日) 14:06:05 ID:7LCaZxCa
NHKとかがニュース流してくれないかなぁ・・・メールしてみるか。

320 :Socket774:2005/05/15(日) 14:21:53 ID:vFmyQgcr
いや、一日数百〜2,3000ヒット程度でテキスト処理中心の鯖なら
普通にPentium無印200MHzでも十分。そのかわりCGIはまともに動かないけどな。
2chは秒速数百〜数千ヒットだけれど、Opteron 252x2もあればオーバースペックだと思う。
まあメモリとかHDDとか、ほかにいろいろ改造が必要で、
無印Pentium時代のPCが必ずしも鯖として役立つというわけではないけど。

321 :Socket774:2005/05/15(日) 14:27:39 ID:TiA7aM6z
常時CPU負荷100%で、
流体力学計算とか衝突シミュレーションとかやらせるわけじゃないからね。

322 :Socket774:2005/05/15(日) 15:12:08 ID:4IkwBCQ+
にちゃんねるには大量のAMD虫がいるから、事が大きく見えてしまうな

323 :Socket774:2005/05/15(日) 15:34:10 ID:wcUjp4ex
まあ、2ch鯖は祭りとかの瞬間突風に対応できなきゃいけないしね・・・
スペックが上がれば、その分他の高負荷板を持たされるわけだし、
必ずしも高性能鯖が意味を持たない訳じゃないと思う。

・・・と言いつつ、どこかでoyste系はCPUよりもdiskI/Oの方が先に
限界を迎えると聞いた気が・・・

324 :Socket774:2005/05/15(日) 15:34:45 ID:DzNdQgY0
自作版の何割がAMD虫ですか?

325 :Socket774:2005/05/15(日) 15:36:59 ID:+HdsrbLS
今更なんだけど、マルチユーザーって
Administratorは含まないの?
普通の人はAdministratorとユーザーとマルチで持ってると思うんだけど・・・
それとも、1人でしか使わなければOKって事ですか?

326 :Socket774:2005/05/15(日) 15:41:18 ID:D+TpLklZ
普通に使ってるときにアドミンでログインしたりしないだろ?

327 :Socket774:2005/05/15(日) 15:43:06 ID:jBFEut0T
>>317
足なんて飾りです。偉い(ry

328 :Socket774:2005/05/15(日) 15:59:32 ID:vFmyQgcr
>>325
一人で使ってる人には大丈夫らしい。
なぜなら、今回のキモは、誰かがCPUを使っているときに、他人が
何をしているかなどなどの秘密情報を推測できるという点にあるから。

329 :Socket774:2005/05/15(日) 16:02:33 ID:1/Epqitz
>>325
悪意を持ってるかもしれない第三者がマシンを使うような状況。
たとえば知らない人同士共同で使ってるマシン(例:ISPのunix鯖)とか。

330 :Socket774:2005/05/15(日) 16:03:41 ID:+HdsrbLS
>>328-329
サンクス

331 :Socket774:2005/05/15(日) 16:35:36 ID:lIML16xG
雑音の匂いがするな…>>324とかさ。

332 :Socket774:2005/05/15(日) 16:53:06 ID:XFZqiKrE
>>329
その悪意の第三者は必ずしもログインしている必要は無いのではないか?
たとえばウイルスとかトロイの木馬とか。

まぁ、その前にそういうのが侵入しないといけないわけで、
侵入を許している時点でCPUの安全性とか以前の問題なわけで。

けど実際どうなんだろう?

333 :Socket774:2005/05/15(日) 17:01:41 ID:Mvdg6Zew
>>332
個人使用のWindows XPにワームやトロイが入り込むときは
多くの場合、使用者と同じユーザー権限で入り込む。同じ
ユーザーなら、別に曇りガラス越しに覗くような脆弱性を
使わなくてもドアをバンと開けて堂々とセクースを覗けばいい。

Windowsでも、IISは別ユーザーで動作するのでIIS経由で
侵入され、IISの権限で、他のユーザーが起しているソフトの
挙動を盗むような手段になら脆弱性が使える。
曇りガラス越しの覗き行為が有効。

334 :Socket774:2005/05/15(日) 17:05:02 ID:eabwozc0
四角いきじゃくがまーるく収めます。

335 :Socket774:2005/05/15(日) 17:05:25 ID:6OBSjFgs
>>234
インスコ時にHTオンにしとけばあとで切り替える分には何もせんでええよ

336 :Socket774:2005/05/15(日) 17:06:42 ID:1/Epqitz
>>332
トロイとかはまた別の次元の話なので、今回の件の本質ではない。

複合的に使われる場合もそりゃあるだろうけど、そもそもクラッカーに侵入された時点で
その他の攻撃選択肢が大幅に増える訳だから。

337 :Socket774:2005/05/15(日) 17:07:14 ID:6OBSjFgs
世情に疎いおまいらにいま最新のトロイ情報をお伝えしよう

ラッキーボーイ(´・ω・) カワイソス 山田ヲチスレ 40
http://tmp5.2ch.net/test/read.cgi/download/1116132808/l50

338 :Socket774:2005/05/15(日) 17:17:57 ID:WwnPzsX8
売りたいんだけどCPUの価値って下がってる?

339 :Socket774:2005/05/15(日) 17:18:32 ID:6w//PSn/
(´・ω・) オソロシス

340 :Socket774:2005/05/15(日) 17:22:03 ID:vtfKYql0
要するに、UNIX系のマルチユーザー環境が問題とされているのは
正規にアクセスしている低権限ユーザーがその気になると、他の
ユーザーを覗けるって点にある、って理解でいいのかな?
正規ユーザーが一転攻撃者になり得るから阻止できないと。

341 :Socket774:2005/05/15(日) 17:26:32 ID:3z+0RIov
淫厨の皆さんがPenMに願いを託しているみたいですが、
CPUとマザーが揃い切るのにどれ位掛かるんだろ?

342 :Socket774:2005/05/15(日) 17:39:46 ID:gRNUfsNn
>>333
スクリプトの実行権は与えても生のバイナリは使わせないんじゃないの、普通。
IIS管理者がセキュリティホール残してたら別だけど。それに別ユーザーで動作
ってIISだからって話じゃないしね。Apacheだってデフォ。

343 :Socket774:2005/05/15(日) 17:45:05 ID:DjVZKV9F
もうちょいすればHTTのPEN4とか安く買えるのかな?
エンコ用PCに速いのを安く買いたいなあ

344 :Socket774:2005/05/15(日) 17:47:03 ID:/AEgOe6l
NHKでセキュリティー特集組んでくれないかな。タイムリーだし。

345 :Socket774:2005/05/15(日) 17:49:03 ID:b+Uu2T8A
だからNHKでやるほどの問題じゃないって。

346 :Socket774:2005/05/15(日) 17:56:14 ID:HQZgXHj0
クローズアップ現代なら取り上げても納得いける

347 :Socket774:2005/05/15(日) 17:56:43 ID:NcX67hWY
>>313
無知は黙れ。自らモノを知らぬと言う事実をまず知れ。

最新のCPUは分岐予測/投機実行をハードウェア化した論理回路(プログラム)で実行してんだよ。
アルゴリズム自体に論理的な欠陥があれば脆弱性になるってハナシだろ。

例えばトランスメタのCrusoe/Efficionなら、同様の問題があってもCMSのアップデートで修正できるハズだな。

348 :Socket774:2005/05/15(日) 17:58:29 ID:b+Uu2T8A
ハァ???
CPUにバグ???ソフトじゃあるまいし…。

349 :Socket774:2005/05/15(日) 17:58:53 ID:NdROnGwf
>>345
問題ではあるが理解は出来ないからやらないだろう。

350 :Socket774:2005/05/15(日) 18:00:03 ID:bX/FUNw+
正直言ってCPU云々以前に世の中で大半占めてるWindowsが穴ぼこ過ぎて
セキュ特集やってもWindowsぶったたき特集にしかならないと思われ

351 :Socket774:2005/05/15(日) 18:00:26 ID:D+TpLklZ
この程度の問題でNHKでいちいち放送してたら、
毎週トップニュースが「ウィンドウズに深刻な欠陥が発見」になるぞ


352 :Socket774:2005/05/15(日) 18:05:58 ID:6AqP+5kI
バグ有りPentium90MHz再来なの?

353 :Socket774:2005/05/15(日) 18:06:41 ID:NcX67hWY
>>348
CPUの歴史を勉強して出直しておいで。坊や。

354 :Socket774:2005/05/15(日) 18:07:25 ID:+0p8K4fp
n即で次ぎスレいったね。
http://news19.2ch.net/test/read.cgi/newsplus/1116147858/

355 :Socket774:2005/05/15(日) 18:08:44 ID:StfQ/hE0
エラッタといって揚げ足取りたいんじゃないかな?

356 :Socket774:2005/05/15(日) 18:20:10 ID:1/Epqitz
>>353ってなんか素っぽいのだが。
2chの歴史を勉強して出直しておいで。坊や。

357 :Socket774:2005/05/15(日) 18:20:45 ID:/osHd+6A
はっけよーい エラッタ エラッタ

358 :ネオアム厨:2005/05/15(日) 18:27:10 ID:UYGJcjcB
つーか、データの内容によって、演算にかかるレイテンシって違うんだよね。
だから、キャッシュアクセスにかかる時間から、計算の内容を推測して、
秘密鍵を盗むということもできる。

359 :Socket774:2005/05/15(日) 18:34:54 ID:CzvHyQMQ
>>358
>>241


360 :ネオアム厨:2005/05/15(日) 18:40:23 ID:UYGJcjcB
>>241の人は、値の内容までは推測するのはほぼ不可能みているようだが、
演算の種類によっては、オペランドの値によってレイテンシがかわるから、
値まで特定できるか、あるいは範囲を絞ることができる。ということがいいたい。

361 :Socket774:2005/05/15(日) 18:57:04 ID:5gYB9w6g
CPUなんかに脆弱性なんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

362 :Socket774:2005/05/15(日) 19:20:10 ID:vFmyQgcr
Intelなんかに脆弱性なんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

363 :Socket774:2005/05/15(日) 19:20:38 ID:wE6tIcLt
>>344
NHKより日経でやった方が効果ありそう。
さらに壁は厚そうだが…

364 :Socket774:2005/05/15(日) 19:36:46 ID:3z+0RIov
>>363
日経がよくサーバの広告載せてますもんね。
NEC、hp、IBM辺りがセレロン、Pen4の安価なサーバ広告載せているから
特集やったら広告費失いかねないですよね。
あとDellも…

365 :Socket774:2005/05/15(日) 19:36:48 ID:yFYRTRBb
>>241がどこの部分を指して現実的じゃないと言ってるのかが
正確に読み取れなかったけど
「冪乗計算の違いを計算時間で識別することで、秘密鍵を求める」
というのが、まさにサイドチャネル攻撃の一番最初のアイデアです。
「キャッシュミスによる応答時間の遅れを利用する」のは非現実的だ
という意見もあるそうです

366 :Socket774:2005/05/15(日) 20:04:34 ID:NcX67hWY
558 名前: Socket774 投稿日: 2005/05/15(日) 18:19:06 ID:NcX67hWY
P4の64bit機能って、32bit処理パイプを2個1組にして演算するわけだから処理パイプ半減=能力半減ってことでしょ?
そうだよね?
その辺を詳しく解説したサイトが見つかんないんだけど、インテルが報道管制ひいてるの?

367 :Socket774:2005/05/15(日) 20:26:50 ID:ZDL9e/rU

 【 In 社 CPU NX 機能も 不完全な 件 】

368 :Socket774:2005/05/15(日) 20:28:40 ID:y5Cx6CNe
>>313のコピペは効果絶大だな

369 :Socket774:2005/05/15(日) 20:34:33 ID:DjVZKV9F
大漁

370 :Socket774:2005/05/15(日) 21:07:13 ID:j1z/hWHi
男には女の痛みはわかりません。Intelには下々の私の痛みはわかりません。

371 :Socket774:2005/05/15(日) 21:56:32 ID:j9c7DfeF
Itanium2の俺は勝ち組。

372 :Socket774:2005/05/15(日) 22:20:34 ID:y5Cx6CNe
女には男の痛みがわかります。

373 :Socket774:2005/05/15(日) 22:25:31 ID:/VmHhdkZ
サーバ市場で顧客から突っ込まれたDELLがIntelに・・という構図

374 :Socket774:2005/05/15(日) 22:27:58 ID:tM5tmnVB
>>372
金玉にヒットした痛みは分からんだろう。
あの、股間に水銀を打ち込まれたようなw

375 :Socket774:2005/05/15(日) 22:35:21 ID:j9c7DfeF
>>374
マジレスすると、単に話題にならないというだけで、女も股間は急所だよ。
新体操部とかいくと、平均台や平行棒の練習中に股間をぶつけた子が
マットの上でうずくまってるとかよくある。

376 :Socket774:2005/05/15(日) 22:38:33 ID:ItJ9evwk
>>375
恥骨打って痛くない奴は居ないだろ。でも金玉の痛みとは違うと思うぞ。

377 :Socket774:2005/05/15(日) 22:49:58 ID:j9c7DfeF
>>376
いやほんとだって!恥骨じゃなくてまんこだよ。
スポーツやってる女に聞いてみ?

378 :Socket774:2005/05/15(日) 22:52:04 ID:EyIWALPI
Athlon64の64ビットに深刻な脆弱性?
http://pc7.2ch.net/test/read.cgi/jisaku/1116037645/

379 :Socket774:2005/05/15(日) 22:59:18 ID:ARGfTs/G
イソテル社に、ゴミ売のヒゲ竹村を投入。
彼なら、何とかしてくれる。

380 :Socket774:2005/05/15(日) 23:12:50 ID:42aqEm/g
>>316
Sempron 2600+ってすごいハイパワーじゃん。

381 :Socket774:2005/05/15(日) 23:22:02 ID:GDj1l/hE
>>379
間違って笑い飯を投入→ボケ×2→炭

382 :Socket774:2005/05/15(日) 23:25:01 ID:EyIWALPI
インテルさん、
あの……落としものですよ?

         ∧__,,∧
        (´・ω・`)
         (つ夢と)
         `u―u´

  あなたのすぐ後ろに落ちていましたよ?


383 :Socket774:2005/05/15(日) 23:30:21 ID:wE6tIcLt
>>382
気づかずにどっかいってしまいましたよ

384 :Socket774:2005/05/15(日) 23:47:07 ID:o3XkylEp
つ夢と?

385 :Socket774:2005/05/16(月) 00:33:39 ID:uVrQ8i9R
つ情熱

386 :Socket774:2005/05/16(月) 00:36:15 ID:/qk58ZwB
>>377
クリトリス打ったんじゃねーの?

387 :Socket774:2005/05/16(月) 00:37:30 ID:Wi25MqjW
>>386
感じる。

388 :Socket774:2005/05/16(月) 01:24:29 ID:uqwjxKBG
イッチャウー

389 :Socket774:2005/05/16(月) 01:43:25 ID:VtXb73MR
http://qb5.2ch.net/test/read.cgi/operate/1115133136/241-

2chも対策?

390 :Socket774:2005/05/16(月) 01:47:54 ID:HQALtRT9
インテル社員が「やっべー釣れすぎちゃったよw」と爆笑していました(笑)

391 :Socket774:2005/05/16(月) 02:06:06 ID:8I1jLVmi
パッチまだですか?

392 :Socket774:2005/05/16(月) 02:27:27 ID:gGMBoj7h
>>391

>>42

別に冗談でもなくて、FreeBSDのパッチは、本当にHTT だけ をoffに
することになっている
http://qb5.2ch.net/test/read.cgi/operate/1115133136/256
ので、他のOSでもそうなるんじゃないかと。

393 :Socket774:2005/05/16(月) 02:41:02 ID:Nlb0E1Cx
HT切ったらエンコ早くなった

394 :Socket774:2005/05/16(月) 05:04:58 ID:+mEP4+cb
「きじゃくせい」「CPUのバグ」が自作板で爆釣な件について

395 :Socket774:2005/05/16(月) 05:51:02 ID:CUBGu03A
デュアルコアが出てくる今、意味の無いどころか不具合の元なら、チップベースで
HTTを無効にするのがメーカーの良心と思うのは俺だけ?

396 :Socket774:2005/05/16(月) 05:54:00 ID:816lRCqE
>>392
Windowsにも不具合修正依頼をしたとIntelが言ってるけど、そのうちWinXPでもHTTを
使えなくなるってこと?

397 :Socket774:2005/05/16(月) 06:22:49 ID:2z+9UQGx
価格コムがサイバーテロで閉鎖されてるね。まさかXeon使ってるんじゃ?

398 :Socket774:2005/05/16(月) 06:24:03 ID:KagCQZp/
xeonってことよりも窓鯖って方があれなんじゃないかな

399 :Socket774:2005/05/16(月) 06:28:20 ID:Jid+JR/O
いや、テロの目的がXeon狙った個人情報の盗聴かと?

400 :Socket774:2005/05/16(月) 06:32:00 ID:1Ou+VfE8
でも価格Com、Unix使ってるんだったらHTTすぐOFFするだろうから問題ないんじゃない?

401 :Socket774:2005/05/16(月) 06:44:09 ID:kU7Qlba+
HTTOFF作業でコケたんだろ。多分。

402 :Socket774:2005/05/16(月) 07:01:40 ID:AXRo2UPq
ttp://slashdot.jp/article.pl?sid=05/05/15/1644207&topic=1&mode=thread
HTT OFF作業に1週間かかるの。大変だね。

403 :Socket774:2005/05/16(月) 08:18:46 ID:jNj4Zdsn
価格.comのおかげでHTの脆弱性は話題から外れそうだ
良かったなインテル。価格.comに感謝汁

404 :Socket774:2005/05/16(月) 09:34:03 ID:51a3brlO
Intel CPU及びチップセットって

1 HTTに重要な脆弱性があり個人情報が盗まれる
2 暗号化していても解除した状態の内容は勿論キー情報まで盗まれる
3 USBオーディオが使えない(オンキョーからクレーム)
4 USBの不具合により16倍書き込み可能なDVDドライブでも12倍止まりで性能が出ない.この為バッファローは発売を中止した
5 チップセットの不具合が頻繁に発覚し発売直後のi915/i925も速攻で回収された
6 EM64TはAMD64互換機能だがAMD64の方が互換だと提灯記事を書かせる詐欺会社
7 IntelCPUのNE Bitも又AMDのNX Bitのパクリでしかも不完全
8 実際には市場に流せない偽DualコアのSmithをAMDより先に発表したいが為に見せ掛けのプレゼンを開く糞会社.一般の認識は発表の為の発表に過ぎなかったとの見解
9 IntelはAMDの攻勢に怯えリベートを渡し各PCメーカーにAMDのCPUを採用しないように圧力をかけた反社会的糞会社.その後も全くその事実を認めずそれが普通の行為のように肯定
10 プレスコットが余りにも熱い為TDPを偽り誤魔化す詐欺会社.実際の電力は遥かに高くPCメーカーもそれを信用して設計できないのが現状
11 Intelはネトバ環境なら10GHzの速度を達成できると売り込んだが実際には4GHzも達成できなかった技術の低い詐欺会社
12 AMDは混乱を回避する為に採用したMNをアレだけ批判していたにも関わらずクロック向上が限界だと分かると即MNを採用するポリシーの無い会社
13 初のDualコアを発表はしたが爆熱爆音で不評なプレスコットコアを採用.しかもただコアを2つくっつけただけの紛い物.その電力や発熱は筆舌に尽くし難くアイドル時で100w以上!温度もアイドルで60℃以上!ピーク時は244w!!!!!信じられない爆熱爆音CPU
自慢のエンコ速度も数十秒でCPU保護の為にクロックダウンしシングルコアと変わらない性能しか出せないただの暖房器具
14 これらの不具合や低技術の為取り巻きの提灯ライターもフォローしきれず愛想を尽かし始めている
15 EM64Tなどと言うパクリ機能を前触れ無く発表した為発売直前だったXP x64 Editionを1年以上発売延期し先頃ようやく発売まで漕ぎ着けた.それに伴い次期OSであるLonghornもその煽りをモロに喰らい発売を延ばした上に搭載予定だった主な機能を削除せざるを得なくなった
16 雑音http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html>>1がウザイ


等々書ききれない程の暗黒面を持つCPUをそれでも買い続けますか?

405 :Socket774:2005/05/16(月) 11:20:07 ID:e/bmzusX
銭湯に行ったら、脱衣場だけ男女いっしょだったような脆弱性ですか?
期待してゆっくり着替えていてもババアしか入ってこなかった感じ?

406 :Socket774:2005/05/16(月) 11:38:20 ID:EyDnt09b
たまにお父さんと一緒に男湯入ってくる小学女児みたいな感じ?

