ウェブ系エンジニアがおさえておきたい技術ブログまとめ - Meltdown Countdown rev.
もうすぐ2010年も終わり。なんかこの業界、転職ブームな感じがしますね。転職したいですね。圧倒的給与を手にしたいですね。 それにはアウトプットが必要です。そのためには勉強が必要です。 エンジニアたる者、最新のトレンド(の技術)や今年マストアイテム(な技術)をおさえておきたいですね。 そこで役立つ技術系ブログをまとめました。今回は、ウェブ系の会社のオフィシャルなブログに限定しています。やっぱり実際に業務で使われている開発手法や運用手法の紹介は読んでてためになりますよね。 ひとまず16件+コメント頂いて追加。他にもありましたら教えてくれると小躍りして喜びます。 Baidu Japan Blog ECナビ エンジニアブログ GREE Engineers' Blog Hatena::Engineering KLab若手エンジニアの これなぁに? KRAY Inc » ブログ livedoor Te
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式
"Locality is efficiency, Efficiency is power, Power is performance, Performance is King", Bill Dally マルチスレッディングとは? CPUとGPUのマルチスレッディングの違いをブログにまとめていたけど例によって誰も興味なさそう— arutema47 (@arutema47) 2021年8月16日 つぶやいたら読みたい方が多そうだったので完成させました。 マルチスレッディングとはメモリ遅延を隠蔽しスループットを上げるハードウェアのテクニックです。 ただCPUとGPUで使われ方がかなり異なるため、その違いについて考えてみる記事です。 (SIMDについて並列プログラミングの観点から触れるべきでしたが、時間無いマルチスレッディングに注目するため初版では省きました。) 本記事について 本記事はCPUとG
2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx
官邸や東電本店の要請に従わず、海水注水を強行した吉田昌郎福島第一原発所長。日本中が喝采を送った「海水注入騒動」だが、事故から5年半経って原子炉にほとんど水が入っていなかったことが判明した。 『福島第一原発 1号機冷却 失敗の本質』は、6年間にわたる1000人以上の関係者取材と約428時間に及ぶ東電テレビ会議のAI解析によって浮かび上がった数々の「1号機冷却失敗」の謎に迫った調査報道の力作だ。本書から一足先に「届かなかった海水注水」をめぐる衝撃の事実を特別公開する。 ほとんど注水はされてなかった 2016年9月7日。福岡県久留米市内のホテルはどこも珍しく満室だった。 春と秋、年に2回行われる日本原子力学会の大会に参加するため、全国から原子力関係者が、久留米市に集まっていた。 学会では、原子力安全や放射性廃棄物処理、高速炉などの次世代炉開発、核燃料など様々な分野の専門家が研究成果を発表する。そ
#ff0000">2008年12月29日追記:逆再生する新バージョン「HTML崩壊Reverse! meltdown2.js」をアップ #ff0000">2009年4月21日追記:さらに進化したバージョン「HTMLの暴走(meltdown3)」をアップ まずは軽いページでお試しください。例えば Google とか。*1 javascript:(function(){var s=document.createElement("script");s.charset="UTF-8";var da=new Date();s.src="http://www.rr.iij4u.or.jp/~kazumix/d/javascript/meltdown/meltdown.js?"+da.getTime(); document.body.appendChild(s)})(); これを適当なページのアドレスバ
as, box2dワリオランドシェイクと YouTube のコラボプロモーション が面白かったので、似たようなものを作ってみました。次の文字列をコピーしてアドレスバーに突っ込むと、HTML が崩壊します。javascript:(function(){var d=document; var s=d.createElement("script"); s.charset="UTF-8"; s.src="http://tech.nitoyon.com/meltdown/meltdown.js?"+(new Date()).getTime(); d.body.appendChild(s)})();崩壊するのは画像だけなので、画像があるページで試してみてください。このブログだとこんな具合。画像はドラッグすることも可能です。あまり画像が多いと重くなりすぎるのでご注意を。仕組みFlash と JavaSc
こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。 皆様、年末年始はゆっくりできましたでしょうか。私は年始に公開された「Meltdown and Spectre」のお陰で年始早々、情報整理に追われてました。 今回は、先日「Meltdown and Spectre」の脆弱性のこともあり、脆弱性情報の見方と脆弱性情報API活用について、書かせていただきます。 1,脆弱性情報の見方 エンジニアの方であれば、脆弱性情報を確認する中でCVEやCVSSなどを目にすることが多いと思います。それぞれどのような意味を持ち、どのように見るのかを知っておきましょう。 先日あった「Meltdown and Spectre」を例に見ていきましょう。 https://meltdownattack.com/ https://spectreattack.com/ まず、このような脆弱性情報が公開され
