Radeon Instinct、ふつーのお店には並ばないんでしょうか

このアカウントは、notestockで公開設定になっていません。

Radeon Instinct MI25、やはりその辺のお店では買えないっぽいしふつーのVegaを探すか……

USキーボードで半月過ごしたらJPキーボードでコロンを入力するためにShiftキーを押しながらセミコロンを押そうとしててもうダメ

Project Zero: Reading privileged memory with a side-channel https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html

Google Online Security Blog: Today's CPU vulnerability: what you need to know https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

Meltdown and Spectre https://spectreattack.com/

今どきの大きなCPUなら大抵入っている性能向上のための機構を使ったサイドチャンネル攻撃、なかなか厳しそう

MeltdownはOSの設計次第で緩和可能だけどSpectreをソフトウェア側で緩和するのは一般に困難っぽい

まあ週末にはセキュリティ界隈の人々が色々書くだろうし、今精読しなくてもいいかなという気持ち

投機的実行やアウトオブオーダー実行を利用したサイドチャンネル攻撃、かなり面白い

GPGPUを攻めるサイドチャンネル攻撃とかもやってるんだろうな、絶対面白いんだよなという気持ち

MeltdownやSpectreはマイクロアーキテクチャレベルの攻撃なのでMIPSが大丈夫か大丈夫じゃないかみたいなISAレベルの議論は恐らくできないですね……

MIPSがだめだといっているわけではなくて、石の設計によるという意味です（たとえば投機的実行を利用した攻撃は投機的実行のないプロセッサには効果がない）

投機的実行をやるかどうかとか、インオーダーなのかアウトオブオーダーなのかとか、キャッシュメモリの階層数やその辺は基本的に命令セットアーキテクチャではなくマイクロアーキテクチャの選択

ただ、たとえばforceorder命令を発行したらrelaxorder命令が発行されるまでアウトオブオーダー実行や分岐予測が抑制される、みたいな命令セットの設計は考えられるので、「ソフトウェアが適切に実装されていればSpectreに頑強な命令セット」というのはありえるかもしれない

しかし、そういう命令があったとしても必要に応じて人間が印をつけることでコンパイラが適切に命令を挿入できるのか、できたとしてどこまで性能が低下するのかというのを考えると厳しい気持ちになってくる

つまり将来Fujitsu: A Lenovo Companyって出してPC部門以外の富士通がブチ切れ案件が起きる可能性が……？（？？？）

かなり有望みありそう

done. https://mstdn.maud.io/media/zYlB0Gxaq_bh3h6EFPg

LKML: Thomas Gleixner: [patch 00/60] x86/kpti: Kernel Page Table Isolation (was KAISER) https://lkml.org/lkml/2017/12/4/709

名前の案がひどすぎて笑う

Kernel Page Table Isolation (KPTI)、Meltdownには効果ありそうだけどSpectreには別の手法が必要そうだし、AMDのCPUはKPTIを必要としないらしいけれどSpectreに対しても耐性があるかどうかは調査が必要そうに思える

MeltdownやSpectreは現代の高性能なCPUが性能向上のために行っている操作の副作用を利用した脆弱性なので、基本的にはソフトウェアの出来に関係なくて（ただしMeltdownについてはOSの工夫で緩和できることがわかっている）、悪用に成功すると読む権限のないメモリ領域を読めたりします

GIGAZINEが紹介してたのはMeltdownと関係してるっぽいけどそのものかどうかは詳しく追ってないのでよくわからない

KPTIに関係する脆弱性はIntelのCPU向けのPoCもう出てるっぽい話があるのですが、まあ詳細はセキュリティ界隈の人々が追って色々書くと思うので私はそれ待ちですね

MeltdownとSpectreに関する雑な話は今朝やったので遡るとなんか色々書いてます。ちゃんとした話はちゃんとした人々が書くのを待ちましょう（ひどい）

KPTI、結構大きいカーネルパッチなのでレビューを待たずに気楽に自前でパッチ当ててビルドする気持ちにならない不死ある

KPTI、Googleは当てたみたいですよ

私の投稿を読むより https://spectreattack.com/ にアクセスしてMeltdownやSpectreの論文をダウンロードして読んだ方が良い（ｋａｋｕｊｉｔｕｎｉ

これは保護されている様子です https://mstdn.maud.io/media/CmnlPIF7K-4_o__iTcs

@eliasg thank you for the pointer!