407 :Socket774:2005/05/16(月) 11:46:08 ID:kgyJEiTa
そういや、俺、銭湯の男湯って入ったこと無いな。


408 :Socket774:2005/05/16(月) 11:47:07 ID:vuqfgfeC
>>407
詳細キボン

409 :Socket774:2005/05/16(月) 12:03:22 ID:NssZ/11B
>>405
男湯と女湯はいちおう曇りガラスで隔てられてるが
女湯の動きがぼんやりと透けてみて、股間を洗ってる様子が
なんとなく分かりハァハァする、っつー感じの脆弱性だ。

410 :Socket774:2005/05/16(月) 12:05:09 ID:cJVtF0gc
>>405
全然違う。

女湯から「○○ちゃん、胸おっきい〜」って漏れてくる会話を聞いて
サイズを予想するような脆弱性です。

411 :Socket774:2005/05/16(月) 12:18:18 ID:/Byt96z1
水槽を通じて覗かれるような緊急を要する脆弱性ではないのね。

412 :Socket774:2005/05/16(月) 12:30:56 ID:V+cYUmlL
なんかP4欲しくなってくるようなこないようなもろよわせいですね。

413 :Socket774:2005/05/16(月) 13:34:57 ID:c74+gWme
>>410
んな脆弱性なら大歓迎デスガ?w

414 :Socket774:2005/05/16(月) 15:19:42 ID:zoeD2jM4
>>413
だが、おまいのサイズも漏れるから諸刃の刃

415 :Socket774:2005/05/16(月) 15:29:04 ID:3zGTg8DS
あげておこう

416 :Socket774:2005/05/16(月) 15:41:32 ID:yRvzORhv
http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
IntelのHyper-Threadingテクノロジに深刻な脆弱性

セキュリティ研究者のColin Percival氏は13日(現地時間)、カナダのオタワで開催された
BSDテクニカルカンファレンス「BSDCan 2005」で、IntelのHyper-Threading(HT)テクノロジに
深刻な脆弱性があると発表した。

 同脆弱性の影響を受けるのは、HTテクノロジを搭載したPentium Extreme Edition、Pentium 4
モバイルPentium 4およびXeonが搭載されたシステム。

 発表された文書によると、この脆弱性は同システムを利用したマルチユーザ環境下で、
権限を持たないユーザが他ユーザのRASプライベートキーを盗み見できてしまうというもの。
シングルユーザのシステムでは同脆弱性の影響はないとしている。

 同氏は、マルチユーザ環境のシステム管理者はHTテクノロジを無効にするよう呼びかけているほか
マルチコアCPU設計者やOS/暗号化ソフト開発者に対応策を提示している。

 なお、この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究して
いる最中で、現時点では対応などをコメントできない」としている。

417 :Socket774:2005/05/16(月) 16:14:03 ID:IDeAsMuf
今Intelに問い合わせたところ、そんな不具合は聞いてないそうです。
つまりだ、しらばっくれるか本当に知らないかどっちかってこと。


418 :Socket774:2005/05/16(月) 16:21:46 ID:kgyJEiTa
>>417
Intelのどこに聞いたのか知らないが、Intelは今、検証中だろ。


419 :Socket774:2005/05/16(月) 16:32:53 ID:IDeAsMuf
お客様センター


420 :sage:2005/05/16(月) 16:46:27 ID:fRphXIyn
インテル 逝ってる

421 :Socket774:2005/05/16(月) 16:49:21 ID:DY7VZy7t
>>21
たしかにありえんわな(−−;
それを現実にしてしまうインテルってある意味凄い?
さすがインテル、やることが凄い
プログラムに脆弱性ってならわかるけどな〜
CPU自体に脆弱性・・・すげーインテル最高にいけてる〜

>>22
MSも脆弱性について認識しているといってるが なにか?

答えられないっていってるのはインテルだけ(爆


422 :Socket774:2005/05/16(月) 18:03:19 ID:U550n5NV
まああれだ、自作PCでP4使ってる分にはあまり関係ないから、この板的には割とどうでもいいね

任意のバイナリを第三者が実行出来るような共有サーバだと、盗聴プロセスを常駐させて盗むとかは可能かもしれん。
バイナリ実行OKな共有鯖は多くがx86のLinuxだと思うけど、そのうち
北森以降のP4、Xeon → 死亡
P3以前、藁P4、Celeron、K7、K8 → 大丈夫
だが、恐らく前者が圧倒的に多いだろう。

telnetやsshが使用可能なレンタルサーバを利用してる人は気にした方がいいかもしれない。
LinuxならCPUは
cat /proc/cpuinfo
で見られるよ。Xeonなら負け組、Opteronなら勝ち組。

423 :Socket774:2005/05/16(月) 18:38:59 ID:sVD69dOg
お祭りきた〜〜

424 :Socket774:2005/05/16(月) 18:43:43 ID:RBOPvrFp
安いサーバPen4結構多いんですよね。
大手が出してるPen4サーバ、どうするんだろ?

425 :Socket774:2005/05/16(月) 18:44:35 ID:+WRvRLNP
ベンダーが泣くか、SEが泣くか、ユーザーが馬鹿を見るかになるんじゃなかろうか

426 :Socket774:2005/05/16(月) 18:46:04 ID:zc5oFSKx
486がメインな俺は勝ち組。

427 :Socket774:2005/05/16(月) 19:20:46 ID:U550n5NV
>>425
別にファイル鯖とか企業のウェブ鯖とかで問題が出るようなものじゃないからSEとかは関係ないんじゃないかな
泣きを見るとすればレンタル鯖の管理者

428 :Socket774:2005/05/16(月) 19:30:14 ID:w0JdEhz1
上げろ上げろ〜お祭りワッショイ


429 :Socket774:2005/05/16(月) 20:00:44 ID:O6y4Mdar
ますます売れなくなる
http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm

430 :Socket774:2005/05/16(月) 20:07:06 ID:/jGZ6g3L
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::: : :::::: :::::アメリカ本社で研究中・・・・・ .:::::::::::::::::::
   .::: .: : : :::::: :::::::::::::::::::::::::::: ::::::::::::: ::::::::::::::::::::::::::
        . In_゙ . . . .: : :::::::: . ::::::::::::: . ::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/HTT ヽ ヽ :l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄

この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究している最中で、
現時点では対応などをコメントできない」としている。
http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm

431 :Socket774:2005/05/16(月) 20:26:13 ID:M6mnTKpg
>>430
研究ってどっちかというと自社へのダメージを最小限に食い止めるための研究だろw

432 :Socket774:2005/05/16(月) 20:29:47 ID:amVOjCZS
コンピュータに鍵っつうか、パスワード管理してもムダってことか?

433 :Socket774:2005/05/16(月) 20:33:55 ID:30Kt8die
WindowsMediaのDRMも解除してほしいなぁ

434 :Socket774:2005/05/16(月) 20:57:11 ID:GRatrHSY
>>432
ちゃんとユーザー設定してパスワード管理しユーザー別の権限を最小限に割り振っていても、
他人の作業を覗く権限がないはずのユーザーがHTT機を同時に使ってるというだけでデータを盗み出せる。

部屋での作業に例えると、
一般的CPU→作業者が2人いたら、一つの部屋を交代交代に使わせる。
Athlon64X2→作業者が2人いたら、一つの建物にあるが完全に分離した2つの部屋を別個に割り当てて作業させる。
Pentium4HTT→作業者が2人いたら、部屋が一つだけど間に仕切を作って作業者を二人同時に作業させる。
XeonHTTdual→作業者が4人いたら、二つの建物に一つずつ部屋があってそれぞれに仕切を作って4人同時に作業させる。
Opteron275dual→作業者が4人いたら、二つの建物に二つずつ部屋があって一人一部屋で作業させる。
当然一つの部屋を二人で分けてやるよりは、別々の部屋の方が作業しやすい。でも交代交代でやるよりは効率的。
人数が前提条件より多かったら、やっぱりどこかで交代交代に使う。

IntelはHTTだと上手い部屋の作りをしてるから普通の構造より効率的に作業できますよと売りにしていた。
ところが部屋を分ける間仕切りが実は低すぎて、乗り越えて隣の人が作業に使ってるものを盗むことが可能だとが判った。
この脆弱性への対策として今唯一あるのは、一部屋に一人までと制限すること。すると売りが無くなってただの遅いCPUになる。


435 :Socket774:2005/05/16(月) 21:04:30 ID:5mrnhCxr
仕切りをあげる、という手段もあるわな
仕切りチェックのために異常に不便になったりしてね

436 :Socket774:2005/05/16(月) 21:11:12 ID:hSJ5+iln
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050516/160890/
ttp://www.allbsd.org/%7Ehrs/diary/200505.html#d1603

437 :Socket774:2005/05/16(月) 21:19:27 ID:fUYAr+70
>>436
日経ITまで来たね。あとは、日経本サイト、本紙か。

438 :Socket774:2005/05/16(月) 21:42:34 ID:c6rvZo9z
>>436
FreeBSDからは5月13日付けでアドバイザリが公開されている。回避策は,設定ファイルを
変更して,ハイパースレッディングを無効にすること。

米SCO Groupも5月13日付けでアドバイザリを公開済み。同社では,対策(Solution)として
「ハイパースレッディングを無効にする」ことを挙げている。


439 :Socket774:2005/05/16(月) 21:51:50 ID:Hh0P8Yzp
>>436
>プロセサ

この言い方は勘弁してよ。>日経


440 :Socket774:2005/05/16(月) 21:54:59 ID:xmJtMtHy
2ch語みたいな略し方だな。

441 :Socket774:2005/05/16(月) 21:55:39 ID:xTo75A2N
ハイパースッドレ

442 :Socket774:2005/05/16(月) 22:27:49 ID:cJ7V+nXy
>>439
気にするな、チャックしないのは何時もの事だ

443 :Socket774:2005/05/16(月) 22:35:48 ID:RAp7Czn0
インテルは悪くないんだ。みんな気にするな。
悪いのは脆弱性を使って悪用するやつが悪い。
そういう輩は許すわけにはいかないね。死刑でいいよ。
というわけでインテルは悪くないので、そこんとこよろしく。
不買運動とかしちゃだめだよ。だって悪くないんだから!

444 :Socket774:2005/05/16(月) 22:42:53 ID:c74+gWme
>>434
opteron dualがまちがっている

445 :ビル:2005/05/16(月) 22:43:08 ID:VjNVIS/z
>>443

禿同。大体、性格曲がった変質者どもが、うちのプログラマーの見落としを
見つけだし、悪用するのが悪い。つーか、あれは仕様なんであって、正確に
いえば見落としじゃないんだけどね。まったくけしからん。

446 :Socket774:2005/05/16(月) 22:43:18 ID:amVOjCZS
トレンドマイクロは悪くないんだ。みんな気にするな。
悪いのは脆弱性を使って悪用するやつが悪い。
そういう輩は許すわけにはいかないね。死刑でいいよ。
というわけでトレンドマイクロは悪くないので、そこんとこよろしく。
不買運動とかしちゃだめだよ。だって悪くないんだから!

447 :Socket774:2005/05/16(月) 23:21:32 ID:hSJ5+iln
ニュー速+は次スレにいったようです。

【Intel】 ハイパースレッディングに深刻な脆弱性 ★2【入ってる?】
http://news19.2ch.net/test/read.cgi/newsplus/1116147858/

448 :Socket774:2005/05/16(月) 23:37:12 ID:GRatrHSY
>>444
Opteron275はDualCoreですよ。
そのDualシステムなら>>434の説明で良いかと思うのですが


449 :Socket774:2005/05/16(月) 23:55:39 ID:amVOjCZS
377 名前: 名無しさん@5周年 [sage] 投稿日: 2005/05/16(月) 23:53:30 ID:S3Dncm5E
普通の→男湯と女湯が交代制
DualCPU→男湯と女湯が別棟
Dualコア→一棟の中に男湯と女湯が別個の部屋としてある
HTT→男湯と女湯が壁一枚で仕切ってて壁の上も空いてればお湯共有で下も繋がってる


450 :Socket774:2005/05/17(火) 00:02:24 ID:5aEWBWxw
Intel、HTTの仮想マルチスレッドは隣の女風呂がのぞけるの?

451 :Socket774:2005/05/17(火) 00:19:01 ID:H0Bu9cFT
元論文では、いくつかの方法を提示して、あたかも除けるかのような印象も
与えなくはないが実際のOSでは直接には覗けない。OpenSSLの例で示された
ように、湯煙で曇った鏡に映る女湯の様子がぼんやりと見えるだけ。
鏡を拭くのも難しいというか出来ないわけな。


452 :Socket774:2005/05/17(火) 00:24:07 ID:vwssYNUU
抜くのをデモやってるじゃんw

453 :Socket774:2005/05/17(火) 00:28:02 ID:ogZDulnK
キジャクセイでハアハアするスレはここでつか?

454 :Socket774:2005/05/17(火) 00:30:33 ID:H0Bu9cFT
>>452
OpenSSLの例は非公開鍵を使った署名のプロセスが明らかだったから
抜けただけの話。そうでなければ、あの方法で秘密かぎなり情報を抜くのは
至難の業というか不可能に近い。
だからといって、この脆弱性が問題なしとは言わない。インテルにとっては
カナーリの打撃になるかもな

455 :Socket774:2005/05/17(火) 00:46:48 ID:tqE7ib9n
Intelの対策パッチ開発コード

いやーん、のび太さんのエッチ!

456 :Socket774:2005/05/17(火) 00:51:26 ID:+De2jBDg
まあ要するに湯気の中で顔はわからなくてもマンゲはわかるじゃないかwwwwww
そういうことだwwwwwwwwwwww

457 :Socket774:2005/05/17(火) 01:08:52 ID:3Umc+xZl
PCメーカーはいつまでこの欠陥商品を載せ続けるの?w


458 :Socket774:2005/05/17(火) 01:39:56 ID:fvEl7yUW
>>454
>プロセスが明らかだったから
そういうケースが世の中に多いからこそ、こういったサイドチャネル攻撃が
現実的な脅威であると広く認識され、研究が盛んに行われているのです
と、一応レスしておきます。
あと、鍵情報全部を読み出せなくても、部分情報が数bitわかれば
それだけ鍵強度を下げたことになるわけで、これは普通に脆弱性と言えるでしょう

でもどうやったら実際に使えるんだろう。あらかじめ、別の方法を使って
攻撃対象のシステムを論文の実験環境と似たような状況にするとか
(そんなことができるんだったら、もとから秘密情報を読み出してるか)

459 :Socket774:2005/05/17(火) 01:43:28 ID:2ZZz0qty
実際には他の脆弱性と組み合わせて、という話になるんだろうけど、
攻撃側にしてみれば攻撃の幅が広がることになるのは確かだろうし。
厄介な脆弱性があったもんだな・・・。

460 :Socket774:2005/05/17(火) 02:32:09 ID:BLHULam2
  | インテルは悪くないんだ。みんな気にするな!
  \___________ ________
                       ∨  カタカタ__ _____
                  In_   ||\ \ ...|◎ |
                 (.#`Д´)  || | ̄ ̄|.| .[].|
            A_A ┌(   つ/ ̄l|/ ̄ ̄/.| =|
    A_A   ( TДT) |└ ヽ |二二二」二二二二二二二二」
  ( TДT)  .(  つつ   ̄]||__)   | ||       | ||
  (つ  つ  /  / /  ./ ̄\  / ||       / ||
  と_)_)  (___)__)  ◎    ◎ .[___||     .[___||
            ∧
   / ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   | 淫厨よ、もういいんだ・・・・・・・


461 :Socket774:2005/05/17(火) 02:33:41 ID:v2W0TsN6
Windowsも脆弱性に対応するとHTTは切られてしまうんだろうなあ。ベンチ取り直さなきゃ。

462 :Socket774:2005/05/17(火) 02:41:38 ID:g7currRl
>>461
それやっちゃうと、最後の砦のエンコが

463 :Socket774:2005/05/17(火) 03:10:00 ID:Uy74GvXy
πx2も・・・

464 :Socket774:2005/05/17(火) 03:20:09 ID:ZGPtLkx8
むしろIntelの希望の星yonahが設計見直しで投入が遅れそうなことが問題では

465 :Socket774:2005/05/17(火) 03:50:04 ID:+ft6LcTW
この問題って,Cell以外のすべてのマルチコアプロセサに潜んでいる気がする。
AMDがどう出るか楽しみだ。。
しかしまあなんですな。Cellのアーキテクトはすごいですなw

466 :Socket774:2005/05/17(火) 04:17:08 ID:Vd219rD2
>>465
マルチコアのCPUは関係ない


467 :Socket774:2005/05/17(火) 04:20:28 ID:9NuWrMAj
事は重大だ〜
上げろ上げろ〜


468 :Socket774:2005/05/17(火) 04:43:30 ID:Xghi3gA2
マルチコアでもキャッシュ共有のアーキテクチャなら関係あるよ。

要するに、キャッシュミスの起こり具合から別タスクの実行状況を推測して
その様子から非公開鍵の暗号が割り出せる可能性があるんだから。

・・・という理解でいいよね?

469 :Socket774:2005/05/17(火) 05:34:38 ID:M6QDseED
>>468
マルチコアのCPUについて無知なようだな〜
これから出てくるマルチコアのCPUはCPUを2つ使ったマルチプロセッサ環境と
まったく同じって作り(1つにまとまっているが実際にはCPUが2つ詰まっている)
1つのリソースを仮想的に2つに見せかけるHTとはまったく別物

>>468
そんなことあったら、今あるマルチプロセッサ環境のPCのすべてに脆弱性があるって
いってるのと同じ
そんなことはありませんし、マルチコアCPUはHTとはまったく別物で関係なっしんぐ

>>468
お前はもっと勉強しる



470 :Socket774:2005/05/17(火) 05:41:09 ID:EvLsIH78
マルチコアとHTTを同じと考える
>468のような厨房が居るのは
このスレで間違いないですか(ゲラ


471 :Socket774:2005/05/17(火) 05:47:56 ID:xid99tKG
1つのCPUを仮想的に2つに見せること自体
無理があると前々からいわれてたのを無視して
作り続けてきた報いだな
素直に先人斬ってマルチコアに移行してれば
今頃は正にインテル天下だったかもしれんのにな
P4みたいな糞CPUを無理に拡張しようとしたのが
そもそもの大間違いだ


472 :Socket774:2005/05/17(火) 06:04:14 ID:fvEl7yUW
マルチコアもHTTも、つーかアーキテクチャのことはほとんど知らないけど
>>468の「キャッシュを共有する限り、この攻撃を受ける可能性がある」
という理解で正しいんじゃないの?
>>470は要するに
「マルチコアアーキテクチャでは、キャッシュを共有するなんてことはない」
ということ?

473 :Socket774:2005/05/17(火) 06:28:35 ID:/C1KtD65
>>472
AMDのDualコアは独立したキャッシュを2個持っているんだよ。

474 :Socket774:2005/05/17(火) 06:42:38 ID:Xghi3gA2
>>469-470の無知さん

だから、
「現在のK8アーキテクチャには影響ない」
だけだろ?バカ?
それこそ、そのまま「マルチコアって何か知ってる?」とお返しするよ。

「キャッシュを共有するアーキテクチャのマルチコア」なら
影響する可能性があると言ってるんだけど。

もちろん、L1まで共有するとは思えないけど
L2,L3共有は普通にあるよ。

475 :Socket774:2005/05/17(火) 06:45:56 ID:Wo/Iau85
>>474
淫坊必死だな〜
ま〜気持ちはわかるよ
P4の危機だもんな〜痛いよな〜悲しいよな〜さびしいよな〜


476 :Socket774:2005/05/17(火) 06:51:30 ID:Xghi3gA2
ほれ、例えば今ちょっと調べてみたけど
http://pc.watch.impress.co.jp/docs/2004/0324/kaigai077.htm
> (マルチコアでL2を共有していればL2...
のように、マルチコアでのキャッシュ共有について、普通に触れてるよ。

477 :Socket774:2005/05/17(火) 06:54:44 ID:Xghi3gA2
もう一つ
http://pc.watch.impress.co.jp/docs/2004/0305/kaigai070.htm
> Montecitoは、2つのCPUコアとL3までのキャッシュを内蔵する。ただし、予想とは異なりそれぞれのCPUコアが独立したL3までのキャッシュを搭載し、アービタでそれを調停する。

478 :Socket774:2005/05/17(火) 07:26:04 ID:AuVyNchs
>>465
キャッシュ共有のアーキテクチャのみ。

479 :Socket774:2005/05/17(火) 07:26:37 ID:Wo/Iau85
もう淫坊大暴れ
まだ解ってないね〜HTTとマルチコアは別物
問題があるのはマルチコアでなくHTT技術
それを無理やりマルチコアと同じにしようとは
見苦しいな
もし、インテルのマルチコアでも同様の問題がおこるなら
インテルそのものが終わりだな


480 :Socket774:2005/05/17(火) 07:32:42 ID:fvEl7yUW
>>479はわかっててわざとやってるのか
何でだ?この板はインテル派とAMD派で争ってるのか?

481 :Socket774:2005/05/17(火) 07:33:09 ID:AuVyNchs
>>465
Cellプロセッサは、キャッシュ機構を持たないからね。
ttp://pc.watch.impress.co.jp/docs/2005/0212/kaigai01l.gif

482 :Socket774:2005/05/17(火) 07:34:15 ID:AuVyNchs
>>479
解ってないのはお前・・・

483 :Socket774:2005/05/17(火) 07:39:02 ID:cfW9O1nD
>>482
469=479みたいなバカは相手にしない方がいいよ。
おつむが少し足りない、かわいそうな人なんだから。

ところで、今回の脆弱性は>>468の俺の理解でいいよね?

484 :Socket774:2005/05/17(火) 07:42:33 ID:L8fB0Ztx
>>482
こいつ痛すぎ
笑えておもろいけど
無知をさらけ出しキャッシュキャッシュと馬鹿の一つ覚え
HTTは関係ない!問題はキャッシュだと意味不明発言
HTTの技術に未練があるのはわかるが
ここは素直にHTTをOFFしなよ


485 :Socket774:2005/05/17(火) 07:44:05 ID:GlsuQYRw
祭りだワッショイ!
すげーインテル最高〜やってくれるぜ〜


486 :Socket774:2005/05/17(火) 07:59:43 ID:CLBajzQY
IntelのPentiumM系・IA64系マルチコアはキャッシュ共有 → 危険
PentiumD及びAMDのマルチコアはキャッシュ別物 → 問題なし

でも現状で、このうちのどれがマルチコアの一般アーキテクチャなのかなんて
言える段階じゃないのだから、
「HTTだけの問題だからマルチコアは安全」
「HTT同様マルチコアも駄目」
どちらの発言も片手落ちだろう。
敢えて言うなら「我々に近日内、手の届く範囲のマルチコアは安全」くらいか。

「HTTは関係ない!問題はキャッシュだ」がここでは正解。

487 :Socket774:2005/05/17(火) 08:00:17 ID:cfW9O1nD
だからHTTに問題があるんじゃなくて
HTTがキャッシュを共有する技術で
しかもそのヒットの様子が分かりやすい、というのが本質なんだけどね。

>>43のpdfのタイトルの最初の単語は「CACHE」だし
タイトルにHTT関係の文字は含まれていないよ。
>>167のコードも、prefetch2やrdtscで
キャッシュのヒット具合を見ているだけだからね。

そして、問題の本質がHTTではなく共有キャッシュということが理解したうえで
「キャッシュ共有のマルチコア」というものを知っていれば
脆弱性がHTTに限らないということも(普通の人には)理解できるはず。

このスレかどうか忘れたけど、何年か前からSUNだかのの技術者も
キャッシュ共有に潜在的な脆弱性があると指摘していたと誰かが書いてたし。

488 :Socket774:2005/05/17(火) 08:01:57 ID:HBvfKguG
なにはともあれ祭りだろ


489 :Socket774:2005/05/17(火) 08:02:38 ID:6mK0v/qy
Intel HTT
ALU1 -+- L1Cache --- L2Cache --- FSB
ALU2 -+

AMD x2
ALU1 --- L1Cache --- L2Cache -+- FSB
ALU2 --- L1Cache --- L2Cache -+

Intel D
ALU1 --- L1Cache --- L2Cache --- FSB
ALU2 --- L1Cache --- L2Cache --- FSB

L1Cacheの共有はHTだけだと思う。

490 :Socket774:2005/05/17(火) 08:06:51 ID:H0Bu9cFT
マルチコアでもキャッシュを共有していれば似たような攻撃ができる
可能性はあるけど、有意のデータが取れるかどうかは実際に検証
してみないとわからない。
キャッシュを共有していないデュアルコアや、普通のSMPでも
キャッシュコヒーレンシーが維持されるので、キャッシュには
相関関係があるから、同種の攻撃ができる可能性はあるけど
これまた有意のデータが取れるかどうかは検証が必要。

いずれにしても、HTTほど容易にはサイドチャンネル攻撃が成立
するとは思えないけど。

491 :Socket774:2005/05/17(火) 08:42:31 ID:hBp5yoE5
>>479
お前邪魔なだけだ、な?死ね、今すぐ死ね
実生活で誰にも相手にされないのはお前が悪い
死んだら葬式の業者ぐらいは相手にしてくれるぞ


492 :Socket774:2005/05/17(火) 08:52:50 ID:ZGPtLkx8
Intel yohan (PentiumMベースdual core,次期主力予定)

ALU1 --- L1Cache -+- L2Cache --- FSB
ALU2 --- L1Cache -+

493 :Socket774:2005/05/17(火) 09:13:19 ID:8HmMQ81/
>>491
来た〜〜リアルで死ね宣言!
通報しますた〜〜(></

やるね〜インテル坊〜最高〜
もう言ってる事が滅茶苦茶〜やることも滅茶苦茶〜


494 :Socket774:2005/05/17(火) 09:17:33 ID:+jc7bACL
>>493
いまの淫坊に出来るのは罵声を浴びせることくらいだろ
そのくらい心が乱れてる(あわててる)ってこった

こういう奴( >>491 )が女子高生監禁とかをマジでやっちゃうんだ
まちがいない



495 :Socket774:2005/05/17(火) 09:31:56 ID:hBp5yoE5
>>474
ヘノマチガイデスタ・・・・・ハズ

496 :Socket774:2005/05/17(火) 09:34:39 ID:s/ARSgIx
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓
AMD最高!!!!!!!!!!!!!!!!
陰輝ポイ(ノ ̄ー ̄)ノ :・'.::・>+○┏┛焼却炉┗┓


497 :Socket774:2005/05/17(火) 10:07:56 ID:QYuVVAnr
HTTの深刻な不具合を通報しますた

ZAKZAK:desk@zakzak.co.jp   BUBKA:b-master@coremagazine.co.jp
AERA:aera@mx.asahi-np.co.jp  日スポ:webmast@nikkansports.co.jp
中スポ:chuspo@chunichi.co.jp  週ポス:editorial@weeklypost.com
夕フジ:info@zakzak.co.jp      東スポ1:hope@tokyo-sports.co.jp
ゲンダイ:gendai@kcs.ne.jp     東スポ2:iken@tokyo-sports.co.jp
報知:webmaster@hochi.co.jp   サンデー:t.sunday@mbx.mainichi.co.jp
日刊:tv@nikkanhc.co.jp      スポニチ:customer@sponichi.co.jp
東中:tochu@tokyo-np.co.jp    北海:info@hokkaido-np.co.jp
デイリー:dsmaster@daily.co.jp    河北:kahoku@po.kahoku.co.jp
サンスポ1:reader@sanspo.com   新潮:shukan@shinchosha.co.jp
サンスポ2:info@sanspo.com     新潮:shuukan@shinchosha.co.jp
大阪:dainichi@nnn.co.jp      毎日:webmaster@mainichi.co.jp
共同:feedback@kyodo.co.jp    文春:bunshun@ymail.plala.or.jp
時事:webmaster@jiji.com     神戸:webmaster@po1.kobe-np.co.jp
現代:wgendai@kodansha.co.jp   朝日:kouhou@mx.asahi-np.co.jp
日経:webmaster@nikkei.co.jp   産経:opinion@sankei-net.co.jp
徳島:jouhou@topics.or.jp      中日:webmaster@chunichi.co.jp
噂真:web@uwashin.com      東新:webmaster@tokyo-np.co.jp
中國:denshi@chugoku-np.co.jp  新潟:webmaster@niigata-nippo.co.jp
読売:webmaster@yomiuri.co.jp


498 :Socket774:2005/05/17(火) 10:10:11 ID:hK94KSZN
パイパンスレッチング

499 :Socket774:2005/05/17(火) 10:33:43 ID:3+C1nacJ
>>491
本当に逮捕されるぞ

----
【ネット】「マジで殺すよ」 2ちゃんねるに殺害予告の"みかる"、再び殺害予告…精神疾患が悪化
ttp://news19.2ch.net/test/read.cgi/newsplus/1116220776/


500 :Socket774:2005/05/17(火) 10:44:24 ID:zq05NLej
煽り?それともここのレベルが順調に低下しつつあるのか?

501 :Socket754:2005/05/17(火) 11:53:13 ID:DEBZojmA
 レベルの底上げをしましょう。

Pentium 4のハイパースレッディング技術に抜け道--パスワード盗難のおそれ
http://japan.zdnet.com/news/sec/story/0,2000052528,20083572,00.htm

Pentium 4のハイパースレッディングに抜け道--パスワード盗難のおそれ
http://japan.cnet.com/news/sec/story/0,2000050480,20083571,00.htm

 あれ、これって原文は同じか?

502 :Socket774:2005/05/17(火) 11:58:42 ID:RO8ROf4/
しかしまぁ今回の論文の発表者って
今時SMTすら実装できない時代遅れのどっかのCPUメーカーから
金もらって書かされたんだろうね。

503 :Socket774:2005/05/17(火) 11:58:48 ID:Ya69fFnQ
Intelなんかにバグなんてあるわけないだろ
スーが仕込まれているわけでもあるまいし


504 :Socket774:2005/05/17(火) 12:12:52 ID:+jc7bACL
現実から目をそむけちゃ〜いかん


505 :Socket774:2005/05/17(火) 12:21:15 ID:aiWtwOr8
スーかよ!w

506 :Socket774:2005/05/17(火) 12:26:09 ID:nuKPUNGC
そうだな、とりあえず通報しておくか。

507 :Socket774:2005/05/17(火) 12:51:46 ID:tp1ZihUk
>またこの攻撃は、Intel製チップやハイパースレッディングチップに限らず、
>リソースを共有する他のプロセッサ全てに影響を及ぼす可能性がある、
>とIntelは指摘したが、Microsoft WindowsやLinuxオペレーティングシステム(OS)の
>今後のバージョンではこの問題が修正されるはずだとしている。

ってことは、ソフトウェアレベルで対処が可能っぽいから
OSの脆弱性の如く、パッチ当てれば無問題ぽいね。

508 :Socket774:2005/05/17(火) 13:11:05 ID:3M9klbF2
>リソースを共有する他のプロセッサ全て
現在自作に関係のあるCPUで他に該当するものがあるの?
#低レベルですんまそ。

509 :Socket774:2005/05/17(火) 13:12:27 ID:3M9klbF2
というかAthlon64用のチップセット出してくらはい>Intel様

510 :Socket774:2005/05/17(火) 13:17:45 ID:hAhhwLuy
>>508
PenMのマルチコア版が確かL2共用

511 :Socket774:2005/05/17(火) 13:25:31 ID:rGuA2qaj
x86アーキテクチャ以外でrdtsc命令と同等のもってるプロセッサってどれだけあんの?

Yonahへの影響やだなぁ。期待してんのに。
まぁIntelは気にせずそのまま出してくるかも知んないけど…。

512 :オタワ:2005/05/17(火) 13:33:17 ID:X23v464Y
オワタ




513 :Socket774:2005/05/17(火) 14:03:00 ID:5MpWRbm+
そらまあ、SMPだってメモリやHDDは共有してるからな。
インテルの言うように同様の攻撃が可能かもしれない。
しかし、HTTほど分かりやすい結果が出るとは思えないわけで。
たとえば、片方のCPU(プロセス)が「ディスクにアクセスしてるようだなあ」
とか「このメモリページを使ってるらしいなあ」程度のことが分かったところで
たいした情報とはいえないだろう。大ざっぱすぎて、たとえば非公開鍵の解読
なんかには使えないからね。
インテルが言いたいことは「なこと今のコンピュータのアーキテクチャが
持つ共通の問題なんだよ」ってこと。だから「しょうがないじゃん騒ぐなよ馬鹿ども」
と言いたいわけだね。

514 :Socket774:2005/05/17(火) 14:04:47 ID:5MpWRbm+
追記すると、シングルプロセッサでも同種の攻撃が可能かもしらんとも言える。
しかし、それについて実証された例はないわけで、HTTでは実証されたという
のが大きな違い。
インテルの言い分は一種の詭弁というか言い逃れといってもいいと思う。

515 :Socket774:2005/05/17(火) 14:51:41 ID:bBTnZ+6J
>>510
ソースあります?
ダイ写真見る限り、L2はアービタ(?)で分断されているように
見えるけど。

516 :Socket774:2005/05/17(火) 14:57:01 ID:hAhhwLuy
おいおい、、、まだサンプルさえ作られてないのにダイの写真見たのかよ。
電波強すぎ。

517 :Socket774:2005/05/17(火) 15:01:31 ID:Fn8XHH3S
>>508
PowerかPowerPCでもあった気がする。

518 :Socket774:2005/05/17(火) 15:07:45 ID:bBTnZ+6J
>>516
http://pc.watch.impress.co.jp/docs/2004/0911/hot338_2l.gif

これ違うの? あとYonahのデモは散々やっているけど。

519 :Socket774:2005/05/17(火) 15:25:45 ID:57jbNtE3
hAhhwLuy
このIDはもう来ないな。

>>510
イソテルの発表はないけど、予想しているところは多い。

520 :Socket774:2005/05/17(火) 17:51:47 ID:WyP3W8KN
このスレを見るとアムという人種が、中身を理解せずに、
無責任な発言や内容のない書き込みを繰り返しているしているのかがわかりますね。

521 :Socket774:2005/05/17(火) 17:57:56 ID:WklwD5hH
賢い編む厨はこんなスレに来ない、たぶん。

522 :Socket774:2005/05/17(火) 18:03:51 ID:5MpWRbm+
SMTの研究を始めたのは旧DEC
AMDには旧DECの研究者がイパーイいる
彼らはSMTはやばいと知っていた
だからAMDはSMTをやらなかった

ってのはどう?

523 :Socket774:2005/05/17(火) 18:05:07 ID:WyP3W8KN
Intelの方がDECの技術者がいっぱいいるのだが。

524 :Socket774:2005/05/17(火) 18:06:01 ID:5MpWRbm+
>>523
リストラされちゃったんじゃないの

525 :Socket774:2005/05/17(火) 18:08:53 ID:WyP3W8KN
IA-64互換の秘密のプロセッサ設計してるらしいよ。

526 :Socket774:2005/05/17(火) 18:10:34 ID:WyP3W8KN
つーか、Yonahが共有キャッシュだから、MeromもConroeもWhitefieldも全部共有キャッシュな気がするのだが。
最悪、リリース全部延期になったりしてな。

527 :Socket774:2005/05/17(火) 18:21:02 ID:WyP3W8KN
Hyper-Threading Security Flaw Not Critical, Says Intel.
http://www.xbitlabs.com/news/cpu/display/20050515030244.html

528 :Socket774:2005/05/17(火) 18:23:45 ID:34k9/0gx
共有キャッシュだからYonahがどうこう言ってる奴はちょっと論文読んで来い

529 :Socket774:2005/05/17(火) 18:36:00 ID:5MpWRbm+
>>527
HTTをEnableにしたインテルのCPUだけじゃなく
Hyper Threadingと同じような方法で
リソースを共有するプロセッサすべてに共通する
脆弱性だ。
(ry
インテルは、この問題を重要と考えていないがWindowsと
Linuxは対応するだろう。

要するにインテルのHTTだけじゃなくて他にもありそうな話だから
たいしたことないよ、というわけね。しかし、Hyper Threadingと
同じような方法でリソースを共有するプロセッサは他には余り
なさそうなわけだが。

530 :Socket774:2005/05/17(火) 18:51:22 ID:Cb56Rrs6
>>529
全く、詭弁そのものだよなそれw

みんな悪いことやってる、だから俺がやっても問題ないって言ってるのと変わりない。
なにしろ、構造的にそうじゃないCPUは問題ないんだし、今現在それを指摘されているのは他でもない、
HTTでありPentium4なんだからw

531 :Socket774:2005/05/17(火) 19:12:10 ID:h55D1lW6
もうインテル腐ってる?


532 :Socket774:2005/05/17(火) 19:15:59 ID:WJZk1gwy
>>484
お前邪魔なだけだ、な、今すぐ死ね

533 :Socket774:2005/05/17(火) 19:29:10 ID:AdQV+F3L
「キャッシュの供用」がまずいということらしいけど、
HTTが有効で、かつ「キャッシュの供用」をしない方法ってあるの?

無いなら、
OSのパッチ=HTTのOFF
ってことなのかな?

534 :Socket774:2005/05/17(火) 19:30:25 ID:KkbqV4T1
SMTでもキャッシュわけるくらいはできるよ。

535 :Socket774:2005/05/17(火) 19:30:50 ID:KkbqV4T1
設計し直しだがな。

536 :Socket774:2005/05/17(火) 19:32:17 ID:bwzXMPwp
あしゅら男爵は男湯ですか?女湯ですか?

537 :Socket774:2005/05/17(火) 19:42:53 ID:AdQV+F3L
>>534
じゃあ、その「キャッシュ供用しない」に
BIOSアップデートで対応!
とか期待できないかなぁ…

538 :Socket774:2005/05/17(火) 19:43:43 ID:+c66+UgA
>>536
まぁ…どーでもいっか!!
゙A_A∩
( ・∀・)ノ ___
(入  ⌒\つ
ヾヽ /\⌒)/
 ‖⌒‖ ̄ ̄‖/
    ‖ ̄ ̄‖


539 :537:2005/05/17(火) 19:44:58 ID:AdQV+F3L
あ、すまん
>>534=535

設計しなおしなのね…

540 :Socket774:2005/05/17(火) 19:49:20 ID:5MpWRbm+
>>537
そいつは無理。
このスッドレ! は、キャッシュのここ使え! みたいにするためには
設計を見直す必要があると思う。いまのところx86に限らず
そんなCPUは存在してないと思う。

っつーか、マルチコア時代に本格的に移行すればSMTは問題が多い
割りに実効性に乏しい要らないテクノロジとして捨てられるんじゃ
ねーかな。インテルがあわてないのは、お先短いHTTと見切ってる
からだと深読みしてみるテスト。

541 :Socket774:2005/05/17(火) 19:56:33 ID:mA0Pa5/m
>>533
少なくとも俺の知る限り、キャッシュの「供用」をしているCPUは存在しない。

542 :Socket774:2005/05/17(火) 20:04:50 ID:9aGtN8X8
>>532
またキチガイきた〜〜〜
淫Tel社員おつ〜
キチガイばっかなんだな〜(ゲラ


543 :Socket774:2005/05/17(火) 20:16:12 ID:/wtoKslP
Cacheの共用じゃなく、Cashの強要をするCPU:IntelのXEやAMDのFX

544 :Socket774:2005/05/17(火) 20:18:10 ID:fooZVAhN
Linuxでも対策後はHTT切れじゃなかったっけ?


545 :Socket774:2005/05/17(火) 20:18:16 ID:51+fA4ms
てーか、これが駄目なら、インテルの次のCPUも駄目なんじゃねえの?
完全新設計のデュアルコアに切り替わるのはまだまだ先だろ?

もう俺も次はアスロンで組むわ

546 :Socket774:2005/05/17(火) 20:18:57 ID:fooZVAhN
>>541
共同利用だよな


547 :Socket774:2005/05/17(火) 20:23:21 ID:zqtFwCri
まだ店空いてなかったんでシャッターに寄りかかったら
ミシミシ メリッとかいいました






サンボのシャッターに深刻な脆弱性?

548 :Socket774:2005/05/17(火) 20:30:56 ID:JjQUxoN0
vulnerability sage

549 :Socket774:2005/05/17(火) 20:37:20 ID:+FQ4JwRP
>>522
AMDの中の人はSunの中の人が言ってることを聞いてたのでは
一番AMDのプロセッサを売ってるのはSunだし

550 :Socket774:2005/05/17(火) 20:54:31 ID:bxjEob0y
セキュリティが死んでんねんで!!

もうええわ、社長を出して!

どの面下げて出荷しとんじゃ!

551 :Socket774:2005/05/17(火) 21:34:47 ID:F5eyJ4fi
依頼をした、とか、対応するに違いないとか、もうたくさん。今すぐ対応してくれよ。

552 :Socket774:2005/05/17(火) 21:41:38 ID:8RNRR9X3
HTT付きのPen4どれだけ数が出てるんだろ?
詳しい累計見た事ないんですけど…
あとDellどうするんだろ?

553 :Socket774:2005/05/17(火) 21:45:10 ID:NDQt/8tv
>>533
ここは思い切って、キャッシュを「停止」するのはどうだ?(・∀・)

554 :Socket774:2005/05/17(火) 22:15:26 ID:bxjEob0y
どこかのサイトでDuronを使ったL1,L2各キャッシュを停止して
いくらパフォーマンスが落ちるかという実験をやっていたが、
L1を切ると性能は数パーセントになり、
L2だけ切ったときはは64KBしかないにもかかわらず二割〜三割減少したそうだ

555 :Socket774:2005/05/17(火) 22:24:51 ID:R9dOARJ6
>>547
サンボシャッターは君に語りかける

556 :Socket774:2005/05/17(火) 22:28:37 ID:yKBCBd8x
サーバー管理者でもないのに大騒ぎしてる奴って、どこまで本気なのかな?

557 :Socket774:2005/05/17(火) 22:34:43 ID:BUqofcW7
>552

自作市場の半数はP4だろ
一般も含めればセレ80% P4 20%の割合らしいが
そこから考えると一般が5000万台の1%が自作市場だとして
50万台でその半数の少なくとも25万台くらいはHTT付きのP4じゃねえ?
一人で何台も持つユーザーは自作では当たり前だから2台平均で倍の50万台
日本で自作してるユーザーって意外に少ないんだよな
過去数年で俺のまわりで自作してるやつ見たこと無い

558 :Socket774:2005/05/17(火) 22:54:40 ID:Cb56Rrs6
>>556
誰も大騒ぎなんかしてないんじゃないの?
いつも通りの2ちゃんだと思うが

559 :Socket774:2005/05/17(火) 23:27:22 ID:BUqofcW7
>556

無茶苦茶なのは承知で言うが
.NET入れてれば自分以外のユーザーが登録されるし
管理者で使うことの危険性が分かってるユーザーなら
それ以外のアカウントを作ってるはず

キャッシュが除き見れるって事は
気付かれないようにバックグラウンドでLOGを取る事もできると言うことで
そう言う種類のウィルスが今後出て来ないとも限らない
まあそんな事しなくても普通にキーロガー仕込めば良い話だが
クラッカーってのは新しい技術があれば使ってみたくなる人種
穴があればこじ開けるそう言う連中
危険性としては他のものより劣っていても
最高危険度のウィルスばかり作られる訳じゃない
危険度が低くても検出しにくく駆除し難いウィルスを作って
技術証明したがるやつも居る

560 :Socket774:2005/05/17(火) 23:31:09 ID:0E8mPFO5
この脆弱性は、鯖内で複数のユーザーが同時に好きなプログラムを
実行し放題の環境でしか起こらないから、悪用されるケースはまず無いと思われ。
そんな環境ならHTTの脆弱性を突かなくとも何でもやりたい放題なんで。

んで、OS側のパッチはどうなるんですかね?
俺の予想だと、

・HTT ONの状態で複数のユーザーが同時にプログラムを走らせようとしたら
 警告メッセージが出て実行を禁止

または

・HTT・HTT ONの状態で複数のユーザーが同時にプログラムを走らせようとしたら
 自動的にHTTがOFFになる

ってトコですかねぇ。

561 :Socket774:2005/05/17(火) 23:35:03 ID:IB6LJKJF
℃寝るケバブで腹壊したやつがいた

腸に深刻な脆弱性?

562 :Socket774:2005/05/17(火) 23:41:58 ID:Cnr0pDra
http://www.kurikiyo.com/
ものすごく大変なように見えますが、論文中では簡単なサンプルプログラムが提示されており、
クロック2.8Ghzのプロセッサであれば、毎秒400KBの"covert channel"での通信が可能である
とされています。
さらに、この手法を使ってOpenSSLのメモリアクセスパターンを別のスレッドから推定して
秘密鍵を読みとる手法も公開されています。
対応策ですが、プロセッサないしOSレベルでの大幅な設計変更を要することになり、短期的
にはハイパースレッディング機能をオフにすることくらいしかないようです。
うーむ、これはかなり本質的な問題のような気がしますね。

563 :Socket774:2005/05/17(火) 23:50:28 ID:IB6LJKJF
たぶん>>562はウィルスバスターだけ入れて
生・むき出しでNetやってるお馬鹿さんなんだろうな

あと個人情報も入れまくりのナケナシのPC1台で2chに来ているんだろう
自作erにあるまじき馬鹿者だ



564 :Socket774:2005/05/17(火) 23:55:23 ID:GXhOWcY8
Prefetchの応答時間が判らなければ推測もできないんだから、
rdtsc命令が嘘のクロックカウント返せばいいんだよ。タブン。

565 :Socket774:2005/05/17(火) 23:59:28 ID:BkMv+YWB
それどころか>>562はネットバンキングしたブラウザのままでエロサイト巡りしているかもしれない

(-人-)ナムナム・・




566 :Socket774:2005/05/18(水) 00:08:01 ID:2iYFdKjV
セキュリティホールなんてほっとけばいい。
悪用しなければ良いんだから。
悪用したら死刑。これで世界は平和だ。
新機能のためにどんどん穴を増やせばいい。

567 :Socket774:2005/05/18(水) 00:08:59 ID:dm6gX433
でもPen4チ○ポ丸見えでもっとエロイ

568 :Socket774:2005/05/18(水) 00:12:34 ID:pixOs12c
>>566
ノーガード戦法

569 :Socket774:2005/05/18(水) 00:13:32 ID:VqwXzIx2
気にするな、仕様ですから

570 :Socket774:2005/05/18(水) 00:17:08 ID:/hgpnVND
仕様キタ━━━━━(゚∀゚)━━━━━ッ!!!!!

571 :Socket774:2005/05/18(水) 00:17:43 ID:P+lgzdCJ
>>562
一例が挙げられただけで、この脆弱性が果たして攻撃者が汎用的に使えるものなのかは
分からないぞ。併走するプロセスで、かなり高い確率で常にまともにキャッシュの応答速度の
パターンが読み出せるのか、もう少し調べてみる必要はあるだろうな。論文は自ら環境を
整えた上で実行されているわけで。現実のサーバーの下では同じ結果が得られるとは限らない。
だろ?

572 :Socket774:2005/05/18(水) 00:35:02 ID:pixOs12c
では調べていただけるということですね。
待っています。

573 :Socket774:2005/05/18(水) 00:40:05 ID:1aPE4AP8
簡単なプログラムといってるからウィルスなんかに容易に組み込めそう。

574 :Socket774:2005/05/18(水) 01:07:22 ID:/zvWOfPc
結局、鯖管理者の仕事が増えただけみたいですね、ご愁傷様です
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/
プレスコ持ってない、漏れにはそもそも関係ないけどな

575 :Socket774:2005/05/18(水) 01:22:53 ID:tmOnCuLj
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/
Hyper-Threadingの脆弱性 - そのメカニズムとは?
ttp://pcweb.mycom.co.jp/articles/2005/05/17/ht/002.html
「なお、SMP(一般的なマルチプロセッサ)にも同種の脆弱性があり得ると
示唆されているが、多くのSMPシステムではCPUがキャッシュを共有しな
いために、論文で示されたほど明確なキャッシュの速度差のパターンは
得られないと考えられる。したがって、SMPシステムはまず問題ないと考
えて良さそうだ。」

つまり、キャッシュを共有するような設計のDualCoreのCPUには脆弱性
があるということになるのかね。とすると

ttp://pc.watch.impress.co.jp/docs/2005/0304/kaigai162.htm
「同じIA-32系CPUでも、モバイル系のYonahになるとデュアルコアの構成は異
なる。Yonahは1個のダイに2個のCPUコアを載せ、FSBも共有する。さらにそれ
だけでなく2MBのL2キャッシュも共有すると見られる。」

Yonahは設計変更必須ということだろうか。

576 :Socket774:2005/05/18(水) 01:27:34 ID:F0N44q9u
L1共有していないからある程度は大丈夫じゃない?
HTTはL1も共有してるから危険なわけで

577 :Socket774:2005/05/18(水) 02:06:17 ID:r0dMujh3
まったくだ


578 :Socket774:2005/05/18(水) 02:52:36 ID:/Cvd9xp9
YonahのL2が共有って決め付けられているけど
公式に仕様が出たのか?

579 :Socket774:2005/05/18(水) 07:02:50 ID:6qlp3oaI
>>562
ノイズだらけの画像でも40万枚も重ねて平均化すればハッキリと画像が浮かび上がってくるが(HTTコアでL1キャッシュの試行速度を使い解析)
ノイズだけに近い画像を125枚重ねてもやはりノイズしか見えない(完全なマルチコアでHDDシーク速度の差を使い解析)
という感じだろう。



580 :Socket774:2005/05/18(水) 07:08:35 ID:6qlp3oaI
>>578
L2共有だと危険度は減るがそれが現実的な危険になるかどうかは不明ですな。
256ビットの鍵なら大丈夫かもしれないが、キャッシュカードの暗証番号のような13ビットしかないような
情報を次々と盗みまくるウイルスがいつ出現しても不思議ではない。

581 :Socket774:2005/05/18(水) 08:13:26 ID:P+lgzdCJ
元論文でもL2キャッシュミスを使う方法は論じられてるよ。
キャッシュラインの構成が違うことと、TLBミスとか命令のプリフェッチ
に邪魔されるのでL1キャッシュのようにはいかないだろう、だと。
コンテキストスイッチを繰り返してキャッシュの競合を調べるみたいな
方法も提案されてるけど実証できてるわけじゃないから今のところ単なる
可能性に過ぎないね。まあ、あまり上手くはいかないと思われ。

582 :Socket774:2005/05/18(水) 09:30:19 ID:Oe3HHkWI
ベンチマークの取り直しを要求する。

で、実際、どこかやってないものかね?

583 :Socket774:2005/05/18(水) 13:59:51 ID:ul5Qu8kJ
>>578
>>518
無い、まだ共有との予想、ダイで見ると分かれてる気がするが…

584 :Socket774:2005/05/18(水) 14:53:57 ID:RI1XlHBb
既出だろうが念のため。

Pentium 4のハイパースレッディングに抜け道--パスワード盗難のおそれ
ttp://headlines.yahoo.co.jp/hl?a=20050517-00000001-cnet-sci

585 :Socket774:2005/05/18(水) 15:06:57 ID:3zi0SvO8
SCOで初日から、うちは対応してるぞとか威張ってたけど
単にハイパースッドレに対応してないだけだったのね…

586 :Socket774:2005/05/18(水) 16:27:28 ID:T7gbBGF3
Cool'n Quietはシステムの安定性及びサウンドクオリティにに深刻な脆弱性を抱えています

587 :Socket774:2005/05/18(水) 16:45:19 ID:5Ga/Ls6Z
>>586
ソース希望

もちろんK8システムにおけるCool'n'Quietだよな。
K7システムにおけるCool onと勘違いしてるわけじゃないよな?

588 :Socket774:2005/05/18(水) 18:21:14 ID:AqHrFoTw
つーかL2共有くらいじゃ他の要因で発生する大量の誤差に埋もれちゃうと思うけどな。
HTTがまずいのはL1共有っつーより演算器を共有してるってのも大きい。

589 :Socket774:2005/05/18(水) 20:23:54 ID:I8tBBDYZ
インテルは、HTTの問題を重要と考えていないがWindowsとLinuxは対応するだろう。
http://www.xbitlabs.com/news/cpu/display/20050515030244.html
───v──────────────────────────────────
   In_
   ( `Д´)  ∬  
__. と HTT,っ━ ∀
    .ヽ./~ ),  | ┷┳━
 ̄ ̄ ̄ .し'J ̄ ̄|   ┃
 ̄ ̄ ̄ ̄ ̄ ̄ ̄  .┻

590 :Socket774:2005/05/18(水) 20:48:56 ID:x+dU4Iy1
WindowsとLinuxがどこまで長く修正しないでいられるか、チキンレースしてる件について

591 :Socket774:2005/05/18(水) 20:58:41 ID:+G0GBxeX
BIOSで切ってHTTオフで再インスコ。これで終了と考えてるんじゃないの。

592 :Socket774:2005/05/18(水) 21:28:49 ID:1Gld840o
そもそもインテルCPUからHTとったらキャッシュが多いセレロンとかわんないじゃん
HTオフにしてくれなんてインテルが言い出したら、Xeonとか買ったヤツ発狂すんじゃないのか

593 :Socket774:2005/05/18(水) 21:38:38 ID:m66ut4f6
そもそもOpteronからHTとったらピンが多いアスロン64とかわんないじゃん
HT減らすなんてアムドが言い出したら、Opteronとか買ったヤツ発狂すんじゃないのか

594 :Socket774:2005/05/18(水) 21:51:51 ID:8S6N8neq
アハハ

595 :Socket774:2005/05/18(水) 22:01:22 ID:4wOoWJuE
Pen4やらXeonからHTTとっても処理できるが、A64やらOpからHTTとったら 処理できないや。・゚・(ノД`)・゚・。 orz

596 :Socket774:2005/05/18(水) 22:02:37 ID:ddIdb1yW
MSはIntelが対応ドライバを出すのを待っている。
MSはIntelが対応ドライバを出すものとして待っている。
MSはIntelが対応ドライバを出せるはずとして待っている。

サードパーティーの皆さんはドライバで対応して下さいねw

597 :Socket774:2005/05/18(水) 22:11:18 ID:A94WC8uJ
XeonはPrestoniaに戻ればいいだけだしな。それで十分だったし。

598 :Socket774:2005/05/18(水) 22:41:57 ID:pixOs12c
時間を巻き戻すことが出来るなんて流石Intelの技術力は凄いな

599 :Socket774:2005/05/18(水) 22:43:55 ID:CLObZfLR
インテルは、HTTの問題を重要と考えていないんだったら、MSも真面目に対策せんでいいと思ってるだろう。
BSDもHTT切っただけだし。Linuxもついでに対応するだけだからさっさとHTT切るだろうね。


600 :Socket774:2005/05/18(水) 22:57:20 ID:EkEMG/DK
Pen4やXeon ―> HTTオフ ―> キャッシュ多いセレロン

601 :Socket774:2005/05/18(水) 23:06:11 ID:t8A2d0w0
まあ、こういう事がありゃ日本でセレロンしか売れないのは仕方が無いかなとも思えるなw

602 :Socket774:2005/05/18(水) 23:11:09 ID:x+dU4Iy1
>>596
ドライバごときの話じゃないと思われ。

>>599
MSの公式発表ってしたっけ?
てゆーか、MSがどう出てくるのか楽しみにしてるんだが。

でもやっぱリコールかなぁ。もしそうなら壮大なリコールになりそうだな。

603 :Socket774:2005/05/18(水) 23:20:45 ID:HnQbadt5
もしリコールになったとしても、対象はXeonだけでしょ。
個人用途への影響は皆無だし、Pen4は鯖用途を想定してないから。

604 :Socket774:2005/05/18(水) 23:26:31 ID:9fY3Xtfg
しかし、秘密鍵512bitのうち、300bit以上が盗み出せたってのはショックだねぇ。

telnet公開しているISPでこれやったら、他者IDとパスワードとか、
root権限で動いている何かを盗み見れるって事だからなぁ。

605 :Socket774:2005/05/18(水) 23:35:20 ID:x+dU4Iy1
>>603
以前、初期Pentiumでバグ騒ぎがあってリコールした。
その時個人法人関係なくリコールしたんじゃないっけか? むしろ用途別にリコールできるとは思えないけど。

http://d.hatena.ne.jp/keyword/Pentium
>代表的なバグに割り算でのバグ、x87命令でのバグ、ロック付きCMPXCHG8B命令の
>無効オペランドエラッタ(LOCK命令でのバグ)が存在する。
>割り算でのバグは最終的には交換騒ぎになってしまい、その対応の遅れから損害額が4億7000万ドル(500億円)にも及んだ。

606 :Socket774:2005/05/18(水) 23:46:37 ID:fKdYNKeS
知らない人が間違った使用法をしないようにXeonとPen4のリテール品の箱前面に
「HTTはサーバでの使用する場合OFFにして使ってください。ONにするとセキュリティーの
問題を起こす可能性があります」と書いたシールを貼るべきと思う。

607 :Socket774:2005/05/18(水) 23:53:00 ID:2zU8FFbD
「より高いセキュリティを確保するために、サーバ用途の場合HTTをOFFにすることをお奨めします。」

もし書いたとしてもこのくらいじゃね?

608 :Socket774:2005/05/18(水) 23:54:40 ID:n8hwVJ4G
危険性があるものをぼやかして書くとあとで訴訟の元になる
はっきりと書くほうが潔い

609 :Socket774:2005/05/18(水) 23:56:04 ID:HxuOiavt
リコールするのはいいけど、不具合の直ったHTT付のP4なんてすぐ用意できなさそ。
今まで散々宣伝してきたHTTをハード的にdisableにして出荷なんてそれこと非難の的だし。

610 :Socket774:2005/05/18(水) 23:59:04 ID:x+dU4Iy1
>>430
ワロタ。悩んでるだけで研究してねーじゃん。

>この件に関してインテルは現在「問題の事実を確かめるべく、アメリカ本社で研究している最中で、
>現時点では対応などをコメントできない」としている。
>http://pc.watch.impress.co.jp/docs/2005/0516/intel.htm
Intelの対応コメントはいつ?

611 :Socket774:2005/05/18(水) 23:59:56 ID:HnQbadt5
>605
いや、今回の脆弱性の影響する範囲は鯖用途だけで
その鯖用途のためにXeonを用意しているのに
それを使っていないでPen4を想定外の使い方をしているからって
責任は取れないでしょって話。

PentiumのFDIVのバグは、全てのユーザーに影響があったけど
今回の脆弱性は、普通にスタンドアロンで使用しているユーザーには影響はないよ。

もちろん、想定外の使い方をしていると言っても
猫を電子レンジに入れて損害賠償がどうのという話が出るような国だから
どうなるかはわからないけどね。

612 :Socket774:2005/05/19(木) 00:04:03 ID:0bHhgyBY
>>611
個人ユーザは確かに影響無いけど、
Pen4を鯖に使用するかどうかは個人の自由な気も駿河。

613 :Socket774:2005/05/19(木) 00:09:11 ID:YWwmn1mz
>>611
メーカーはPen4安鯖いっぱい出してるし、インテル自身がPen4鯖用の
chipsetをいろいろ出している。あんたの理屈は通らない。

614 :Socket774:2005/05/19(木) 00:15:25 ID:lwjB1b5c
メーカーが出しているものは
メーカーがサポートする義務があるでしょう

615 :Socket774:2005/05/19(木) 00:50:02 ID:NvQ9DVpb
Intelとしてはそっちの方がまずいだろうな。
メーカーの信用ドブに捨ててるようなもんだし。

616 :Socket774:2005/05/19(木) 00:52:52 ID:blX3taLF
いずれにしろ>>1やIntel叩いてるアム厨
おまえらはキンタマでデスクTOP晒す程度だから
HTTなんて心配しなくていいよ

617 :Socket774:2005/05/19(木) 00:53:54 ID:5v8vSId/
>PentiumのFDIVのバグ

これもIntelは最初、天文計算など科学計算以外のユーザに影響は無い。って言ってたよね。

それと、Intelは明確にPen4は鯖に使わないよう促す注意文も無かった。

618 :Socket774:2005/05/19(木) 00:56:39 ID:YWwmn1mz
だからIntelはPen4を鯖に使ってもらえるよう、わざわざchipsetを出してるって。

619 :Socket774:2005/05/19(木) 00:59:53 ID:Dpo5/dee
インテル様はねぇ、HTT切れとはいえないんですよ。
なこと言ったら今までハイパースッドレハイパースッドレ叫んできたのは
いったい何? という話になっちゃう。意地でも切れとはいえない。
そこでOSに切ってもらおうというわけ。

これがインテルクォリティ

620 :Socket774:2005/05/19(木) 01:07:33 ID:+uHtr8Vh
鯖にPen4だから何?

UNIXノってリャ対策される
Windowsなんか鯖にしてる金融機関に預けてる香具師が馬鹿だろ


621 :Socket774:2005/05/19(木) 01:13:57 ID:lwjB1b5c
もちろん、本当にリコールになった場合には
例えばDELLやHPには、ずばりPen4が無償で供給されると思うよ。
現物以外の人件費等はわからないけど。

ホワイトボックス系は微妙だろうね。
完成品のサーバー機として売っているものの数が把握できるかどうか。

それでも個人に対しての交換はまず無いと見る。
実際、非常にみっともないとは言え「HTTをオフにする」という対策が可能なんだから。

例えばFDIVの時は(最終的には)交換になったけど
F0の時は(OS側で対処が可能だったこともあって)交換にはならなかったよ。

622 :Socket774:2005/05/19(木) 01:16:05 ID:OEXBS/id
NetBurst系は今年中にすべてキャンセルされるんだから今更不具合出たところで対策なんてする筈ねーだろ
強いていうならYonahのデュアルコア使ってね♪ってのがintel的にオイシイところだな

623 :Socket774:2005/05/19(木) 01:19:37 ID:lwjB1b5c
ただ、リコール自体が起こるのかというと、どうかな。
だって、交換するためにはちゃんと動く製品がなければならないんだから。
自動車の補修とはちょっとケースが違う。

FDIVの時とは市場規模も違うし、そもそもどういう対策をするのか
(個人的にはrdtscを特権命令に出来るようなフラグを増設するのが手っ取り早そうな気もするけど
これだったら、マイクロコードの改修だけで済む可能性がある)
方向性が見えない(というより、対策する気があるように見えない)から
代替品自体が世に出ない可能性も充分ある気がする。
「もし対策をするにしても、次世代の製品から」という感じで。

624 :Socket774:2005/05/19(木) 01:27:50 ID:jUAN+Rwd
>(個人的にはrdtscを特権命令に出来るようなフラグを増設するのが手っ取り早そうな気もするけど

すでに出来るし。

625 :Socket774:2005/05/19(木) 01:45:17 ID:QiqXoPC3
DELL鯖安いって煽ってたヤシラはどうしてるんだろう…

626 :Socket774:2005/05/19(木) 01:53:12 ID:lwjB1b5c
>>624
え?本当?
最近のはNXみたいにコントロールできるの?

個人的にはCRxに設定して全プロセスに影響が出るより、EFLAGSで設定可能にして
許可されたプロセスは従来通りになって
不許可のプロセスに対しては、OSでrdtscからの戻りをランダムにすれば良いかなとか思ってるんだけど。

627 :Socket774:2005/05/19(木) 02:07:23 ID:jUAN+Rwd
>>626
知ってて言っているだろ。
rdtsc使えなくするのはP4だけにしてくれ。

ちなみにWindowsでは、API IsProcessorFeaturePresent()でrdtscの
使用可否を知ることが出来る。だからP4だけ動かなくしても仕様的に
問題なし。

628 :Socket774:2005/05/19(木) 02:22:48 ID:lwjB1b5c
え、それって単に386や486の時にサポートされていないという情報を返すだけじゃないの?
rdtscの可否をOSで設定できて、その設定状態を返すものなの?

629 :Socket774:2005/05/19(木) 02:26:33 ID:0bHhgyBY
>>619
OS的はねぇ、HTTごとき脆弱性の為だけにカーネルを修正するなんてバカな真似したく無いんですよ。
なこと言ったら今までハイパースッドレハイパースッドレって叫んで使ってきたOSのパフォーマンスが
いったい何?パフォーマンス落ちたじゃんという話になっちゃう。意地でも修正したくない。
そこでインテル様にリコールしてもらおうというわけ。

これがOSクォリティ

630 :628:2005/05/19(木) 02:28:55 ID:lwjB1b5c
今調べてみた。
確かにCR4で設定するようになってるね。

ということは、OSカーネル側でトラップしてエミュレートすることが
可能になりそうな気がするけど、どうなんだろう。
既存のアプリケーションへの影響が大きいからやらないのかな?

631 :Socket774:2005/05/19(木) 02:39:00 ID:0bHhgyBY
Windowzはインラインアセンブラ禁止ですか。そうですか。
てゆーか、rdtscを勝手に禁止しちゃったらそれを使用している既存アプリはどーすんねん。

632 :Socket774:2005/05/19(木) 02:40:23 ID:59GYBivB
Intel様からのソフトウェア業界に対する
アップデート料金請求して儲けろって御告げだよ。

633 :Socket774:2005/05/19(木) 02:45:30 ID:0bHhgyBY
なんだよ。ひどいお告げだな。インテル様は。
おたく出身の脆弱性じゃん。

634 :Socket774:2005/05/19(木) 04:03:48 ID:pYn7Q63b
>>625
あの安物DELL鯖を買った人の多くが鯖として使ってなさそうw

635 :Socket774:2005/05/19(木) 04:06:46 ID:0khhenJX
IBMのPowerPC RS64-IVやPower5はどう対応するつもりだろうね?

