【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters これ、仮想メモリの ON/OFF で防げる問題じゃなくて
仮想メモリの機能を持ってること自体が
問題なの? >>影響は仮想メモリを実装している現代の>>すべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になる
ってことはAMDもってことじゃね? 新しいパソコンに買い替えさせる為にワザと自爆プログラムを入れたよね >「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、
>完全に解決するにはハードウェアの変更が必要になるとのこと。
仮想メモリ関係の命令語で、カーネルメモリをユーザーモードから簡単に参照できちゃうって問題だろ、
これはCPUエラッタではなく、CPUお仕様事態に穴があったてことだし、
「現代のすべてのCPUアーキテクチャ」なので例外CPUは無いだろ、 第一世代から第八世代まで全部無償で不具合の無い
プロセッサに交換してほしい メモリが足りなくなった場合に、出しちゃいけないデータまで仮想メモリに書きだしてしまうのかな HALで分離されてるから安全
いやいやそんなことはない >>398
返金するためには
CPUを取り外して送らないとダメだと思うぞ
それは可能かい? 俺のPentium4はPentium3並の性能になるのか いつまでもゴミPC使ってねえで買い替えろキャンペーン CPU内のキャッシュにアクセスされるセキュリティーホールをわざと放置してた
売れないから買い替えさせないといけない所まで引っ張って発表 被害者が集まらない限りIntelを解体に追い込めない
そもそもパスを記憶させてるなど危機管理不足だと思うが AMDの天下来るか? でもすぐ増長してダラダラしだすよな、アイツらって フェノムUとQ2クワッドで進化を止めた俺には関係無さそう。 うちもメインのこれはAMDなんだけど、セーフなのかな 実家に放置してあるAthlon XPマシンの出番か。 MBPもiPhoneも詐欺ならiPad買えばいいじゃないってこと? >>1
つまりは騙し騙し使うしかなく、MSにそれを作って貰う必要があるって事か? インテルまたやったのかよ
バグじゃなくて仕様なんだろどうせ 今まで無事それで来たんだから、わざわざいまそんなこと発表するのは悪用してくれ言ってるようなもん >>401
やはりな インテル独自のエラッタなんだ
AMDの俺は一安心 TPM chipとかもうどうでもよくなっているなぁw エラーがあるって言うのは、今売ってるやつもそうなんだろ
AMDしか選択しないの? やっぱ独占って糞だな
こいつら一度天誅下った方がいいわ >>「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
これが正しければ、AMDだろうがARMだろうが全部ダメなんじゃね >>418
いや、これは財産権の侵害だろ
世界中のcpu在庫買い取れと訴訟おきるよ
だってセキュリティホール放置はできないだろ
うちの会社のpcも全部返金させる 金正恩がこの欠陥を悪用、世界は破滅へまっしぐら、とか? 7年前のAMDをメインで使ってる俺がまさかの勝利か? >>390
思いの外、C2D現役の人がいっぱいでびっくりした
自分もだけど >>444
ソフト側で修正パッチが出る
で、ハード側として仕様と言い張ればおわり CPUは最近AMDが息吹き替えして来て面白くなってきたけど
グラボは現状ラデゲフォどっちが優勢なの そろそろノート買い換えようとしていたんだけど、もうしばらく待つしかないな。 >>434
セキュリティホールばれたら
ハッカーがそれ使って産業スパイやる この間のWPA2のときみたいに最初大騒ぎだったけど大したこと無いって結末だったらいいんだけど。 今発表ってことは年末年始の特需が終わったからってことか? 要するにカーネルが使ってる仮想メモリを
特権モードじゃなくてもみれちゃうってこと?
