【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★3
レス数が1000を超えています。これ以上書き込みはできません。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1514973174/ Ryzen TheadripperとRadeon Vega Frontier Editionで組んだのでセーフだぜ 一応まとめるとこんな感じのようだな
・仮想メモリはメモリをHDDに保存するページングのことではなく、メモリ共有の仕組みの話
・VMの話は一例としてVMだと他社のデータも盗み見できてしまいますよという話(VM以外も問題あり)
・AMDは無関係というソースもあるし、関係あるというソースもありよくわからん
・ここ10年というとCore iシリーズはすべて該当するが、どこまで該当するかは不透明
参考
>インテルCPUに重大な脆弱性 速度30%減少の可能性 何が原因か?
http://nikon1.publog.jp/archives/51334134.html
わりと大変なことになっているようだ 脆弱性足りえる理論がどこにも書かれていないな
cpuから読み取れるわけがないんだよ
理解不能な記事だ WintelによってAMDも巻き添えになるかもしれない >>1
> パッチを当てると性能30〜35%低下
つまり、Core i3がCore 2 Duo相当になっちゃう、ってこと? X86アーキテクチャの欠陥なら、AMDも同じじゃないかな。 OS側でパッチ当てたら性能3割減ということなら
AMDのCPUでもとばっちり受けるじゃん 30%以上もダウンするようなパッチなんて当てたくないし、見られて困る様な使い方してないからパッチ拒否できる様にしといてよ 神戸製鋼と一緒でしょ。
使えるから問題ない。
終わり。 3行ではよ
CPUエラッタでログインキー盗む方法はよ
CPUのせいじゃないよな どおりで昔のパソコンよりもなんかもっさりしてるわけか
OSのせいだけじゃないのね 訴訟大国のアメリカの反応はどうなの?インテルのCEOとか どこに居るとか居場所はちゃんと把握できてるの? 全部誠意をもって交換しろや
んでタカタみたいに潰れろ >>1を鵜呑みにすると、物理メモリたんまり積んで仮想メモリ切れば良いんだろ?
そしてx64環境なら問題ないとなれば、現行マシンは影響なさそうな気も。 なっさけねーな よく生きてられるな 生きる資格も価値もねーくせに人殺し警察
ま、そのうち国民にぶっ殺されるけどな
下の告発拡散すれば警察とマスコミぶっ潰せるぞ
みんな本物のヤクザって見たことある?いつどこで見た?それって本当にヤクザだったの?
それと暴力団事務所の場所知ってる人いる?それって本当に自分の目で見たの?
テレビや映画の影響でまるで自分は本物のヤクザを見たことがあるような錯覚におちいってるんじゃない?
現在暴力団は暴力団排除条例で存続できてるはずがないんだよ
なのになぜか山口組分裂とかで騒いでる
ヤクザニュースは警察とマスコミによるヤラセ
これがヤクザの真実だから
「世界の脅威の真実」で検索 サイトの中の「暴力団の真実」読んでみ
そして最近やたらと有名人の薬物事件発生してるけどこれ全部警察とマスコミによる陥れだから
これだけ薬物を悪と言っていながら毎回流通ルートにはほとんど触れない警察とマスコミ
それでいて薬物には必ず存続できてないはずの暴力団が関わっていることになっている
さらに、アスカ(歌手)清原(スポーツ選手)高知東生(役者)高部あい(アイドル) 清水アキラ(お笑い芸人)の息子、各ジャンルから次々と薬物報道が出てきてる
こんなことは偶然では片付けられない
また下の記事によると清原に関しては警察とマスコミは暴力団とのつながりを知りながら野放しにしていたことになる
これな
http://news.livedoor.com/lite/article_detail/11148339/
今暴力団排除条例でヤクザとつながりがある人間はかたぎの仕事は出来ないんだぞ その事実には触れずしれっと報道
この薬物、暴力団ニュースは全て警察とマスコミによる陰謀
薬物を有名人に渡しているのは警察だから
下のサイトを読めば薬物事件がインチキで塗りかためられてることが簡単にわかるぞ
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトの中の「暴力団の真実」読んでみ a >>6
DDR4メモリへ切り替え、欠陥が出たと考えている PS4出荷停止デマとかやらかしてサイトなんて信じるかどうかはあなた次第。 CPUとマザーボードとOS無償交換してくれるんだろうな? 試しに俺のPC攻撃してみろよ
IPアドレスは192.168.1.2な
ノーガードで待ってるわ うちの会社高速じゃねえと困るサーバーあるけどどうすんだろうな。
CPU何使ってるか聞いてないけどまずインテルだろうし。
ねえわあ。アメリカならみんなで集団訴訟だろうこれ。 酷い炎上商法だわ
たとえこのハードウェアを治したところで同様の問題は必ず起こる
結局のところ、ソフトの問題 >>6
ありがとう
厳しいな
対応したCPUが出たらいよいよ買い換えかな
Sandyのノートをずっと使って来たけど これ、企業は、マジで真っ青だなwww
PCの外部インターネットへの接続を当面禁止するしかないんじゃね。
個人PCの個人情報なんてしれてるけど。 >>1
【街頭インタビュー】日本の調査からまとめた台湾グルメ10選で、台湾人が選んだらTOP3は?
https://www.youtube.com/watch?v=jLdnAFkuXeI 星3まで行ってて対処や何やのテンプレもない
なにやってんだIC詳しいやつは インテルならデュアルコア化した時ぐらいからか
CPUグラフを眺めるために組んだXeon L5640も引っかかってしまう
Athlon MPのデュアルに戻るか Intelは10年も問題を放置してたのか
リコール隠しではないのか
それともバックドア隠しがバレたのか 2 Socket774[] 2018/01/03(水) 18:04:09.12 ID:21aWUNL5
(~)
γ'⌒`ヽ なお、この脆弱性は、
{ i:i:i:i:i:i:i}
( ´A`) 1台のPC内の仮想マシン(VM)同士で発生します。
( つ旦O
と_)__)
The vulnerability lets users of a virtual machine (VM) access
data of another VM on the same physical machine (a memory leak).
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters OSが誤動作しないようにパッチ当てはできるとしても、イレギュラーなプログラムがアセンブラレベルで
システムを書き換えようとしたらやれない話じゃないと思う。仮想メモリに書き換えプログラムを書いて
実行させれば良い。どうするのかね? 仮想記憶でメモリに書き込む限り必ずこの問題は起きる x58シリーズであれば問題ないのかな?
メモリも修正システム入っているし保全では優秀なの?
ならwind10でマイクロのやったことって二重に根本的なPC失墜招きそうだね
他社のcpuならこのバグ問題なさそうだね てか、パソコンの体感速度って、ずっと変わらないよね。
CPUなどが進化してもそのぶんソフトが重くなるだけで なんかほんとだったら割とかなりやばいっぽいけど勢い無いね
実際大したことないのかな ・
2016年5月2日の回答
昭和大学病院医療安全管理部門の 田丸です。
質問へのご返答についてですが、当院ではこれ以上の対応は出来かねます。
我々はこれまでもご質問いただいたことにできる限り、うそ偽りなく真摯に返答させていただいてまいりました。
また、ご入院中の提供した医療行為についても、必要とされることを適切に実施してまいりました。
しかしながら、これらのことについて、信憑性が疑われ、同様の質問を繰り返されておりますことから、
当院としましてはこれ以上の対応はできかねます。
ついては、弁護士にご相談いただき、
これ以上の対応を希望される場合には代理人弁護士を通じてご連絡くださいますようお願い申し上げます。
昭和大学病院 クオリティマネジメント課
ーーーーーーーーーーーーーーーーーー
昭和大学病院からの回答は嘘に満ち、送られてきたカルテは幾つも改ざんされている。
こんな明らかな虚偽を、臆面無く書けるのは、この様な欺瞞を重ねてきたのだろうと思わざる得ない。
健康被害を受けた昭和大学病院の対応のまとめ
で検索
*he28」? IntelのCPU使ってるマシンで構成されたクラウドサービスに
IntelのCPU使ってるクライアントマシンでアクセスしたら
他のクライアントマシンから自機のカーネルメモリーを参照される可能性があるってこと? アムロの父ちゃんが渡したレトロメカをホントに実装した感じか >>70
どのページが見れるのかキャッシュアルゴ次第でわかんないから
しらみつぶしにページフォルト起こすしかないだろ
たとえCPUの欠陥が治ったところで
おまえのパスワードはハードディスクに書き出される >>70
本当にヤバいネタは伸びない
火消しすら寄り付かないので
基本的に炎上の鎮火請負業って基本的に全部詐欺
「何も書き込まずに放置」というのが今も昔も一番の鎮火方法だから それより7700kの高温問題何とかしてくれ。
アイドルで35度くらいになってる。 cpu自身に書き換えられる余地があるというのは理解できない
命令自体が侵入ウエルカムに書きなおしておく必要があるがそんなことはありえんだろう
つまりそれは脆弱性ではない 嫌がらせで出た記事か、アメリカの圧力か、はたまたってことだよ。
分かりにくいか
アメリカはよくやるんだよ圧力 これでRyzenのシェアが上がるな。
今年はインテル凋落の始まる年だよ、RISC-V陣営が次々と新プロセサを出してくると
予想されているから。何故かAMDまでRISC-Vに参加しているという。
そして上が最低無能の日本企業はこの流れから置いてけぼり。
さらにソフバンもARMに投じた3兆円の多くがドブに捨てられる予定。
RISC-Vが使えるレベルに整備されたらARMにする理由がなくなる。 AMDも怪しい?
VIA製CPUの時代がついにきたか CPUのキャッシュが共有だから
他のプログラム動かしてるコアから見れるって事なのか? タスクスイッチは実際に特権レベルをきちんと使うとオーバーヘッドが大きくてかなり
速度が落ちる。ここをVT-xでいい加減にやったのだろうかと推測する。チップレベルの
話って困るね。 >>78
まだ正月休みってのもある気がするけど
パフォーマンスは落ちてもセキュリティは確保出来るなら最低限の対応は出来てる訳で
あくまで最低限だけど
その後の対応は今のところ様子見しか無いのでは? 明日から叩き売り価格でi7あたりを売ってくれんかな >>84
仮想メモリと書いてあるから仮想マシンの問題だと誤解している人がいるけど、もっと根本的なもので対象の世代のIntelCPUを使用しているマシンならすべてに影響が出る >>91
AMDプロセサは大丈夫と英文ソースに書いてあるんだが。それくらい読め >>84
仮想メモリって仮想マシンと関係ないよ。
メモリの内容をハードディスクやSSDに退避して後から使うための技術だから、
普通にOS使用してる時も使ってる。 >バグのない新たなプロセッサを導入する必要があるとのこと。
個人でどうしろと。 >>42
ちょまてよ
俺のIPとバッティングしてるぞ >>6
結局、パッチ当てて30%減のCPU動作で我慢するか
そのまま使い続けたい奴はガクブルしながら
対策されたCPUが出るまで待てってことか Intelは完全に終わったが、AMDが倒産せずに残ってくれてて助かったな >>109
手軽な方法としては、AMDの製品に変える。 >>98
投機的実行で予測が失敗した時に特権のチェックが抜けてるらしいよ。 これまじで金返して欲しい
ただ訴訟しても勝てないだろうな i5-7500なんだけど30%減るとどのくらいまで下がるんだ?