636 :Socket774:2005/05/19(木) 04:15:45 ID:eS6IC3YP
セレロンで充分ニダ

637 :Socket774:2005/05/19(木) 04:31:59 ID:lwjB1b5c
今ちょっと見て回ったけど
rdtscを不可にするだけじゃ根本的な対策にはならないみたいね。
つまり、マルチプロセッサ環境で、別のプロセッサで走るプロセスを使って
速度を計測することも可能だと。

結局、今回のは「L1共有」「速度が厳密にカウント可能」の2点から来てると思うんだけど
後者は、マルチプロセッサなら特別な命令が無くても可能で
前者は、L2共有なマルチコアにも影響する可能性があると。

とすると、rdtsc相当な命令が無い(と思う)Power系のマルチコアでも
L2共有での危険性が判定可能だね。
この結果次第では、Yonahも含めたキャッシュ共有マルチコアいうのが絶滅するかも。

638 :Socket774:2005/05/19(木) 04:54:30 ID:0khhenJX
>>637
Powerにはmftbというtime base registerを読む命令があるみたいだけど。
PowerPC RS64-IVやPower5のマルチスレッディングはL1も共有だし。

639 :Socket774:2005/05/19(木) 05:29:11 ID:lwjB1b5c
俺はPowerの場合は(もちろん脆弱性は持っているだろうけど)
本質的には大きな問題にならない気がする。
というのは、用途が違うから。
IA鯖と違い、不特定のユーザーが自由にコードを実行できるという環境、
つまりレンタル鯖みたいな用途にはまず使われていないと思う。
企業内でも基幹系の鯖なんかになっていて
誰もが触れるというものではないんじゃないかな。
(自由にコードが実行できるようなら、そっちの方がはるかに危険、という意味で)

SPARC辺りだと大学や企業内である程度使われてそうな気がするから
こっちはちょっと影響がありそうな感じ。PPCもそうかな。
特に企業では部外者や派遣も含めて触れる場合も多いだろうし。

まあ、俺は素人だからよく知らないけど、イメージ的に。
これも違ったらごめんね。

640 :Socket774:2005/05/19(木) 09:41:50 ID:h5yZu3EZ
Power鯖が共有鯖として使われてるところは一杯あると思うよ。
Powerも最近安いし、教育機関なんかはIBMがシステム丸ごとってとこ結構あるし。

まあHTTは実行ユニット全体が共有されてるという特殊事情があるから
普通のDual Coreでどうなるかはちょっと分からんけど。

641 :Socket774:2005/05/19(木) 10:39:49 ID:FeVkCG/b
>>631
HTT使っているものだけrdtsc使えないようにすればいいんだよ。
他のCPU使っている人に迷惑掛けないでほしいよね。

642 :Socket774:2005/05/19(木) 11:37:57 ID:84zF/dIf
判った。

要はホームサーバーを全世界に向けて公開してる香具師と、
ウイルストロイ何でも仕込み放題なレン鯖を運営してる香具師にとって非常に危険なんだな。

643 :Socket774:2005/05/19(木) 12:03:32 ID:LV77u+dY
>rdtscを不可にするだけじゃ根本的な対策にはならないみたいね。
根本的ではないけど、予測精度を相当悪化させる助けにはなるよね?
マルチプロセッサなら特別な命令なしに、っていうけどさ、CPUクロックを
正確にカウントできなければ(他のプロセッサも使用不可になってれば)、
外部クロックに頼ることになるわけで。

さすがにnsオーダのタイマー使ってるハードは無いと思うし。
μSオーダでキャッシュの応答性を調査しても、得られる結果はほぼ無意味でそ?

644 :Socket774:2005/05/19(木) 12:09:21 ID:LV77u+dY

×外部クロック
○外部タイマー
失礼。

645 :Socket774:2005/05/19(木) 12:10:00 ID:DOwLqbPC
一番危ないのは、必ずしも信用できない(外部の)人間が組織内に多くいる会社で、
マシン上で動作しているシステムが特定されている場合。

Yahoo! BBのデータ漏洩みたいなのが典型例だが、
コールセンターを使うような大規模な商用サイトはたいがい似たような仕組み。

646 :Socket774:2005/05/19(木) 12:11:49 ID:o1eI1uGM
標準的なPCアーキテクチャに準じたタイマーで計測できるのは
us止まりだったかと。タイマICの設定を変えるためにポートを叩く
必要があるんで特権が必要だと思う。
俺がやったのはDOS時代なんで大昔の話だけどね。

rdtscはスカラ実行の成立条件が厳しかったP5で、
プログラムのチューニング用に新設された命令で、
P5当時はNDAを結んで初めてドキュメントがもらえる
一種の隠し命令だった。
いまはOut-of-orderで命令が実行されて
しまうのでrdtscの存在も当時ほど重要じゃないとは思うが
やはりパフォーマンス計測用には便利な命令で定着してるな。

647 :627:2005/05/19(木) 14:28:13 ID:7Cdj3o8k
>>628
設定できるなんてどこに書いているんだよ。

HTT使用時、IsProcessorFeaturePresent()がrdtscの使用不可を伝えれば
ユーザプログラムでrdtscが使えないなくても、OSの仕様上なんら問題はない
と言っている。

>>641
禿胴

648 :Socket774:2005/05/19(木) 15:30:10 ID:o1eI1uGM
rdtsc命令使えなくすると、お前らの大好きなCPUID系のソフトで
正確なクロックの計測ができなくなるぞ。それでもいいのか
PCヲタどもよ。

649 :Socket774:2005/05/19(木) 15:38:16 ID:iKEyUcQh
>>648
いくない(-A-)

650 :Socket774:2005/05/19(木) 16:03:38 ID:7Cdj3o8k
>>648
P4だけだったら別にかまわん

651 :Socket774:2005/05/19(木) 16:13:24 ID:iVZA+G2t
CPU-Z、Crystal CPUも実行時にドライバを組み込んでいるから
カーネル側で計測すればいいという話も。

まぁHTTのとばっちりを受けるのは勘弁だね。

652 :Socket774:2005/05/19(木) 17:02:19 ID:k4zww9u5
セロリンに乗り換えればいいんだよ

653 :Socket774:2005/05/19(木) 17:25:08 ID:hiA9Z5E8
RDTSCは特権命令ではないから現状では実行禁止は不可能
intel自身が対策する気がないからどうしようもない

654 :Socket774:2005/05/19(木) 17:29:52 ID:iVZA+G2t
>>653
よく調べてから書いてね。

655 :Socket774:2005/05/19(木) 17:41:55 ID:CQGR76d2
intelってほんとに信頼を失くしてもいいと思ってるんでしょうかね?
性能はAMDと勝負にならず、信頼性もない、じゃどうしようもないような。

656 :Socket774:2005/05/19(木) 17:53:02 ID:I7WuS8Ms
大企業病だ
誰も自分の事だと感じてないから
自分の立場さえ守られればそれで良いし
失敗したって潰れなきゃそれで良いって考えだろ

まあ製品なんてイメージが一番重要だからな
日本人は特にブランドに弱いしメジャーに弱い
自分で判断する事をしないくせにみんなが持ってるものなら
安心だし大丈夫って思い込んでる
少なくとも5年や6年はIntel製品が売れるんだから
その間に挽回すれば良しって事だな

AMDはそれができないから常に全力つくさにゃならん
そろそろTVCMでもガンガン流せば良いものを
専門誌買うようなやつは事情は良く知ってるからそちらの広告は程々で良いが
ブランドが浸透してない以上一般の人に知ってもらう努力が必要だろ
真面目にやってるだけじゃ日本では埋もれるぞ

657 :Socket774:2005/05/19(木) 20:57:48 ID:1GuAlrz1
>>652
Pen4やXeon ―> HTTオフ ―> キャッシュ多いセロリン

658 :Socket774:2005/05/19(木) 21:07:36 ID:TOe48YZX
必要最低限が欲しいならセレDは良いですよね。
マザーもこなれていますし、安く組めるので。
ただアップグレードの楽しみは無くなりましたね、Pen4に…

