【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★2
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1514966335/ AMDなんて遅いし消費電力多いしIntelと比べものにならない
その理由が手抜きで高速化だったとはね Intelがわざと仕込んでたんだろうwww
アメリカの陰謀だよwww 先月大騒ぎしたのとはまた別の欠陥が見つかったのか? なあ、ちょっと心配なんだけど、MSはRyzen使用者にも同じようなパッチを当てたりしないよな?
どうもRyzenも性能を下げないと平等じゃないとか言って当ててきそうなんだけど・・・ ん?いまだにCore2 Quad 6600 2.4GHzな自分大勝利なニュース?w
今年でもう10年闘っているわw >>9
そんなことしても誰かがパッチを外すから問題ない 欠陥だらけのOS売って買い替えさせまくってたマイクロソフトが↓ インテル 「アップルか!アップルがばらしたのか!!」 30%と減っても何かが変わるような使い方してないよね この問題解決するまでパソコン買えないし今のパソコンで株取引出来ないんだけど https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak).
The bulk of the changes involve "kernel page table isolation," a feature that prevents VMs from reading each other's data, but at performance costs.
AMD x86 processors (such as Opteron, Ryzen, EPYC, etc.,) are immune to this vulnerability.
おまえら英語も読めないのかよ、知的障害じゃね? 俺のi5だけど第8世代のi3で許すよ
ランク下がるけどしょうがないから許すわー
しかたないけどゆるすわー >>18
gigazineもVMには一切触れてないな
個人レベルで影響なんかないだろうに これ石だけじゃなくてチップセットもメモリも交換しないといけないんでしょ
やってられっか、ぼけ な 言っただろ
新しい物が安全である保証はない
古い製品を切り落としたくて急いで開発したんだろう
結果はマヌケでしかない アップルはPCはインテルだからなiPhoneと合わせて踏んだり蹴ったり 自作に関係して助けて欲しいのですが自作板で
親の年金に巣食ってAMD批判を365日休まず続ける
この人なんとかならんかな?マジで迷惑している助けて
855 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 09:46:23.05 ID:aCI/6C0YM
858 名前:Socket774 (オイコラミネオ MMdf-q1nh)[] 投稿日:2018/01/02(火) 10:03:49.70 ID:+ILvONXXM
864 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 10:59:33.06 ID:Z+x7koPcM
870 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 11:57:18.52 ID:766GUGehM
876 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 12:23:27.70 ID:RYU3phj+M
884 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 14:06:18.10 ID:TEqcYvtYM
887 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 16:02:35.00 ID:i+ztdDrpM
889 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 16:12:21.98 ID:mFKhuKMyM
892 名前:Socket774 (オイコラミネオ MM56-q1nh)[] 投稿日:2018/01/02(火) 16:18:16.63 ID:nOJRvQKpM ゲーマーでもなければ深刻な速度低下にはならんだろうな CPUよりディスクの性能が重要なアプリに影響が出そうな雰囲気
一般ピーポーへの影響はあんまなさそうだけどサーバ屋さんはつらそう
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 仕事始めから鯖屋デスマーチ確定ワロタwww……わろた…… 他社の買おうにもAMDの2in1タブレットなんてないし
Snapdragon835のタブレットなら一応あったか >>18
そのブラインドタッチ程度の当たり前の能力を自慢してるらしい君が痛い 鯖のコストが上がれば関連サービスすべて値上げだろう 前すれのおかげでVT-xとかリングプロテクションとかいろいろ勉強になったわ >>16
深刻じゃねえけどエンコマシンに取っちゃ結構デカイ --------
Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開
Windows版にはコマンドライン版に加えGUI版が提供される
樽井 秀人
2017年11月24日 11:31
https://forest.watch.impress.co.jp/docs/news/1093180.html
-------
Intel-SA-00086 Detection Tool
Version: 1.0.0.152 (Latest) Date: 12/19/2017
https://downloadcenter.intel.com/download/27150
これをダウンロードして検査したら、自分のBIOSは
完全にアウトだったわ。
どうすればいいのだ。マザーボードメーカーはまだ
対応パッチをBIOSに対して出していないし。
それにユーザーにとっての「重大なリスク」として、
もしもマザーボードのBIOSにパッチをあてたら、
Windows10のライセンスがデバイス(PC)に対して
付随しているという前提が無効化されてしまって、
新しく買ったマザーボードで組んだマシンと同じ扱い
になってしまうかもしれない。すると、OSがブート
しなくなり、WindowsのOSのライセンスを買い直す羽目に
なるのかもしれない。鬱だ。ああ天は我を見捨てたか! 3万で変える格安のATOM搭載のノートPCが売れる時がやって来たな いやさぁ、パフォーマンス下がるのはもちろん困るんだけどそれより
今!現時点で!リアルタイムに!セキュリティーに脆弱性が認められるんでしょ?