だったらOSに問題があるわ
インテル無罪
特権モードじゃなくても保護されるべきメモリをみれるOSがワルイ 能力低下の一番の影響受けるのって大規模サーバを維持してるところと高性能PCを組んでるゲーマーだよなw AMDもインテルも影響は受けるけど、インテルの場合は修正を適用するとパフォーマンスが3割くらい落ちるってこったろ とかなんとか言っちゃってスパイウェア仕込むんじゃねーだろうなw あの、アルバイトがんばってためたお金で
・Windows® 10 Home 64bit版 [正規版]
・インテル® Core™ i7-8700K プロセッサー (3.70GHz/6コア/12スレッド/12MB)
・空冷CPUクーラー(サイドフロータイプ)
・インテル® Z370 チップセット
・16GB (8GB x2) DDR4 SDRAM PC4-21300 (DDR4-2666) メモリ
これをかったのですが、大丈夫ですよね?(´・ω・) パソコン購入に関しては低価格路線の俺
これから新調するならどのCPUのがいいの? >>449
仕様書に書いてないからダメだよ
エラッタ後出しは基本的に全品回収が
半導体業界のルール うん?うん…まぁ今後はARMが覇権とりそうだからいいんじゃないっすかねぇ >>428
core2quadなら勝利宣言してもいいと思うわ。
俺はマザボ死んでquadからi5に乗り換えた負け組だけどな orz >>456
「年内発送、まだ間に合います!!」につられてゲーミングPC買っちまったばかりだw >>450
Ryzenとかウンコだぞ・・・
ゲームもするならcore i5の新しいの買う方がマシ とりあえずお前らは選択肢なんてないだから
そのまま使って入ればいいんじゃね?
現実的な選択はそれしかない。
それでロリ画像が漏れてもしらんけどなw デルから今週くらいに来るんだけど
どうすればいいの?
返品した方が良いの? >>373
ヾ,!i:||!!゙!i!
Y|i!i |i、
,}!!|,!',ミ、
/⌒ ⌒\ 、__人_从_人_入__/し、
/( ●) (●)\ 、 ) ヒャッハー!!
/ ∴⌒(__人__)⌒∴ \ _) 陰照は消毒だ〜ッ!
| |r┬-| | '´⌒V^'^Y⌒V^V⌒W^Y⌒V
\ `ー‐′ /
.ノ 丶 Core2はどちらなのかまだ分かりません
このスレ読んだ限りでは含まれそうです これは、どこかの国の政府が要請して植え込みで作られていたバックドアなのじゃ
ないかな? それを第三者が情報を手に入れたかあるいは見つけたかでは?
これで新規買い替えの需要が発生してインテルは大儲け?
CPUの保証期間って購入後何年だっけ?
そうして、MSも古いCPUのサポートをこれを口実に打ち切ることができる
だろうな。 とうとうWintelのXP,7掃討作戦が始まったか >>447
たぶんそう
別のエラッタの対策マイクロコードが新しいセキュリティ不具合のせいで遅れると年末に連絡が来てた とりあえずWindowsのswap切っておけばいいの? intelCPU積んでるタブレットやスマホとかで30%も性能さがったら、使い物にならんわ ずっと裏でπの計算してるパッチだろう。
MSに文句言えよ。 >>472
Windowsでゲームなんてできないんだよ。
Windows10だとフレームレートが大幅に落ちるので
ゲームはWindows8以下の選択になってる状態だし。
今更買ったところで意味すら失っている。
Steamのユーザー比率を見るとその辺が顕著。 >>17
君が勝手にそう妄想するのは君の自由だが、ここで指摘されているのは、あくまでカーネルメモリが限定的な状況で参照される可能性があるというだけの話しで、それ以上でもそれ以下でもない。
割り算を一定確率で間違えるという話と違って通常の使用では問題ないとされる可能性もある。 インテルがCPU内に予め入れてる命令セットにセキュリティーホールがあって内部の一時キャッシュがアクセスされるんだな
AMDが組み込んでるモノには脆弱性は今のところ見当たってない >>458
それだったらOSが悪いって記事になるだろうよ。 WPA2の欠陥はどうなたんだ?
偶然見つけて理論的には可能だ危険だとドヤ顔で発表されても実害はなくね? 10年なのか、仮想メモリが使えるCPUなのか。
そこが良く分からんね。
WIN3.1はともかく、NT4.0以降が使えるCPUなら全部だめなんじゃね? これの元記事はどこだろう
マイクロソフトもリナックスもパッチを出すらしいけど・・・?
AMDだけ3割はよなったりしないのか?
ttps://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ 3770kで困ってないから
買い換えるつもり無かったのに
つか、会社のマシン全部Coreiシリーズだぞ ■ このスレッドは過去ログ倉庫に格納されています