今ある3Dゲームとかできなくなる? この際だから、インテルが葬って来た鯖用 RIsc
チップ復活させろよ
Power PCとか Sparcとか Mipsとか つーか、10年前って書いてあるだけでどの番号がアウトなのか検索してもでねー
こういう事の方が俺は嫌だわ 性能が一気に30%落ちとかまるで消費税で国内消費の落ち込みのような
アベノミクス状態のインテル >>116
あえてやらなかったんだろ
速度向上のために
わざわざテーブルを分けるとかやってられんわ >>114
インテルだと1兆円でも屁みたいなもんだろうな… intelどこにでも入ってテル
まあ、すぐさま影響はないだろうけど atom系とかただでさえパワー不足なのにこれ以上遅くされたらかなわん >>8
作るとしたらメモリ監視プログラムかな?
性能ダウンでウィルス扱いされてたたかれそうw キャノンレイクとアイスレイク前倒しくるうううううううううううううううう
名前的にはIceLakeが一番しっくりくるよな
なんだよこーひーって さてmousコンピュータの対応はいかに?
知らねーとか言いそう。 >>104
AMD x86は昨年11月に更新が発行されてる
でもこれを適用すると諸々4割落ちだから、結局はx86自体の問題っぽいね まさかAMDの時代が来るとは…
久しぶりにAMDで組みたくなってきた 年始からしばらくは会社からインターネットアクセス禁止だろうな >>28
だな
アメリカの企業も同じ目に合わなきゃフェアじゃない
巨額の罰金ペナルティとか このエラッタが問題になるのは悪意のあるプログラムを実行した時だけだから、
普段から管理者権限でPCを使っている人間には関係ないよね? Intel入ってる奴みんなアウト
俺のは大丈夫だよね?とか無いからな
お前のそれもアウト >>118
30%遅くなるってのは、4〜5年前の同クラスのCPUに換装するのと同じくらい遅くなる。 実際のパッチによる影響はどうなんだよインテルVTはすべて影響するならATOMもアウトかよ この欠陥がほんとうならライゼンも無傷とは思えない
まぁAMDじゃ3年後に対応しそう >インテルのCEOが関連性は不明だが2017年11月にCEOを最低維持できる25万株残して株式を売却している
は? マイクロコードの問題ならコンパイラから書き直しても無理か?ならリコールだな
FPGAで回路組んでれば何とかなったろうけどコスト的にあり得ないから詰んだな CPU単体30パー減ってことなら、体感だと
それほどでもないが、AMDと逆転しちゃうな
しかもあっちは同じ価格帯でコアが大目 >>129
基礎設計部分だから、むしろバグ潰しのために延期じゃねーか? ”バグのない新たなプロセッサを導入” しろって?
CPUが基盤に直付けなマシンはどうすんだよ
Mac mini、買ったばっかなんだよ、どうすんだ
パッチあてると30%性能ダウン? 勘弁してくれ >>113
>Microsoft has been working on a Windows kernel patch for this issue since November 2017.
AMD x86 processors (such as Opteron, Ryzen, EPYC, etc.,) are immune to this vulnerability.
このパッチ当てると遅くなる インテルのことだから、対策した製品をこっそり出して知らんぷりだろ 割り当てられたメモリにカーネルが使ってたデータが消えずに残ってるとかではないかな つまり、買い換えろ、と?
アコギすぎるわ
2020年のOSサポート終了までも時間あるのに・・・・・・
マジで全世界の(軽量ノートPCなども含めて)CPUを費用はインテル負担で載せ替えるくらいやってほしいわ 結局システムカーネルがキャッシュメモリ使用しないようなパッチになるから
30%ダウンなんだろ もしかしてiPhoneのバッテリー低下時動作遅延と同じで買い換え催促? わざとじゃないのか?
パッチを当てる
↓
パフォーマンス低下
↓
パソコン買い換え つか、お前らエロ動画かエロゲーにしか使ってないだろ >>42
NAPTのグローバルアドレスは?
それがわかればポートスキャンしてあげる >>156
のようにも見えるけど自爆の度を過ぎとる
普通にやらかしなのでは? アメリカとしては十二分に利用しつくしたので、他に使われないようにそろそろ閉じておきますね^^
てとこだろ。
ウイルス対策もくそも無い。 >>138
ただしCore2世代はメモリーシンクホールの脆弱性なんかがある
新版のBIOSが提供されてなかったら、かなりシンドい OSで対策取ると通常用途だとあまり性能変わらずに、読み書きの多いサーバー用途だとガクッと落ちるみたいだな
実被害という面ではこっちの方が厄介か WindowsとIntelは本当にクソみたいな会社だな。 >>143
それもあるかも知れんが、それ以上にそろそろGoogle,IBM,HPとかが本気のRISC-Vを
出してくる可能性があるから「長期的にはもう駄目だ」と思っているのかも知れん 結局関係あるのはcorei使ってるレンタルサーバー屋さんだけみたいだな。
個人環境のVM間ならデータ見られるとかなっても別に困らないし。 キャッシュメモリの内容をハックするとか確かに難しいだろ
それだけのウィルスを仕込むだけで遅くなるはず x86はキャッシュのヒットミスのペナルティ大目
キャッシュしないってことになると
以前とっかでみたもんだと、L1にあったら
数十クロックだけど、システムメモリからだと
最悪1000とか言ってた はいはい30パーセントも遅くなったら
CORE2も現役だね >>1
リングプロテクションの脆弱性の話か?
あれ、パッチでてなかったけ? >>140
4〜5年前より今のCPU性能が30%上っていうのは理論値で
エンコとかしない限り違いはそんなに分からないが
ここで言われてる30%低下は通常使用でも影響あるっぽいから
マジで体感Core 2 Duoぐらいになるはず 何が買い替え促進だよ
今出ている最新版もダメだろうによ チンパンジーにもわかるように説明してくれウッホウッホ! >>136
個人レベルではたいしたことないだろ。
VPSとかで悪意ある人間がVM上で悪意あるプログラムを動かせば、
その物理サーバ上の他のVMのデータを読める(書ける?)のが現状の最大の問題。
物理サーバ丸ごと使ってサービスしているとこなんて、今じゃ少数派だからな。 >>173
インテル<年末商戦乗り切ったからセフセフ >>168
VM間は一例を示してるだけでVM使ってなくてもアウトらしい デスクトップなんかのCPUは、型番を知らせる→対策品をインテル元払いで発送→交換後に返送、でいいだろ
ノートなんかの組み込みCPUは、メーカー保証期間に係わらず、メーカーに連絡→インテル負担で保守員派遣→対策品と交換、でいいだろ
当然だが、全額、インテル負担な
いやなら性能低下しないパッチを出せ MS−DOSとMMXペンティアムの時代ぐらいまで戻したい
あれはあれでエラッタ騒動あったけどな
今のPCはOSでマシンパワーの9割喰ってるだろ
アホクサ 俺個人はRyzen買って良かった。
だが、企業はどう対応するのかな?
知らなかった振りしてぞのままかな? クラウドはやばいしAMDは無関係だが巻き込まれるし
うーんこの >>127
ひょっとして、ATOMは関係ないとか言う話かも
確か、ATOMのアーキテクチャはむちゃくちゃ古くて単純だったはず
投機的実行の問題なら、ATOMには起きないかも 多分これはバックドアじゃねーのかなと。
恐らくビットコインをユダヤだかなんだかの国際的な権力がコントロールできなくなったので、
それを破綻させるためにこのバグを利用する気かと。
黙ってこのバグを利用して仮想通貨を破壊すると自分らの正体がバレてしまうので、
先に「こういうバグが見つかったんよ!」という形でバックドアを公表したと。
こうすれば自分らが犯人だとは思われずに「バグを利用されて」仮想通貨ビジネスを
破壊されてしまった、という形にできるということだわな。 2in1のタブレットで組み込み型だからどうしようもないんだが😷 まあ、軍事的な理由で意図的にセキュリティ欠陥を残す事もある。 全員影響受けるならどーでもいいや
とりあえずもうしばらくcore2duoのままだな 脆弱性を突破するウィルスがばらまかれたら、世界恐慌でも起きんじゃないの?
大丈夫なのか?
現時点で大したニュースになってないから大した事無さそうだけど >>156
つっても買い換える先ryzenしかねーぞ
だって最新の8700Kが一番ひどい被害なんだから ジョブス「68000遅え、ユーザプログラムもスーパーバイザーモードで動かせ」 AMDにしてもwindowsつかうならOS修正で結果的に遅くなるの? インテル重視のMSならAMDでもWindows10は遅くなるはず >>204
窓はCPUを参照判別してパッチ当てられるから平気 >>193
リコールしますのでCPUをお取り外しの上郵送してください折り返し新しいCPUをお送りしますのでお客様でお取り付けください
なお到着まで二ヶ月ほどかかります よくわからんが公表スペックより落ちるならリコールだよね? 俺の頭脳と超検索能力をもってしても30〜35%の低下という数値を
どうやって導いたのか全く分からん >>204
そういやwindows updateでくるならそうなるな >>202
>Similar operating systems, such as Apple's 64-bit macOS, will also need to be updated ? the flaw is in the Intel x86-64 hardware, パソコン売るためにわざと脆弱性作ってパッチ当てさせてるだろ >>110
それぞれのローカル内だからそりゃバッティングもするわな。 早い話が例のバックドアだろ
隠しきれなくなってバグ扱いで公表
損害賠償かけようぜ >>213
キャッシュメモリの領域を制限するので、キャッシュヒット率が低下するためでは パッチ当ててもシステムコールバリバリしなきゃそんなに性能低下しないんでしょ? 単純にVT命令があるかだけで判断するパッチならATOMでもCore2でも遅くなる >>202
残念ながら逆
Intel64で起こるIntel VT-xの欠陥 >>22
Cpu の演算プロセスに、介入できる欠陥ってことだよね? Win7でCoffeeLakeとRyzenだけ判別してWinUpdateさせない嫌がらせ仕込んだのとか有名やん
窓はCPU判別更新とか余裕よ core i 以前のpentiumやceleronはセーフか。
それにしてもこれ、最新のcoffee lakeもアウト?
