【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters スナドラ「さあ、今年はこちらでもWindows10が動きますよ♪」 >>303
買ったときゲームやってたからその中でも安い奴だったけど。。
でも今は5chと動画しか見ないよw (-_-;)y-~
CORE/Duoは大丈夫なん? AMD Ryzen Threadripper 1950X BOXの俺が世界最強になるのか? >仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び
これって、インテル以外もって事?
10年どこじゃないよねw
というか、仮想メモリじゃない時代って、普通に全メモリ読めなかったっけ? cpu交換だけで済ますから新しいの送ってくれ。
coffeelakeだから番号だけで証明になるだろ。
製造物責任があるだろ。 AMD買えばcore iより性能は落ちるがマシなのか あーあ
これリコールならインテル潰れるわ
ま、車屋はそういうリスクを24時間引き受けてるんだ
チップ屋だけ特例は認められんぞ (-_-;)y-~
CORE2/Duoか、死にはせんならいいや。 CPU、OS、Networkをアメリカが仕切るのは安全保障上の最優先事項になっております
日本はアメリカに従います >>204
うちもQ9650だわ
スマホ使うようになってから電源いれることなんて1ヶ月に1回もないけどさ OSのメモリ管理大幅変更だから
AMDも巻添で遅くなる これもしかして10年以上前に作られたCPU搭載中古PCの価格が高騰する? 俺のPC、ASUSのCOREi5だけど買い替えなくちゃダメなの? この不具合で、実際に困るのは1000人1人とかなんだろうけど、
タカタは500万に1人の死亡で、会社倒産させられたからな。。 >>315
サーバーが×86ベースを使ってるかね? >>347
訴えたところで小銭もらって終わり。
事実上PCが終わった。 >>318
AMDには製造ラインをそう簡単に増やせないから無理
Athlon64X2 vs PenDの時もそれでシェア伸ばせないうちにCore2作られて逆転された
∧_∧ つまり、CPU 内部で
( ・∀・) 「特権レベル」 の扱いが杜撰だったと・・・
/ FDIVバグのときよりよほど深刻だけど
AMDとかベンダーが批判しない限り放置なんやろな これインテルユーザーはみんなで補償告訴だろ
タカタも潰したんだし、こいつ等にも潰れてもらう
ってかふざけんな!PC2台と引っ越しソフト代
だしてもらうからな メインPCをTR1950
サブPCをi9
問題ないな 企業の9割がWindows7だがこれで
踏ん切りがつくかわからんが新たに買うってのものなさそうだし。
機器一式がごっそり別なやつに変わったりしてなぁ >このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
よくわからんけどあやしいexeを実行しなければいいだけでは?
JavaScriptもサンドボックス越えるとき電子署名のダイアログ出なかったっけ?しらんけど >>350
東芝なんて起きてもいない不具合で数千億やぞ
あの金があったら今時身売りせずいれたのに しかし今のところソースがここしかないな。
結構デカイ話だから続報が出ると思うけど……どうかな。 この間、新調したPCはRyzenにしておいてセーフだったのか…?
判官贔屓でRyzen選択しただけだったけど これはバグじゃなく
知っててやってるんだろ
買い替え特需だよ で、俺のPCのアカとパスが分かったとして、俺んち来てログインすんのか?w
リモホやsshを全世界にアクセス許可してるようなアホは知らんが… 秋葉原とかなら年明けのセールで買った人も多かろう。 最近は株取引も通販もスマホで完結させてるからもうパソコンいらねーんだよな
動画の圧縮だけだわ、どうしてもパソコン必要なの >>365
字を読めないのか?
普通のWEBページからメモリーの奥まで読めるって書いてあるじゃん 読むのめんどいからまだ読んでないけど、HTの件とはまた別か? >>345
Core iシリーズ以降がやばい
Core 2とか2010年にも売られていたからそこら辺まで大丈夫だはず 俺以外にもまだCore2Duo使いがいるようでワロタ 解決策を思いついた。
ネット回線を引っこ抜けばいいんだ。 x86じゃないCPUっていうと、何があるんでしょう。 今どき個人情報を自動発信するスマホを使っていない日本人がたくさんいるのは
アメリカの国家安全保障に対す反逆行為である これIntelがマイクロソフトにWindowsに適用する物を作って貰ってそれをアップデートで入れたら大丈夫って事? >>371
現時点では大当たり。
これからはRYZEN&NVIDIAが鉄板かも知れない。
マイニングはどうか分からないが。 >>7
先ず金返せだろ
企業で動いてる何億台のpcどうするの?
今在庫にあるパソコンやcpu売れなくなるじゃん
インテル倒産するよこれ 数年使っているうちにPCが遅くなるのはこいつが原因? AMD x86 processors (such as Opteron, Ryzen, EPYC, etc.,) are immune to this vulnerability.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
AMD x86プロセッサ(Opteron、Ryzen、EPYCなど) はこの脆弱性の影響を受けません 。 ぼくのリアル彼女がガタガタになりました
どうしてくれるんですか。゚(゚´Д`゚)゚。 これ、仮想メモリの ON/OFF で防げる問題じゃなくて
仮想メモリの機能を持ってること自体が
問題なの? >>影響は仮想メモリを実装している現代の>>すべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になる
ってことはAMDもってことじゃね? 新しいパソコンに買い替えさせる為にワザと自爆プログラムを入れたよね >「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、
>完全に解決するにはハードウェアの変更が必要になるとのこと。
仮想メモリ関係の命令語で、カーネルメモリをユーザーモードから簡単に参照できちゃうって問題だろ、
これはCPUエラッタではなく、CPUお仕様事態に穴があったてことだし、
「現代のすべてのCPUアーキテクチャ」なので例外CPUは無いだろ、 第一世代から第八世代まで全部無償で不具合の無い
プロセッサに交換してほしい メモリが足りなくなった場合に、出しちゃいけないデータまで仮想メモリに書きだしてしまうのかな HALで分離されてるから安全
いやいやそんなことはない >>398
返金するためには
CPUを取り外して送らないとダメだと思うぞ
それは可能かい? 俺のPentium4はPentium3並の性能になるのか いつまでもゴミPC使ってねえで買い替えろキャンペーン CPU内のキャッシュにアクセスされるセキュリティーホールをわざと放置してた
売れないから買い替えさせないといけない所まで引っ張って発表 被害者が集まらない限りIntelを解体に追い込めない
そもそもパスを記憶させてるなど危機管理不足だと思うが ■ このスレッドは過去ログ倉庫に格納されています