【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters ぼくのCPUはCore2Duo E8400だから関係ないもん >>517
とりあえずインテルのシール貼ってるPC使ってるなら買い替え >>1
何回このスレ立てるの?
CIAのバックドアがバラされた、で終わった話じゃん 例外が発生することなく
関係ないプロセスが関係ないメモリにアクセスできる
OSでできてしまう
つまりノーチェック >>18
俺も未だ955だわ
次はRYZENで組もうかって感じ そしたらメーカー直販商品は発送待ちはストップになるのかな? >>78
は?日本人は声上げてないだろ特に欧米企業にはだんまりだろw
逆にアメリカ人のほうが自国や他国企業に対して多額の賠償払わせてるだろアホ デスクトップはともかくノートのはなあ
あれってソケットごとボードから外せるの? プライベートなVMしか運用してないから、
別のVMのメモリ内容を参照できるぐらい構わん気がするな。
ESXiで完全分離版と現状版と分けてくれるなら、
現状のまま使いたい気がする。 (-_-;)y-~
CPUの中ってのがヤバイ感じするねんけど。
チップで誤魔化せんレベルやん。 結局インテルCPUを使ってる人は、どうすればいいの? 3割ってすげえな
もはや社長の土下座じゃ済む次元じゃないわ 買い替えさせるための作られた欠陥だな
最近CPUの高性能化が少なくなって買い替えが少ないから
こんな詐欺を始めたんだろうよ
問題があるならリコールして無償で置き換えろよな MSの見解が知りたい。
ASLRとかの技術も素通りしてしまうん? >>499
コアアーキテクチャのcpuで仮想記憶を使った際にということでしょ?
仮想記憶の書き込み他は一種の特別なファイルだから、そのファイルが読めれば内容は見られるということ。 >>513
今のCPUは良く使う命令セットがハードで組み込んであるんよ
それに一時キャッシュにアクセスされるバグが見つかったって事だろう
例、旦那に内緒でデリヘルのバイトやってたけど、旦那は知っててNTRの興奮材料にしてた感じ >Intel x86ハードウェアに存在する欠陥のため
>Intel x86ハードウェアに存在する欠陥のため
>Intel x86ハードウェアに存在する欠陥のため
解散! 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) 対応パッチで性能3割減を我慢して使ってねってことか >>561
シングルタスクならIntelが速いとか
言ってたけどこれじゃあ >>546
TLBの一貫性の問題ということは
フラッシュせずに引き継いでスーパーバイザ乗っ取りできるってとこか
テロに利用できるな >>566
VMMは、swapしなくても機能してるだろ。 問題は同価格帯で性能3割減のIntel CPUと性能そのままのAMD CPUどちらが性能的に高いのかだ >>544
ちょっと何言ってるかわかんないけど
OSじゃなくてハードレベルの問題だよ? >>571
AMDが安いのは安く作れるから、値段は下がりっぱなし
今後上がる予定もない
なお性能はIntelの倍くらい
情弱だけが損してるけど秘密だぞ メイン PhenomII
サブ C2D
予備 nano x2
俺大勝利 >>544
Win10は毎年別OSに進化してるから頭の良い人に対策考えてもらえる。
Win7は進化の止まったOS。 多分これはバックドアじゃねーのかなと。
恐らくビットコインをユダヤだかなんだかの国際的な権力がコントロールできなくなったので、
それを破綻させるためにこのバグを利用する気かと。
黙ってこのバグを利用して仮想通貨を破壊すると自分らの正体がバレてしまうので、
先に「こういうバグが見つかったんよ!」という形でバックドアを公表したと。
こうすれば自分らが犯人だとは思われずに「バグを利用されて」仮想通貨ビジネスを
破壊されてしまった、という形にできるということだ。 >>404
仮想メモリーは別にスワップのためだけに使うわけではないので
仮想記憶
https://ja.wikipedia.org/wiki/%E4%BB%AE%E6%83%B3%E8%A8%98%E6%86%B6
...
従って主記憶装置以上の大きな記憶領域を仮想的に使用できるようにすることは仮想記憶の主な目的ではあるが、本質ではないとも言える。 OSの問題
ページングメモリをプロテクトする機能がないOSの問題
WindowsならHALに問題がある >>76
十数年前にTransmetaのCrusoeというCPUが大バグ出して全製品リコールになった
それが元でTransmeta社は倒産した >>587
どゆこと?タコでもわかるように説明よろ >>582
問題はカーネルプロセスのアドレスであってユーザプロセスじゃないから
ASLRじゃなくKASLRすれば多少は緩和されるけど根本的な解決ではない macもアウトだな
林檎信者はもう買うマシン無いぞ >>166
集団訴訟なんてアメリカだけだろ
intelは世界シェアがあるんだから訴訟リスクより買い替え需要のほうが企業利益増 うわこりゃひでえ
ここ10年てことは事実上ビジネスPCほぼ全部じゃねーか >>598
基盤屋さんが仕事始めから死亡ってこと? 欠陥じゃなくて仕様だろこれ
今さら騒いだところでなにも変わらんわ
もう10年以上ずっとこの状態で世界は動いてたんだぞ
これが原因でなにか大事件が起きるならとっくに起きてるわ ESXiでCPU affinity指定して、VMとcore/threadを紐付けとけば、
そのVMに関しては、性能低下は無い感じか? >>467
仕様書に明示するレベルの話ではないな。
仮想記憶領域へのアクセス制限の話だろ? >各OSがソフトウェアレベルで修正をかけるか、
これでええんとちゃうのん
ほとんどWin10だろ とりあえず、水晶発振器を3割速いやつに交換しておけばOK? 2週間後に届くんだがこれ出荷ストップしてくんないかな。メールしとくか 最近2in1タブレット買ったばかりだけど
交換…するわけないか 注文して届いて無いけど
これ向こうからキャンセル来るのかな? >パッチを当てると性能30〜35%低下
翻訳記事読んでも言及してる部分が見当たらないんだけどどこ情報? これでマイナンバーとか個人情報漏れ放題とかあるのか?
って思ったけどもう漏れてんだろうな。盛大に。 >>76
しないとダメでしょ
企業に泣き寝入りしろは無理 >>629
今見つかった問題なんだから10年動いてたとか関係無いやん? 仮想メモリを切る?
そんなことできるハズがない
そもそもOSは仮想86モードで動いてる 年末にパソコン買い替えたばっかなのに(´・ω・`) >>587
>Similar operating systems, such as Apple's 64-bit macOS, will also need to be updated ? the flaw is in the Intel x86-64 hardware,
とあるから64ビットOSも含まれるぞ 馬鹿高い天狗のインテルを見限って
AMDの8Coreで組んでる俺は勝ち組 >>642
元記事にある。
the patch inflicts an unavoidable performance penalty ranging between 30-35% これは、日本語の記事を書いたやつがおかしい。
日本語では「仮想メモリ」となっているが、「仮想マシン」が正しい。
仮想マシン(VM)メモリが同一物理マシンの別の仮想マシン(VM)からアクセスできるのが問題。
データセンターでサービスを仮想マシンで提供している場合はもろに影響を受ける。
#個人PCで仮想マシンを使わなければ関係ないのでは? >>613
ここ数年のPCはぜんぶx64だから対象外 ■ このスレッドは過去ログ倉庫に格納されています