もしそうなら、インテル大変だね。 インテル腐ってる
インテルバグってる
インテルミスってる
インテル迷ってる 連投になるかもしれんけど30%落ちたらブルドーザー並みになる? よかったな
不良品は返品させろよ
タカタも待ってるだろ >>223
特権レベル切り替え時にアドレステーブルをクリアするために性能低下してると書いてあったが。
なのでI/O多用やprocess/thread切換えが多いと性能低下しやすいらしい。 3年前にパソコン処分して、今はスマホとタブレットのみ
そんな自分ですが、勝利宣言いいっすか? なんじゃそら中古パソコンも買えんやないか、かなわんなあ まあ、全世界のCPUが30%遅くなっても人類が滅亡したりはしないし。
しかし、ブラウザのJavsScriptからもデータを盗めるのが本当なら大混乱になるな。 >>228
常識的にはそうだよな
米国の正義が試されるわけだ。 >>99
読んでみた。特定の間違えるコードを書くとタイミングの問題で、100%ではないけれど一定の
率でユーザープログラムのコードがカーネルのメモリを読めるということみたい。コア間の命令の
マイクロコードの実行順の差で起こり得るということみたい。普通これは失敗として結果が消さ
れるべきもの。当然、ある程度遅くすれば、この順序が正規の順序で行われるから、正しい
特権レベルが守られる。クラッキングで使えるかどうかは疑問だが、設計通りの動作を期待する
のであれば、遅くするべきだという話。 買い替え促進のための言い訳づくりだよ
いまどきもうPCのデジタルデータなんて盗まれるものとして考えておかないと。 これネットバンキングでパスワード盗まれて被害にあったら
インテルが補償すんの?銀行か保険会社が補償してインテル訴えるの? アメリカの感覚だとさあ訴えよう!って感じかなwww VT-xの欠陥ならcore i 全部ダメじゃんね
なんかPCID命令が有効な最近のプロセッサはパッチによるパフォーマンス低下の影響を
いくらか低減できる、とか書いてあるみたいだけど
それって何世代以降?
でも同じ物理マシン上にある他の仮想マシンのメモリ内容を読めるったって
個人で使ってるPCにはあんまり関係なさそな気もするんだけど >>7
多分、知識の浅い人間で、なおかつ英語力の低い人間が海外記事を訳した。 株価下がってないし大した問題じゃないんだろうな
多分 >>210
直付のノートはどうすんだよ! 386sxの時代は半田を取って
換装などという真似もできたけど、今はどうしようもない。
世に出回っているcpuの数は知らんが車のリコールより大変だぞ。 >>245
クラウドサービスのようにVMを使うにはvt-xが必須になるけど個人ではオフで良いでしょう。
vt-xは仮想化支援機能を纏めた初期の機能で特権モード0をエミュレーションできるようにしていて
mmuの支援も含まれてるから今回ページテーブルの問題に引っかかってる。
ということでvt-xオフでもページテーブルの問題はそれとして問題w ユダヤとかNSAとかCIAとか絡んでるからアメキチお得意の訴訟でも勝ち目がない >>244
説明ありがとう。これはいかんな。。。2世代前に戻る感じ >>259
スクリプトとか使ってるサイトにアクセスするだけで
見られてはいけないメモリ内まで丸見えってことじゃないの これとか、MFTとかは、スパイする為にあるのかな? アメリカは例のアップルの速度低下の話でマジで集団訴訟とか起きるからな。この話も場合によっちゃインテルの屋台骨を揺るがすよ。 リモートコードが実行されるわけじゃないみたいなので大丈夫(読んでない) 元から作っといて
行き渡って需要低迷しだしたらパッチを配布して警告 性能三割減は痛いなあ
うちの12コアは8コア相当になる訳か 家電量販店が少なからず煽りを受ける
倒産も有り得るか? これIntel自身がCore i系のアーキテクチャに仕込んだバックドアでしょ?
でなきゃ10年以上も気が付かないはずがない
となるとバレたのは去年CEOが持ち株を売っぱらったタイミングかねぇ >>262
空売りしこんでるとかじゃないよな( ^ω^)・・・ >>274
iPhoneと仲良く
Macも性能低下 否 集団訴訟されるのは それを悪用して犯罪を犯し笑っているテロリストだろうな >>247
そういえばホラッチョが元日にtokyoMXの番組に出てたんだってね
相変わらずショーンKって名前で
すごいメンタル >>261
自己レス
ソース、gigazineか。
フリーのひと記事単価3000円するかしないかのバイトのライターに
テクニカルなんて書かせるなっつーの。 >>260
こんなの最近のCPUの仕組みを知らんと分かりようがない
昔の単純なZ80とかとは違うから 日本方式だと、AMDのプロセッサも30%ダウンさせて無事解決なんだが 10年前からの仕込みならオバマ政権時代の民主党だな
中国に情報が流れていた。 sandybridgeの時にマザボを交換したんだよな。未だに使ってる
あれはチップセットだったけどcpuもリコールで交換になるのかね。
いまさらsandyもないから、cpuとマザボとwin10とメモリーとセットでおくれよ 30%ダウンさせればパスワードのクッキングの危険は無いわけ? みんながみんな詳しいわけでもないし本当どう対応したらいいのか全然だわ 本当ならもっとベンチマークのスコアでわかる問題じゃね? 無償または最高でも千円程度で対策済みCPUと交換くらいして貰いたいね いつもの糞GIGAZINEの飛ばし記事だ、騒がず安心しろお前ら
上の方に張られてるtwitterにソースやらも出てる >>302
市場が開いたとたん暴落したらネット遮断しとくべきか なるほど
こうやって次のcpuに買い換えさせるのか >>42
お前を攻撃したら即座に反撃が来たぞ何がノーガードだ
罠にはめる気満々だろ LinuxからインテルCPUの欠陥が指摘され既にLinuxではパッチが配布されている。 よく読んでなかったけど俺のSandyBridgeも対象じゃんか…!! X86アーキテクチャ自体の欠陥じゃなくて、インテルの実装バグってことか。 なんかよく分からんな。
カーネルメモリーが読めるとどうなるんだ?具体的にどんな脅威があるんだろう... FireProのデュアル水冷で組むべきか、空冷で組むべきか。
悩む。 >>6
VT-xとMMUぽいけど
VC++2017のコンパイラが汎用レジスタに移してまた戻す---みたいなコード吐くらしい
わざわざそうするってことはなんかあるよね BTOはキャンセルできないから明日の入金期限すっぽかすことでキャンセルするわ
すまんパソコン工房 どこもかしこも企業のやらかしが明るみになってるけど何か意図でもあんのか >>316
まじかよ。
Linux使ってるけど全然気が付かなかった。w >>316
Linuxえらく対応早いじゃん、マイクロソフトが遅いのか 設計を流用していて、製品を作るときに検証をちゃんとやっていなかってこと? iMac2015の俺は対策品が出た所で半田付けされたCPUをどうしろと、、、 >>313
アメリカは昨晩からもう市場ははじまってるよ
株価は変動なし 5年前のPCで何のストレスもない今の状況って、買い替え需要とかヤバいのかね。 >>323
コンピュータが乗っ取れる
本来カーネルしか使えない特権モードで、自由に好きなコードを動かせるようになる
例えるならそのコンピュータの神になれる >>327
バブルの最後にやってくるいつもの事件さ >>330
検証も人間がやることだからどんなに「十分」に検証しても本当に「十分」かは分からない >>332
ニュースで被害が報道されるまで様子見でよさそうだな
osパッチは当てるべきかどうか… >>333
4Kモニターを買ってみよう
一気にストレス感じまくれるよ >>331
つ コテ
つ 半田取りテープ
つ 不倫パパがご機嫌の拡大メガネ
がんばれ! >>234
同じデータ落として環境別にローカルで生成してるよね メインPCはAMDだからセーフだったが、サブで使ってるi7ノートはアウトか これ、日本のメーカーなら、アメリかで訴訟が起きて、
巨額の賠償金を払わされるだろ。
アップルのバッテリーも然り。アメリカやりたい放題 >>294もわざわざ分かりやすく書いてくれてるし読めよお前らw
正直この穴突いてのクラックなんぞ他の手法使った方が何億倍も現実的だ
少なくともお前らの関わるなようなマシンで懸念が顕在化するようなことないから安心しろ 新しいのに変えてなくてよかったわ
4770Kも8700kも大差ないんでしょ? 5年前のCPUでも全然使えるから買い換えを即させるための大嘘臭い
ヘビーゲーマー以外買い換える意味ねーもんw なんでもいいから早くパッチ出せ
ネットで金融取引できねーだろうが >>345
Intel固有のエラッタだよ
ただ対策パッチを当てたOSでは、AMDも巻き添えで遅くなる
OSは普通IntelかAMDかをみわけないから >>344
AIがカーネル乗っ取って
この現代に干渉できるってことだよ >>353
すまん、アンカミスった
>>254
だわ >>11
>もっとシンプルに。
>つまりどゆこと
CPUの権限(リングプロテクション)に穴がある。
OSにパッチ当てて、その穴に近づかない様には出来るが、
アプリがその穴を突くのは、防げない。 >>316
ME問題の話じゃない。新規の話でbiosでは対応出来ない。 >>323
どうなんだろうね?
ログインパスワード等なら普通にブラウザの使ってるメモリを見られた方が危険な気がするけど… うーん、確かに脆弱性はあるんだろうけど、
そこにアクセス出来るんかね?
エッセンシャルで対応できる気がするけど。。 >>335
リングプロテクションないのと同じじゃん >>354
8700が4770になるだけで
4770はcore2duoになるよ 別に盗まれて困る物はPCに無いけどWindows Updateで性能低下させられたらかなわんから
フリーソフトで無効にしといた パッチ当てたベンチはもう出てるぞ
944 Socket774[sage] 2018/01/03(水) 19:52:52.36 ID:C3uXX/wD
対策したら速度おちまくっとるなあ
完全にオワタ
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 神戸製鋼より酷いな
金返せ糞Intel
国家賠償請求訴訟起こしたる では、インテル君。
直ちにリコールして、代替品に交換してくれたまえ。 CPUにバグなんかあるわけないだろ
プログラムでも仕込まれているわけでもあるまいし >>335
世界中の金融情報消してやれ
借金から貧乏人を開放し資産家を地獄に落とすのだ >>358
その普通の意味は知らんが、
そのパッチの内部ルーチンでは動作させるかさせないか
INTELorAMDで判定するだろ >>382
車のエンジンにリコールなどない、と言ってるのと同じだぞお前 >>254
UNIX系でよくある、権限の変更を伴う操作を超高速でやるとミスることが偶にあるって感じの事を
CPUのメモリ操作でやってみたら出来るんじゃないの?ってはなしか。 買ったものが
期待した性能が出てない
取引は無効だな
販売元が新たに新品を配布すべき 最初から意図的に組み込んであったバックドアが露見しただけの話だろ
Intelは全世界のCPU無償交換しろよ Cannonlake「もうやめて…やめてクレメンス…」
ただでさえ死産確定なのにもっと悲惨なことになっちゃうのか そういやmacbook air買ったとこなんだよな俺も
つらたん >>382
懐かしいな、おいw
新しいママンとCPU、メモリを配れよMS
とんでもないことをしてくれたな これを利用してCIAがずっと世界中の企業情報を盗んでたんだろうな >>358
CPUを識別してインテルにだけパッチが実行されるようにするんじゃない? >>379
やるとしたら企業連合を組んでIntelに損害賠償させることだろな
パソコンベンダー、産業用機器、通信機器、サービスプロバイダ、応用システム利用者、、、このあたりで組むべき
テロに利用できるレベルの脆弱性なので >>394
初期不良で返品出来ないのかな
CPUにエラーがあったんだしw >>335
カーネルメモリーが読めるだけじゃ、カーネルモードでコードを実行できないと思うんだが... これ以上性能アップさせるのは厳しいから一度巻き戻させてください
ってことだろ
猿芝居 ★399 名無しさん@1周年 2018/01/03(水) 23:21:12.01 ID:CsgO4Vfr0
これを利用してCIAがずっと世界中の企業情報を盗んでたんだろうな >>95
パッチによるCPU性能低下分、価格も下がるだろうからそれを待てばいいんじゃね?
