本の虫: OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避

OpenBSD、1985年に追加されたIntelの最新の誇大広告された機能を使わないことにより脆弱性を華麗に回避 “We didn't chase the fad of using every Intel CPU feature” | Hacker News 'Re: CVE-2018-8897' - MARC 前回の記事であるIntelの古いマニュアルを誤読したために生じた脆弱性では、IntelのCPUがスタック切り替えるためにss/spレジスターをアトミックに更新する汚いハックとして、ssレジスターが変更された直後の1命令は割り込みが遅延される古い仕様があるが、多くのOSはこの古い仕様を把握していなかったため、ssレジスターを変更した直後の1命令でカーネルモードに入り、かつハードウェアブレイクポイントが設定されたことにより割り込みを起こせば、カーネルモードに入った直後にカーネルのコード

[amino_acid9]

fad とあるので「誇大広告」つうか「流行り」的な意味じゃないんだろうか。それはそれとしてTheoさん流石や！

[pullphone]

誇大広告？なんだそれ、と思ったけど fad と fud を誤読している可能性

[tzk2106]

みんなの言うとおり「流行りの機能に流されない」的な感じではあるよね。

[taiyow]

ハードウェアブレイクポイントを使わずに組み込み機器のデバッグを完了させたことがあるものだけがIntelに石を投げなさい。私は無い。

[John_Kawanishi]

OpenBSD最強伝説がまた1つ

[moritata]

訳はともかく、さすがOpenBSDだなぁ…

[Dragoonriders]

ハードウェアブレークポイントという当時の新しい流れに乗らず、割り込みベクタを使ったソフトウェアブレークポイント実装のままで問題ないやろ、移植性高いし、ってことで。枯れてる方が安全という選択。

[mohno]

めんどくさかっただけじゃないの？:-p TD386、めちゃめちゃ便利だったぞ、当時。

[daruyanagi]

OpenBSD さん、パネェ

[koyancya]

へー

[chintaro3]

　GJですなぁ。

[UDONCHAN]

いい話すぎる

[baronhorse]

テオはかっこいいのう

[peketamin]

美学だ…

[progrhyme]

かっこいい

[FutureIsWhatWeAre]

「誇大広告まみれの~」なんて言ってなくないか？意訳すぎる

[katsyoshi]

ほほー