659 :Socket774:2005/05/19(木) 21:18:37 ID:84zF/dIf
ホストコンピューター上でadmin以外が実行ファイル(除くトロイ)走らせる事が可能なLANって、
~~~~~~~~~~~~~~~~~~~~~~~
何処の企業が採用してるんだろうか?

660 :Socket774:2005/05/19(木) 21:19:32 ID:E+HUjTqR
No.1(1) Intel CeleronD 320 Socket 478/FSB533/リテール
No.2(3) Intel Pentium4 3.0E GHz Socket 478/FSB800/リテール
No.3(5) AMD Athlon64 3200+ Socket 939/FSB800/リテール
No.4(4) Intel Pentium4 530J LGA775/FSB800/リテール
No.5(-) AMD Athlon64 3000+ Socket 939/FSB800/リテール

661 :Socket774:2005/05/19(木) 21:21:43 ID:9cI6hlns
>>659
 レンタルサーバとかで1台をみんなで共有なんて結構あるんでないの?
 レンタルサーバー屋は大問題でしょ。

662 :Socket774:2005/05/19(木) 21:24:32 ID:84zF/dIf
>>661
上でレン鯖以外を話題にしている香具師が居たから。

663 :Socket774:2005/05/19(木) 21:24:33 ID:nHxWwhHp
>>660
何?

664 :Socket774:2005/05/19(木) 21:31:03 ID:JudGgDxg
>>658
セロリンDはプレスコ?
セレリンのPCで騒音我慢は嫌だな。

665 :Socket774:2005/05/19(木) 21:35:39 ID:TOe48YZX
>>663
ドスパラのランキングだと思いますよ。
ドスパラ自体がインテル寄りですし、現在は当てに出来ない
状況になっていますしね。

666 :Socket774:2005/05/19(木) 21:40:50 ID:iVZA+G2t
アキバのドスパラ(2階)ってAMDマンセーにしか見えないんだが。
3ヶ月前の話だけど。

667 :Socket774:2005/05/19(木) 21:48:42 ID:TOe48YZX
>>666
ネット通販の品揃え見るとね〜。

668 :Socket774:2005/05/19(木) 21:53:29 ID:EwcvEIsR
株式会社サードウェーブは「インテル(R)プレミア・プロバイダ・プログラム」認定企業です。

669 :Socket774:2005/05/19(木) 21:55:35 ID:eGIj0sA4
>>667
そうかな。売れるものを前に出すのは仕方がないことでは?

それに、そのランキング最近までAthlon64が1位だったし。
インテルよりだったら、Turion発表同時にノートなんてださないだろ。

670 :Socket774:2005/05/19(木) 22:05:07 ID:TOe48YZX
>>669
CPUはマザーと一緒に買う人が多いと思いますが、939の品揃え
すごいですよ、通販のドスパラ。
他の店の売れ筋載っていませんしね。
それで上位ですから、本当にすごいですよね64。

671 :Socket774:2005/05/19(木) 22:14:37 ID:BVSjFT8b
>>496
焼却炉が萌えますた

672 :Socket774:2005/05/19(木) 22:26:39 ID:sCqIziAu
>>656
一般人はCPUのメーカーなんて知らないし気にしないと思う
TVCMガンガン流してもあまり変わらないんじゃ…

673 :Socket774:2005/05/19(木) 22:35:27 ID:I7WuS8Ms
近所のドスパラ939だらけだぞ
申し訳程度に775が2枚くらい置いてあるだけ
しかも下段の目立たないとこ
目立つところは939とSLI対応VGAで締められてる

CPUだけは余ってるようだがなw
場所取らんしw

674 :Socket774:2005/05/19(木) 22:50:15 ID:XE+nUokL
Xeon、Pen4やめてCeleronDにするのが吉。性能を気にする人はAth64へ

675 :Socket774:2005/05/19(木) 23:17:22 ID:+4XcFbZ4
NB買う人。目出度いね。

676 :Socket774:2005/05/20(金) 00:10:49 ID:+43A0Ake
イカリソース、性能を偽って販売、逮捕されちゃった。Intelの営業、Xeon売って
心配じゃないだろうか?

677 :Socket774:2005/05/20(金) 00:57:14 ID:zbrj8b0S
まだHTT売りつづけていいのかな?

678 :Socket774:2005/05/20(金) 01:35:47 ID:KW7yZ7iW
AMDはなりふり構わずの宣伝なんて不要
パラノイアIntelのまねをする必要はないよ
雑誌記者にリベート渡す必要もない

679 :Socket774:2005/05/20(金) 01:51:47 ID:MHzEI8bF
自作して買うのは我々だからね
消費者中心で結構なことで砂

680 :Socket774:2005/05/20(金) 01:53:15 ID:7ft6PFLb
CPUなんかに脆弱性なんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

681 :Socket774:2005/05/20(金) 01:59:29 ID:06O2PZhl
†††† Pentium4葬式会場 1日目††††
http://pc7.2ch.net/test/read.cgi/jisaku/1116499976/l50



皆様のご来場をお待ちしております

      ,,,
( ゚д゚)つ┃

682 :Socket774:2005/05/20(金) 03:48:19 ID:WRkkEmuu
リコールかかったら倒産だな

683 :Socket774:2005/05/20(金) 03:53:28 ID:jG7wtKlk
倒産は無いっしょ

684 :Socket774:2005/05/20(金) 06:38:33 ID:g+4B9xDg
倒産はないにしても大ダメージだな

685 :Socket774:2005/05/20(金) 06:44:29 ID:UIDEHJqU
リコール来るとして・・・ 
漏れSocket478なんだけど、ちゃんと北森のコアで返ってくるんだろうか?w

686 :Socket774:2005/05/20(金) 08:21:03 ID:Cr0UCrKM
>>685
北森HTをお返しします

687 :Socket774:2005/05/20(金) 08:51:25 ID:s/Ru2zsz
Intelは1年で1兆円以上の利益をあげてる会社だから、リコールを2〜3件したところで
倒産はしないでしょ。

688 :Socket774:2005/05/20(金) 09:03:09 ID:cypICPRt
リコール軟化するわけないしね。

689 :Socket774:2005/05/20(金) 09:17:53 ID:q61TV4mp
Pentium90を使ってた頃にリコール対象になったけど、
CPU抜いて送れと言われてもその間使えなくなるのが
もったいなかったからそのままにしてたよ。
お詫びに1万円くらい包んでくれた方が良かった。

690 :Socket774:2005/05/20(金) 10:30:35 ID:T4zaj6t7
HTT搭載CPUが何個売れたか気になるなぁ

691 :Socket774:2005/05/20(金) 11:00:12 ID:uMY9dUvl
リコールしたって換えのCPUがないんじゃない
バグ修正もしてないだろうし
まさかAthlon64送るわけにもいくまいて
よってリコールはしない(´∀`)

692 :Socket774:2005/05/20(金) 12:17:33 ID:Cr0UCrKM
藁をくれるかも

693 :Socket774:2005/05/20(金) 12:28:39 ID:T4zaj6t7
代えがないなんて理由にはならないんじゃ・・・
個人利用だしHTはもともとOFFなんで危機感も何も無いけど
intelが100%否定・代替措置等のケアができないと訴訟社会の
あちらじゃえらい事にならないかな?

694 :Socket774:2005/05/20(金) 13:49:00 ID:brr3oOUd
だからさ、より高いセキュリティを求める用途向けに
RDTSC命令を特権命令にできる機能がはじめから付いているでしょ。
その機能を無視したセキュリティ意識の低いサーバーOSベンダーに
本質的な問題がある訳よ。

695 :Socket774:2005/05/20(金) 13:53:12 ID:uygr78Uu
それは責任転嫁というものだ
鍵を掛けないで泥棒に入られた時、
鍵を掛けなかった者が悪いと言っているようなものだ

696 :Socket774:2005/05/20(金) 14:00:07 ID:brr3oOUd
インテルはRDTSC命令の危険性については、あらかじめ注意を促している。
システム・プログラミング・ガイドから抜粋

> RDTSC命令は、通常、任意の特権レベルおよび仮想8086モードで動作するプログラムおよびプロ
> シージャから実行できる。また、制御レジスタCR4のTSDフラグ(ビット2)により、この命令を
> 特権レベル0で動作するプログラムとプロシージャだけに使用させるように制限できる。安全保護を
> 考慮するオペレーティング・システムでは、一般的に、システム初期化時にTSDフラグをセットし
> て、タイム・スタンプ・カウンタへのユーザ・アクセスをディスエーブルにする。

697 :Socket774:2005/05/20(金) 14:03:44 ID:Wizb0CYG
>>606-607じゃないけど、パッケージに
「貴方の快適なコンピューティングライフをサポートするために
 IntelのPentium4(Xeon)プロセッサはHyperThreadingTechnologyを
 CPUに搭載しています。さぁ、いますぐHTT機能をオンにして※
 その素晴らしい機能を堪能してください。」
って大ポップでかいとて、4ポイントくらいで
「※HTT機能をオンにした場合、マルチユーザ環境を提供する用途において
 セキュリティに問題を生ずる可能性があります。このため重要な用途、
 および生命財産にかかわる用途に利用される場合、IntelはHTT機能を
 使用しないことを強く推奨いたします。また、HTT機能を用いた結果
 いかなる損害が発生してもIntelはその責任を負いません。」
って書いておけば、あらゆるおっけーだろ?

698 :Socket774:2005/05/20(金) 14:18:13 ID:EZZzHAzD
ふ〜

699 :Socket774:2005/05/20(金) 17:55:05 ID:Bu5Rt0F3
北森HTがなぁ〜
余ってるこれでサーバー組もうと思った矢先にこれだもんなぁ
助けてアスロン

700 :Socket774:2005/05/20(金) 18:48:46 ID:J4DCrAEa
rdtsc命令を特権に制限しても本質的な解決には何にもなってないんだが、
しかし、有効っちゃ有効だし手っ取り早いかな。

しかしvtuneがrdtsc使ってそう。インテル製チューニングツール
vtuneの一部の機能が動かなくなったら間抜けで笑える。

701 :Socket774:2005/05/20(金) 19:22:04 ID:b0Dse168
>>691
替えのCPUならHTTOFFでより高クロックのXeon/Pen4と交換すればいいじゃないか。
HTTOFFで2割性能が低下するなら、2割クロックの高いCPUと交換すればモンクハ出まい。
たとえば、3.0GHz版なら3.6GHz版と、3.6GHz版なら4.2GHz版と交換すればよい。
Nocona/Prescottは最高5GHzまで出荷できるけどマーケッティングの都合でクロックを抑えているんだから、
可能なはず。

702 :Socket774:2005/05/20(金) 23:31:50 ID:SdS+l661
AMD64なんか、CPUは高速でも、チップセットが糞で、使い物にならん。
それに比べHTTの脆弱性なんか、大した事はない。

703 :Socket774:2005/05/20(金) 23:51:34 ID:XPtQYIhJ
池沼 >>702 を晒し上げ

704 :Socket774:2005/05/21(土) 00:06:07 ID:KW7yZ7iW
>>702
いまどきこんなことを言ってる人は
 「使ったことのない人」
 「脳内の情報更新が3年ぐらい停滞してる人」
というのがアム厨だけでなく自作ユーザー全般の共通認識となっています

705 :Socket774:2005/05/21(土) 00:33:47 ID:kpJYf9vw
あとVIAにTVチューナーなんて怖くてできねえとか言うやつもな。

706 :Socket774:2005/05/21(土) 00:36:37 ID:Ky6aLxdu
>>705
大昔の話ですな。今のチップは問題ないね。

707 :Socket774:2005/05/21(土) 00:45:24 ID:9nP7SIc0
Intel盲信者が認めたくないの挙句に不安定要因、互換性うんぬん言い出す毎度の話。
インテル以外の進歩は目に入りませんから。

708 :Socket774:2005/05/21(土) 00:53:41 ID:dLSaQu67
>>707
そのIntelは退化しているように見えるのだが。

709 :Socket774:2005/05/21(土) 00:55:22 ID:Ky6aLxdu
>>708
同意。チップも875がピークだった。

710 :Socket774:2005/05/21(土) 00:57:32 ID:NJAZ210F
つかいまだに自作野郎の癖に雷鳥の頃のイメージしか持ってないやつ居るからな
メモリとの相性バリバリで速いが熱くてCPUが燃えて焼き鳥になるとか
ちょっと進んでても焼き豚程度

Intelスレでさえ乗り換えたやつらは全然問題出なくて
拍子抜けって報告あるくらいなのになw

最近になってもまだ騒いでたのは録音雑音くらいで
やつらは使った事無いし叩くのが目的だっただけで
Intelユーザーは盲信したに過ぎない
そして余りにIntelの体たらくとAMDの良さに尻尾を巻いて遁走
ID変えて潜伏している程度でそれも本人かどうかは不明
流石に真実が浸透してしまいP4からの乗り換えもかなりあった事も手伝ってブラフが通らなくなったからな
まあ騙され続けて幸せならそれで良いよ
金出して買うのは当人だからなw

711 :Socket774:2005/05/21(土) 01:02:50 ID:W+T3xKY4
企業でも買い替えが進むだろうね。特にサーバはいつまでも脆弱でいるわけにはいかんからね。

712 :Socket774:2005/05/21(土) 01:12:44 ID:kHOdCWfL
おれはCPU屋をやめるぞ!AMDーーッ!!


713 :Socket774:2005/05/21(土) 01:14:52 ID:gtHL1j9W
>>705
686Bの頃でしょ

714 :Socket774:2005/05/21(土) 01:17:33 ID:cxfg4wEt
In||п@ウギャ〜
(  ⌒/斬!
 ∪ / / ヽ
    /  ノ
    ∪∪
         A_A,〜 <Intel盲信者は日本の害毒だ!
        ( (⌒ ̄ `ヽ    _
          \  \64`ー'"´, -'⌒ヽ
         /∠_,ノ    _/_
         /( ノ ヽ、_/´  \
       、( 'ノ(     く     `ヽ、
      /`   \____>\___ノ
     /       /__〉     `、__>



715 :Socket774:2005/05/21(土) 02:08:20 ID:rEpSenJh
不安定なら相性のいいものでも使えばいいかもしれんが、脆弱性は銭をごっそり盗まれる。


716 :Socket774:2005/05/21(土) 02:50:39 ID:WOlaWFxG
>>704じゃないがVIAに対して最近使ってないのに
気絶反応が出る。
A7Vで轟沈したからな

717 :Socket774:2005/05/21(土) 03:00:28 ID:NJAZ210F
気絶反応って何だ?
できるなら俺も気絶してみたい
気絶経験無いからな

718 :Socket774:2005/05/21(土) 03:02:25 ID:WOlaWFxG
「ょ」入れ忘れた。
かな入力らしいミスだろう。へへ

719 :Socket774:2005/05/21(土) 07:06:46 ID:rv9Zq6AG
だからといってわざわざVIAスレまで来て荒らすのはいいかげん勘弁してくれ

720 :Socket774:2005/05/21(土) 08:47:05 ID:KvIdAzld
>>717
てんかんとかじゃえ?

721 :Socket774:2005/05/21(土) 11:45:06 ID:TeUiD7wi
ついに会社のHTTオフになった。とたんに昼一番に落ちた。

722 :買い替えしてください:2005/05/21(土) 11:58:53 ID:ODeWz8XO
>>721
AMD OpteronにHammerろう 33way
http://pc7.2ch.net/test/read.cgi/jisaku/1115245657/

723 :Socket774:2005/05/21(土) 12:57:09 ID:IalV3jmZ
HTTもお役ごめんだね。TMPGencでもX2が一連のPenを上回ってしまった。

724 :Socket774:2005/05/21(土) 14:11:11 ID:6skE3oYp
HTT脆弱性については他社任せで自分では何にもしないのがIntelの方針なのかなあ?
Intelが放置を決め込んでるんだったら、まじでMSの対策パッチが欲しい。何とかしてくれよ。

725 :Socket774:2005/05/21(土) 14:13:22 ID:5B20k4OV
>>724
>>159

726 :Socket774:2005/05/21(土) 14:26:34 ID:TQo2qJ69
今更なんだが、HTTのキャッシュ共有の不具合て、個人利用でもAdministrater以外でログインしている場合はアウトなの?


727 :Socket774:2005/05/21(土) 14:45:54 ID:5aQ/CoHm
>>726
そりゃ個人利用で危ない場合は、ウィルス感染した場合だろうから、アウトだろ。


728 :Socket774:2005/05/21(土) 14:59:05 ID:+NFzAn9o
そのうち中国あたりから飛んでくるだろう、香港型ウィルス?

729 :Socket774:2005/05/21(土) 15:09:25 ID:jGylmdG5
今は危険はない、と思って油断してると誰が何を作って送り込んでくるか分かんないしな

みんなもカカクコムみたいになりたくなかったらHTTはOFF
どうしてもHTTを使いたい時はネット回線を外してから!w

730 :Socket774:2005/05/21(土) 16:41:43 ID:+PNz86Sb
予算の都合でセロリンDで組んだが、無理してPen4にしなくて正解だった。

731 :Socket774:2005/05/21(土) 16:54:29 ID:MSNSbAV3
昔っからのアム使いだが、どういう脆弱性なのかもう少しちゃんと理解して
から書き込めや。あんまりにも的外れな印叩きは、傍から見てて見苦しい
ったらありゃしないぞ。

732 :Socket774:2005/05/21(土) 17:43:33 ID:Ky6aLxdu
>>731
アム厨を装った淫厨乙。

733 :Socket774:2005/05/21(土) 18:17:15 ID:OprLXNVv
キャッシュの覗き見がだれでもできてしまうことだろう。こわい、こわい。

734 :Socket774:2005/05/21(土) 18:50:14 ID:DHPai3Yj
HTToffのPen4=2次キャッシュの多いセロリンでFA?

735 :Socket774:2005/05/21(土) 19:21:59 ID:1udsTUlk
>>733
その認識はAMDのHTとIntelのHTが同じだと言う位に的外れだぞ。

736 :Socket774:2005/05/21(土) 20:23:30 ID:2w0qgJOn
でも、アルゴリズムの判ってるソフト走らせればSRA暗号が解けてしまう。こわいこわい

737 :Socket774:2005/05/21(土) 20:29:42 ID:5B20k4OV
PostgreSQLですか

738 :Socket774:2005/05/21(土) 22:33:01 ID:gJjQB8H4
SRA暗号とは
http://www.google.co.jp/search?num=20&hl=ja&c2coff=1&q=%22SRA%E6%9A%97%E5%8F%B7%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

739 :Socket774:2005/05/22(日) 09:52:14 ID:i81CXCcQ
どんな脆弱性か今いちピンと来ないけど
もし今後発売される地デジチューナー内蔵パソコンで
暗号解読できる可能性のある脆弱性ということなら
このまま放置しておいて欲しい

740 :Socket774:2005/05/22(日) 10:43:21 ID:32YWJLEo
>>739
それ何?Pen4のHTT脆弱性と関係があるの?

741 :Socket774:2005/05/22(日) 11:16:53 ID:B3aGz1jN
地デジはアメリカがコピガフリーになっちゃったから
どうせまた日本国内でガチガチに固めて利権にしがみついてる間に
iPodみたいなのに市場を根こそぎ持っていかれて
CCCDの時みたいに渋々引っ込めざるを得なくなるのが見えてるから別にいいよ

742 :Socket774:2005/05/22(日) 12:24:16 ID:GTx6V/m8
BIOSにアクセスしてHTTをオンにするウィルスて作れるの?

743 :Socket774:2005/05/22(日) 12:39:33 ID:ioN5HdBi
HTTの脆弱性こわい、こわい。


744 :Socket774:2005/05/22(日) 12:41:46 ID:4AhruI8c
HTTの脆弱性でPC破壊されるよね

745 :Socket774:2005/05/22(日) 13:12:21 ID:sI0pdQYJ
壊すのはPCじゃないよ。あなたの人生です。下手すると自己破産に追い込まれる。

746 :Socket774:2005/05/22(日) 13:17:20 ID:ioN5HdBi
>>745
HTTの脆弱性→クレジットやネットバンクのIDとパスワード覗かれる
   →貯金が引き出され、カードも使い込まれる→破産→公園で浮浪者

747 :Socket774:2005/05/22(日) 13:19:24 ID:1LCIqu+r
っていうか、それ以前に暗号化を盲信して、安易にカード番号を
書き込むセキュリティ意識の低さの方も問題。


748 :Socket774:2005/05/22(日) 13:27:59 ID:itzf8AuH
>>742
できます。HTT付きCPUは即刻捨てましょう。

749 :Socket774:2005/05/22(日) 13:30:44 ID:+iGOX7p7
>>747
論点逸らしも大変だな淫厨

750 :Socket774:2005/05/22(日) 13:33:44 ID:jkH1QLej
殆どの企業はXeonかPen4だから、.ASPつーか,NETのThreadで抜けるのかな?

751 :Socket774:2005/05/22(日) 13:36:55 ID:Nc0DVE60
HTTの脆弱性ネタで騒いでるやつは、今までWindowsのセキュリティホールとかでいちいち
馬鹿騒ぎしてたのかね…。セキュリティ音痴はよくわかってないのに憶測でいろいろ書き込むなよ。
自作板だけだぞ。この馬鹿騒ぎ具合は…。

IntelのHTTに深刻な脆弱性@UNIX板
http://pc8.2ch.net/test/read.cgi/unix/1116045147/

◆Intelのハイパースレッディングに深刻な脆弱性
http://pc8.2ch.net/test/read.cgi/sec/1116050046/
セキュリティ板なんてこれしかレスがついてない…。

752 :Socket774:2005/05/22(日) 13:41:41 ID:i8MjP0O+
淫厨必死だな!

753 :Socket774:2005/05/22(日) 13:42:58 ID:vQlq2wdQ
問題を矮小化しようと必死だな
CPUというハードウェアの設計そのものに由来する脆弱性だ

754 :Socket774:2005/05/22(日) 13:45:27 ID:1LCIqu+r
>論点逸らしも大変だな淫厨
いや、今更こんなことで騒いでるのっておかしくね?って言いたかったんだが(汗)
そんな重要な情報をセキュリティ穴だらけのパソコンに普通残すかって思ったからさ。

インテルの糞加減は今に始まったコトじゃないしな。
……いや、インテルだけに限ったコトじゃないけど。


755 :Socket774:2005/05/22(日) 13:46:50 ID:ZCULI50N
関連スレ見てると、アムダーがどれだけHTにコンプレックス持ってたかが良く判る。
関東と関西みたいなもんだ罠。

756 :Socket774:2005/05/22(日) 13:48:47 ID:RU8qLLhe
>741

そう考えない人は居ないだろうね
関係者でさえそう思ってるらしいし
開発者にしてもそう言う状況を理解してない訳が無いが
放送業界や著作権とは別問題だからね
作って売るのは全く違う家電屋だしこちらが説得できない以上どうにもならないし

かと言って海外からコピワン解除してしまうモノが出たしても
防げないし日本の放送業界は訴えないだろうしね
コピー問題とは全く関係無いDivXでさえやっと国産が出てきた程度で
もう遅すぎるし全然売れてない
ただそのフォーマットが多用されていたと言うだけでこれだから
DivX3はMS Mpeg4のクラックだから仕方なかったとしても
DivX4からはそう言ったグレーな部分を排除してたし
対応しなかった理由が無かったのになんとなく闇に葬られてしまった

まあ日本で地デジがコピーフリーなる事は無いし
コピーフリーでない不自由な状態ではレコーダーの普及は無いだろうね
かろうじて妥協策としてあり得るのが
デジタル保存したものを低画質なフォーマットに変換した上なら
個人でやり取りする限りは自由って位でしょ
これだとデジタルレコーダーの全然が魅力無いけど
まあ残せないよりはマシって事かな

757 :Socket774:2005/05/22(日) 13:54:29 ID:VoH3wdKq
ソフトのバグは簡単になおるがハードのバグは簡単にはなおらない、だから騒いでいるわけでしょ?

758 :Socket774:2005/05/22(日) 13:56:22 ID:MbvA8Ued
そもそもバグとか言ってる時点でわかってないような。

759 :Socket774:2005/05/22(日) 13:57:35 ID:XdC6N+1K
>>756
で、それがHTTとどう関係あるの?

760 :Socket774:2005/05/22(日) 14:31:31 ID:FzXE5DPF
>>755
HTじゃなくHTT

761 :Socket774:2005/05/22(日) 14:44:42 ID:JkC+sEbZ
これって自作に関係ある?
自作PCでレン鯖やってる人ってそんなにいるん?
それ以外の人にはぶっちゃけ影響ないよね。

ウチはもともとAMD系ばっかしだから関係ないんだけどさ。

762 :Socket774:2005/05/22(日) 14:46:56 ID:X4n5Opfz
解説しよう。
HTTとはHyperThreadingTechnologyの略である。
なぜHTと略さないのか?

・AMDのHT(Hyper Transport)の方が先に発表されたので、一応先出し優先という事で。

・EM64T、VT、LT、iAMTなどの最後のTはTechnologyのTであり、HTTと合わせて
 5つのTと呼ばれている。HTと同じようにTを抜かして呼ぶと、V、Tと一文字になって
 しまうものもあるので、通常Tをつけた方が一貫性があって呼びやすい。

763 :Socket774:2005/05/22(日) 14:46:58 ID:P9hfKzHw
>>761
ぶっちゃけ関係ないんだが
インテルを叩くネタには最適だからな

764 :Socket774:2005/05/22(日) 14:48:15 ID:h+uSgLgm
>>761
自分のマシンに脆弱性があるってのは、あまり気持ちの良いものではない
そう考える人も多いと思う

765 :Socket774:2005/05/22(日) 14:48:33 ID:ZCULI50N
HTTなんて言い方が幅を効かせる様になったのはここ半年くらいだ。
如何にHTに関係の無かった連中がアレコレ言う様になったかが判る。
1年くらい前のログ読んでごらん、HTTなんて書き方してる奴おらんよ。

766 :Socket774:2005/05/22(日) 14:48:53 ID:FzXE5DPF
>>762
 In_    
( `∀´) <解説乙

767 :Socket774:2005/05/22(日) 14:51:59 ID:59aNv62I
>>765
時代は変わるものだ

768 :Socket774:2005/05/22(日) 16:51:38 ID:BprqNG08
>>765
一年前にはもう居た筈ですが…

769 :Socket774:2005/05/22(日) 17:56:08 ID:NOT7b3m9
>>755
で、どういうのがコンプレックスなんだ?
πx2とか圧縮しながら動画の無意味さに反論することか?

770 :Socket774:2005/05/22(日) 18:04:01 ID:3A8ip6x4
普通に便利だからなぁ、HTT。

771 :Socket774:2005/05/22(日) 18:15:56 ID:NOT7b3m9
まあ確かにPen4のもっさりは気にならんがAthlonのカクカクは気になるな