同じ出費で1〜2クラス上のGPU搭載機が買えるって事になるんじゃない? >>380
サラッと恐ろしいことを
プロテクトモードとは何だったのか AppleがmacOSでroot権限取り放題バグをやらかしたけど、これはその上行くかもな。
パッチ作っても性能が犠牲になるのはキツイ・・・ 共用VPSサーバの場合、ホストOSにかならずパッチ適用が必要
awsもazureもさくらもwebarenaも、同様サービスすべてパッチ適用するので、
パフォーマンスが下がる >>406
その通りだからってビビってんじゃねえよ糞ユダ >>6
この情報を見るとintelの欠陥というより何かしらCPU開発に採用されてた技術理論の欠陥みたいだな
AMDにも影響ある可能性があるってことは双方が共有しているかなり根本的な問題みたいだな javascript切ってxvideosとpornhub見たらサムネが全く表示されなくて使いもんならなくてわろた
つまり今後xvideosとpornhubを見たければjavascript全開にしてHDD内全部世界に流出する命懸けの覚悟で見ろってこった(´・ω・`) >>399
カスペルスキーにいちゃもんつけてたのはまさか・・・ >>409
まじかよ。
インテルに忖度してるんじゃね? IBMのPOWERプロセッサを使ってる俺は安心していいのか? >>403
読めるだけじゃなく書ける
つまりカーネルのコンテキストが踏むコードに自分のコードにジャンプする命令を埋め込める
つまり・・・ >>416
同じ同じ
どっちもオバマが指令してCIAがやらせたに決まってんだから Pentiumのバグのときは全部交換しただろ
やれよ エドワードスノーデン
399 名無しさん@1周年 2018/01/03(水) 23:21:12.01 ID:CsgO4Vfr0
これを利用してCIAがずっと世界中の企業情報を盗んでたんだろうな Intelしかとしてるんかw
どないするつもりやねん
さっさと発表せんかいw >>6
単一レベル記憶なら、問題無いってこと?
SLICなら問題ない? >>1
xpサポート終了時に仕方なく購入したCeleron機はどうなの?
もし30%も処理性能落ちたらマイクラ動かないよー。 世界中のCPU交換が妥当だが
それだとアメリカCIAの国策企業インテルは倒産する
だからうやむやにする
これが日本企業ならタカタみたいに倒産まで追い込まれるよ そもそも、インテル自身が
この問題を公式に認めたうえで
対策できた CPU が出来ました、ってやらなきゃいかんのに
どれだけかかるんだ?それまで... デスクトップはCPU換装すりゃ済むが、ノートはどうすんだよ >>422
ポインタにアクセス出来るのはSLICだけの
IBM iosなら問題ない? クラウドサービスしてる企業と利用している企業は顔真っ青じゃん >>399
おまえそんな事言ったらデュークに消されるぞ 今後出荷されるCPUはすべて対処されたものなんだろうか
つか、いまお店に並んでるような最新のIntel CPUもやばいんかね 64ビットになって仮想86モード使えなくなった
きっとな問題発生の由来はコレ
64ビット化のときちゃんと実装されなかった インテルだけの問題ならAMDで組めば終わる話だが、どっちもダメだと
どうにもならんよな。 >>437
ただでさえ次期CPUに手間取ってるのにこれはもうダメかもわからんね x86の問題ってことはまさか80286辺りから全部なのか?w E6850から今はまだ時期が悪いと止められ続けて
やっと大晦日にi3-8350kで組んだ直後なんですけど 初期化なしでメモリ確保をやって読むと、運が良ければカーネルが残して行った
コードのゴミが読めてしまうって事だろうな。いや書くことも出来るって事か。
簡単ではないにせよ恐ろしや 去年PC壊れて10年前のC2Dノートで頑張ってて、新しいPC買おうと思ってた矢先のこの仕打ち
どうしましょう >>444
今後っていうか設計から直さないと無理らしい これ記事が間違ってるとかないの?そんなに重大な問題なら他のメディアも大騒ぎしてなくなくなくない? >>443
大丈夫
書き込んだのは俺じゃなくて、
俺のインテルCPU搭載パソコンを乗っ取ったCIA職員だからw コア間の命令実行の差をつかれる脆弱性みたい
BIOSでシングルコアにしてしまえば安心だ! E8400&P5Qだから平気っぽいな。
P5Q、散々ネタにされたけど鉄板じゃないか、全然壊れないぞ。 >>443
頭の上で手を交差させたまま歩いてくるのか? 32bitのx86のCPUなら問題ない
x86の64bitCPUで問題発生したとしか
考えられない >>439
コテとハンダ取りテープ駆使した妙技でがんばれ! >>418
それは有りそう
Intelのエラッタを秘密にするためだろ >>427
さーっと読んでみると、並列実行での「取り敢えず、実行してみる」って部分を利用するみたいだから、仮想化とは関係ないんじゃない? 86互換のAMDでは
64bitの対応のとき
仮想86モードに対応する機能がちゃんと実装された
ということになる
本家のほうはちゃんと実装されてなかった まず市場に出回ってる分の回収と対策品の新規リリースなんだけど
売れ残ってる分の回収だけでも費用すごいだろw
対策品がすんなり出てくるのは仕込みっぽくて遅らせてくる感じと予想 今NASDAQ開いたところだけど、インテルの株価が2%ぐらい落ちてるなw 誰がどういう経緯で発見したのかな?
Intelの内部かな?大学の研究室かな? Intelが雇った工作企業の社員が沸いてるな
カーネルメモリ上に読み込んでいるソフトの制御の実行命令や読み込み命令が見
えるから、同じPCで同時に起動している仮想マシンから別の仮想マシン上のデー
タもアクセス出来てしまうと言う話であって、
仮想マシンだけが対象になっている訳では無いし、一例として例を出しているだけだ
TechPowerupの記事は
問題なのは論理回路自体の構成なので、制御用のマイクロコードでは根本的な対
処が出来ないことなんだよ
一応ユーザーモードで一時的にカーネルモード時の情報を退避して置くパッチをあ
てれば問題は解決できない訳じゃないが、ユーザーが頻繁に入力する事が必要、
又は入力する事を目的とするようなソフトだと、
いちいち退避するからデータの移動が必要になってMBに接続されていてBIOSで制
御されている機器の処理も遅くなるし、全体の処理も遅くなることになる
だから30%も処理性能が落ちると言う事になる訳だ
根本的に回路構造を設計し直さないと駄目だと言われているのはこの為 >>389
実際、メモリーリークが100%できるのかどうか怪しい。それでデータが取り出せたとしても
データの列としてどこまで正しいのか不明。ハッキングと言うより誤動作の元なのかも知れ
ないが、実際これで何か問題が起こっているのかも分からない。
動作を遅らせるというよりは明示的にメモリ空間を指定して高速のメモリアクセスを犠牲にして、
同時並行の処理を成立させるのにオーバーヘッドが必要なのかも知れない。カーネルの
実装方法でLinuxとWindowsで対策が異なるのではないか?。 12月にもあったよね biosアプデして対応したけど
今回はOSでなんとかなるのか? もううんざりやぞ 証券会社のサーバーのCPUが間違って俺の口座に2億円位入れてくれないかな。 >>457
年末に8000番台を前倒しで出したのは、これを発表前に生産分を売り抜こうとしたのかな?
詐欺のように商売が上手! >>6
仮想メモリは仮想メモリだろ
キャッシュにあろうがディスクにあろうが 仮想メモリを仮想アドレスでアクセスしてるだけだからな
メモリスワップとなんの関係もない >>461
P5QでEthernetが壊れてないならほぼ奇跡の良品w >>470
俺もそう思う
Intel Core i をマルチコアで使ってたら32bit/64bitに関わらず突かれる脆弱性
OSのパッチはOS自体が直接その脆弱性を突かれない対策であって、ユーザが特殊なコンテキストでその脆弱性を突かれれなくするものではない
VTxは関係ない >>471
x64はAMDが本家でIntelがあと追いだよ
IntelはIA64に尽力してx86は捨てる計画だったから CPUなんかにバグなんてあるわけないだろ
ってのあったねそういや >>489
いや、仮想メモリって言うとスワップ思い浮かべるやつ多いから勘違いしないようにだろ。
それぐらい分かれよ イマイチまだよくわからん。
ここで言ってるメモリ共有はhyper-vでいうと割り当てメモリを仮想的に空き領域を共有してるやつのことか、HA構成でホットスワップすることなのかどっち?
どっちでもアウトだけど・・・ >>461
俺もQ9650載せたP5Kを眠りから覚まそうかな
7700k買って一年弱、長い冬眠だった >>59
VMでしか発生しないなら対策はESXiやHyper-V側でやるのか? >>478
いやカーネルコンテキストからユーザコンテキストに移行するときにページマップをすべて移す操作が入るから速度低下するみたい
つまりカーネルコールやIOアクセス、スレッドやプロセスの切り替えを多用するアプリケーションほど速度が遅くなる CEOが11月に株を大量に売ってたとか確信犯やんけ
Ryzenバカにしてごめんなさい。買わさせて頂きますわ >>495
マイクロコードで対応すればいいだけでは 記事をみれば
どうみても特権モードでないとアクセスできないメモリ領域に
アクセスできることを問題にしてる >>495
Intelのエラッタって公開されてるだけで山ほどあるよ これがもし日本の会社やったら、アメリカで訴訟まみれになって
倒産まで行くんやろうなぁ どういう環境とか使い方してたら危ないのか具体的に示せよ VT-xに限った問題じゃないよ
仮想マシンを使うインターネットサービスは特に簡単に乗っ取られるだろうけど >>515
アプリケーションをカーネル空間じゃなくてユーザー空間で動かしている場合は危ない 元記事では、まだ明確な悪用方法は確立してないとあるが…ベストケースとしてはメモリランダム化で悪意あるメモリリードは防げるだろうし >>497
最近のCPUのアーキテクチャとか全然おってないので、関連記事を読んだだけだが…
メモリ共有じゃ無くて、パイプラインの投機的実行で読み込まれたメモリを破棄する前にパイプライン上の命令を
破棄させて、自分のコードを読み込ませることで、自分のコードでその前に実行してた命令が参照していたメモリを
参照できる可能性がある、って事みたいよ。
パッチだか、セキュリティホールの名称だかをみると、このメモリ参照操作は非同期なんだろうね。 秋葉でIntelPC 投売り半額セールとかやったら買う? >>515
Intel Core iシリーズでマルチコアで使ってたら全部アウト
仮想マシンとかVT-xは関係ない うちのAMD製Opteronを積んだサーバーには影響無し。 >>514
アメリカの会社こそ年がら年中消費者訴訟起こされまくってんのに何言ってんだ? とりあえずGIGAZINEやそれを元に記事書いてるブログはほっといて
ある程度話わかる奴は
https://twitter.com/a4lg
読んどけ 日本語だと、gigazine の記事以外、個人ブログしか情報が無い。 >>373
linuxはCPUを見分けてないので普通に巻き添え喰って遅くなると実験結果が出てる
linuxサイドからはAMDerはカーネルコンパイル時にパッチを充てるなってアドバイスが出てる
今後だけどその都度CPU判定しないだろうけど条件分岐する場合やはり多少遅くなるので
バイナリは対象CPUだけ別ビルドを使う方向になるんじゃないかな クラウド鯖屋はリスク分散のために、稼働サーバーの半数はAMD製CPU搭載機にしろ。 >>502
ブラウザのゲームや動画なんか思いっきり該当してしまう気がするのですが これ地味に10以外のwindowsはアップデート出来ないから死亡なのか >>521
オリジナルCPU作れそうな奴から逮捕されてくよな日本は。 >>529
そう
解説によると複数のコア間の命令実行の差にクリティカルなタイミングが発生するようなので
いまどきシングルコアにするくらいならOSパッチで速度性能を3割低下させるほうがましだろな 北朝鮮に世界中の重要なサーバーが乗っ取られるもしくは情報盗まれるって
こともアリエールなの? VM同士でぶつけるとカーネルメモリが見られる可能性が
ってくだらんくね?
