アカウント名:
パスワード:
M1チップに搭載されているポインタのチェック機構が特定の条件で偽陽性の結果を出すだけで実際の被害が出るような脆弱性ではありませんね
例を挙げるとバグが含まれたソースコードがあったとして- intel CPUの場合: 実行するとアクセス違反の例外が出て割り込みハンドラが起動- M1チップの場合:ポインタ認証でアクセス違反を検出 or 特定の条件ではアクセス違反を見逃してしまって、上記のintel CPUと同じ動作になる程度の差しかありません。
そもそもバグがなければ脆弱性も例外も関係ないわけで- ユーザの場合:気にしなくていいよ(気にしたところで、内容が難しすぎて理解できない)- 開発者の場合:偽陽性があるよ程度で流せば済む話だと思います
元コメは認識が誤っているけど「オフトピック」では無いでしょモデレータ。
何が違っているかというと、バグを主因とする以外にもポインタ書き換えは可能だし、通常、ハッキングする際はアクセス違反にならないようにポインタを書き換えるので例外とか割り込みハンドラの話はあまり関係がない。
「偽陽性の結果を出す」の言い方も微妙で会社への侵入者防止目的で雇った警備員がしょっちゅう居眠りをする奴だった、みたいな感じ?
そういう奴だと不審者にバレていたら、何度も様子を見て、寝ている瞬間にこっそり侵入できちゃうよね。ランダムで陽性を返しちゃうわけじゃなく対処がわかれば100%スルーしちゃうっていうのは単に「偽陽性を出すだけ」とは言えないよね。
結果としては、元からPACがないザル状態と比べたら、そこより悪くなったわけではないけど防犯のためのものなのに穴が開いてるから、製品としての信頼性をうたっていたのにそれが無意味になっちゃってるわけ。
> 元コメは認識が誤っているけど「オフトピック」では無いでしょモデレータ。
マイナスモデの選択肢が「オフトピ」「荒らし」「フレームのもと」「既出」しかなくて誤りコメを下げるいい方法がないの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
大騒ぎするような話ではない (スコア:-1)
M1チップに搭載されているポインタのチェック機構が特定の条件で偽陽性の結果を出すだけで
実際の被害が出るような脆弱性ではありませんね
例を挙げると
バグが含まれたソースコードがあったとして
- intel CPUの場合: 実行するとアクセス違反の例外が出て割り込みハンドラが起動
- M1チップの場合:ポインタ認証でアクセス違反を検出 or 特定の条件ではアクセス違反を見逃してしまって、上記のintel CPUと同じ動作になる
程度の差しかありません。
そもそもバグがなければ脆弱性も例外も関係ないわけで
- ユーザの場合:気にしなくていいよ(気にしたところで、内容が難しすぎて理解できない)
- 開発者の場合:偽陽性があるよ
程度で流せば済む話だと思います
Re:大騒ぎするような話ではない (スコア:0)
元コメは認識が誤っているけど「オフトピック」では無いでしょモデレータ。
何が違っているかというと、
バグを主因とする以外にもポインタ書き換えは可能だし、
通常、ハッキングする際はアクセス違反にならないようにポインタを
書き換えるので例外とか割り込みハンドラの話はあまり関係がない。
「偽陽性の結果を出す」の言い方も微妙で
会社への侵入者防止目的で雇った警備員がしょっちゅう居眠りをする奴だった、みたいな感じ?
そういう奴だと不審者にバレていたら、何度も様子を見て、寝ている瞬間に
こっそり侵入できちゃうよね。
ランダムで陽性を返しちゃうわけじゃなく対処がわかれば
100%スルーしちゃうっていうのは単に「偽陽性を出すだけ」とは言えないよね。
結果としては、元からPACがないザル状態と比べたら、そこより悪くなったわけではないけど
防犯のためのものなのに穴が開いてるから、
製品としての信頼性をうたっていたのにそれが無意味になっちゃってるわけ。
Re: (スコア:0)
> 元コメは認識が誤っているけど「オフトピック」では無いでしょモデレータ。
マイナスモデの選択肢が
「オフトピ」「荒らし」「フレームのもと」「既出」しかなくて
誤りコメを下げるいい方法がないの