【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters 【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
https://asahi.5ch.net/test/read.cgi/newsplus/1514966335/
intelのCPUに重大なバグ。修正により性能30%ダウンは確実。 もちろんcoffeeも対象 [589351131]
https://leia.5ch.net/test/read.cgi/poverty/1514960738/
【Corei全部ダメ】IntelCPUに重大セキュリティバグ発覚 修正で性能3割ダウンへ
https://krsw.5ch.net/test/read.cgi/ghard/1514967453/
___
,;f ヽ
i: i
| AMD |
| | ///;ト,
| ^ ^ ) ////゙l゙l; ハンニャ、ハラミッタ〜
(. >ノ(、_, )ヽ、} l .i .! | インテル、オウジョウニダ〜〜
,,∧ヽ !-=ニ=- | │ | .|
/\..\\`ニニ´ !, { .ノ.ノ
/ \ \ ̄ ̄ ̄../ / ./ バッテリー問題に続いてIntel問題だもんな
下手すりゃアップルが傾くな >>591
カーネルが使ったアドレスがページテーブルに残ってると
ユーザプロセス側でゴニョゴニョするのに使われるから...ということだと思う
ざっと読み流した感じだと保護されたメモリ空間にアクセスした命令がリタイアして例外発生するまでに
投機実行される命令群が破棄されるべきテンポラリなキャッシュ内容を使えてしまう...みたいな >>629
ばれた以上、北朝鮮とか中国・ロシアが
ハッカーツール作り始めただろうから、
今まで大丈夫ってのは通用しない。
これからが問題。
(~)
γ'⌒`ヽ なお、この脆弱性は、
{ i:i:i:i:i:i:i}
( ´A`) 1台のPC内の仮想マシン(VM)同士で発生します。
( つ旦O
と_)__)
The vulnerability lets users of a virtual machine (VM) access
data of another VM on the same physical machine (a memory leak).
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters >>76
今回のはしないと思う。
被害の可能性は可能性の段階だし、OS他で対応できないわけではないし。 今頃マイクロソフトは大喜びだろう
Win7, Win8.1は一網打尽で50%くらい処理速度下げてくるだろう インテル はいってる?
このコピーを作ったのは日本人で、
Inter Inseide?
として世界でも使われた。 国産CPU作れよ。
名前はKANIKAZEとかでいいから。 >>78
新しいのなら大丈夫ってどこに書いてあるの?
書いてあるなら見せて? どうせ動画見るくらいしか負荷かかるようなことしないしいいよ、買い換えるわ >>666
仮想マシンで起きるなら
グーグルやAmazonの仮想マシン総とっかえかな そもそも仮想86モードで管理される仮想メモリのアドレスでOSはメモリにアクセスしてるハズ
仮想メモリをきるという発想がそもそもない >>675
お前が金出せよ。
10億とかで作れるよ。 僕のパソコン64ビットだったから大丈夫だった!!! パッチ早よ
使途はほぼネットだからcorei7で性能3割低下させても余裕だろう core2duoのhp6730b(Windows7)の出番が戻ってきたな 最新世代でも安全という保証はないんだよね
これから設計が始まる世代のチップが採用されるまでリスク受容するか、
40%遅くなるパッチを当てて使うしかない
つまり「パフォーマンスが欲しければ最高速度のチップ搭載機に買い換えろ」
ということになる なるほどつまりインテルの落ち度だから性能100%出るモデルに無償交換リコールに応じるということだな
自動車でもよくやってるね、ねえ? >>655
ここで言ってるx86は x86-64 のことだよ こんなんトヨタのブレーキ問題とかBMWの捏造問題なんて吹き飛ぶ損害出そうだが。 >>667
それで良いと思う。
というか、VM使ってないならそもそももんだないような気がしてきた。 ページテーブルの管理方法の問題なんだからCPUのバグというより
OSが元々対処すべきことじゃないか。
30%低下するというのも大げさなような。 _ ―- ‐- 、
(r/ -─二:.:.:ヽ インテル、おわったな。
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ::::::::::::::::::::: あぁ
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
〈: : : : : : : : : : 〈r-‐、:.:.:.:ヘ.:.:.:.:. ', : : ',: . .|: : 〉 /:::::::/ Windowsロゴからパスワード入力まで五分間も画面が真っ黒なんだけど、これはバグのせい? パッチを当てると30%性能低下とかもう選択肢ライゼンしかねーじゃん
あれあんまりOCできねぇからなぁ こ こ 10 年 間
つまりCorei○世代iと表記されるシリーズすべてアウト
この問題をクリアするにはAMD聖野使うかCore2世代まで戻らないと・・・ どうすればいいの?返品してどのノートパソコン買えばいいのか教えてください