真偽はともかく真であっても誰に影響にあるとういうのか バグ自体は前から見つかってたはずだけど
今さら動きだすって内容を過小評価してたとかなんかな shadowパスワード使ってなかったら
メモリダンプでパスワードそのまんまをみることができるかもしれない
いちいち毎回ファイルを読みにいかないからな >>535
マジで日本のネットはオワコン
もはや劣化コピペしか無い状態 とりあえずIBMのPower PCってやつ買ってくればいいんだろ Intel Core i
シリーズではなく
セレロンは問題ないのか? どうせ今のCPUの能力を使い切ってないし、ようするに宝の持ち腐れ状態だから性能が2、3割落ちても構わない。
安全性の方を確保したいわ。 >>522
てことはメモリの内容がなんかは分からんが使われてたアドレスからそれがなにか推測しやすくて利用される可能性があるってことか?
どれぐらいヤバいのかまだよくわからんな。
でもそんな割り込みどの辺からコントロール可能になるの?
javascript?java?
adobe系はやばそうだな。 Intel以外のハイテク企業は軒並み株価アップしてるな >>521
あるけど投資しても儲からないからどこもやらない。
あと20年くらいで技術は失われるんじゃないかな。 >>523
オフラインで使う分には問題なさそうだからそういう人達にとっては買いだな >>399
頭用のアルミホイル切らすなよ
>>535
ツイッターとかSNSの方が早いな >>551
と言うか、誰もどれでも、決定的な実行はできてないみたいだよ。
「出来ると思う」程度の記事が最初みたいだけど… あのマイクロソフトがARMチップ搭載したノートパソコンを強力に推進したからおかしいと思った。
かなり前からこのバグは発覚してたんだろうなあ。 よくわからんなあ
メイン1700、サブ明日論なので高みなのか低みなのか…
まあ普段は99%1,55Ghzだから性能を気にせずパッチ当てた方がいいのだろうけど >>543
普通のCPUの投機実行ならマルチコアは関係ないと思うけど
変なとこにミスがあるんだな
パッチはユーザープロセス空間とカーネルのプロセス空間を完全に別にして
アクセスできないようにするように見える
エラッタ使って強引にアクセスしてもそこにカーネルはいません的なイメージ >>535
そらほとんどのPC系の企業系サイトがIntelの広告費を受け取っているから
都合の悪い記事を書くわけがない これ企業間戦争が起こるぞ
Intel Core iを搭載してる競合製品を攻撃できる
パソコンメーカーはメリットないけど、例えばIntel CPUを組み込んだ通信機器や制御機器がやばい
金融とか鉄道とか交通管制とかもヤれる
クラウドとかネットワークサービスもそう
コッソリ乗っ取ってさらに他社を攻撃させればいい intelの株価 いうほど下げてないな。どうするぅ? >>549
というかまだNVDに脆弱性として登録されてないし…まだ騒ぐ話じゃないだろ
クラウド事業者は大変だけど >>560
ちょうど正月明けに新しいPC買いに行く予定だったから
安くなってたら最悪CPU捨てる覚悟で買ってみようかな ねえ?PC系にはそれほど詳しくない大手IT企業社員だけどこれ相当やばくないか?
サーバのXeon系のCPUも該当するんだろ?ほぼVMwareをはじめとする仮想化サーバのCPUもほぼ
Intel系だし。こんなCPU企業の基幹システムで使えるわけないだろw
OSとかハイパーバイザーのパッチレベルで解決するのかな? >>554
CeleronはCore i系の選別落ちだぞ
選別基準でモデルネームを変えているだけだから普通に該当している で、マイクロソフトのパッチをあてたら安心なんだろ?KBの番号はよ >>473
あああ親がキャンビー持ってたわなつかしい Ryzen 逆転大勝利
年末に一新してよかったAMD Intel Core i避けて
セレロン(デュアル)導入し
全然速度低下してないが
もしかして勝ち組? >>574
大株主が売り抜けるまでユダヤ系マスコミは情報を伏せて
むしろ逆の嵌め込みの報道をするから見てて見ろ
この予言は10%当たる >>569
まずボラに耐えられなくて損切りするから損をする
サイクルがやたら長いケースがある
30年放っとける金でやれ
アメリカの8%の債券だけで十分 Kernel ASLRのパッチをあてるとかして
自己責任で解決 3割スピードダウンてw
対策パッチ出ても当てる人いるのかな? >>567
その通り
ページテーブルを隠す小細工してる >>571
そのリンク先に書いてあるとおり、LinuxではAMDもとばっちり食らって遅くなる。 >>564
ARMも同じ問題があるからパッチ出てんぞ >>579
仮にパッチ出ても30%も性能落ちたら業務では使い物にならないし
どうするんだろね 録画用のマシンだけインテルだけど、取り敢えずLANケーブル引っこ抜いておくか マカーになるか。 あー アレほど嫌だったマカーにならざるを得ないのか。 >>590
Windows10とLinuxは強制適用
Windows8.1以下はセーフ AMDはIntel訴えろよ
インチキCPUで市場シェア食われてたんだから、巨額の損害賠償になるぞ 各国の軍は動いてるだろな
中国や北朝鮮やロシア、、脆弱性を突く戦術を研究してるはず >>594
インテルのエラッタ起こしてるCPUは30%価値が落ちるので安くなるだろうな >>1
ゲームやエンコだと別に性能変わらないんだろ?
35%ってのはミスリードだ おまえらキモオタの情報なんぞ抜くやついないから安心しろ よし うちのPen3も大丈夫のようだ これでイソターネッツも安心 アップルの100兆円訴訟と比にならないくらい問題が大きいと思うけど
巨額訴訟に発展する公算は高いんかなやっぱり。 わざと欠陥商品作って買い替え需要を作る狙いだったんだろw PenMの俺には死角は無かった
ふははははははははは >>543
おれのXEONは馬力ありすぎるから1コアで十分
BIOS設定で1コアにして電力設定をちょっと変えればいいだけ >>556
そういう意味じゃなくて、
プログラムはプログラム固有に必要なメモリと、OSに必要な共通なメモリやシステムが必要だろ?
そのOSに必要なメモリをを、個別のプログラムで共有しようというのが今回の原因になってる。
OSに必要なメモリスペースを共有してメモリを節約するシステムで、
それはCPUのハードレベルで分離されているから安心して利用できると思っていたんだが、
実際にはアプリごとに筒抜けの可能性が高いということでOSが個別に保持してるセキュリティとかが
保持できない可能性があるってこと
詳しくはこれをみるとわかりやすいかもしれない
http://nikon1.publog.jp/archives/51334134.html >>607
ん?
なんでそう思う?
おそらくカーネルでAPI処理するたびに遅延がでるんだぞ?
メモリ確保、ディスクアクセス、入力処理
全部遅延するはずだ >>607
入力しまくるゲームが影響受けない訳ないだろ AWSのt2インスタンスは特に死亡って事でおkかな
p3インスタンスはどうかな、2xlargeだとダメかな
RDSも全滅臭いしどうすんのかねこれ スーパーハカーに狙われたらそんなの関係なく終わりよ。 これのやばいところは
コンシューマレベルの話ではないんだよな
国や自治体の鯖や端末がガバガバでどうすんのっていう
放置して漏らしまくってゴメン誰も責任とらないからの国、それが日本 マイクロコードで修正できないんだから当然リコール対象だよな! Linux,AMDとIntelでカーネル別にしてほしい。
CPU ID見て分岐でも良いけど。 >>232
JavaScriptだからロジックさえ分かれば誰にでもできるな メモリをアクセスしようとする度に
アドレスの検査をいちいちOS側で検査しないといけない
アクセスしてはいけない領域にアクセスしても
アクセス例外が発生しないワケだからな >>626
メンテナンスしてパッチが当たるはず
パワーが落ちた分だけ安くなるだけかな PA-RISC なうちには関係なかったw
HP-UX 最高! >>621
>>623
>>624
【朗報】IntelのCPU脆弱性の対策コード、ゲームのパフォーマンスには影響を与えず
http://krsw.5ch.net/test/read.cgi/ghard/1514974295/
こんなスレ立ってた
パッチ当てたLinuxでゲームのベンチマーク動かしたらしい >>627
AMDのCPUでも同じロジックを通るならIntelと同じように性能劣化する >>518
>>524
知識ないのに聞き方が悪かった
chromeって入力保存の機能を有効にしておくと入力されたカード番号とかの情報が保存されるけど、
今回の欠陥で、悪意あるコード埋め込まれたサイトにアクセスした場合、本来アクセスできないような領域にアクセスされて、保存された情報がぬすまれて勝手にオーソリかまされるようなことがあるのか知りたかった
javascriptでもアクセス可能って書いてあっとので
上に書いたようことは今回の欠陥とは関係なく起こり得る気がするのだけれど 8700k以外はそんなに性能落ちないのかなw 8700kは死亡確定w >>1
ほらな
クラウドに頼るなって事
前から言ってるのにな >>521
作ってるだろ
CPUなんてその辺の家電製品にも普通に搭載されてるぞ >>634
ハイパーバイザーでの対策で対応できる問題?