ねぇ?ゲームに影響がないーとかアホなん? RYZEN大勝利キタ━━━━(゚∀゚)━━━━!!!!! 福袋に4k動画が楽々再生できるi3機が入ってて喜んでたのに 深刻だよねw
カーネルで対応すると、コード読まれてカーネルメモリーがどこに配置されてるか
推測できるから、厄介だわ そろそろ買い替えを検討していたところだから
ちょうどいいわ (-_-;)y-~
性能減退って、速度が30%落ちるんやろ、かなり深刻やん。 修正CPU出すんなら、ちょっと前のソケットには対応してくれないと困る
これから対応するのに最新のだけとかマザーボードもメモリも買い換えろと
言ってるに等しい 「intel 入ってる」って、そういうことだったのか。 インテル(バックドア)ハイッテルか
どうせわざとだろ、ペンタゴンの指示かなんかで仕込んでたんだろ >バグのない新たなプロセッサを導入する必要があるとのこと。
自動車メーカーならリコールレベル
無償で配れよ なんだかよくわからんが4年前に買った俺のノートパソコン コアi7入りは大丈夫だよね? とりあえず詳細待つしか無いけど、不具合の出る条件によっては大問題になりかねんな 英文のソースも読んだけれど、x86だけなのかx64でも影響するのか不明。
ユーザーレベルから特権階級のメモリアクセスができるとすれば問題だよね。
OS設計以前の問題。 >>1
(~)
γ'⌒`ヽ なお、この脆弱性は、
{ i:i:i:i:i:i:i}
( ´A`) 1台のPC内の仮想マシン(VM)同士で発生します。
( つ旦O
と_)__)
The vulnerability lets users of a virtual machine (VM) access
data of another VM on the same physical machine (a memory leak).
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters >>67
パスワードをブラウザに保存させずに、そのつど打ち込むように
してれば大丈夫 >>74
セーフ
>AMD x86 processors (such as Opteron, Ryzen, EPYC, etc.,) are immune to this vulnerability. なるほどね。だからWindows10は頻繁にアップデートが勝手に掛かって今まで
誤魔化してきたわけだ。ぶっちゃけ勝手な動作されてネットも重すぎて開かないことが多い。
こんな事になるからメーカー製の安物ノートPC買っとけば良かったと後悔してるわ。 これは、Windows on ARMを推進しようとする
MSの陰謀だな >>18
ん?これもしかして、VM上の話?
もしかして、VM以外は関係ない?? この前、ルーターがどうのこうのって話があったが、あれはどうなったんだ? 俺のPCには世界の命運を左右するような情報は入ってない
全くどうでもいい話だな MacのParallelsで仮想Win10を使うけど基本的にVMは一つしか起動してないし
使い方に気をつければ大丈夫か? 4年位前のi7ノートだけど最初は良かったが途中から立ち上げに15分くらいかかるようになった
よくわからんがそれが影響してるのかな
∧_∧
( ^ω^) < AMDは大丈夫ですお・・・
/
The AMD microarchitecture does not allow memory references,
including speculative references, that access higher privileged data
when running in a lesser privileged mode when that access would result in a page fault.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
∧_∧ つまり、CPU 内部で
( ・∀・) 「特権レベル」 の扱いが杜撰だったと・・・
/ >>88
お前の命運を左右するエロフォルダが危険なのである (´・ω・`)仮想メモリの中を見ることができるバグなの?
もしかしたらメモリを32GBとか64GB積んでたらオッケーなの?
くわしい人どうなの? ■ このスレッドは過去ログ倉庫に格納されています