Adobe CC使いたいんですけど >>622
昔ならこういう時ドザざまあwでマカー大歓喜だったんだろうけど
今のMacはintel CPUだからなあ >>610
CMS更新で済んだけど、元性能が低すぎた>Crusoe
抜本的に改善したEffecionはPCではシャープにしか採用されず
低消費電力のメリットがなくなってPentiumMに滅ぼされた 去年6月に発覚してたこれとはまた別件なんだな
Core iすべてってこれはまたでかい
すべてのOSが対象、インテル最新CPUに深刻な欠陥
https://techwave.jp/archives/serious-defect-on-intel-skylake-and-kaby-lake.html
インテルの第6世代Coreプロセッサー「Skylake」シリーズおよび第7世代Coreプロセッサー「Kaby Lake」シリーズのCPUに
データの破損や損失を起こす重大な欠陥があることが発表されました。
これは2015年後半から出荷されているものから、今後発売が予定されている「Xシリーズ」までが対象とされています。
特定のOSに限定された問題ではなくWindowsからMacos、Linux系のデバイスまで、当該CPUを搭載あらゆるデバイスの使用者に対し、
対処ができるまでデバイスのBIOSを使って問題回避の設定をするよう呼びかけています。 > マイクロコードアップデートでは対応不可能で、
> この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかった
> ウェブブラウザのJavaScriptのようなものまで含めた
なんかいろいろ矛盾してるなぁ。 実質、VT無効化での運用になるのか。
それだと30%遅くなるのは、納得できる。 久々に自作したい気持ちが湧きかけてたけど取り返しがつくうちにこのニュースを知ることが出来てよかった 30%遅くなったWin、その上に仮想OSのWin動かしたらさらに30%速度低下するん? mac終ったー
つーかApple終っていくなー
ジョブズガー言いたくなるわw
クソ腹たつ メモリーの内容って、元々普通に見られない?
メモリビューワで誰でも ・やらかしたのはintel、ファームウェアとかでの対応も不可能
・再設計した完全新世代が出るまで諦めるしかない(今度の新チップもコア部分が同じなのでNG)
・AMDのCPUは関係なし Intelとしてはゼロデイ攻撃を防ぐために問題の詳細を明らかにする前に
OSベンダーに働きかけて修正させている段階
WindowsでもInsider Previewでは既に修正が投入され始めてるらしいよ
https://twitter.com/aionescu/status/930412525111296000 タカタや東芝は会社が傾いても大金を投じて補償した
さて米国政府は米国企業の世界的トラブルに対してどうアプローチするかな
「正義の国」ならタカタや東芝と同じように扱うべきだよね
まさか「正義の国」が他国企業の失敗にだけ厳しく自国企業の失敗にだけ甘いなんてことは無いよな?
「正義の国」である米国はそんなゴミカスウジムシ国家であるはずがない
たとえインテルが潰れることになっても世界中のインテルユーザーに賠償するよう米国政府が促すはずだ つまり別のバーチャルマシンの保護領域が読めちゃうって事だよな
そりゃどんなにOS側で足掻いたって特殊コードぶっ込まれたら全滅だわ
インテルおわた XEONはどうなんだろ。
サーバにまで波及したら面倒ってレベルじゃなくなるが。 OSの欠陥
OSさぼりすぎ
むしろOS使ってたヤツが
全然試験してない 見たら俺のは i5-6500 ってなってたぞ
どうしてくれるんだ >>654
まさかそんな、と思ったけど、確かに>>1のリンクでは仮想メモリとは書いてないなあ。
こんな語訳あるかな? >>705
マック信者はintelの10倍の性能とかアホみたいな嘘を平気でついてたからな >>706
コントロールパネル開くだけで一発目は5秒くらいかかってた気がする。 エラッタってなんか北海道あたりの祭りみたいな名前だよな Core2Duoから最近Ryzen7 正解だったのか? >>697
ユーザランドで回ってる限りは速度低下は0だけど
システムコールのオーバーヘッドがバカでかくなるから速度低下の度合いはアプリによる
ディスクやネットワークをヘビーに使うアプリほど性能低下する >>725
影響受けるのは殆どXeonだろ。
i3やi5でVM動かしてるのは趣味の世界だから無視してよかろう。 >>78
セキュリティ対策した新たなCPUが売り出されるどころか発表すらされてないのに何言ってるんだ 異常系の試験をぜんぜんしてない
常に正常に動いてるから正常に動作していると
思っていたにちがいないわ。。。 まあスマホで放置されている脆弱性と比べればかわいいもんだ いまだにCore2Quad9650の俺は死角なしか こういうのってさあ
買い替え需要狙いでわざとやってるだろ? なぜかAMD CPUで修正コードを試した人がいて
それによると性能低下は49%だって
ヤバくね?ほぼ半分ジャン
https://twitter.com/grsecurity/status/947439275460702208 Windowsならカーネルにパッチを少しあてるだけで修正できそうだけどな 2600kからぼちぼち8700kに買い換えようかと思ってたけど、メモリめっちゃ値上がりしてて躊躇してたおかげで助かったわ
もうしばらく様子見るか ■ このスレッドは過去ログ倉庫に格納されています