4月17 「Sandy Bridgeおじさん」とは何か? カテゴリ:日記PC 皆さんはパソコンやスマートフォンのCPUについて考えたことはありますか? このブログは写真のブログですが、RAW現像の負荷が重いため、ハイパワーなCPUが必要となっています。そのため、2017年末、ついに新しいPCを自作してしまいました。 さて、自作PCといえば外すことのできない「おじさん」達がいます。 「今は時期が悪いおじさん」 「Sandy Bridgeおじさん」 ん?Sandy Bridgeおじさんって何?そもそもSandy Bridgeって? 目次 ■Sandy Bridgeとは? ■Sandy Bridgeの性能は? ■Sandy Bridge vs Haswell ■Sandy Bridge vs Skylake / Kaby Lake ■Sandy Bridge vs Coffee Lake ■Sa
This incident affected the database (including issues and merge requests) but not the git repo's (repositories and wikis). Timeline (all times UTC): 2017/01/31 16:00/17:00 - 21:00 YP is working on setting up pgpool and replication in staging, creates an LVM snapshot to get up to date production data to staging, hoping he can re-use this for bootstrapping other replicas. This was done roughly 6 hou
Meltdown, Spectre で学ぶ高性能コンピュータアーキテクチャ - FPGA開発日記
巷ではIntel, AMD, ARMを巻き込んだCPUのバグ "Meltdown", "Spectre" が話題です。 これらの問題、内容を読み進めていくと、コンピュータアーキテクチャにおける重要な要素を多く含んでいることが分かって来ました。 つまり、このCPUのセキュリティ問題を読み解いていくと現代のマイクロプロセッサが持つ、性能向上のためのあくなき機能追加の一端が見えてくるのではないかと思い、Google, Intelの文献を読み解いてみることにしました。 が、私はセキュリティの専門家ではありませんし、過去にデスクトップPC向けのような大規模なCPU設計に参加したこともありません。 あくまでコンピュータアーキテクチャに比較的近い場所にいる人間として、この問題の本質はどこにあるのか、可能な限り読み解いていき、現代のマイクロプロセッサが持つ高性能かつ高機能な内部実装について解き明かしていき
最近、新製品が発表されて話題になってたKindle。 Amazonの7型タブレット「Kindle Fire」と新Kindleが発表されました 以前から欲しいなーとは思ってたんだけど、その割にちゃんと調べたことなかったので、色々調べてみたメモです。 Kindleの基本基本的なことは以下から。すごい内容です。 【Kindle】 Amazon Kindle 3 FAQ 【まとめ】 | をぢの日記 Kindleの購入方法だんだん気になってきたら、次に気になるのはきっとKindleの購入方法についてでしょう。 初心者向け!Kindle(廉価版)を日本から買う方法 | nanapi [ナナピ]Kindle,Kindle Keyboard購入方法kindle 虎の巻 〜Kindle Fireの購入方法(個人輸入)〜 Kindleの使い方についてKindleの使い方、活用方法については以下から。 キンドル
スカのプレイリストが100曲になったので
公開してみる スカ好き増えろ あとおススメ教えてください 1, 東京スカパラダイスオーケストラ/ ルパン三世’78 2, 東京スカパラダイスオーケストラ/ DOWN BEAT STOMP 3, 東京スカパラダイスオーケストラ/ 燃えよドラゴン 4, 東京スカパラダイスオーケストラ/ Come On! 5, 東京スカパラダイスオーケストラ/ スキャラバン(CARAVAN) 6, 東京スカパラダイスオーケストラ/ 太陽にお願い 7, 東京スカパラダイスオーケストラ/ 勇者の証~Brave Eagle Of Apache~ 8, 東京スカパラダイスオーケストラ/ フィルムメイカーズ・ブリード~頂上決戦~ 9, 東京スカパラダイスオーケストラ/ 5 days of TEQUILA 10, 東京スカパラダイスオーケストラ/ MONSTER ROCK 11, 東京スカパラダイスオーケストラ/ Glor
