アカウント名:
パスワード:
この手のニュースの時にすべての物が対象なのかそれとも一部の製品にのみにあるのかはっきり書かれていないこと。今回の場合もリンク先のニュースを読んでもx64対応のIntel CPUのすべてか特定のコアを採用した物かどうかの重要な部分が書かれていない。
>またAMDプロセッサのSYSRET命令には問題がないとのこと。ただし、旧型のAMD CPUではこの攻撃を受けるとマシンがロックされる可能性があるとのこと。に関してもどこからが旧型なのか具体的に書かれていない。
リンク先のニュースだとxenやVMwareの商用系のは書かれているけど最近は普及度が上がってきているkvmはどうなのだろうか?
"CVE-2012-0217 kvm"で google 検索すると,
> Every Xen and KVM user should update.
ってすぐに出てくるよ.いくつか条件があるけど,kvmも影響受ける可能性が高いです.更新しましょう.
それって KVM and Xen 6400 [novell.com] のことですよね。
これはきちんと読むと書いてありますが、CVE-2012-0217を含む複数の脆弱性に対する一括アップデートであって、CVE-2012-0217単体の修正ではありません。
また、 kvmメーリングリスト [spinics.net] でも、
Xen is only vulnerable with paravirtualized guests. KVM only supporthardware-assisted virtualization.
The Linux kernel that is used by KVM used to have similarvulnerabilities, but they were fixed a long time ag
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
不親切 (スコア:0)
この手のニュースの時にすべての物が対象なのかそれとも一部の製品にのみにあるのかはっきり書かれていないこと。
今回の場合もリンク先のニュースを読んでもx64対応のIntel CPUのすべてか特定のコアを採用した物かどうかの重要な部分が書かれていない。
>またAMDプロセッサのSYSRET命令には問題がないとのこと。ただし、旧型のAMD CPUではこの攻撃を受けるとマシンがロックされる可能性があるとのこと。
に関してもどこからが旧型なのか具体的に書かれていない。
リンク先のニュースだとxenやVMwareの商用系のは書かれているけど最近は普及度が上がってきているkvmはどうなのだろうか?
Re:不親切 (スコア:2)
"CVE-2012-0217 kvm"で google 検索すると,
> Every Xen and KVM user should update.
ってすぐに出てくるよ.いくつか条件があるけど,kvmも影響受ける可能性が高いです.更新しましょう.
Re: (スコア:0)
それって KVM and Xen 6400 [novell.com] のことですよね。
これはきちんと読むと書いてありますが、CVE-2012-0217を含む複数の脆弱性に対する一括アップデートであって、CVE-2012-0217単体の修正ではありません。
また、 kvmメーリングリスト [spinics.net] でも、
Xen is only vulnerable with paravirtualized guests. KVM only support
hardware-assisted virtualization.
The Linux kernel that is used by KVM used to have similar
vulnerabilities, but they were fixed a long time ag