【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下
レス数が950を超えています。1000を超えると書き込みができなくなります。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters そもそも仮想マシンとか
どこにも書いてない
ぜんぜん関係ない
そもそも仮想マシンなんか
OSの上で動いてるから
まったく関係ない
仮想マシンとか関係なく
OSの上で動くすべてのプロセスでセキュリティーの問題が発生するということだからな
仮想マシンなんかそのプロセスのひとつ
もっと致命的な問題 >>856
>Meanwhile, Microsoft is expected to publicly introduce the necessary changes to its Windows operating system in an upcoming Patch Tuesday:
マイクロソフトが勝手にパッチ当てるみたいよ PC板で聞けない初心者だけど
今のAMDプロセッサってi7と比較してどの程度のもんなの?
スコア数値でも戦闘力でもいいから教えて (´・ω・`)まめちしきー
来月にはRyzenの新しいCPU発表なの
また
インテル最新CPUに対応する一万円ぐらいの安いマザーボードも発表なの
だから新しいパソコンほしい人はとりあえず来月までまっとこー >>1
> Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、
ソフトウェアレベルの修正って何だ
あとBIOSでも駄目なの? (-_-;)y-~
俺はCPUの中までよく知らん。そこまで勉強しなかった。
でも、今のはCPUとチップが一体化してるんやろ? 1151のpentiumなんだがヤバイのか教えてくれ まあヤバイとおもった瞬間にケーブルぬけばok
問題はそのタイミングw >>888
Windowsが意味不明な性能低下しだす レッツノート買ったばっかだし他のPCも遅くなったら買い替えやんか。
まじで勘弁してくれ! アップルに続いてインテルタイマーで新型CPUを購入させる魂胆 >>818
わからせたのは外部
インテルはノーコメント >>822
サイジングしている人にとっては、CPUの性能が30%落ちると困るのよ。
ちゃんとベンチマークとって、必要なコア数とクロックを算出してからサーバ導入してるからな。
さて、今度導入するサーバの仕様を年末に決めたとこなんだが、
CPUのコア数とクロックをどうするか。。。 俺のPenD 945はセーフなの?
冬は助かってる >>869
どうしよ
キャンセルしてもパソコン必要だからどうすればいいのか >>774
iphoneに関しては見方によってはむしろプラスな人もいるけどな
たったの3300円でバッテリー新品に交換できて速度は回復しそこからまた2年は使えるわけだし
androidは劣化した電池の交換に8000〜9000円くらいかかるから古い端末にそんな金使うべきか
この際買い換えるかなかなか悩ましい選択 そして
このスレのヤツラのPCとは無縁の問題
トロイでもしかられないぎり、なんの問題もおきない windows10でインサイダープログラムに参加してfastringにして
いれば回避出来るかもとも取れる
早くwindows10にしろってこと PCもう一台買って、重要データ入れずにネット専用にするか。
今までのはオフラインで使おう うちのノートグラボがないからi7に頑張ってもらってるのに3割低下はきついな… 普段使いなら問題ないだろうが
高負荷かかるソフトとかなら体感もっさりするかもな30%落ちたら 30%のパワーダウンとかフォルクスワーゲンより酷いだろ >>890
発売時期ならまだしも
発表時期を知ってるのはなんでなの?
毎年恒例とかそういうの? >>914
特売が何時までも続くと思っているお前は砂糖より甘いかも >>819
amdのみコア数を半分にするパッチを出した恨みは忘れないよ >>912
自分も・・・でもどこで買っても今のとこ
全部だろうしね・・・・
数ヶ月で完璧なの出来たらムカツクよね スピード落ちていいから
はよパッチあててくれ
そんな沢山仕事はさせないから
秘匿性のないPCは困る
ってかインテル金返せ! >>928
(´・ω・`)いろいろな見てたら書いてたの (-_-;)y-~
CPUが巨根化した天罰なんやろか? >>892
ならインテルCPUでBGP制御してんのか?してねーだろ 本来の性能 amd=intel
お値段 amd<intel
だったってことか Pentium4という糞掴まされて以降Intelにはこりごりだ
俺たちのAMDさえあればいい 物理タグは必要な時しかフラッシュしないってのは
性能を上げるためにやってる事で設計どおりなんだが
ARMだって同じ問題あるというか世の中に存在するすべての
物理タグ採用MMUが駄目ってことになるんじゃ? >>464
マイクロソフトはすぐにパッチ出すみたいだから、セキュリティは大丈夫だよ
ただ速度低下がどの程度なのかはわからん
ゲームってカーネルコールが多いのか? >>16
GIGAZINEの担当がAMDファンボーイだから、キチガイみたいにnVidiaとintel叩いてるな
1080の後にAMDが産廃だしたときも、「わずか数万円で1080に匹敵!」みたいな記事書いてたけど、
実際はご存知の通り産廃wwww 僕が使ってるceleron M430は大丈夫なのかな >>901
単純にCoreiとツクモのすべてと、Xeon、Pentium、Cerelonが該当する
要するにAND製と、IntelならCore2以前のおの以外アウト 個人PCでESXi動かして仮想化してるけど、やばそうかな?
仮想マシン間の情報が覗けるのなら、外部のサイト開いたときに、
自分自身の仮想マシンは見られないのに、裏で動いている別の仮想マシンの情報抜かれてしまうってことだよね? MZ-80Bの甦る時がやってきたか。
10分カセットテープの再販はよ。 > マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、
これ、修正はできないけどOSの設計を変えたらいいという意味では?? で、買い控えした方がいいんか?
それとも個人で利用する分には影響ないんか? 計算機の外部からなんらかのトリガーを受けることでプロセスが起動する
外部とのトラフィックが発生する
この二点を満たさない限り無問題
問題なし
サーバーなら問題が発生するケースがある (; ゚Д゚)はぁぁぁ〜〜〜!!!?????
ふざけんな!!
定価の10倍で買い取れよ sandyからryzen1700がやはり正解だったな 今にも直ぐに修正CPUが出来るみたいな奴
妄想もいい加減にしろ
これから設計を見直して修正した奴を工場に送ってライン全部変更だぞ >>416
次も長年使いたいからいいやつ買いたいけど金が無い 何がひどいって、セキュリティのためにMSやらOSメーカーが対策した途端問答無用でゴミ掴まされるってとこだよな。
性能落ちるならパッチ当てないという選択肢がほぼ取れない。 (; ゚Д゚)OS一覧出ないとわかんねぇ
俺のN3150と昔のi5も含まれるんか OTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTZ 大変だな、と思ったけど、
じゃあ、俺のパソコンのCPUからカーネルメモリーなんちゃらが読み取られたら、
何がどう困るのかが想像できない。 >>958
MZ-80Bは、カセットデッキの生ゴムが溶けて、全滅しとるがな。 coffee一定数売れたタイミングでわざと出したんだろうな
俺はアム信ではないがAMDは12C24T定格4.5GHzの95Wが控えてるしこれからはAMDしか選択肢がないな
もちろんセキュリティも万全だしグリスなんか使ってない
淫信はそろそろ目覚まそう >>976
(; ゚Д゚)OSじゃねぇ
CPU一覧だ レス数が950を超えています。1000を超えると書き込みができなくなります。