あのののののののっ

ASCII.jp：短命に終わる「失敗商品」を買う一定の消費者グループが存在 http://ascii.jp/elem/000/001/097/1097088/

キレそう

メインストリームでないものに興味を惹かれるのは自覚があるのですが、短命に終わってほしくないという気持ち故に購入するのです……

Spectreで新年早々躍りだした心がMITの経営学スクールのド正論研究で完全に無になった

おるみんさんは悪くないしMITの経営学スクールも悪くないです

このアカウントは、notestockで公開設定になっていません。

X86_BUG_CPU_INSECUREとかいう直球マクロ名だいすき

make localyesconfigしてエイヤとやればとりあえず起動するカーネルにはなる

gentoo-sourcesがデフォルトで有効にする設定が有効になっているのなら他のdistroのカーネルでも走りそう

VPN難しすぎてわからんになってる

https://mstdn.maud.io/media/ghOjHX0ZE6C8DaP8B5c

弊学VPNとの戦いに敗北し続けている

弊学、ほとんどのホストが大学規模のVPNゲートウェイ経由でしか接続できないのでこれに成功しないと学外で学内ホストの管理なんもできないになる

L2TP/IPsecしかないのでL2TP/IPsecしかない

！

後でLinuxマシンでスキャンするか

通るポートあるのかなという感じ

特別な申請を通さない限りHTTPもSSHも何も外から内に通さないっぽいのでなんもわからんになってる

このアカウントは、notestockで公開設定になっていません。

確かに

Portageにcurl使わせるの、make.confでなんかやるとできたような

しかし（某所でやっているように）長期間にわたって張られているセッションを（24時間とかで）切断するようなポリシーを導入されるとアになりそうだし、VPN接続のための資料をもらっているのでそれでやりたいという気持ちはある

ゲートウェイのIPアドレスも事前共有鍵も私のユーザーIDもパスワードも分かっている（ディレクトリサービス側で認証が通るので確定）のにつながらないんだよな

認証プロトコルのネゴシエーションとかでミスってそうだからあとでLinuxマシンでスキャンする（Windowsだとなんもわからんエラーメッセージとむやみやたらにデカいログファイルしか得られない）

ちなみにWindowsのVPN実装でつながらない理由としてよく知られているものにAssumeUDPEncapsulationContextOnSendRuleというエントリをHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentでなんやかんやするというのがあり、それは試してみました

このアカウントは、notestockで公開設定になっていません。

IPsecパススルーの項目がないですね……

それはともかくWLAN APのファームウェアを更新する

このアカウントは、notestockで公開設定になっていません。

IKEのサービスがないので謎になってる

ざっくり言ってCortex-A以上のクラスのプロセッサは大体影響を受けるのではみたいな感じあるのでAMDに限らずプロセッサの会社には厳しいニュースですね……

私はSiFiveのこととかを心配しています

IKEのサービスあったので安心した

しかし接続できていないのに変わりはなくてア

インターネット難しすぎる

Project Zero: Reading privileged memory with a side-channel https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html

このアカウントは、notestockで公開設定になっていません。

ここに書いてあるSpectreはアプリケーションへのパッチで対処可能って部分がどこにあたるのかよくわからなくて精読している

"There is also work to harden software against future exploitation of Spectre, respectively to patch software after exploitation through Spectre." のことかな……？

@173210 ありがとうございます

やはりコンパイラに変更を加えて開発者がマークをつけられるようにしたのな

したのな とは

しかし、私自身はSpectreの論文にある"As a result, any software or microcode countermeasure attempts should be viewed as stop-gap measures pending further research."という文に完全同意なんだよな

例えばOpenSSLにパッチを当てればOpenSSLを使うアプリケーションは変更も再コンパイルもせずに対策が終わるかというとそういう類の問題ではないので、ソフトウェアのみで防御するのかなり厳しいという印象

Arm Processor Security Update | Compiler support for mitigations – Arm Developer https://developer.arm.com/support/security-update/compiler-support-for-mitigations