イギリスの哲学者ニック・ランド(Nick Land)は、2012年、ネット上に「暗黒啓蒙(The Dark Enlightenment)」*1というテキストを発表し、新反動主義(Neoreaction:NRx )の主要人物の一人になった。詳しくは後述するが、この新反動主義のエッセンスがオルタナ右翼の中にも流れ込んでいるとされている。そのもっとも直截な例は、オルタナ右翼系メディア『ブライトバート』(Breitbart)の元会長であり、またドナルド・トランプの元側近でもあるスティーブ・バノンで、彼は「暗黒啓蒙」のファンであったことを公言している*2。 ■ニック・ランドの思想 ニック・ランドは、もともと大陸哲学とフランス現代思想の研究からスタートしており、初期にはジョルジュ・バタイユに関する著書もあるが、90年代中頃になると、のちに「加速主義(accelerationism)」と呼ばれることにな
プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた | DevelopersIO
森永です。 新年早々大変な脆弱性が出てきてセキュリティクラスタがざわついてます。 内容によって2つの脆弱性に分かれていて、「Meltdown」と「Spectre」と名前がつけられています。 現在使用されているほぼ全てのCPUにおいて対象となりうるという相当影響範囲が広い脆弱性です。 まだ詳細が公開されていない部分もありますが、パッチで対処できる脆弱性ですので落ち着いて対応し、続報を待ちましょう。 現在分かっている範囲の情報をまとめます。 Meltdown and Spectre 概要 今回の脆弱性は大きく3つに分けられます。 Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CV
LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) - Qiita
はじめに Linuxの安定カーネルのとりまとめ役、グレッグ・クラーハートマンによるメルトダウンとスペクター問題に関する1/6時点での現況の説明の訳文です。 太字は訳者が主観で独自に付加したものです。 2018/1/19: 対応状況がGreg氏によりアップデートされましたので、追記しました。 ライセンス 原文は当人のブログでby-nc-sa3.0で公開されています。 この文章のライセンスも原文に準じます。 謝辞 何よりもまず多忙な中情報をシェアしてくれた原著者のGreg氏に。 表記間違いについて指摘ありがとうございます。以下修正しました。 https://twitter.com/KuniSuzaki/status/950888858568163328 ライセンスの表記間違いを修正しました。ご指摘ありがとうございました。 @7of9 さんより明らかな誤認・誤訳・見落とし箇所への編集リクエストを
Linux Performance
static, benchmarking, tuning: sar, perf-tools, bcc/BPF: bpftrace, BPF book: Images license: creative commons Attribution-ShareAlike 4.0. This page links to various Linux performance material I've created, including the tools maps on the right. These use a large font size to suit slide decks. You can also print them out for your office wall. They show: Linux observability tools, Linux static perfor
「ページ内リンク スムーズスクロール」でググればいくらでも出てくるシロモノだけど、自分の要望をすべて満たすものが無かったので作ってみた。 こだわりのページ内リンクスムーズスクロール scrollsmoothly.js 動作サンプル 以下のソースコードをサンプルページのようにhead内で読み込むだけでOK。 ソースコード(Javascript) scrollsmoothly.js 読み込み例 <script type="text/javascript" src="scrollsmoothly.js"></script> 特徴 縦横斜めにスクロール可能 スクロール中にもリンクをクリック可能 別のページからのリンクでも指定の場所までスムーズスクロールします MIT License 動作確認ブラウザ IE6, IE7 Firefox 2,3 Opera 9.27 Safari 3.1 関連エントリ
AMD製CPUに「重大な」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客。IMAGINECHINA提供(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。 CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製
はじめに こんなツイートを見かけました。 ・脆弱性ってなんだろう ・脆弱性対応ってなにしたらいいの? ・情報を集めよう ・該当機器を洗いだそう ・対応方法を決めよう … みたいなまとめほしいけど意外とないから作りたい…作るしかなくない…? — ナツヨさん@インフラ女子の日常 (@infragirl755) 2018年1月15日 たしかにそうだなぁ。生きてるシステムを運用する現場SEの気持ちになって力試しに書いてみよう。 おことわり 最初に記事スコープのおことわりです。 「 対策 」「 対処 」「 対応 」、似たような言葉ですがこれらを並べて考えたことはあるでしょうか? 記事名には「 脆弱性対応 」という言葉を使っていますが、「対応」ということでこの記事のスコープを少し狭く取っています。 対策 ・ 対処 ・ 対応の違い 対策: 何かが起きる前に講じる処置や手段のこと。 対処: 何かが起こって