772 :Socket774:2005/05/22(日) 19:08:23 ID:DGt+REXr
HTT脆弱性についちゃ市場が答えを出すだろう。Xeonの

773 :Socket774:2005/05/22(日) 19:19:39 ID:B9agCVMu
HTTとか言ってるの日本のキモヲタだけ

774 :Socket774:2005/05/22(日) 20:07:25 ID:Eju2jot0
>>769
改変マルチなんで放置でヨロスコおながいします。

775 :Socket774:2005/05/22(日) 20:49:36 ID:X81rWAVd
ttp://www.tomshardware.com/cpu/20050509/index.html
ttp://www.xbitlabs.com/articles/cpu/display/pentium-840.html

776 :Socket774:2005/05/22(日) 22:47:39 ID:wNK4oWCZ
三菱フソウ大丈夫かなあ。

777 :Socket774:2005/05/22(日) 23:37:20 ID:PollMQtD
Intel=JR西日本
AMD=大手私鉄

今回のHTTの脆弱性はまさに、尼崎の脱線事故に似たような失態。

778 :Socket774:2005/05/22(日) 23:38:49 ID:GDG8vRf4
AMD=JR東 でもいいかと

779 :Socket774:2005/05/22(日) 23:40:34 ID:gu+8wjOB
Intelの技術者もたいしたこと無いね。基本設計段階での内部レビューの程度が低すぎ

780 :Socket774:2005/05/23(月) 02:25:50 ID:SkYYLir/
それはどうかな?
もしかしたら、技術者は気づいてて、ちゃんと上に報告してたかもよ。


781 :Socket774:2005/05/23(月) 03:42:40 ID:x+aj0axi
仮定の話を持ち出されても意味が無い
製品に反映させることができなかった時点で
たいしたこと無いのは確定してる

782 :Socket774:2005/05/23(月) 14:58:31 ID:ujPho1iB
燃料投下

デュアルコアCPUはやっぱり速かった、ソフト同時実行時に「威力」発揮
http://arena.nikkeibp.co.jp/trend/zoom/20050511/112150/

ハイパー・スッドレ! ハイパー・スッドレ!

783 :Socket774:2005/05/23(月) 16:01:37 ID:R1SEnWju
単純にAMD板に陰厨が割り込んでHT HTと連呼し話がこんがらがる事然り
AMDスレでは普通に以前より使い分けてたが
AMDerの中にもそれに毒されておかしくなるものも現れ
HT HTTの呼称統一が図られることに

そしてここの所の陰рィよび陰厨のふがいなさの為
AMDerによるIntelスレへの書き込みが急増
陰厨にもHTTと言う呼称が定着したって事
まあ俺がIntel CPUとチップセットについて貼ったのが
広まったのかもしれないが

784 :Socket774:2005/05/23(月) 16:16:55 ID:bzfn+aWc
>まあ俺がIntel CPUとチップセットについて貼ったのが
>広まったのかもしれないが

自意識過剰
別の方面で発散させましょう

785 :XEON:2005/05/23(月) 18:36:40 ID:vvFPMfAT
Pentium4 XEON 2.4GHz FSB 533MHz 2個セット品 \15,000

http://item.furima.rakuten.co.jp/item/41261888/

です

786 :Socket774:2005/05/23(月) 19:12:17 ID:qLFdLhaJ
P4のHT(Hyper Threading)さいこー

787 :Socket774:2005/05/23(月) 19:40:21 ID:9R4Y/wWw
>>785
まあ妥当な値段だな

788 :Socket774:2005/05/23(月) 21:43:40 ID:/2pbIugE
HTTはTが余計についてるけど脆弱ななんちゃってマルチスレッド技術には字余りぐらいがふさわしい。
Xeonもっと安くても良いんじゃないか?脆弱だよ

789 :Socket774:2005/05/23(月) 22:54:48 ID:NQCzoqKD
どうせベンチ専用なんだから脆弱性なんて関係ないよ

790 :Socket774:2005/05/23(月) 23:11:08 ID:07wywEOY
Xeon2.4GHzじゃベンチする意味無い。

791 :Socket774:2005/05/23(月) 23:35:13 ID:ujPho1iB
ふぁいっ!

792 :Socket774:2005/05/23(月) 23:40:30 ID:ujPho1iB
つーかあれですか、
インテル様的にはHTTの脆弱性は無かった事になってるんですか?

793 :Socket774:2005/05/24(火) 00:20:13 ID:JA5uv7vc
公取委様、がんばってね。近々、談合グループを告発するとのこと。次はインテルですよ。


794 :Socket774:2005/05/24(火) 00:55:37 ID:t+f00cjS
せっかくだから誰かこの脆弱性使ってCPRMのクラックやってくれ

795 :Socket774:2005/05/24(火) 01:03:52 ID:ml3QMHGa
>>794
CPRMはCPU関係ないし(´・ω・`)
ドライブの方をなんとかせんとな

796 :Socket774:2005/05/24(火) 01:31:27 ID:t+f00cjS
PowerDVDとかWinDVDとかのCPRM対応再生ソフトのプロセスを
この脆弱性使って再生中にモニターしてやれば
デバイスキーもメディアキーもある程度は解析できるんじゃねーかと踏んでるんだけど
やっぱ甘いか?

797 :Socket774:2005/05/24(火) 01:36:22 ID:3TFzXaU4
>>796
 それが実現したらHTT-P4めちゃ売れ間違いなしだな。
 Intel起死回生!

798 :Socket774:2005/05/24(火) 04:19:45 ID:/QYGUy9+
それできたら、確かに売れるだろうな
漏れも買うかも('A`)

799 :Socket774:2005/05/24(火) 05:30:07 ID:ZjTEv1mZ
クラッキング専用CPUかw

800 :Socket774:2005/05/24(火) 08:05:36 ID:A56ZJ581
マジレスすると、この脆弱性を利用するにはCPRMの復号を先に解析する
必要がある(キャッシュの足跡から何かを推測するには復号の
アルゴリズムが分かっていないと駄目だから)。
解析できた時点で、メディアキーやデバイスキーを
どう取ってきて、どう使うかも分かる。脆弱性の出番がないのが実情。

801 :Socket774:2005/05/24(火) 12:43:26 ID:1Q2rlxo7
>>796
別ユーザーの入力項目がわかるときがあるだけなのにCPRMの解析をどうやるんだよ


802 :Socket774:2005/05/24(火) 12:49:45 ID:7uBRlKGe
それが出来れば売れるだろうが
今度はコンテンツベンダーから訴えられるぞ

つかマジそっち方面の利用法が盛り上がるんじゃないか
DRMとかもやばいぞこりゃ

803 :Socket774:2005/05/24(火) 12:51:04 ID:OFeImDvG
この脆弱性じゃできねぇって何度言わせるんだ池沼

804 :Socket774:2005/05/24(火) 13:46:48 ID:ZprpD564
>>803
ネタに切れなさんな。

805 :Socket774:2005/05/24(火) 22:36:08 ID:vNuOVWFR
もうやり方がわかったことだし、いろいろなクラックができるだろう。
HTTは暗号クラックの用途に最適だということか。

806 :Socket774:2005/05/25(水) 00:38:24 ID:Ap5gth8z


807 :Socket774:2005/05/25(水) 01:32:17 ID:SK6OpRgT
週アスで、「はじめから脆弱性はわかっていた。ソフトが対応している。」
みたいな日本インテル側の文だったな。。。

808 :Socket774:2005/05/25(水) 01:33:37 ID:Y9lkJ/6S
意味が分かりません

809 :Socket774:2005/05/25(水) 04:25:11 ID:qRHYYAXb
意訳:想定内です

810 :Socket774:2005/05/25(水) 07:34:02 ID:tAqG4iXB
意訳:ごちゃごちゃ言うと日勤教育させるぞ

811 :Socket774:2005/05/25(水) 10:22:29 ID:khtKlSA2
意訳:上昇カーブを曲がり切れませんでした

812 :Socket774:2005/05/25(水) 10:28:43 ID:KE9EhDKo
CPUにバグってあんの?

813 :Socket774:2005/05/25(水) 15:27:53 ID:/qo+G2YN
ID:KE9EhDKo
おまえ程度の使い方じゃ問題ないから心配すんな

814 :Socket774:2005/05/25(水) 23:09:50 ID:Af6AxZ5h
まあ、Xeonサーバには致命的でも、一般ユーザーが狙われる確率は少ない。

815 :Socket774:2005/05/26(木) 00:24:47 ID:KdtocxqU
まあ、Xeonサーバには致命的でも
直に外に繋いだマヌケな
害虫下請けか管理部門担当者のクビが飛ぶだけだ

816 :Socket774:2005/05/26(木) 22:52:48 ID:BOoym9RI
カカクコムは何使ってたんだろ。まさかXeon?

817 :Socket774:2005/05/26(木) 22:54:01 ID:Fo09uHjb
多分Xeonだろう。
DBはItanumかも試練。

818 :Socket774:2005/05/26(木) 23:02:54 ID:tx36yfjq
>>817
バージョンアップしてないNT4.0使い続けてたらしい
から板ってことはないな。


819 :Socket774:2005/05/26(木) 23:05:44 ID:8cjYK2cN
しかしあの対応は正直どうなんだ?


820 :Socket774:2005/05/26(木) 23:11:41 ID:XohHgTZM
489名前:名無しさん@お腹いっぱい。 []投稿日:2005/05/26(木) 21:15:15
大手サイトの「4つのやりません宣言」
サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
http://headlines.yahoo.co.jp/hl?a=20050526-00000007-vgb-sci
https://www.netsecurity.ne.jp/1_2937.html

ビジネスニュース+から拾ってきました。

821 :Socket774:2005/05/26(木) 23:49:14 ID:Lsn0qVMR
やはりXeonで脆弱性を突かれたのですか。そりゃ情報公開できないな。

822 :Socket774:2005/05/27(金) 00:12:10 ID:OVntNjh8
自分の会社のwebに載せている製品だしナ

823 :Socket774:2005/05/28(土) 14:28:27 ID:Ua+5H37V
WinサーバかLinuxかのXeon脆弱性パッチが公開されたら発表するかもね。

824 :Socket774:2005/05/28(土) 15:20:35 ID:gXXVMVJP
カカクコム、Opteronに変えなよ。また脆弱性突かれるよ。

825 :Socket774:2005/05/28(土) 16:30:17 ID:S4CZ7+DC
キャッシュの中が直接見れるわけじゃないんだよな。
いまなんの機械語命令実行してるかが推測できるだけで。

826 :Socket774:2005/05/28(土) 18:58:58 ID:T9i40HWq
アルゴリズムわかってる演算を走らせて暗号を抜く。お手軽にね

827 :Socket774:2005/05/28(土) 20:37:18 ID:9jfyqaVZ
そろそろ、脆弱性を突くウィルスが発生の予感。Xeonピンチ!!!!!!!

828 :Socket774:2005/05/29(日) 00:45:24 ID:CSj8N8Xm
>>822
カカクコム、Intelから口止めされた?

829 :Socket774:2005/05/29(日) 04:22:55 ID:ti+JcebS
>>826
論文から単語だけ抜き出す、その無知さが良いね

830 :Socket774:2005/05/29(日) 22:33:28 ID:J55uPrkv
>>829
中の人?

831 :Socket774:2005/05/29(日) 23:32:20 ID:W/5ajLyB
短い簡単なプログラムで解読してた。案外簡単なんだね。

832 :Socket774:2005/05/30(月) 14:16:48 ID:lO9XwS9+
追加が来たぞ。
ttp://japan.cnet.com/news/sec/story/0,2000050480,20083964,00.htm

833 :Socket774:2005/05/30(月) 20:54:53 ID:ydQDdqfE


834 :Socket774:2005/05/30(月) 21:04:49 ID:xxCvUz8y
>>832
 HTT切るしか対応策無いよ……。どうしよ? と悩み中なのかも。

835 :Socket774:2005/05/30(月) 21:30:48 ID:zfRx04so
Intel終ってるな。
現在うちの自宅鯖は鯖の総入れ替えをやってる。
マルチユーザーじゃないけど精神的に良くない。
全部Xeon鯖だからOpteronに移行させるのに予算が足りないorz

836 :Socket774:2005/05/30(月) 23:32:22 ID:XqArZ1X8
>>832補足
「最も明らかな例は、大多数の小規模なEコマースサイトが利用している共有ウェブサーバだ。
これらのシステムでは、この欠陥は非常に深刻だ」

837 :Socket774:2005/05/31(火) 00:23:50 ID:WZJCdjyB
これって自分しか使わない独身には関係ないよな

838 :Socket774:2005/05/31(火) 00:33:02 ID:sIaXeZi9
>837
その独身がネット通販で買物すると大いに関係あるが
買物は通販使わず、お店で現金が安全♪ひきこもりのピンチ

839 :Socket774:2005/05/31(火) 07:38:40 ID:lYvQ8aBU
>その独身がネット通販で買物すると大いに関係ある

意味分からん


840 :Socket774:2005/05/31(火) 12:10:00 ID:jzz5/uKD
多分、荒川洋治あたりの現代詩だろう。

841 :Socket774:2005/05/31(火) 17:13:29 ID:zSeQGenw
HT停止って、どうやったら出来るの?

842 :Socket774:2005/05/31(火) 17:20:10 ID:BnvjVCzL
NET通販の仮想店舗がまさに共有ウェブサーバって意味合いかな?

843 :Socket774:2005/05/31(火) 20:54:50 ID:BY4TdbBu
>>841
マルチスレッドにならないように
マウスとか静かにそーっと動かせばHT発動しないよ

844 :Socket774:2005/06/01(水) 00:32:30 ID:WIDPFdiL
>>841
BIOSで切れ。XP homeだったら再インストールしてね。

845 :Socket774:2005/06/01(水) 01:09:59 ID:03a4qM6E
ネット通販はするけどカード番号をWEB上で入力なんぞできるか。
代引きでいいよ代引きで。

846 :Socket774:2005/06/01(水) 21:02:06 ID:MQ78rT+X
                      _,,.-==ニニニニニ''_ー、
                     /          `゙ ヽ、
                     /               \
             _,,.-‐''"i ヽ  ヽ ̄`゙''ー-、_        
          , -'"/   i  ヽ   \  \`ヽ、
         /  /  /        ヽ  ヽ  ヽ:. ヽ
         ,イ     .:/:  i      ヽ  ヽ     ヽ.::.:.\
       /   .:.:  .:.:.:  i:.     :.:ヽ ヽ 、 、  ヽ.:.: ヽ
       /:./.:::  .:: .:::::: :ハ::: :..:.. .   : .:i:.:ヽ:ヽ  :. : :.: \:.:ヽ
     /:./.:::  .:: .::::,ィ:: ::i .|:::i:..:..:.:.:.  :..:.:i:.:.:i.: :.i: ヽ:. :.:.ヽ\:.゙、
     /:./.:::. :.:i.: :.:.:ハ:.:.:| !:.ト、:ヽ:.:.:.  :.:.:ハ.:.:i:.:.:i:: :ト:.: :.:.:',  ヽ!
     i:.:|.:.:i.:. :.:i:.:.:.:.:i  ';::.| ';.:!ヘ:.:ヽ:.:..: :.:.:i .l:.::!::::i:. :.:.iヽ:.:.:!:|   !
     |:.|:.:ハ:.::.:.i:.:.:.:.i_,.-弋!'"\゙、\ヽ:.::.::./`メ/!:.:i:.: :.::| i:.:.::|
     |::| l ::!:.:.:i:.:.:.:.|_____-\-- ヽ、 ` }:::.ノ-/-ノイ'|:.:.:.:ノ .}:.:.|
     | iヽ ::ト.├、:.:.i ̄i;;:} ̄ ̄     レ' I;:! ̄イi:.l:.:.::/  ノ:./
    //  ::{入Y:\゙、、″ _ノ     ヽ ″ ノ レ'.:ノ  //   < 脆弱性〜♪
    //::  ::\ヾっ ヽ  ̄          ̄  ル'i /'"
   //!:  :.:.:i::.:`ー弋           ゝ   ハ:|
   // | : ::.:i:.:.:.:i:.:.:.::ヽ      ヽ_;フ   , イ i ハ|   
  // | :::.:.:.i:.:.:.:i:.:.::.:.:.|\        ,イ:.:i.:. i ハ
  //  |:.:.:.:.:i.::..:.:i:.:.:.:.::.|  `  、 __, ィ:.i:.:.:i:.:.:i:.: iハ
 ,' {   |:.:.:.:.:i:.:.:.::i:.:.:.:r'ノ       |ヽ、::i:.:.:i:.:.:i:.::. ハ

847 :Socket774:2005/06/01(水) 22:56:47 ID:ntz+u0ZF
早くパッチ出してよ、MS

848 :Socket774:2005/06/01(水) 23:00:48 ID:cwizUqvu
無理だろ
CPUの欠陥だし
穴塞いだらそのプログラムが脆弱性をもってさらにパッチry

849 :Socket774:2005/06/01(水) 23:25:26 ID:90qbWSx+
素直にBIOSで切っておけ。

850 :Socket774:2005/06/02(木) 00:12:10 ID:pvjm1+y3
早くパッチ出してよ、Intel

851 :Socket774:2005/06/02(木) 01:15:48 ID:urO0nYsd
 論文読んだけど、これでRAS鍵抜くのはまず無理だよ。
 RASを直接攻撃した方が早いんじゃないかな?
 だいたいこんなんで他人のRSA非公開鍵を盗めた香具師って本当にいるの??
 なんか他の暗号の脆弱性と大して変わらん気がすんだが。
 漏れは今エフィ使いだが、これでInрフHTTチップ暴落したら買ってしまうかも。
 浮動小数バグより全然マシだ。


852 :Socket774:2005/06/02(木) 01:56:47 ID:sdUchVNz
万が一抜かれてからでは、遅いだろ。

853 :Socket774:2005/06/02(木) 02:28:55 ID:GIqisEMc
そりゃ、完璧に鍵を解読するのは無理だろ。
500bit中300bitが(実験的には)判定できて
鍵の強度が下がるって話じゃなかったか?

854 :Socket774:2005/06/02(木) 12:54:26 ID:xwJcg+mu
Intelの対応悪杉

855 :Socket774:2005/06/02(木) 12:55:02 ID:kPa8jha0
・・・

856 :Socket774:2005/06/02(木) 14:13:42 ID:uoFDqkuY
無問題

857 :Socket774:2005/06/02(木) 14:20:08 ID:OEcCsVKB
インテル×吉本興業、デジタルコンテンツの拡大へ異色の顔合わせ
ttp://headlines.yahoo.co.jp/hl?a=20050601-00000040-zdn_lp-sci

858 :Socket774:2005/06/02(木) 16:52:32 ID:NkT3xzdv
一般人がインテルに脆弱性有りと思ってしまうと負け。

859 :Socket774:2005/06/02(木) 17:24:42 ID:OoM5432x
「ハクったに近い状態で監視する事で推測できる」
な訳で、この板で大騒ぎする様な問題じゃないと思いますがね。
元記事読まないで騒いでる香具師ら多杉

860 :Socket774:2005/06/02(木) 17:54:25 ID:m+9YtM2D
>>859
読まないで、というか「山があるから登るんだ」と同じでしょ。
Intel、MS、Appleあたり叩きは。
ちょっとしたきっかけがあれば構わないわけで。

861 :Socket774:2005/06/02(木) 21:28:42 ID:J0o9/Z+o
脆弱性の対策パッチが欲しいけどどっかない?XPだけど

862 :Socket774:2005/06/02(木) 21:30:16 ID:Z6iIEXy0
>>861
っHTToff

863 :Socket774:2005/06/03(金) 00:15:34 ID:7XhFlzJ7
BIOS切れ

864 :Socket774:2005/06/03(金) 00:19:56 ID:67rsG9j/
>>861
キャッシュoff

865 :Socket774:2005/06/03(金) 17:24:57 ID:nkxnNCI4
デュアルコアPentium Mは「キャッシュ共有型」
http://www.itmedia.co.jp/news/articles/0506/03/news062.html

予想通りだったわけだが、これ大丈夫なのか?
・・・って、サーバにしなきゃいいんだったっけ。どうせノートだしな。

866 :Socket774:2005/06/03(金) 17:36:08 ID:2Et3gxnQ
いや、デュアルPenMは炭の後のIntelの命綱。
全範囲にラインナップしてくるはず。

867 :Socket774:2005/06/03(金) 17:54:26 ID:EQ6zgbu6
>>865
元論文読め
L2共有だと理論的には危険かもしれないけど実際には他の要因に邪魔されるのでL1のようには行かないだろうと言及されている

868 :Socket774:2005/06/03(金) 17:56:46 ID:kVPJ9mWC
>>867
理論の否定を推論でされても…。

869 :Socket774:2005/06/03(金) 18:05:53 ID:EQ6zgbu6
>>868
論文書いた人に言ってちょ

870 :Socket774:2005/06/03(金) 20:12:37 ID:naJsXh3D
>>865
最後のほうに過激な発言があるな。
ここまでくると、PenDが憐れに思えてくるよ。

> Pentium DとYonahの違いは明確だと、エデン氏は記者の質問に対して語った。
> 「マイクロプロセッサとロバの違いは何かと尋ねるようなものだ」(同氏)

871 :Socket774:2005/06/03(金) 21:33:11 ID:2Et3gxnQ
次期PenDはYonahに行く前に65nmプロセスをテストするためだけに登場する。
本物のかませ犬

872 :Socket774:2005/06/03(金) 22:49:58 ID:JX8yq35N
つーか、キャッシュミスの頻度監視するプロセスをゲスト権限で随時常駐させる必要あんじゃん。
それ自体ほとんど無理だろ。

873 :Socket774:2005/06/03(金) 23:42:34 ID:gmcVVKKx
テンプレ貼りにご協力ください。

【動機は何?】雑音犬畜生Part29【偽者は節穴厨】
http://tmp5.2ch.net/test/read.cgi/tubo/1117805574/

前スレ

【動機は何?】雑音犬畜生Part28【節穴できない】
http://tmp5.2ch.net/test/read.cgi/tubo/1112192020/

874 :Socket774:2005/06/04(土) 00:12:04 ID:qZACPDTm
脆弱キャッシュ対策パッチまだかなあ

875 :Socket774:2005/06/04(土) 00:29:23 ID:qTfQHGrH
http://jpstore.dell.com/store/newstore/soho/masterNormal.asp?iConfigID=1&iSegID=8&c_SegmName=soho&c_ConfigType=Normal&BrandId=12037&FamilyId=7
ごく一部で有名なBTOですが、HTTがデフォルトでoffになっているのは偶然でしょうか。

876 :Socket774:2005/06/04(土) 00:57:24 ID:gaxDgnck
>>870
ロバワロスw

877 :Socket774:2005/06/04(土) 15:08:15 ID:AuIBzWdp
>>870
インテルの中の人自ら認めた事実。

Pentium Dはロバ

アッヒャッヒャ!ヽ(゚∀゚)ノ


878 :Socket774:2005/06/04(土) 16:16:03 ID:65BhVGXE
DonkeyなCPU、PenD。これがDに対するIntelの真意なのか。やっと納得した。
DualのDじゃないとは思っていたけど

879 :Socket774:2005/06/04(土) 16:23:27 ID:FWCf5rLA
値段見りゃ分かるってw

880 :Socket774:2005/06/04(土) 22:00:25 ID:wkQZeOzj
PenDはHTなしなのでスレ違いだろ。
このスレがIntel叩きたいだけの低レベルで幼稚なアンチの集まりだと言うことがよくわかるなぁ。
論文についてのあれこれはアンチからは一切言及ないようだし。

881 :Socket774:2005/06/04(土) 23:16:06 ID:35giK3iD
論文は各自読めば判る。ここには書ききれんだろ。

882 :Socket774:2005/06/04(土) 23:26:20 ID:wkQZeOzj
各自読めばわかるならばよいのだが、
どうもここのアンチの書きよめ込みレベルからいくと、論文がよめない&読んでも理解できない
レベルの人が集まってるようにしかみえないですけどね。

883 :Socket774:2005/06/04(土) 23:44:38 ID:NJ4l6R9n
論文が読めて読んで理解できた>>882さんが来たみたいなので解説をお願いしましょう

884 :Socket774:2005/06/05(日) 01:19:57 ID:D76wiHyY
漏れも解説キボヌヌ |-゚)ノ


885 :Socket774:2005/06/05(日) 02:02:46 ID:GFcUtB6H
ID:wkQZeOzjはあの人ですかね
http://pc7.2ch.net/test/read.cgi/jisaku/1117890989/1

886 :Socket774:2005/06/05(日) 02:43:47 ID:yVB2JoX+
多和田さん?

887 :Socket774:2005/06/05(日) 03:24:20 ID:aHiYtUmV
脆弱性、Pen4はいいけどXeonはヤバイ。

888 :Socket774:2005/06/05(日) 09:33:22 ID:IC3jzyMa
そのPen4もサーバで良く使われてる罠

889 :Socket774:2005/06/05(日) 20:24:20 ID:K2EYp4xz
そりゃ、使うほうが悪い。でもXeonまずいな

890 :Socket774:2005/06/05(日) 20:58:27 ID:omAoLO1B
どうXeonがまずいのか解説してもらおうか?

891 :Socket774:2005/06/05(日) 21:35:38 ID:fKPS4Yyf
>>890
それは>>882=wkQZeOzjさんが解説してくれる事になってるよ

892 :Socket774:2005/06/05(日) 22:28:44 ID:kPQ0ZADD
Intel に対するこんな強烈な FUD を見るのは滅多にない。w
(初期 Pentium bug 以来?)

893 :Socket774:2005/06/05(日) 22:34:54 ID:KoQxyzKp
>>892
FUDなのにIntelは無償交換をしたのか w
フーン

894 :Socket774:2005/06/05(日) 22:41:28 ID:kPQ0ZADD
ただ単に FUD の強烈度を例えただけなんだが...
>>893 が何を言いたいのかわからん。

895 :Socket774:2005/06/05(日) 22:46:13 ID:Zhdj/Caz
 FUDって言葉の意味、知ってる?

896 :Socket774:2005/06/05(日) 22:47:48 ID:qqAyx4yK
まあ独禁法の理解もできない企業だから.....

897 :Socket774:2005/06/05(日) 22:56:54 ID:kPQ0ZADD
>>895
これだろ。