直感的に、これを使ってシステム全体に対策するのかなり厳しい気がするんですが……

ハッシュ値、今のGentooはSHA-512とBLAKE2bを使ってますね

SHA-1は強衝突耐性は破られてて、十分な資金があれば同じハッシュ値のファイルを2つ作ることはできるとされており去年実際にそういう例が公開されました

おなかすいてきたし帰るか

リフレクビートの上のやつ

SDVXはむしろ下のやつが苦手なんだよな

はやくOSいる？になって

このアカウントは、notestockで公開設定になっていません。

アレがどれか知らないけどTCPしゃべれるならなんとでもなりそう

やっぱUEFIやりすぎじゃねーの2018

（IBMのそれではなく、ブートローダーを起動するファームウェアとしての）BIOSがどこまでやれるべきかというのは難しい問題ではある

最近のファームウェアが入ってるフラッシュメモリデカいから努めて小さくすればカーネルが丸ごと入るという話はある

CorebootとLinuxカーネルとinitramfsをマザーボードのフラッシュメモリに焼いて起動する話どこかで見た

Spectreはコンピューターオタクが選ぶ今年アツかったトピック暫定一位だから仕方ないね

いやしかしどうするんでしょうねこれから……

このアカウントは、notestockで公開設定になっていません。

何年か前も1月とか2月にアツい脆弱性が見つかって終わった気分になってたらその後も色々あってアツかった記憶がある

2016年は1月にBINDの脆弱性が公開されてワークアラウンドはない、さっさとパッチを当てたバージョンに上げろになってアだったらしい

TLSの名前付き脆弱性は大体アツいからねみたいな気持ち

BINDがアになるの割とよくあるみたいな偏見ある

年末に今年の脆弱性ふりかえりみたいなの書くの良さそう（？）

リフレクビートの話の中でポテトの話になったので例の曲の話かな？になった

セキュリティの人が書いてよ、私セキュリティの人じゃないよ（Q. じゃあ何の人なの（A. 何の人にもなれなかったつらい））

このアカウントは、notestockで公開設定になっていません。

KRACKsはプロトコルの中核に近い部分に隙を見つけたという点でかなりアツかったですね……

音ゲーヤバみ談義、つらい話しかなさそうでつらい

そもそもあの会社（諸事情により社名非公開）が不穏みたいな感じする

不穏みなかった頃は音ゲーしてないので常に不穏みを感じている

むやみに一般名詞に難易度を付加しない🙅

ほんとにハードウェアなの1つしかなくない？

というかそれすらハードウェア実装ではない可能性すらあるな……？

WebRTCでOpus使ってるんだからスマートフォンにハードウェアコーデック実装してくれ頼むという気持ち

Opusのハードウェアエンコーダーやハードウェアデコーダーそのものは製品化されてるっぽい

アルゴリズム的に極端に重いということはない、はず

アツかった脆弱性といえばROBOTもなかなかアツかったですね

このアカウントは、notestockで公開設定になっていません。

VENOM？

仮想化は明らかに攻めがいのある対象なので、名前が付く付かないはともかく毎年何かしら出てる気がする

該当するかどうか確認してませんが、マイナーなarchだとグローバルに~archついてることありますよ

arch、prefixとかだとCPUとOSの対なのでamd64とamd64-xyzで違ったりする

prefixでないaltも同様で、archがCPUのISAだけなのはいわゆるふつーのGentoo Linuxだけですね

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

一般にはそうですね

ビルドシステム向けのeclassに全部任せているebuildは割とそのまま動くけれど、自分で色々やっているebuildはちゃんとアップデートしていく必要がある

このアカウントは、notestockで公開設定になっていません。

パッチを書いていくしかない

Gentooを使ってたらGentooにパッチを書く機運が高まってきて実際いくつかパッチを送ったし、社会復帰のためにUbuntuを使ってたら昨年末Debianにバグ報告を送ったしパッチを送る日も近いと感じています

ソースコードが公開されていないソフトウェアで困ったときにはお金を払いながら声を張り上げるのが最善手なこともあるが、ソースコードが公開されているとそれに加えて自分が動いて決着を付けるという手が増える

Gentoo Linuxの場合、GitHubでプルリクエストする、完

ミラーのやつとミラーじゃないやつがあります

ミラーのやつは/usr/portageに置くのに向いてて、ミラーじやないやつは開発に向いてる

repomanってコマンドでQA的なことはそれなりにチェックできます

Alt自体がな……

とはいえ、自分でパッチを書くほどではないがパッチを受け取ったらレビューしてマージする人けっこういますよ

Gentoo、手を動かす人がいなかったら消す空気が強くなってきたのでメインストリームじゃないものを使ってるなら手を挙げないとやべーなという感じになってきた

個人の印象です

アクティブな開発者がいないという理由でプロジェクトがガンガン解体される流れなので、はい

まさにその通りで、Prefix以外のAltが……

おなかすいてきたので外出したのに本を買ってごはんをまだ食べてないという状況です

おなかがすきすぎて悲しくなってきたので、とりあえず手持ちの（ごく一部の人々が橘と呼んでいる）チョコレートを食べることにした

長崎のバス、とある停留所に近づくと車内放送の広告が英会話スクールマイレージという謎の概念を繰り出してくるという未解決問題があったのですが、今日聞いたら音声が新しくなったのか乗ったバスがスピーカーが良い個体だったのか、「英会話スクール前です」とはっきり聞き取れた