というかこれちょっとフォーラム見てくるか >>634
高額なインスタンスはGPUへの影響しだいやな >>6
GIGAZINEのさらにリンク先を読むとCoreiとは書いてないよ
PentiumもCeleronもAtomも入るかと
AMDは影響を受けないと書いてある
推測だがカーネルモードのプロテクト実装の違いだと思う
で、完全な妄想だが、
中古PCは完全にゴミ、今使用中のPCもゴミ、Ryzen爆上げ、
AMD株高騰、Intel爆下げ、AWS、Google、Azure採算悪化
Intel赤字転落、下手すりゃAMDが吸収・・・ >>641
ATOMの方がやばそうな気がする。
X7でも30%も落ちたら厳しいだろう。タブレットでも。 あれ!?プリンタの電源がつかない
早くもハッキングされたか >>644
株主がこっそり売り抜ける時間を稼いだに決まってんだろ池沼 >>535
そりゃintelが英語でアナウンスしたばかりなんだから日本語の情報が溢れてたらびっくりするわ ノートのcpuは大変な事になるな
消費電力抑える変わりに性能も据え置きに比べたら大分低いのに更に低くなるのか
i3みたいな普及帯のcpuが軒並み最新のAtomより少しいいレベルまで落ちる >>524
え?VT-X関係ないの?
1にあるtechpowerupの方の英文ソース見ると、おもいっきしVT-Xの事書いてあるんだけど
なんか、情報が錯綜してて良く分からん。 passwordとかネット銀行のメモ帳にいれてるけど
銀行もヤバイ? アクセス例外をおこして異常終了するという正常動作しないのが問題
ITドカタが作ったプログラムの場合
ITドカタの注意力不足でアクセス例外をおこして
プログラムが異常終了する せっかく自作で組んだのにMacBookAIRのbootcampより遅いのはそのせいか? ATMとかヤバいんじゃね?
あれwindowsだろ >>636
リナックスとウィンドウズは別のOSですよ CPUを30%オーバークロックしたリネーム新CPUを発売すればいいんだ Ryzenに負けたインテル厨 m9(^Д^)プギャー AMDも影響受けるなら、俺のA10積んだノートPCがゴミに成り下がるってことか? >>640
IDやパスワードを米企業を信用して
保存する奴はいないだろ? 俺のオンボロ初代MacPooのXeonはどうなんだよ! メモリをランダムに配置しても
根源対応にはならない
アクセスはできるワケだからな
Kernel ASLRは、とりあえずの対象療法 x64 base のOSなら ひとまず安心って事か?
x86のアプリケーションやらjavaも32bit入ってると危ないってことかい?
その脆弱性とやらはどこまで影響するのん? >>656
メモリアクセスの仕組みにバグがある
仮想メモリって書いてあるけどずっとまえから全てが全部仮想メモリ上にあるのですべてが影響を受ける >>643
仕事なら避けられないとしても個人でクラウド多用してる奴はアホ
宣伝や提灯に乗せられて時代の先端にいると勘違いしてるドアホ 安心しろ
アメリカの大企業にありがちな、ヤバすぎて何も無かったことになるパターンだよ >>653
空いた穴をAMDに埋めてもらいたいもんだがちょうど良いのがまだ無いんだよな… >>644
KPTI(KAISER)は別にこの問題へのパッチじゃなくて、セキュリティ向上のためのパッチだろ…
今回、KPTIが必要(になりそう)な具体例出てきたから騒がれてる 第8世代出たから買おうと思ってたけど買い控えしててよかった 重要なデータはgoogleに預けるのが一番だよ
googleは自分たちとNSA以外にはデータを
盗み見できないように厳重に管理しているからね
泥棒が一番泥棒の手口を知っている >>641
30%ってのは最大値。5〜30%の間みたいだね。
実際に速度を測定してる↓によるとそうなってる。
https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti >>640
可能性としてのはなしなんだけど、実際にはあり得ることだけど、
JavaScriptから何かしら問題が発生するとしたら、
ブラウザに何かしらの致命的な脆弱性があることが前提になると思う
だから今回のことで直ちに問題になるとは言えないが、
他のアプリなどの脆弱性を利用すれば、
今でも様々な問題が起こりうる状態ということ NASもインテルCPU使った製品あるけど、あれもアウトか >>640
それよりWin7以降のWin使っていたらPCの全情報をマイクロソフトに送っているぞ
完全なスパイOSだから intel(R)Core(TM)i3CPU 540@3.07GHz
これって対象ですか?
エロい人おしえて下さい まぁ欠陥ではなくて、バックドア開けてたのがバレたとしか読み取れない。 え?今時クラウドにエロ動画とかみんな保管してるんじゃないの? 6月の時点でIPTでカーネル部分が丸見えになる脆弱性が出ていたが、
ホント開発力に問題が出てるんだな 対応品でたら買い替えとか言ってるやついるが
こういうのが本物のバカなんだろうな
以降もっとひどいのが出るに決まってるだろ
もう産業バブルは弾けたんだよ
ついに国産を検討する時期かねぇ 仮想通貨が流行っている現状でこれはかなりヤバい
インテルが終わる可能性も十分にあるね
株どうするか・・・ まぁ 貧乏人のPCから情報とっても意味なかろう
おまいら 騒ぐなw 金持ちいたらごめんな >>689
corei5一択ってみんないってただろ
3や7を選ぶ奴はなんなんだ全く またインテルのAMDディスキャンペーンが酷くなるな
5ちゃんにも大量の工作員が沸きそう SH-2を2個使ったスーパーマシンが復活する日が来るのか ヒューレットパッカードが買い替えキャンペインやってた理由が判ったわ。
なかなかワルよのぉ。 なにこれ4.2GHzが3GHz切っちゃうの
エミュできなくなるじゃん みんな問題再現の検証に全力挙げるだろうけど
まずはAMDでは起こらないのかと、何やれば起こるのかと、世代の特定
情報が今のところ錯綜しすぎ 今や世の中の殆どのwebサービスはクラウド鯖で稼働してるんだから関係あるで
個人使用とかいう問題ではない >>684
それLinuxなんでしょWinでも同じと考えて良いの
一番気にしてる人たちはゲーマーでないかな
10%でも騒ぎそうだ 正月明けからゴミの投売り始まりそうかもw
インテルのコメント待ちの間が売り抜けチャンスw 年始早々にもPC組もうと思ってたけど少し様子見るか…。 >>699
それだ
仮想通貨は盗み放題になるな
たぶん一番経済的被害が大きい業界は「仮想通貨」関連 つーことは現在のハイエンドが約5年前のSandy辺りになるわけか
パッチ当てられたWindowsで運用ってのが殆どだろうからスタンダードな基準そのものが後退する
これからPC向けにソフト作ったりウェブサイト作る業者は5年前の一般スペック基準で考えなければならない
そしてこの間にノートユーザーが増えてデスクトップユーザーが減ったことを考えるとそれ以下のスペックが基準になる
つまり俺の720BE@3.2GHzはまだまだ現役ということ >>692
Kasperskyを使うとこのバックドアを塞ぐんだよな
だから米国でKasperskyの使用を禁止した
逆にドイツは全ての政府機関でKasperskyの使用を通達 んで、個人所有のクライアントPCでExcelを使ってるだけの俺はどういう影響を受けるんだ?
誰か教えて。 >>713
Linuxパッチはkernelのページテーブルを退避させていて、Windowsでも対策するなら同じ方法しかなさそう
つまりWindowsでも性能劣化は同程度になると思う (´・ω・`)このリスクってあまりにも影響ありすぎるよね
↓
アメリカ産業界からどこからか利益が上がるようにしろってトランプを突き上げる
↓
よし、北朝鮮とドンパチやって復興需要でもうけよう
↓
開戦 >>707
こ、こんな古い物を!湯川専務、酸素欠乏症にかかって… これって、金融機関や取引所のサーバーはどうすんの? >>721
すべて
特権モードを乗っ取られるから掠め取れる 2000年問題もメルトダウンもパナマ文書も大勢に影響なかった いくらMSでも強制適用はしないだろ性能劣化がすぎすぎてw
AMDが勝ち組に!w >>720
なんだそうか、カスペ使っててよかった
やっぱりカスペだね、メリケン人クソだわ だがしかし NYダウも日経先物もイケイケドンドンてきな 雰囲気 https://sekirintaro.com/jal123/
現在、よく知られているパソコンOSといえば、
・Windows(Microsoft)
・Mac OS(Apple)
の2つだよね。
この事件があった1980年代当時
実は、上記の2大巨頭よりも、『動作安定性』『セキュリティ面』で圧倒的な優秀さを誇っていたのが日本独自の技術『TRON-OS』だったんだ。 >>532
あら、あららららwwwwww
>Tsukasa #01
>ちょっと影響力のある人が Intel CPU の重大なセキュリティホールだ
>ー侘び石だー的な深刻な顔でツイートをされてることを懸念している。
>Tsukasa #01
>念のために言うと、今回報道されてるものはセキュリティ上の問題 "ではある"
>んだけど、普通の意味でのセキュリティホールや脆弱性、欠陥とはかなり異なる。
>なので、軽々に "脆弱性" だの "セキュリティホール" だの重大そうな言葉を使って "ほぼデマ" を広めないで欲しい。
※GIGAZINEの記事紹介されてその記事に気付く
>Tsukasa #01
>お前かァァァァァァァ!!!!!!!!
>Tsukasa #01
>GIGAZINE に突撃 (Stagefright 以来 2 度目) するべきか?
>Tsukasa #01
>しかも!!!!!GIGAZINE だけが悪いのかと思ったら!!!!!!!
>"翻訳元" の The Register の記事からしてかなり問題があるじゃねーか!!!!!!!!!!!!!!!!!!!!!!!!いやマジで The Register の中の人、なんでこんな記事構成にしてんの?
>Tsukasa #01
>分かった。影響力のある人が騙されてる理由が分かった!!!
>The Register の記事が間違ってるからこういうことになってるんだ!!!!!
