タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
September 7, 2023 Open source hooliganism and the TypeScript meltdown I've seen a lot of true believers argue for virtues of their favorite paradigms and methods over the decades working in software. And mostly, I look at people with a passionate preference and smile. Isn't it great that people care so much about their craft that they volunteer to extol the benefits of their favorite tools! Yes it
Mozillaが2021年5月18日に、デスクトップ版Firefoxに「サイト隔離」機能を盛り込んだことを発表しました。この機能により、2018年に発見されながらもこれまで応急処置的な対応にとどまっていた脆弱(ぜいじゃく)性の「Spectre」と「Meltdown」に対して、抜本的な対策を講じることが可能になったとMozillaは述べています。 Introducing Site Isolation in Firefox - Mozilla Security Blog https://blog.mozilla.org/security/2021/05/18/introducing-site-isolation-in-firefox/ Introducing Firefox's new Site Isolation Security Architecture - Mozilla Hacks -
The world may be getting hotter … but having a meltdown isn’t going to help
WHEN a teenage girl has an angry, tearful strop, most parents just send them to their rooms until they’ve calmed down. However, when 16-year-old Greta Thunberg got on to the stage at the UN this week and had a full-on adolescent meltdown, she was deafened by the applause. I’m sorry Ms Thunberg, but if you’re going to lay into my generation, you must accept it when I lay into you and yoursCredit: A
Could an AI experiment called project Q* be the reason for the OpenAI meltdown?
Inside OpenAI, a rift between billionaires and altruistic researchers unravelled over the future of artificial intelligence Inside OpenAI, a rift between billionaires and altruistic researchers unravelled over the future of artificial intelligence Posted Sat 25 Nov 2023 at 7:13pmSaturday 25 Nov 2023 at 7:13pmSat 25 Nov 2023 at 7:13pm, updated Sun 26 Nov 2023 at 9:39pmSunday 26 Nov 2023 at 9:39pmSu
Ubuntu Weekly Topics 2020年6月12日号Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” そろそろ定番になりつつある、CPU脆弱性の新顔が公表されました。通称“CROSSTalk”または“SRBDS”(Special Register Buffer Data Sampling)といわれ、INTEL-SA-00320またはCVE-2020-0543の識別IDを与えられたこの脆弱性は、いわゆるTransient Execution Attack(要するに“Spectre”や“Meltdown”などと同じファミリー)の一種で、MDSやTAAの応用的な位置づけです。対象となるのはIntelの1ソケット用CPUシリーズです(Inte
by laboratorio linux 2018年初頭に明らかになったCPUの脆弱(ぜいじゃく)性である「Spectre」と「Meltdown」は、当時主流だった大半のCPUの設計に根差した深刻な問題だったため、IT業界全体が対応を迫られるなど大きな混乱をもたらしました。この2つの脆弱性がCPUのパフォーマンスに残した影響を、Linux関連のニュースサイトPhoronixが徹底的なベンチマーク測定で浮き彫りにしています。 A Look At The CPU Security Mitigation Costs Three Years After Spectre/Meltdown - Phoronix https://www.phoronix.com/scan.php?page=article&item=3-years-specmelt 3 Years CPU Security Mitiga
Ubuntu Weekly Topics 2019年11月22日号Meltdown/Spectre/Foreshadowの後の世界・“TAA”, “MCEPSC”への対応 Meltdown/Spectre/Foreshadowの後の世界・“TAA”, “MCEPSC”への対応 また新しいCPU脆弱性がやってきました。Intelの今年2度目の定期アドバイザリで公表された、TAA(TSX Asynchronous Abort)と呼ばれるこの攻撃手法(INTEL-SA-00270; CVE-2019-11135)は、半年前のMDS(としてグループにされた攻撃手法のひとつ、ZombieLoad)のバリエーションで、TSX命令をターゲットとするものです。TSX命令はCascade Lake以降(=第8世代Coreシリーズ/第2世代Xeon Scalable Processsorシリーズ以降)のInt
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから? | スラド ハードウェア
既報の通りWindows 11では、ハードウェア動作要件がこれまでよりも厳しくなる。ASCII.jpの記事によれば、その理由としてSpectreおよびMeltdownの脆弱性問題があるのではないかとしている(ASCII.jp)。 Windows 11発表段階ではIntelの第8世代以降、AMDのZen+世代以降のCPUが基準になると言われてきた。その後、Windows Insider Preview版については条件が緩和され、Intelの第4世代CPUなどの環境でもインストールし動作が可能となっている。しかし、実際にリリースされる製品版に関しては最初の発表通りのハードウェア動作要件に戻る可能性が高いようだ。 SpectreとMeltdown問題は2017年に発見されたものの、Intel、AMD、ARM製CPUにおよぶものだったことから、発表は2018年1月まで行われなかった。Intelの第
Ubuntu Weekly Topics 2020年11月20日号Meltdown/Spectre/Foreshadowの後の世界・“PLATYPUS” Meltdown/Spectre/Foreshadowの後の世界・“PLATYPUS” ほぼ定番になった感のある[1]、プロセッサ関連の新しい脆弱性が公開されました。“PLATYPUS”(Power Leakage Attacks: Targeting Your Protected User Secrets)攻撃と名付けられたこの手法は、「システム上で行われている計算の内容」を推定できます。これまでの脆弱性とはややアプローチが異なるものの、「CPU上の秘匿されるべき領域を推定できる」という特性は同じです。 原理としては、「最近のCPUにはきわめて精密な消費電力を報告するインターフェースが準備されている。たとえばIntelのRA
第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない | スラド Linux
LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという(Phoronix)。 しかし、11月に発売された第12世代Core プロセッサ(Alder Lake-S)でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12
Mozillaは18日、デスクトップ版Firefoxにサイト隔離のための「Site Isolation」機能を搭載したと発表した。この機能はFirefox for Desktopで読み込まれるすべてのサイトに対し、OSレベルでプロセスレベルで境界を設けて分離する。各Webサイトを別のシステムプロセスごとに分離することにより、悪意を持つサイトが他のサイトの関連情報やプラスベートな情報を読み取ることを防げるとしている(Mozilla Hacks、Mozilla)。 この機能の開発は、2018年に見つかったMeltdownとSpectreとして知られる脆弱性がきっかけになったようだ。Mozillaは悪意のある攻撃者の技術の進歩を見据えると、一時的な対策ではなく、Firefoxのセキュリティ設計を根本的に再構築して安全性を高める必要があると考えていたという。現時点ではBetaリリースやFirefo
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Open source hooliganism and the TypeScript meltdown
Firefoxに「サイト隔離」機能が登場、「Spectre」「Meltdown」への根本的な対策に
2020年6月12日号 Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” | gihyo.jp
IT業界を根幹から揺るがした脆弱性「Spectre」「Meltdown」はCPUのパフォーマンスにどんな爪痕を残したのか?
2019年11月22日号 Meltdown/Spectre/Foreshadowの後の世界・“TAA”, “MCEPSC”への対応 | gihyo.jp
2020年11月20日号 Meltdown/Spectre/Foreshadowの後の世界・“PLATYPUS” | gihyo.jp
ボブさん @meltdown_penis 『ザリガニの鳴くところ』をAudibleで聴いてるんだけど、池澤春菜さんの朗読がちょっとな~と感じてる。朗読スピードが場面によって極端に違ってて、倍速のことを考えてない……
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 | スラド IT
note.com/asagihara_s
zenn.dev/ken_ty
koubodatabase.com
yokohama-pc-repair.net
www.youtube.com
www.webcartop.jp