TLBleed : Trasnlation Leak-aside Buffer の論文を読む - FPGA開発日記
TLBleedの論文がやっと発表された。The Registerで記事が出てから論文が出てくるまでずっと監視していたのだが、随分と時間がかかったね。 www.vusec.net このTLBleedの論文非常に長いので読むのがつかれるし、あまりセキュリティの知識とか無いので大変なのだが、要点だけつかもうと時間を作ってざっくりと読み進んでいった。 まだまだ分からないところが多いが、まとめていこう。 なんか難しげなアルゴリズムとかサクッと英語で説明してあるのでその辺りはまだよく理解できていないが、一通り読んで概要は何となくわかった。 この手法、スレッドが特権を持っていなくても同時に実行されているスレッド内の命令を読み取ることができるというものなのだが、当然ターゲットとなるサーバ内で攻撃スレッドが実行できている必要がある。 これはAWSなどのクラウド上で、意図していなくても何らなの別スレッドとリソ
「くらしのマーケット」の闇
「くらしのマーケット」というのは年間流通額が50億円規模にもなる、最近、躍進が著しいIT企業である。 http://thebridge.jp/2018/03/interview-yusuke-hamano-at-bdash-fukuoka 暑くなってきたので、ネットでエアコンを購入し、その取り付け工事をしてくれる業者を「くらしのマーケット」のサイトで検索して予約した。しかし、2件連続して、トラブルに見舞われた。そのトラブルをきっかけに、「くらしのマーケット」の闇が見えたので報告する。 1軒目の業者は、予約システムで空いているはずの日時を3つ指定したのにもかかわらず、それらは既に埋まっているということで、ずっと後の日時を指定されたこと。これは大した問題ではない。 2軒目の業者に驚いた。最初は順調に進みメッセージのシステムでのやり取りを何回か行い、その中で工事の詳細についての打ち合わせをし、予
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