Japan: earthquake aftermath
Japan raced to avert a nuclear meltdown today by flooding a nuclear reactor with seawater after Friday's massive earthquake left more than 600 people dead and thousands more missing. Towns in the country's northeast coast were literally wiped away by an ensuing tsunami, leaving countless people seeking shelter in the aftermath of the quake, which measured 8.9 on the Richter scale and was the count
原発事故以降アメリカ北西部で乳幼児の死亡数が35%上昇しているって、ホント? - warbler’s diary
原発事故以降アメリカ北西部で乳幼児の死亡数が35%も急上昇しているという驚くべき統計結果が報告されていました。この報告をしたのは、医師のJanette Shermanさんと疫学者のJoseph Manganoさんです。 ・Is the Dramatic Increase in Baby Deaths in the US a Result of Fukushima Fallout? 米国における赤ちゃんの死亡が劇的に増加しているのは、福島第一原発の放射性降下物のせいなのか? <2011.6.10〜12> http://www.counterpunch.org/sherman06102011.html The recent CDC Morbidity and Mortality Weekly Report indicates that eight cities in the northwest
zakki @k_matsuzaki Meltdown/Spectreの日本のメディアでの扱いがひどいという日本の記事でのMeltdown/Spectreの解説がだいぶ雑というか『「アクセラレーション・ブースト」』どっから来た。 "米グーグルのハッカー集団を震撼させた「インテル問題」の深刻度" gendai.ismedia.jp/articles/-/541… 2018-01-16 13:15:32
多くの新製品が世に送り出されるプロセッサーの世界。テクニカルライターの大原雄介氏による本連載では、CPUやGPUなどコンピューターの中核となるプロセッサーのロードマップを軸に、その変遷を解説していく。 2024年06月10日 12時00分 PC 第775回 安定した転送速度を確保できたSCSI 消え去ったI/F史 SCSIは「まだ使っている」ユーザーがいるだろう。筆者の手元にも若干機材が残っているが、市場としてはほぼ壊滅している感が強い。 2024年06月03日 12時00分 PC 第774回 日本の半導体メーカーが開発協力に名乗りを上げた次世代Esperanto ET-SoC AIプロセッサーの昨今 Esperanto Technologyが第3世代製品をRapidusの2nmプロセスを利用して製造することを明らかにした。発表会の内容をもとにET-SoC-2/ET-SoC-3の詳細を説明
任天堂のロシア支社「Nintendo Russia」のゼネラルマネージャーYasha Haddaji(イエシャ・ハッダジ)氏が、社外のスタッフに対して暴言を吐く様子が運悪くライブストリーミング中継されました。このライブ中継の映像があらためてYouTubeで公開されると、堰を切ったようにハッダジ氏によるパワハラ行為の被害を訴える元従業員の証言が集まり、ハッダジ氏の解任を求める嘆願書に多くの人が署名する事態となっています。 Стрессы, оскорбления и домогательства: сотрудники Nintendo Russia рассказали о работе в компании | Канобу https://kanobu.ru/articles/stressyi-oskorbleniya-i-seksualnyie-domogatelstva-sotru
こんな記事を見かけたので、海外編を考えてみました。ウェブ系エンジニアがおさえておきたい技術ブログまとめ - Meltdown Countdown例によって特定の分野に趣味嗜好が偏っている可能性があります。あと企業ブログに限りません。あとウェブ系に限りません。っておいおい。 企業系 Official Google BlogOfficial Google Research BlogThe Twitter Engineering BlogFacebook Engineeringさんのノート | FacebookYahoo! Hadoop BlogBlog « Cloudera » Apache Hadoop for the Enterprise クラウド・データマイニング系 myNoSQLRevolutionsmloss | Page not foundData Center Knowledge
Fresh off the success of its first mission, satellite manufacturer Apex has closed $95 million in new capital to scale its operations. The Los Angeles-based startup successfully launched and commissioned…
「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた
「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた ライター:米田 聡 12→ 北米時間2018年1月3日にGoogleのセキュリティ研究チーム「Project Zero」が発表したCPUの脆弱性について,4Gamerでは先に,脆弱性の概要と,ゲーマーはどうすべきかといった点をまとめている(関連記事)。 あれからまだ数日しか経過していないが,関連各社の対応は迅速で,本稿を執筆している1月10日の時点でほぼ出揃った。また,ゲーマーなら気になるであろう「性能への影響」についても,各社から公式コメントが出つつある状況だ。 今回は,4Gamer読者の中でもとくにユーザー数が多いと思われるWindows側の対応を中心に,ここまでの動きをまとめてみよう。 Variant2の対策にはBIOS(UEFI)のアップデートが必要 1月5日掲載の
[PDF]福島原発の放射能を理解する 物理と工学からの見地 - Ben Monreal 教授 カリフォルニア大学サンタバーバラ校(UCSB)物理学科
Understanding the radioactivity at Fukushima A physics and engineering perspective Prof. Ben Monreal UCSB Department of Physics Ben Monreal, UCSB Physics 3/11 Q&A Panel: Ben Monreal Prof.Theo Theofanous, UCSB Chem E. Prof. Patrick McCray, UCSB History 福島原発の放射能を 理解する 物理と工学からの見地 カリフォルニア大学サンタバーバラ校(UCSB) 物理学科 Ben Monreal 教授 質疑応答: Ben Monreal Theo Theofanous 教授、UCSB化学工学科 Patrick McCray 教授、UCSB歴史学科 201
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半(日本時間)からAzure IaaS 仮想マシンが強制的に順次再起動されると発表しました。 CPU の脆弱性から Azure のお客様を保護するために – Japan Azure Technical Support Engineers' Blog [重要: 2018 / 1 / 4 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します – Japan Azure Technical Sup
Linux Performance
static, benchmarking, tuning: sar, perf-tools, bcc/BPF: bpftrace, BPF book: Images license: creative commons Attribution-ShareAlike 4.0. This page links to various Linux performance material I've created, including the tools maps on the right. These use a large font size to suit slide decks. You can also print them out for your office wall. They show: Linux observability tools, Linux static perfor
サブプライム危機の真犯人
「現在の金融危機を招いたのは、返済能力がない人たちに、金融機関が詐欺まがいの強引な貸し付けを続けたからだ」といった説がまかり通っている(日本だけでなく、米国でも)。しかし、金融機関をスケープゴートとする俗説が事実に基づいていないことが、最近発表された論文で明らかになっている。 "Anatomy of a Train Wreck - Causes of the Mortgage Meltdown" (Stan J. Liebowitz, Oct 2008) によれば、2006年以降のデフォルト率はサブプライムかプライムかで大きな変化はなく、むしろ重要な区別は金利が固定金利ローンか、変動金利ローンかである、としている(下記のチャートをご参照)。 確かにデータを見ていると、貸し倒れの推移トレンドは上のサブプライムローンと、下の通常のローンで差はない。むしろ、サブプライムの方は2000年~2002
図解でわかるSpectreとMeltdown
A brief explanation of spectre(variant 1) and Meltdown(variant 3)
Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが判明しました。この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。 Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders https://www.ptsecurity.com/ww-en/about/news/unfix
