【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒 Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。 カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。 http://gigazine.net/news/20180103-intel-processor-design-flaw/ Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters? There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones. https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters intelCPU積んでるタブレットやスマホとかで30%も性能さがったら、使い物にならんわ ずっと裏でπの計算してるパッチだろう。 MSに文句言えよ。 >>472 Windowsでゲームなんてできないんだよ。 Windows10だとフレームレートが大幅に落ちるので ゲームはWindows8以下の選択になってる状態だし。 今更買ったところで意味すら失っている。 Steamのユーザー比率を見るとその辺が顕著。 >>17 君が勝手にそう妄想するのは君の自由だが、ここで指摘されているのは、あくまでカーネルメモリが限定的な状況で参照される可能性があるというだけの話しで、それ以上でもそれ以下でもない。 割り算を一定確率で間違えるという話と違って通常の使用では問題ないとされる可能性もある。 インテルがCPU内に予め入れてる命令セットにセキュリティーホールがあって内部の一時キャッシュがアクセスされるんだな AMDが組み込んでるモノには脆弱性は今のところ見当たってない >>458 それだったらOSが悪いって記事になるだろうよ。 WPA2の欠陥はどうなたんだ? 偶然見つけて理論的には可能だ危険だとドヤ顔で発表されても実害はなくね? 10年なのか、仮想メモリが使えるCPUなのか。 そこが良く分からんね。 WIN3.1はともかく、NT4.0以降が使えるCPUなら全部だめなんじゃね? これの元記事はどこだろう マイクロソフトもリナックスもパッチを出すらしいけど・・・? AMDだけ3割はよなったりしないのか? ttps://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ 3770kで困ってないから 買い換えるつもり無かったのに つか、会社のマシン全部Coreiシリーズだぞ >>467 どうもマイクロコードを置き換える つまりブートローダを変える >>37 なんで君がそう思ったのか、それがむしろ疑問。 >>464 ゲームPCならアキラメロン オフィスなら3割落ちても影響は感じないだろうし 実際どこまでパフォーマンスが落ちるかはパッチが出てみなければ判らん x86ハードウェアの欠陥だからコア2セレペンコアi全部アウトだべ。 >>441 元記事の最後にAMDは大丈夫って書いてある。 AMD x86 processors (such as Opteron, Ryzen, EPYC, etc.,) are immune to this vulnerability. 俺は初代corei7だから今更遅くなってもわからんけど 会社の仕事用ノートは今月納品なんだよ フザケンナ i7にしとけば今でもヌルヌルのエロ動画が見れてたのになー なんでi5にしちゃったかな、10年前のオレ >>475 Vt導入されたのが2007年だから、それ以降ってことかと セロリンにも影響あるの? 今でも糞みたいな性能なのに、30%も低下したら使い物にならないんだが。 ブラウザのJavaScriptからリング0の情報が読み取れるとな? 修正したらそこで3割も落ちるんじゃあもうそのままでいいわ (-_-;)y-~ CORE2Duo、激アツなんで冷却対策してる。 >>379 カーネルメモリにアクセスするJavaScriptをユーザのPCで動かさないと無理なんとちがうのん? んで、JavaScriptってそういうときは確認ダイアログでなかったっけ? あやしいダイアログは押さない、で自己防衛できるんじゃね?って思ったんだがそうでもないんかね >>497 あれは繋ぐ端末側のソフト修正で完治する ちょっと待って 第8のi7買って明後日届くんだけど 10年ねえ。インテルちゃんと保証しろよ総とっかえでな インテルが交換してくれるんだろ? 夏にCPU買ったばかりだぞ やべえよな 特にビジネスユーザーはよ 社会に混乱が起こるぞ、休み明けはこの対応に追われそう >>483 違う 勝手に、OSのアップデートで秘密裏に対応しようとしているところを みつかった。 Linuxは対応済み >>42 実は微妙。 AMDのインテル互換CPUは実装は別だがアーキテクチャはほぼ同じ、独自拡張の部分ではないから、完全にAMDが安全かはわからない。 良かった 去年PC買い替えないで win10にしない奴、情弱とか煽ってた奴らw 10年間って、余裕で対象だな リコール対象をはよリストアップしてくれ これもソフト(OS)の修正で治るけど それにはカーネル呼び出しの度にTLBをフラッシュする必要があるから ソフトによってはパフォーマンスの低下が深刻になるという話 各OSがどういう実装してるのか知らんけどCPUごとに動作を切り替えてないなら AMD/Intel問わず速度低下は起こるよ 386から続く 関係ないプロセスにプロテクトメモリにアクセスすると例外が発生するという ハードウェアの機能を使ってOSを設計してるとしか考えられ那須 >>530 神戸製鋼どころじゃない被害金額出ると思う マジで金返して欲しいんだけど そのAMDとかに買い替えるから いまどきwin10じゃない奴いないでしょとかドヤ顔で言ってた奴らw 買い替えないでよかった この騒動落ち着いたら、win10搭載PCに買い替えるよw ぼくのCPUはCore2Duo E8400だから関係ないもん >>517 とりあえずインテルのシール貼ってるPC使ってるなら買い替え >>1 何回このスレ立てるの? CIAのバックドアがバラされた、で終わった話じゃん 例外が発生することなく 関係ないプロセスが関係ないメモリにアクセスできる OSでできてしまう つまりノーチェック >>18 俺も未だ955だわ 次はRYZENで組もうかって感じ そしたらメーカー直販商品は発送待ちはストップになるのかな? >>78 は?日本人は声上げてないだろ特に欧米企業にはだんまりだろw 逆にアメリカ人のほうが自国や他国企業に対して多額の賠償払わせてるだろアホ デスクトップはともかくノートのはなあ あれってソケットごとボードから外せるの? プライベートなVMしか運用してないから、 別のVMのメモリ内容を参照できるぐらい構わん気がするな。 ESXiで完全分離版と現状版と分けてくれるなら、 現状のまま使いたい気がする。 (-_-;)y-~ CPUの中ってのがヤバイ感じするねんけど。 チップで誤魔化せんレベルやん。 結局インテルCPUを使ってる人は、どうすればいいの? 3割ってすげえな もはや社長の土下座じゃ済む次元じゃないわ 買い替えさせるための作られた欠陥だな 最近CPUの高性能化が少なくなって買い替えが少ないから こんな詐欺を始めたんだろうよ 問題があるならリコールして無償で置き換えろよな MSの見解が知りたい。 ASLRとかの技術も素通りしてしまうん? >>499 コアアーキテクチャのcpuで仮想記憶を使った際にということでしょ? 仮想記憶の書き込み他は一種の特別なファイルだから、そのファイルが読めれば内容は見られるということ。 >>513 今のCPUは良く使う命令セットがハードで組み込んであるんよ それに一時キャッシュにアクセスされるバグが見つかったって事だろう 例、旦那に内緒でデリヘルのバイトやってたけど、旦那は知っててNTRの興奮材料にしてた感じ >Intel x86ハードウェアに存在する欠陥のため >Intel x86ハードウェアに存在する欠陥のため >Intel x86ハードウェアに存在する欠陥のため 解散! 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる