【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters Intel公式はまだ発表していないんだよな
ガセの可能性もあるか >>79
カーネルをソースからビルドするのは10年以上昔の話かと思ってた。 うちのQ6600ちゃんは10年前の製品だけどCore i世代前だから良い子だよな?
今日も元気に頑張ってくれてるよ?
つーか3Dゲームしなくなってから購買意欲無くなった。 こんなもん無償交換すべきことだろ
早く最新CPUに変えろや >>156
シングルコアだけ使えばいいとかないの? >影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び
仮想メモリを実装していないCPUって例えばどれなの? ここ数年インテルもWINDOWSもiOSもがっかりさせられる欠陥やアップデートや縛りが多過ぎ >>140
12月に正式版になってかなり良くなった
ひょっとしたらメモリ回りも改善してるかもしれない
が、どうも巨大なテクスチャーデータでも読み込ませてるのか、8GB必須でシステムと
合わせて16GBはいる感じ
あと、ストレージのアクセスも多いからSSDが必須
正直、プログラムはかなり力技だなと Literally every Intel processor supporting virtualization (VT-x). That's pretty much every Core, Pentium, Celeron, and Xeon processor launched since 2007. これは中々の欠陥ですなあ
まさかのAMD時代到来か・・・? Athlon64の俺大勝利www
遅いの我慢し続けた甲斐があった まあ銀行もメールも尼も二重認証だからあまり問題無いけどな >>137
現時点ではエラッタ込みのCPUしか無いから無理
インテルが改修したCPUを無料交換するかも不明状態だし
しばらく購入を待った方が良いよ
交換もPCに詳しくないと自分では無理だし
この件でキャンセル出来るなら待った方が良い >>138
仮想切るって、MS-DOSに戻るの?
1FD一太郎とか? うちのいまだにCore2だけど、性能不足で困ったこともなく
買い換えずにここまで来てしまった。 AMDの5X85、アスロン、APU後期と渡り歩いているならそれ程地雷は無かったと思う
ブルドーザーは悲惨だったけど >>60
それらの車には神戸製鋼の鉄が使われている これ中古市場を大直撃するな
CPUは基本的に壊れないから安く組みたい時に中古を使ってたけどどのくらい影響出るんだろ javascript のコードからローカルのメモリにアクセスできるってこと?
そんなコードが出るのも時間の問題だわな
パスワード保存とか、どの時点でワーキングメモリに生のまま残るんだろう >>166
アメリカの場合に限定しても懲罰的賠償金とか集団訴訟とかは完備していてな。
既に林檎とか泥は何度かやられた/ている。 サーバー屋さんとかどうなるの?
VPSとか。
驚天動地でない? これ大変なエラッタだから新しいの無償で配るしかないだろ 初代Core i7が2008年か。そのあたりからか一つ前のCore、Core 2あたりからか。
まあ今稼働してるのはほとんどってことですね。 ふざけろよ
5年戦士のi7 2600Kもヤバイのか
無料交換で許す >>117
いやいや、>>1の内容はCPUにバグがあるようなもんだ。脆弱性っていうバグがな。 え?何々?鯖はオプテロン、録画はC60の俺大勝利なの? 他のソースとか見ると特定の条件で遅くなるだけみたいだな
OSレベルで対応して終わりになりそう >>228
いわゆる「仕様です」的に抗弁してくるのだろうか? cpu内にos走らせてる時点で何があってもおかしくないよな Windows10の物理OSなら大丈夫という話なら助かるんだが。 欠陥品だったわけだ
さて金たかるにはどうすればいい? 俺、初代Pentium 60Mhzを積んだパソコン持ってるんだけど。
いわゆる計算ミスするCPU。
エプソンの98互換機のPC-586ってやつ。
今ならどこに連絡すれば、修正した新しいCPUと交換してくれるかな?
使ってるWebブラウザ等のプログラムに任意のコードを実行するセキュリティホールがまず必要
セキュリティホールがあっても、ASLRのせいでそう簡単には実行できなかったが
今回見つかった欠陥でASLRによる対策が無効化される 俺のG430をリコールで i7に交換してくれるなら許す デスクトップPCならCPU送りつけで交換も出来るけど
ノートPCは空けて交換します、と言ってもノート毎メーカー行きかねえ もともと高性能だから3割減くらいどうということはない
むしろ省エネになって良い 10点(ファミ通レビュー風) >>209
わかっちゃったのw
サポートなんか受けた事ないもーーーーん
これもダメなの? 事実上の強制買い換え
PC界隈はWindows10といい、詐欺みたいな話が大杉だろ Windows10になって、多くの人が×64になってるんじゃね? core i5のノートpc買おうと思ってたところだった NSAがバックドアにしてたのを
カスペルスキーをアメリカが排除したことに怒ったKGBが暴露したくらいの話 >>10
浮動演算バグと言われてたけど、「電卓」でもエラー検証出来ちゃったのがなw
Ryzenの第1世代は終わってるけど、これでCore i機を組むのに様子見となる可能性が
出て来たね。流石に3割減ともなると、Ryzen = i5の構図が崩れるわ。 ■ このスレッドは過去ログ倉庫に格納されています