>Tsukasa #01
>さらにフォローアップ。GIGAZINE の記事にかなり問題があり、
>また GIGAZINE か……と思ったら、今度は "翻訳元" の The Register の記事
> (平均的にはここまでひどくないメディア) にかなりの問題があります。
>報道で "ヤバい" と思った貴方。
>記事に問題があるので、今はそこまで焦らなくてもいいです。 法律事務所がCMでインテル製CPUご利用の方へ・・・
って流す日も近いな そんなことはおきない
特権モードでないとアクセスできないメモリに
アクセスできるだけだからな
特権モードでないのにアクセスできることが問題なワケだからな >>728
目くらまし目的で戦争とかマジでありそう 5ちゃんへの書き込みを30%減らして対応するしかないな 四半世紀くらい前だったか
ペンティムが出てきた時、演算結果がおかしいことがあるとか問題になって、
インテルが、「みなさんが使ってる程度の処理なら問題ないから」って発表したら
ユーザーが反発しちゃって、結局全部交換って事になったんだよね。
当時のパソコンの台数って今と比べたらたいしたことないかもしれないけど、
今回はどうなるのかな >>723
LANを切ってスタンドアローンで使えば全く問題ない
当然無線LANもだめだぞ >>730
こんなやばい話はニュースになるかなり前から
ハッカーでもクラッカーでも知ってた奴がいたはず
やるならとっくにやってるだろうよ 2600k
SSDRAID0組んでふと気づいたら結構な年数
今まで組んできて最長だなぁ
どうせそろそろどっか逝っちゃうから
考えないと ダークウェブは活況っぽいで
つかamdでwin10組んだけどアプデで30パーダウンの巻き込み事故食らうんやろか
一応proだから選べるよな? IT業界の中底辺とか多そうだもんな
お前らほんとこんなの好きだな
それもTRONがどうだの言いだして拗らせたおっさんじゃねえか
ユビキタスって言葉さっぱりきかなくなったなw >>740
Intel
工作しテル
海外でもパッチ当てろって言ってるけどこいつは当てないんだな >>730
さすがにインターネットから知らないコードをダウンロード実行させるようなことはないだろうから、すぐにどうこうされはしないと思う
ただソーシャルハッキングでイチコロなので早い時期にシステム入れ替えだろな そうなんだ、カスペルスキー入れとくかな。
相性いいし >>730
サーバーには使われないCPU
狙われるとしたら一般人のネットワークで運用してるシステムかな 次期CPUの性能が現行のよりも落とされてたら
情報駄々漏れでも現行の奴が欲しい、とゲーマーならば思うだろうな。 >>751
そりゃそうだ
仮想通貨やら盗み放題だから >>740
何故かも言わずに否定だけする奴って本当に使えないクズだな ロシアンマフィアさん、お金入れといてくれると嬉しい。
イーサーでもいいよ おい去年の年末にi7 8700Kで組んだばっかりだぞ・・・・・おい・・・ ガンダムに例えるとグフからジオングまで深刻な欠陥が見つかったみたいなもんじゃん
ザクだけ大丈夫みたいな 最近のビットコイン紛失とかはこの辺を使ってパスワード見つけたのかね? 一般の人がオフィスソフト使っている限り30%落ちても
それ程影響があるとは思えないがどうだろうね >>756
息嘘しないで?
金融系のPCは総じて普通のWindowsだし
atmは中古パソコン並みのしょぼいCPUとWindows
データセンタのサバは普通のtcp/ipではないもののCPUは普通にXeonだし
OSは一般的ではないけど普通にUNIX系ですよ 仮性仮性って大騒ぎだな
つまりあれか、真性なら影響ナシっと
俺大勝利だ 最近のノートPCって凄いな
5万だせばたいていのことで固まったりしないパソコンが手に入る
第7世代corei3、メモリ8GB、SSDだけど使ってて遅さを感じたことないわ ずっと自分のPCはAMDを使ってきて良かった
インテルを最後に使ったのはPentium4
やっぱり多様化は大事だな
会社のPCはアホみたいにインテルばっかりだけど >>761
あっちこっちで話食い違ってるんだから、どっかが間違えてるのは間違いないだろう。
大体1のソース上段と下段の英文で書いてある事が微妙い違うじゃないか
なんかがおかしいんだよコレ。 >>730
昔ながらの銀行なら50コアのSparcだから問題ない
新しい銀行だとコストダウンでIntel入ってるかもしれん 俺は日本人の一般人は卑劣で好きじゃないけど、物作りの人たちがどういった人間性を持ってるのか知らないけど、
AppleのIPhoneのバッテリーインチキ問題やらこのIntelの問題見てると、やはり日本の物作り(トヨタとか)はずば抜けてるな・・・
ただ、下請けいじめなどの企業倫理を問う声もあるので、銀行みたいに日産などと合併してそれぞれのいいとこばかり集めた企業を作ると良い。 >>767
アナハイム社製の直近10年間製造のMSに欠陥が見つかって大慌て。修正パッチを適用すると性能が5〜35%下がる見込み
競合のジオニック社には問題がないらしく株価は明暗はっきり
って感じ >>58
CPUのエラッタは、アプリケーションを開発してる会社がデバグ中に見つけることが多い
こんな感じ
・自社アプリで不具合が報告される
・デバグしてもどうもソースコードにバグはない
・ICE繋いで命令をトレースしてると変な動きが見つかる
・Intelに問い合わせる
・Intelから機密保持契約書が送られてきて半強制的に締結
・エラッタであることと対策と、公開条件などが告げられる
・自社アプリを対策して、Intelの条件で自社顧客に通知
特にテロに使えるレベルの不具合だとこうなる
今回のは脆弱性をこじ開ける方法が難しいので、まだマシなほうかも >>776
だからカスペルスキーはロシア向けのバックドアがあると 日本人のああいう物作りは真面目に宇宙人がやってるんじゃないかと思えてくる。 >>648
Intelは株を非公開にしてなかったか?
昔,買い戻したとか言う記事を見たような気がするが。 っていうかどのみちウイルスしこまないとだめなので
この脆弱性を利用するメリットはない
だから被害者多数とはならない
せまいところの話 >>770
カーネル部分が丸見えだから外部から制御も可能になるんだが 俺も寒いからパッチ履いてる
性能が30%低下してる >>789
ローカルOS上の仮想メモリ領域。
>>790
Intelマシン相手だとぶっちぎり大勝利? まぁ もし万が一に動作速度が極端に低下することがあれば それはOSが護ってくれているんだ
そういうことだろ
何の問題もないよな 英数大文字小文字混ぜて6文字以上にしてくださいとかに従ったパスワードが抜かれやすくなると
マシン構成からカーネルのメモリデータ形式スクランブル等ガッツリ理解したうえでポロっと漏れてくるページメモリずーっとオッチしてても
情報らしい情報手に入れられない長く苦しい戦いに成るんじゃないかな >>787
>・ICE繋いで命令をトレースしてると変な動きが見つかる
>・Intelに問い合わせる
ここでintelに問い合わせるのが敗因だな
あれほど、chiebukuroで聞けと >>521
昔オリジナルCPU作ってたよ。
しばらくは製造業用の組込系でほそぼそと生き残ってたが今どうなってるか知らない。
世界初のMPU作ったのは日本人ね。
https://allabout.co.jp/gm/gc/296822/
日本のどの企業、銀行に話持っていっても無視されたんで、アメリカのインテルに話持っていったんだよ。
技術力はあるんだけどね、銀行とかが馬鹿で、アメリカに金の卵取られたようなもんさ
技術あっても金融ないとダメだね。 これがGeforceに天誅的な影響を与えると良いな
Geforceは最近EULAにふざけたこと書きまくってるからな
AMDへの社会的な流れが出来てくれると嬉しいわ エロビデオは編集して見るのが好きなんで
エンコでフリーズしたらマジギレするよ? 1年程前にi5で組んだのに金返せよな
CPUだけで3万近くしたのに… インテル Core i世代=Gomi i世代にw
ゴミCPUを使ってる人はご愁傷様ですw >>809
今のところ、Pentium時代からある脆弱性って事になる
当然C2Dも含まれている さすがにやべーだろ…
メインPCはAMDにしてサブをIntelに回すか >>740
この方ちょっとポイントがずれてるよな・・・
大騒ぎになってるのは対策パッチを適用するとCPUのパフォーマンスが20%前後下がることなんだが
対象cpuも86系だけじゃなくて64も全部だから尚更
具体的にどんな攻撃手法に備えたパッチなのかは現段階ではどの記事も推測
Linuxのカーネル開発チームがそのプログラムにつけた名前がFUCKWITっていうぐらいだから、現場の人は相当キレてるよ ここで言ってる仮想メモリって
OS上で動いてるソフトの各プロセスは、あたかもアドレス0hから始まる連続したメモリー空間を割り当てられてるかのようにOSから言われてるけど
実はその裏では各プロセスに別々のメモリー空間を割り当てたり、連続したメモリー空間を確保できない場合は複数のメモリーブロックを組み合わせてたりするプリエンプティブマルチタスクOSの基本的なメモリー管理の話だろうな。
本来OSの仕事だけど、現代のOSの基本的な処理なのでCPUにハードコードして高速化したんだろう。 普通にネットショップでまだ数万で売ってるけどどうすんだ ユーザーモードのページングテーブルのアクセス方法に問題があるから、カーネルモードのページングテーブルを経由して他のプロセスの領域にアクセス出来るってか。
で、こいつはvt-xとか使った場合の仮想マシン間で問題が表面化すると。 >>810
日本の金融界がやっているのは投資ではなく質屋だから、質草(担保)がないと貸さないわけ。 ( ;∀;)<よかった・・アスロンで本当によかった ウイルス対策しましょうと同じで実際に被害に会うのは1割以下ってもんでしょ多分 10年間のPCの性能が全部30%落ちるとかクソdsなw >>822
インテルはユダヤ系だから潰すとか無理だろう
これがユダヤ系以外なら総攻撃で潰されるだろう
独占禁止法がらみでAMDは潰せないかな >>825
パッチ適用で20%っていうのは不確定情報みたいだね。
その人が引用してる情報だと速度低下は0.28%〜50%と大幅に幅があり
実際の速度低下は5%ぐらいじゃないかと言ってるね。
一応、日経コミュニケーションとかでセキュリティについて執筆してる人で
ハッカー大会での優勝歴とかもあるみたいだから普通の人よりは信頼性は高いかと思うが。 パッチでセキュリティはなんとかなるから良いけどそのパッチを当てると買い換えるまで性能低下とお付き合いしないといけなくなるのが最大の問題 一般ユーザーが直ぐに出来る対策はAMD搭載機にに換えること。 >>832
感心した
コンパクトに本質的な違いを表現してるな これが日本のメーカーなら兆円規模の訴訟を起こされるところだが。 Let’s note 2017秋モデル
SSD512.GB, 16GBメモリのi7-7600U買ったばかりだよ・・・。 Intel→インテル
ARM→アーム
AMD→アムド? >>825
あーあと、その人、セキュリティーホールはあるけど実行困難って言ってるから
これ、そもそもパッチ当てる必要あるの?? 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、
って話が本当なら、インテルだけじゃなくね?
AMDもそうだし、ARMベースのCPUもやばいことになる。 >>851
AMDは関係ないって書いてあるだろよく読め インテルはいってるPCは販売を中止しなくていいの? ひと昔前はこういう人も2chでだべってたんだけどなあ
もうみんなTwitterに行ってしまったな >>851
仮想メモリ実装してないCPUがこの世に有るわけがないと言うw しょうがねえし倉庫からPentium出したけどヘボすぎて無理
HDのエロ動画でカクカクしよる 逆に考えると
もう少し待てば安くPC買い換えるチャンスか >>767
核融合炉同士をぶつけると
もしかするとガンダムのコアブロックシステムの中身がみえちゃうかも
みたいな話なんだと思うんだけどね
まあそりゃそうだろうと思うけど
少なくともRegisterの話は 東芝はフロッピーのデータが消える"かもしれない"というだけで1000億払わされてただろ
インテルなら1兆くらい払わせても問題ないな 東芝はこうして身ぐるみはがされたが
アメリカ企業は守られます >>381
パソコンファームというところに送るとリサイクルしてくれるよ。 インテルバグってるシールに張り替えて投げ売りしてしまえ >>844
30〜40%落ちてるね。去年の最新CPUが5年前の水準に。 とりあえず今回もゴキブリ在日を強制送還させればいいだろ 俺のI73770ちゃんがi7975まで落ちるとか耐えられんぞ
修正パッチはよう、怖くてPC落とせねぇ > AMD x86 processors (such as Opteron, Ryzen, EPYC, etc.,) are immune to this vulnerability.