このアカウントは、notestockで公開設定になっていません。

かなしいかなしいになりながらごはんたべてる

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

英会話スクールマイレージ、本当に私にはそう聞こえていて/私はそう認識していて、しかし別にその英会話教室に通いたいわけではないので誰かに訊くのもはばかられて、この謎を解き明かすことに成功したのは今日の数少ない良い出来事でした

結局、安心して使えるコンピューターが欲しいんだよなという自分の気持ちに気づいた

Gentoo Linuxに惹かれたのも、自分のコンピューターにどんなソフトウェアがどういう風に組み立てられて入っていくのかが見えて、その過程を自分の手でコントロールできるからで、安心して使えるコンピューターが欲しかったからなんだな……という

しかし、マザーボードに書き込まれているファームウェアは依然としてよく分からないまま受け取らざるを得なくて、librebootやTalos IIに惹かれたのはそうした部分も見えるようにしたかったからだったんだな……と

しかし、分岐予測やアウトオブオーダー実行といったここ40年のコンピューターの高速化に少なからず貢献してきた機構がサイドチャンネル攻撃の対象として現実味を帯びるに至って、もう駄目だという気持ちになってきた

メニーコア界隈だと分岐予測しなかったりインオーダー実行だったりするのもぼちぼち見かけますね

分岐予測とかアウトオブオーダー実行とか、明らかにトランジスタを消費するのでなくすと明らかにより多くのコアを特定の面積に詰め込めるようになる

OSやあまり並列化できないタスクを動かす大きくて賢いコアと並列性の高いタスクを動かす小さな大量のコアの組み合わせがありきたりだけどつよくて、GPGPUもTPUもそうですし、少し遡るとPS3のCell B.E.もそうですし、近い将来も多分そんな感じだと思います

@guniuni IntelのCPUがやられるやつがあって、こっちはLinuxカーネルへのパッチが出てます（ちなみにAMDの人はうちのは影響ないからパッチの対象にするなと言ってた）。もう片方が強くて、スマートフォンに載ってるレベル以上のCPUなら割とどのベンダーでも狙える可能性がある上にソフトウェア側での対策は不可能とは言わないけど厳しいレベルなので厳しいです

ところでカーネル/VM界隈・若者の部でプロセッサ専門って誰なんでしょうか

割と中核人物だいたい当てはまるみたいな話になってきた

カーネル/VM界隈全体でいうとtakeokaさんを思い浮かべる

カーネル/VM界隈外（のはず）だとHisa Andoさんとか、ニュースサイトでプロセッサ系の記事を書いている後藤弘茂さんとか大原雄介さんとか、挙げていくとどんどん出てくる感じ

このアカウントは、notestockで公開設定になっていません。

安心して使えるコンピューターが欲しいって気づいた件、「本当の気持ちに気付いた」「必要としていたものが何なのかわかった」みたいな感じに抽象化するとラブコメのワンシーンになるな？

リフレッシュレート50 Hz←わかる
リフレッシュレート60 Hz←わかる
リフレッシュレート120 Hz←60*2、わかる
リフレッシュレート144 Hz←なぜ？

なるほどね

映像界隈が24 Hzを使い始めたのはいつからかというのは知らないけれど、とりあえず24 Hzが使われているので、その整数倍にするのは納得できる

Audio/Video界隈、周波数に関していくつかマジックナンバーがあり、歴史的経緯があるのは間違いないけど具体的には知らないので私にとって謎になってる

このアカウントは、notestockで公開設定になっていません。

Spectreは面白い、それはそう

JITコンパイラかなんかの文章で「バレないズル」という言葉を見かけたことがあって、それは性能向上のための工夫を指しているんですが、Spectreはある種のバレないズルが実際はバレるズルだったという話で、これはCPU以外のプロセッサにも仕掛ける余地がありうるしかなり面白いと思っています

Spectreは面白いという気持ちと、Spectreによって安心して使えるコンピューターというものの実現が遠ざかってつらいという気持ちとがあります

Spectreが遠ざけたのではなく、Spectreは安心して使えるコンピューターの実現に向けた大きな障害に光を当てたという方が適切かもしれない

このアカウントは、notestockで公開設定になっていません。

（ここにジョジョ5部の例の名言を引用する）

界隈には「セキュリティは後付できない」という言葉があるのですが、確かになという気持ちに今なっています

「セキュリティは後付できない」（設計の初期からセキュリティについても考慮しよう）と「セキュリティは名詞ではなく動詞だ」（一度完全に対策したからずっと安全と考えず、進歩していく攻撃手法と防御手法に対応していこう）というふたつの標語をことあるごとに思い返している

言うは易し行うは難しですね