http://en.wikipedia.org/wiki/FUD
>FUD is an abbreviation for Fear, Uncertainty, and Doubt,
その通りになってるじゃん。w
で?

898 :Socket774:2005/06/05(日) 23:03:40 ID:610gXnTG
AMDが「HTTはヤバいですよ〜」と仕掛けたんならFUDと言えるだろうけど…

899 :Socket774:2005/06/05(日) 23:09:13 ID:kPQ0ZADD
別に競争相手が言わなくても FUD と言ってもいいんじゃないかと。

900 :Socket774:2005/06/05(日) 23:10:40 ID:Zhdj/Caz
ttp://www.yamdas.org/column/technique/fuddefj.html

 欠陥がFUDなんじゃなくて、些細なそれを大げさに吹聴すること、
あるいはねつ造することによって、「信頼の置ける」トップブランドが、
製品の質は高いが信頼性を勝ち得ていないようなライバルをけ落とす
策略をFUDって言うんだよ。

901 :Socket774:2005/06/05(日) 23:14:10 ID:8Unustd0
intelのイスラエルチームだったらFUD?

902 :Socket774:2005/06/05(日) 23:15:41 ID:kPQ0ZADD
>>900
そうだけどさ....
FUD をもう少し広い範囲で使ってもよかろうに。

903 :Socket774:2005/06/05(日) 23:17:35 ID:qZDqmAN2
FUD
↑最近の低脳アム厨の決まり文句

904 :Socket774:2005/06/05(日) 23:36:34 ID:6vJdKFJv
FUDってIntelがよく使う手じゃなかったけ?

905 :Socket774:2005/06/05(日) 23:37:43 ID:sRo6VLQl
IntelよりMSの方がFUDでは有名かな

906 :Socket774:2005/06/05(日) 23:42:55 ID:qZDqmAN2
自作板ではほとんどがアム厨の被害妄想ですけどね >>FUD

907 :Socket774:2005/06/05(日) 23:51:18 ID:4gZyy9Bg
淫厨乙。

908 :Socket774:2005/06/06(月) 00:13:44 ID:3QhFuICc
>>882=wkQZeOzj
説明マダー???

909 :Socket774:2005/06/06(月) 00:27:09 ID:1oPMJqZN
>>903
死ね、クズ

910 :Socket774:2005/06/06(月) 00:56:21 ID:gfJlj/vT
いやFUDってのは劣っていないものを不安感を
煽って貶める戦術でしょ。

本当に劣っているHTTの事実を公表しても
FUDとは呼べないな。

911 :Socket774:2005/06/06(月) 12:37:28 ID:hbRfdF6J
>>910
それだったらゲイシも違うな

912 :Socket774:2005/06/06(月) 20:14:49 ID:NgJbWO0k
録音・雑音 FUD
↑アム房のいい逃げ用語

913 :Socket774:2005/06/06(月) 20:35:49 ID:r2lqTSY3
本人乙

914 :Socket774:2005/06/06(月) 21:21:45 ID:Vu3rrQdZ
アヒャ

915 :Socket774:2005/06/06(月) 23:09:59 ID:gfJlj/vT
>>910
調査会社に多額の金を払ってMS有利な報告書を
まとめて、それを多額の金を払ってワールドワイドに
喧伝する行為がFUDじゃないと言えばFUDじゃないんだろう。


バカか死ね世界一の金持ち。

916 :Socket774:2005/06/06(月) 23:17:38 ID:vJB2Ex5X
882じゃないけど,俺が分かった範囲で...長いんで二つに分ける

1.イントロダクション(たくさん略)
元々キャッシュが暗号解読の脆弱性の元になるということは既出だったが,
スレッド間でキャッシュを共有することがこれをより危険なものにした.

2.ページングによる隠れ通信路(一部略)
キャッシュの共有が脆弱性の元になる原理を例で説明する.

トロージャンプロセスとスパイプロセスが異なる特権レベルで走り,
共通のある大きな参照ファイル(多分リードオンリー)にアクセスするとする.

今,トロージャンプロセスが,この参照ファイルの複数のページの一部を読むと,
結果としてページフォールトが起きる.これが完了した後で,スパイプロセスが
リファレンスファイルの「全て」のページを読みながら要した時間を測る.
キャッシュにあるページは高速にアクセスでき,これは容易に判定できるから,
この方法でトロージャンプロセスとスパイプロセスは,最大,リファレンスファイルの
ページ数だけのビット数の通信をすることができる.

Pentium4 の L1キャッシュは,64バイト×128 ラインから成り,
4-way associative set×32として組織化されている.
このキャッシュは2つの実行スレッド間で完全に共有されており,
32のセットの各々は上に書いたページングシステムと同じ様に動作する.
但し,これらのスレッドは何もデータを共有していないから,キャッシュにデータを
ロードする方法では通信できないが,相手のデータをキャッシュから(強引に)
パージすることで「タイミング」チャネルを通じて通信することができる.

3.プログラム等の説明(たくさん略)
(RTDSCの長いlatencyにありがとう,等のコメントが見られる)

このコードで,トロージャンプロセスからスパイプロセスに対し,32ビットの情報が,
およそ5000サイクルと25%以下のエラーレートで,reliableに送信できた.
適当なECCを使うとして,これは2.8GHzのプロセッサで400kB/sの隠れ通信路を与える.

917 :916:2005/06/06(月) 23:18:54 ID:vJB2Ex5X
4.L2キャッシュに関する考察(たくさん略)
(TLBミスが絡むのでちょっとややこしい,等のコメントが見られる)

結論として,Pentium4のL2の場合,およそ100kB/sの隠れ通信チャネルを与える.

なお,L2は,対称型マルチプロセッシングではないシステム−各プロセスが
コンテキストスイッチで分離される−でも a few kb/s の通信路を与えうる.

5.OpenSSLの鍵を盗む話(たくさん略)

(これまでは2つのプロセスが意識的に通信する(際の速度の)話だったが,
ここは一方のプロセスの動作を(勝手に)推定する話.なので,そのプロセスの
ことがかなり分かっていないと無理っぽ.)

OpenSSLで使われている2つの関数(BN_sqrとBN_mul)がキャッシュ上に残す「足跡」の
違いを利用して200ビット,他から110ビット,併せて512ビット中310ビットが分かり,
RSA の mudulus N を容易に因数分解できる.

6.解決方法他(たくさん略)

HTTを止めるという自明な方法の他に,データキャッシュをスレッド毎に分割する,
スレッド間でリソースを共有しない,といった方法で隠れ通信路は消え去る.

より面白い方法として,キャッシュのアルゴリズムを単純な single pseudo-LRU から
スレッドを意識したものにすることでも隠れ通信路を無くす事ができる.

また,OSによってこれらの通信路を塞ぐこともできる.SMTを止める手もあるが,もっと
いい方法として,スケジューラを改善する(異なる特権レベルのスレッド間通信路が危険なので,
それを認識するとか).

-- 以下略

長文スマソ

918 :Socket774:2005/06/06(月) 23:39:09 ID:cIaT/QFx
FUDはよくないね。ところで脆弱対策パッチはまだだろうか?

919 :Socket774:2005/06/07(火) 00:23:45 ID:XdAwuhHP
>>918
釣れますか?


920 :Socket774:2005/06/07(火) 22:23:34 ID:mloW0mLj
過去ログ見てもらえれば判るように、大漁です。パイプライン付Pen4はいけすで買って、
必要に応じて締めるのがおいしいいただき方でして。

921 :Socket774:2005/06/07(火) 23:04:50 ID:Z43UAWEz
これもFUDだろうか?
ttp://www.tomshardware.com/stresstest/intel.html
でもロバはどうでもいいからパッチが欲しい。

922 :Socket774:2005/06/08(水) 00:01:37 ID:FoLVAnFm
>>921
そのFUD、まずいんじゃないか?

923 :Socket774:2005/06/08(水) 00:26:53 ID:6VpGO29v
TomさんのベンチのFUD、XE840自体が死んだのかな。マザーが3枚を殺したというFUDまでは
確認したけど、その後カメラが停止したみたい。さすがにマザーを破壊するのに疲れたのか?

924 :Socket774:2005/06/08(水) 00:29:00 ID:7fXK+fxN
Appleは、こんな重大なバグがあることを
事前に知りながらもMacに採用する
馬鹿だな

925 :Socket774:2005/06/08(水) 00:30:46 ID:vK7CjZ1p
アポーはYonahとMeromに未来を託したんだと思われ
現物みないと予定通り素晴らしいものになるとはわからんが・・・

926 :Socket774:2005/06/08(水) 05:36:29 ID:TXTaiF9x
春のIDFでYonah展示してたじゃん
現物は知ってると思われ

IntelフリークからしてもPentium Dは「つなぎ」でしかないと思いますよ。
EM64Tなんてあってもなくても似たようなもの。

ただCeleronDのEM64T対応版は価格面で魅力ありかな。

927 :Socket774:2005/06/08(水) 10:46:49 ID:jGjyd129
>>923
CPU1個とMB2枚にHDD1台熱破壊?で、結構手を焼いてるみたいだね。

928 :Socket774:2005/06/09(木) 00:09:47 ID:PDmO1d1w
>>923
また死んだ。PenDにとって拷問だ。この顛末、どこかの雑誌で特集してくれないかな

929 :Socket774:2005/06/09(木) 22:32:51 ID:kjU6Datw
XE840が1個、マザー2枚が死亡か。サバイバルなCPUだな。マザーのバトルロイヤル
どこまで続く。

930 :Socket774:2005/06/09(木) 23:30:42 ID:5ZbuAFbV
TomさんのストレスベンチでのPenDご臨終で、ハイパースレッディングの脆弱性の影が薄くなってしまった。
そろそろMS、パッチを出してもいいとおもうが、まだ?

931 :Socket774:2005/06/10(金) 01:17:46 ID:9PgJ9EJt
Fear
Uncertainty
Doubt
直訳してみろ。

932 :Socket774:2005/06/10(金) 12:34:37 ID:zngiBzbH
      Fire
      Ultra
Pentium D

933 :Socket774:2005/06/10(金) 16:19:43 ID:LJr5AomM
>>928
Tomさんにとっても、拷問かな

>>929
VAIOでPenDが乗ったものが発売されるそうですよ。

>>930
ベンチマークじゃなくて、耐久テストになってるな。

934 :Socket774:2005/06/11(土) 04:38:52 ID:HSh4m82S
PenD搭載のVAIOでTom連続テストやってみる人いないかな。耐熱で何日持つだろうか?

935 :Socket774:2005/06/11(土) 16:22:45 ID:4+XssR4Z
電源が最初に逝くんじゃない?


936 :Socket774:2005/06/12(日) 00:20:18 ID:9MPXHScP
ショップのPenDマシンにPrime95仕込んでテロ工作とか
ほっといても壊れそう

937 :Socket774:2005/06/12(日) 01:46:02 ID:sQAtW0Ox
>>936
ネットにつなげれるのであれば、SpeedFANとか落として、温度をモニターするという手もあるなw

938 :Socket774:2005/06/12(日) 22:24:18 ID:brzcnATi
Prime95ウィルス、はやりそう。鯉ヘルペスといっしょでPenD一族しか発症しない。

939 :Socket774:2005/06/15(水) 21:31:21 ID:Xt9pKK6/
これって、HTTをOFFにするよりも、OS側でRDTSC命令の実行に管理者権限が必要な設定にして欲しいんですけど。

お願いしますよ。マイクロソフトさん。

940 :Socket774:2005/06/15(水) 21:36:07 ID:qr/GBVkN
とりあえず今買うのは厨房だ

941 :Socket774:2005/06/15(水) 23:21:58 ID:rRbzFJPT
>>939
俺もそうおもう。

942 :Socket774:2005/06/15(水) 23:48:30 ID:rtCdP/Ug
2003鯖だと現状じゃBIOSでとめるしか対策無いから
とりあえずとめてハードベンダーにクレームつけたが
なんかメーカー自体もIntelがあくまでOSの問題って言い張って
対策のしようがないから当分ののままで運用してくれって言われた

943 :Socket774:2005/06/16(木) 10:22:59 ID:oPkrcD96
QueryPerformanceCounter APIはどーする気だね>>939
一般アプリで普通に使ってるし

944 :Socket774:2005/06/16(木) 21:04:17 ID:ASS26E1A
x86では、rdtscを特権命令(リング0でしか実行できない)にすることは出来るが
管理者権限(rootやadministrator)とリング0(カーネルモード)は、全く別の概念なので
「管理者のみ実行可能」というのはかなり困難。

945 :939:2005/06/17(金) 01:20:41 ID:nL9Jp/6P
さしあたり、管理者設定によって、RDTSC命令の実行許可をON/OFF出来るようにお願いしますってことで。

さらに、手を入れてくれるなら、(ユーザレベル毎に)RDTSCで読み出せるタイミングの精度を設定できればOKかと。

精度最大 = ユーザレベルでもRDTSC実行可 = 今まで通り。
精度中〜 = RDTSCをトラップして、適当な精度の値をカーネルがセットして返す。
実行不可

946 :Socket774:2005/06/17(金) 01:52:07 ID:LJ1kb6+k
この状況でデュアルダイのHTT出すのか

947 :Socket774:2005/06/17(金) 02:18:25 ID:dJz5EZtS
>>945
まずRDTSCをトラップ、などと言っている時点で
なーーーーーんにもわかってないのはわかったよ。

948 :939:2005/06/17(金) 02:27:35 ID:nL9Jp/6P
なんで?

制御レジスタCR4のビット2(TSDフラグ)を使って、タイムスタンプカウンタの読み出しを、
リング0だけに制限できるんでしょ?

949 :939:2005/06/17(金) 02:53:13 ID:nL9Jp/6P
IA-32 Intel Architecture Software Developer's Manual, Volume 3: System Programming Guide
ftp://download.intel.com/design/Pentium4/manuals/25366815.pdf
(P.571(15-29) 7行目途中から)
>A secure operating system
>would set the TSD flag during system initialization to disable user access to the time-stamp
>counter. An operating system that disables user access to the time-stamp counter should emulate
>the instruction through a user-accessible programming interface.

(以下は、ちょい古いけど、日本語のマニュアル)
Pentium Proファミリ ディベロッパーズマニュアル下巻 オペレーティングシステムライターズガイド(242691J)
(10-14)
> 安全を考慮するオペレーティング・システムでは、システム初期化実行時にTSDフラグをセットし、ユーザに
>よるタイム・スタンプ・カウンタへのアクセスをディスエーブルにすることができる。ユーザによる
>タイム・スタンプ・カウンタへのアクセスがディスエーブルになったオペレーティング・システムでは、
>ユーザがアクセス可能なプログラミング・インタフェースをつうじてRDTSC命令をエミュレートしな
>ければならない。

っつうわけで、TSDフラグのセットとRDTSC命令のエミュレート、よろしくお願いします。マイクロソフトさん。

950 :Socket774:2005/06/17(金) 03:07:39 ID:gQTwREDh
RDTSC命令より、エミュレータは精度が落ちるわけだ。
V-Tuneアナライザとかどうするんだろう?

951 :939:2005/06/17(金) 03:21:05 ID:nL9Jp/6P
いや、だから、開発ツールで実行速度計測するような時は、今まで通りRDTSC命令を実行許可するわけですよ。

そして、サーバなりで運用中のシステムなら、プロファイリングツールなり、クロック計測プログラムなんて
実行できなくても大丈夫(な場合が多いよね?)。必要なら、精度をがまんしてエミュレートで代替ってことで。

952 :Socket774:2005/06/17(金) 03:23:17 ID:Jq6jWU7i
まあ開発者用の命令って特権命令であるべきだよな。

Pem4はパフォーマンス計測命令が4つあった気がする。

953 :Socket774:2005/06/17(金) 03:32:59 ID:Nn/LVjmq
制限ありまくりのHTT
ダサ

954 :Socket774:2005/06/17(金) 05:01:31 ID:bVH6eQZn
なんでもかんでも余所に尻拭いさせるのがインテルクオリティってわけか
とことんどうしようもねーな

955 :916:2005/06/17(金) 10:43:36 ID:TQ7ILF6a
RDTSC命令の有無は無関係って元論文に書いてあったと桃割れ

956 :Socket774:2005/06/17(金) 20:50:43 ID:eKXUMHrA
問題はWindowsの場合、管理者権限がないと動作しないアプリが多いため、
ユーザー=管理者権限が常識なこと。
UNIX系だとバックグラウンドサービスだけが管理者権限で
ユーザーアプリはリクエスト出して代行で済ませるのが常識だが。

957 :939:2005/06/17(金) 22:17:06 ID:5ZeHNZur
>>955
なるへそ、10ページ目に書いてあるのね。
マルチプロセッサだったら、タイムスタンプカウンタの代わりをする専用プロセスを走らせられるってことね。
そして、ユニプロセッサの場合でも、RDTSCを使えなくするのは気軽には出来ないってか。(使ってるアプリもあるし。
そいでもって、実際のアプリ("real" software)への影響が少ない、精度を悪くする方法には、
マイクロコードを変更する必要があるって書いてあるけど、、、

なぜ?! OS側でエミュレート出来るでしょうに、
精度の悪いカウンタの、精度を悪くしすぎないようにとでも考えてるんだろうか?

まぁ、マルチプロセッサ(HTTでさらにマルチね)の場合に、完全に穴を塞ぐのは無理とは言っても、
現実的な難易度を上げるためにも、OS側には、RDTSCの精度を悪くする設定も実現して欲しいけどなぁ。。。

958 :Socket774:2005/06/17(金) 22:22:28 ID:+bVGYl2U
http://www.nminoru.jp/~nminoru/diary/2005/05.html#2005-05-17

959 :Socket774:2005/06/17(金) 23:12:07 ID:WwlWDOHq
なんでHTTにこだわるの?脆弱だって判ってるんならOFFにしようぜ。

960 :Socket774:2005/06/17(金) 23:40:58 ID:DIM2dCSI
>>959
おれもそう思う。つーかうちの会社にあるNetburst鯖みたら全部HTT Offだった。
先任者の勘かしら。

961 :Socket774:2005/06/18(土) 02:04:32 ID:1mYutV7q
ワークステーションはHTT切っているけれど、個人用のはオンで使っている。

962 :Socket774:2005/06/19(日) 01:06:33 ID:zsYyr5WF
俺もやばいと言われてHTT切ったけど、よく考えてみればエンコマシンでネットにつないでいない。
だから再度HTTオンしたよ。

963 :Socket774:2005/06/19(日) 01:15:13 ID:2ak+NDBq
AdministraterオンリーだったらHTTオンでも良いじゃん。

964 :Socket774:2005/06/19(日) 01:15:46 ID:2ak+NDBq
×Administrater
○Administrator

965 :Socket774:2005/06/19(日) 01:49:13 ID:5mb6mMTs
>>958
×Convert
○Covert

966 :Socket774:2005/06/28(火) 22:49:11 ID:NNpDcCHa
甲陽学院11
http://school5.2ch.net/test/read.cgi/ojyuken/1119687784/

967 :Socket774:2005/07/06(水) 20:57:49 ID:JAzGJf6L
いくら灘工作員が泣き叫んだところで、
どう見ても東大寺>>灘>甲陽にしか見えないけどね。

968 :Socket774:2005/07/11(月) 04:22:19 ID:METN35uC

関西成り上がり3兄弟

長男・・・東大寺学園

次男・・・洛南

3男・・・西大和学園





969 :Socket774:2005/07/11(月) 22:07:02 ID:VhQwTaPF
Pen4、死亡する前に脆弱性のパッチ出るのかなあ?

970 :Socket774:2005/07/11(月) 22:16:39 ID:dBwX+Rgm
インテルだから華麗にスル〜

971 :Socket774:2005/07/15(金) 16:45:23 ID:4p4wwGlN
きじゃく



972 :Socket774:2005/07/16(土) 01:46:59 ID:iRtn/qGS
あれ?2ヶ月経ってもほったらかしかよIntelw

973 :Socket774:2005/07/16(土) 01:49:30 ID:v8d/6xQw
>>972
OSメーカーに対応を丸投げしました。

974 :Socket774:2005/07/16(土) 18:52:50 ID:1Ppvdaln
これで裁判起こされたら楽しい事になりそう。
AMDとの裁判もあるしね。

975 :Socket774:2005/07/18(月) 07:03:41 ID:buZokDbd

駒場東邦・・・集団万引き事件
東大寺学園・・・中庭での集団オナニー事件

どちらも三流DQN成り上がり校でしかなく、
所詮、超一流伝統名門校の武蔵・甲陽学院・洛星の敵では無い。






976 :Socket774:2005/07/27(水) 02:21:03 ID:DfzqWng/
   “菊間アナの母校”
  光塩女子学院のスレもよろしく

【よく】光塩女子学院【考えてね】 (お受験板)
http://school5.2ch.net/test/read.cgi/ojyuken/1108833368/




977 :Socket774:2005/07/30(土) 13:24:29 ID:fGBfzlaS
\

978 :Socket774:2005/08/02(火) 23:45:28 ID:vLX3iEwB


979 :Socket774:2005/08/02(火) 23:56:47 ID:peSyIJsx
>>978
挙げてる理由が分からないんだけど

980 :Socket774:2005/08/03(水) 00:49:19 ID:GVuahfni
 

981 :Socket774:2005/08/03(水) 03:03:06 ID:FytFyDJm
       Pentium D 使用者の集い
http://pc7.2ch.net/test/read.cgi/jisaku/1117644879/l50
Northwood Pentium4友の会 Part14
http://pc7.2ch.net/test/read.cgi/jisaku/1120832878/l50
Prescott Pentium4友の会【柏原芳恵】
http://pc7.2ch.net/test/read.cgi/jisaku/1112237419/l50
[駄々滑り]Pentium4 6xxスレ[互換64bit]
http://pc7.2ch.net/test/read.cgi/jisaku/1109040358/l50
Pentium EE vs Athlon 64 X2 をLiveで見守るスレ(2)
http://pc7.2ch.net/test/read.cgi/jisaku/1119030161/l50
【Intel】PentiumDがハングしたらageるスレ【X2】
http://pc7.2ch.net/test/read.cgi/jisaku/1118076706/l50
ブルジョワ】Pen4EE【キャッシュ大盛
http://pc7.2ch.net/test/read.cgi/jisaku/1106067758/l50
【OC4G超え】Pentium4 5xxJスレ【低発熱】
http://pc7.2ch.net/test/read.cgi/jisaku/1104333060/l50
【Pentium D/4】Intel葬式会場 i~~~ 線香1本目
http://pc7.2ch.net/test/read.cgi/jisaku/1120143975/l50
intel雑談スレッド
http://pc7.2ch.net/test/read.cgi/jisaku/1098932664/l50
Intel vs AMD part ZERO
http://pc7.2ch.net/test/read.cgi/jisaku/1114216223/l50
【トラブル】 Intel製品は信頼できるのか? Part2
http://pc7.2ch.net/test/read.cgi/jisaku/1122365968/l50

982 :Socket774:2005/08/03(水) 03:58:30 ID:mVr77QZq


983 :Socket774:2005/08/03(水) 23:23:46 ID:rWYRTDw+
Intelのマザーを買うと、Geforce6600GTが貰える訳だが
http://pc7.2ch.net/test/read.cgi/jisaku/1102125080/

984 :Socket774:2005/08/04(木) 01:24:46 ID:T1RuKobC
IntelはRDRAM採用からおかしくなった
http://pc7.2ch.net/test/read.cgi/jisaku/1098552244/

985 :Socket774:2005/08/04(木) 03:23:31 ID:CtYXnFGa
ume

986 :Socket774:2005/08/04(木) 03:59:04 ID:Z4JAi1T1
ume

987 :Socket774:2005/08/04(木) 05:30:23 ID:Z4JAi1T1
ume

988 :Socket774:2005/08/04(木) 05:47:32 ID:Z4JAi1T1
ume

989 :Socket774:2005/08/04(木) 16:37:31 ID:Qu48QUzT
セレから北森3Gに換装したら、自動的にHTになるんですか?
PCの状態調べるソフト起動したらCPUの数が2ってなってるんですが、、。



990 :Socket774:2005/08/04(木) 16:51:07 ID:55D7+bu+
>>989
BIOSで切れる。
でも、マウス、キーボードが2セット以上付いているPC以外には全く無意味だぞ、
この脆弱性。

991 :Socket774:2005/08/04(木) 18:18:52 ID:06gEoG0c


夏ですなあ。



992 :Socket774:2005/08/04(木) 18:25:54 ID:DH5sBOtO


993 :Socket774:2005/08/04(木) 18:27:37 ID:DH5sBOtO
夏夏夏夏常夏
愛愛愛愛島

994 :Socket774:2005/08/04(木) 18:38:04 ID:tCSgtJwG
>>993
古いよ


995 :Socket774:2005/08/04(木) 18:44:02 ID:wF0EyRov


996 :Socket774:2005/08/04(木) 20:40:23 ID:iLtiL1uE
1000?

997 :Socket774:2005/08/04(木) 20:40:35 ID:/Ds6++Gu


998 :Socket774:2005/08/04(木) 20:41:06 ID:/Ds6++Gu


999 :Socket774:2005/08/04(木) 20:41:50 ID:/Ds6++Gu


1000 :Socket774:2005/08/04(木) 20:42:21 ID:/Ds6++Gu
1000

1001 :1001:Over 1000 Thread
1台のマシンが組み上がりました。。。
新しい筐体を用意してくださいです。。。。

         自作PC板@2ch http://pc7.2ch.net/jisaku/


222 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)