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。 GitHub - bbbrumley/portsmash https://github.com/
Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign
Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign Final update A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug. Programmers are scrambling to overhaul the open-source Linux kernel's virtual memory system. Meanwhile, Microsoft is expected to publicly introduce
AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと
Amazon Web Services(AWS)は、「Spectre」および「Meltdown」と名付けられたCPUの脆弱性に関して同社の対応をまとめたWebページ「Processor Speculative Execution Research Disclosure」において、すでに脆弱性対策が済んだことを報告しています。 AWSがこうした特設ページを設けるのは珍しいことで、本件の重要性と緊急性の高さがうかがえます。 ただ、Googleが脆弱性の詳細な報告と対策の経緯などを詳細にブログで開示したのに対し、AWSの情報提供は実務的であっさりしたものになっています。 Amazon EC2のワークロードに性能低下は見られない 下記はAmazon EC2に関する報告を引用したものです。すべての対策が済んだと報告されています。また、OSのアップデートが推奨されています。 All instances
Reading privileged memory with a side-channel
We have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across local security boundaries in various contexts. Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models
本石町日記さんもツイートされているが、スティーブン・ローチが表題のSlate記事で中国経済に対する楽観論を述べている(原題は「Why the Stock Meltdown Doesn’t Spell Doom for China」;H/T Economist's View)。ローチに言わせれば、西側は中国経済を西側経済の色眼鏡で見ているため、過度に悲観的になっているという。実際には中国経済は以下の点で西側経済と大きく異なっているため、悲観的になる必要は無いとの由。 消費はGDPの36%と米国の半分の比率に過ぎないため、逆資産効果は働かず、株式バブルの崩壊の影響は限定的。家計部門が未だ未発達で、米国であったような家計のデット・オーバーハングも無いため、日米で見られたようなバランスシート不況は起きない。 投資がGDPの50%に達するという悪名高い投資バブルも心配には及ばない。理由は2つ: 中国
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CPUとGPUのマルチスレッディングの違いについて - arutema47's blog
CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
福島原発事故、原子炉に届いた冷却水は「ほぼゼロ」だったと判明(NHKスペシャル『メルトダウン』取材班)
HTML崩壊 meltdown.js - KAZUMiX memo
ワリオランドシェイクみたいに HTML が崩壊するブックマークレット(とそのソースコード) - てっく煮ブログ
エンジニアなら脆弱性情報を読めるようになろう | Tech Blog
「Sandy Bridgeおじさん」とは何か? : 因画応報
GitLab.com Database Incident - 2017/01/31
最近かなり気になってきたKindleについて色々調べてみました - もとまか日記乙
オルタナ右翼の源流ニック・ランドと新反動主義 - Mal d’archive
こだわりのページ内リンクスムーズスクロール scrollsmoothly.js
ゼロから考える脆弱性対応 - Qiita
CPUの脆弱性対策パッチでSSDのランダムアクセスが大幅減速?影響をチェックしてみた - AKIBA PC Hotline!
Intel CPU に隠された必殺技「アクセラレーション・ブースト」が発見される
ASCII.jp:ロードマップでわかる!当世プロセッサー事情(大原雄介)
任天堂ロシア・トップの「恫喝」がライブ中継される放送事故、数々のパワハラ行為も明るみに - GIGAZINE
ウェブ系エンジニアがおさえておきたい技術ブログまとめ(海外編) - nokunoの日記
TechCrunch | Startup and Technology News
株価崩壊が中国経済の破綻を意味しない理由 - himaginary’s diary