. ___
;;./___ノ(_\;
;/_ Intel_ \;
;/ノ(( 。 )三( ゚ )∪\;
;.| ⌒ (__人__) ノ( |.;
;.| u. l | u | ;
;.| ,|rェェェ|、 | ;
; \. uヾ`ニニ´ / ;
. ; ./ \ ; どうやら
カーネルメモリー上にあるOSのログインパスワード等のクラックに有用な情報を盗まれる危険性がある。
盗まれる可能性のある情報はOS依存。
詳しくはメジャーOSのパッチ配布後に公表
って事みたいだな。
ソフトで対処できるハードのバグなので不幸中の幸いかもしれんが、このパッチはあてないと不味いタイプの奴だな... >>849
こういうのって、セキュリティホールが“ある”とわかっただけでもかなり危険
どこに穴があるかわからないのと、難易度はめちゃめちゃ高いが穴があるってのは全然違う
すぐには破られなくても、数年経てばどうにかされる可能性はそれなりにあるよ マジで明日中古のPen4こうてくるわ
心配で寝られないもん >>867
普通の日本人は今回もお前らキチガイ日本人を日本から追い出すだけだが? >>6
世界のクラウドサービスが死ぬな
coreなんて使ってないと思うが なんかAMDがコスパに良いって聞くけど
10年前のAMDのイメージしかなかったから
今はAMDに目を向けた方がいい? 火病起こしてるジャップは日本伝統食の人糞食っておちつけ このエラッタ発覚でAMDとの間に致命的な差が生まれた。 >>874
見返りが速度低下だろ
これが問題がないとか言えないだろ >>879
AMDのにしないとリスク回避にならない グリスバーガーを嘆いたジサカー達の怨念が
しかし影響大きすぎるだろ アムドは大丈夫なのはわかったviaとか訳のわからない石は大丈夫なの? 6年使ってるi3はもとから遅いから低下しても気が付かないかな? >>1
これって金返せ状態じゃん
Intel潰れろ i3-2100T であと10年戦うつもりだったのに。 まさか俺のペンティアムDが勝ち組になる日が来るとはなw インドとかで大規模マインニングしてる奴は3割低下はもろに響くよな賠償金だな アップルみたいなことをやってるってことでいいかね
でもベンチの数字ってどうなん タイミングが悪いよな…
Appleがやらかした直後だから、
定例アプデしたらパフォーマンスが
目に見えて落ちましたとか言ったら、
袋叩きに合うだろ >>900
仮想メモリ領域って仮想マシンとは関係ないよ。
リアルマシンで頻繁に使う。 >>903
intel cpuでマイニングしてる奴なんておらんだろ >>660
そうだねロクなセキュリティ対策してないだろうから、
木馬仕込んで抜き放題かもね とりあえずJava切っとけば実害ないんだな
はよ修正パッチだせよ corei7 2600K、マザボリコールで石だけになってたワイ、10年後にとんでもないとばっちりでさらに涙目 仮想化からコンテナにさっさと移行しろという意味か。
理解した! >>902
俺もこれ書いてるPCがペンDなんだが
5ch専用だよ 1985年10月発売の80386からずっとじゃんこれ >>849
元記事に書かれてる攻撃手法はあくまでパッチコードから逆算した推測
amazonとか大規模データベースセンター抱えてるところが、次回のパッチに合わせて大規模メンテ予定組んでるぐらいだから、
雲行きは怪しいよ 一般向けはともかく企業向けにおろしたXeonのマシンはやばいな。
インテルさん経営危機のお知らせ…。(´・ω・`) もし仮にカスペで対応しているなら
性能落とさずにosで対処できるんちゃうか >>906
しばらく製品出荷できないんじゃないの在庫は全部ゴミに
ライゼン値上りするかもな .。。。。まあOS自体MS製がWIN10など個人情報を勝手にMSだかに発信したり
世界中の通信をエシュロンで傍受解析可能だと言う事もあるからそう狼狽はしませんが
ハードレベルでそう言うのって、酷く無いですかね。。
欠陥と言うか故意な設計にも思えます。調度中国企業の製品でPCスマフォ、最近のネットに
繋がる家電までハッキング機能が組み込まれており、メーカーもそれを認めているのと
同じようなものでは無いですか。 ハードを交換の必要性とか言うけどタダでやってくれるんですかね
賠償あるのかな。OS側でアップデートで対応とか言ってもねえ。。
MSのOSで無料で付いてるファイヤーウオールやウイルス対策ソフトでは無く
他社のウイルス対策ソフト(ファイヤーウール内臓のかな)で防護しないと駄目なんでしょうか >>900
仮想メモリというか論理アドレスと物理ページの変換テーブルがリークするエラッタなので仮想マシン、ベアマシン関係ない >>907
今のMacはIntel Macだから
アップルの泣きっ面に蜂w >>903
Ryzenならともかくコスパ最悪なIntelでマイニングはないだろ そろそろMacを本格的に使うのやめるときだな
LinuxもWindowsもセキュリティのアプデで回避しつつあるのに
Macに関してはなーんもなしw 明日出勤したらジーオン系に影響あるか業者に確認しないとだ。
めんどい >>912
それJavascriptとは別物ですよ x86の話っていうからIO空間の話でバスのことでしょ?
他のCPUはどこに割り当ててもそこ見ればいいんだよ
ソフト屋しかいないのけ >>907
>>532 のツイッターの人が脆弱性というまでの物じゃないんだと
力説してるけど、セキュリティの為にパッチ当てたら結局3割も速度下がるんじゃ
俺的には何も解決してない 自分のノートPCはA12-9700Pで快適
Ryzen世代のAPU積んだPCが近々発売されるだろうから、
それが一番買いなノートPCになるわな >>924
検証済みのコードだけ動かしてる範囲では問題ないと思う
JavaScriptでも理論上突ける脆弱性だからWebアクセスするようなマシンは危ないけど >>316
Linusのパッチ出たの12/29だぞ? >>928
iいつもの口調の旦那
多分北朝鮮系工作員だろう、お宅 新年早々システム屋がこぞってメンテで死にそうだな。(゚∀゚)アヒャ >>930
Linuxでリリースされた対策パッチはx64にも適用されてるよ また何時もの買い替え推進用脆弱性仕込みだろ
その手には乗らんわ リーマンショックの次はインテルショックかw
そ〜言えばあれから10年だな・・・ どうせ近々量子コンピュータに移行する
そうなればCPUのアーキも今と別モンだしその時が来たら問題は解消する
年金受給しかけの世代みたいなもんやろ 集団訴訟とかおきればいいのに
車でいったらリコール対照だろ、これ | VM | VM | VM | VM | VM | VM | VM |
----------------------------
| hypervisor |
----------------------------
or
| |
| host OS | VM | VM | VM | VM | VM | VM |
--------------------------------
| hypervisor |
--------------------------------
この構成で、サービス展開していてクライアントごとのアイソレーションが完全に担保されているつもりだったのが問題発生ですよね?
| Docker | Docker | Docker | Docker |
----------------------------
| hypervisor |
----------------------------
これなら問題ないですよね? i7 6700使ってるけどここまでの性能になると30%性能落ちようが体感的な速度なんて
変わらん気がするw
普段ネットとたまにエロゲ、昔のゲームをエミュるくらいだし ユーザの任意コードを実行させることができるレンタルサーバとかイチコロだよな ハッキングどうこうよりも性能が下がることについての訴訟問題は絶対起きるだろうな
カタログの3割しか性能出せませんってだけで企業にとっても大問題だろ Linuxはクライアントpcは自分でカーネルコンパイルしてオプション外せばいい
Windowsはパッチ当てるか否かを選択できるようにしてくれることを祈るしかない うちのX68000ACE−HDとPC−9821As2/M2が輝き始めた・・・・! 買い替えが良いのか
パッチ当てずにデータ抜き取るだけのが良いのか
LANケーブル切るのが良いのか >>937
スレタイだけでアホ吐かすな
Pen4もCeleronもAtomもC2DもXeonもPC-9081も全部対象だ
1985年10月発売の80386CPU以降全てのIntel CPUが対象だ こんな大幅に性能低下するパッチなんて当てたくねぇ。 これが仮に東芝製なら
裁判起こされてインテル潰れるんだろ? 日本語での記事よんでも、海外の英語の記事よんでも
なんかみんなそれぞれ少しずつ間違ってるような気がするw
インテルの中の人がちゃんとした文章書いてよ
でないと意味が分からん。 AMD Ryzenの設計者がすごい
設計者のジム・ケラーさんはいわゆる「天才」で、一般向けCPUとして世界で初めてクロック周波数1Ghzを超えた「Athlon(K7)」や、Apple iPhoneに採用された「Apple A4」「Apple A5」を設計した人でもある。
色々な半導体系の企業をフラフラとしては、必ずぶっ飛んだ「置き土産」をしていくんですよね。
今回は「AMD Ryzen」という約4年ぶりにインテル製CPUとマトモにやりあえるプロセッサを置いていったわけ。ちなみに、Ryzenの設計を終えた後はTeslaにて自動車の自動運転技術の研究をしているそうです。 >>943
86縛りを見えなくした互換モードだからじゃないのけ >>962
分かりやすく言うならセキュリティパッチ配るよ
これ当てると性能が下がるよ
これだけ >>944
買い替え先がAMDしかない現実。まぁパッチあてで収まるならそれでいいんでない?
買い替えよりパッチあて後のパフォーマンスダウン分の増設だと思うな。
訴訟を起こされれば間違いないく終わる。 アイソレーションはメインフレームみたいにコンテナがいいじゃない... >ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが
最近駆逐されているFlash側の謀略・・・てのは読み過ぎか じゃ俺は
押入れから
power Mac
引っ張りだしてくるか 折角Core i @を買って組んだPCがあるのに。。
パッチだかを当てて対処しても性能が30〜35%低下するんじゃ
メニーコアやターボブーストetcな性能進化に水をかけらたようで
まあ一般でライトな用途なら差もあまり出無いんだろうけど 別の記事では、BIOSで対応可能って書いてたぞw
つまり、マイクロコードの修正で対応可能ってこと。
どれが本当なんだ? >>720
やっぱ カスペルスキーだよな
ロシアに漏れるとしても
棒ウイルスバスターみたいに中国に流れる事もない
正直 NT4.0のセキュリティーソフトが一番良い
色々 裏で動きすぎw クライアントpcにとってはたかが単なるメモリーリークだな >>964
10年前から起こっている問題だから世の中で稼働しているPCの大半が…。 >>973
Intelはマイクロコードでの対策をあきらめてないと思う
別のCPUの不具合の対策をマイクロコードですると予告されてんだが、年末に重要なセキュリティパッチと一緒にリリースしたいと言ってきた >>979
ということです。
テスト用のワークステーションも対応対象外
パブリックに晒すクラウド基盤のみ対応が必要ですね coffeeでsandyおじさんを卒業した人たちが結構そうだが気の毒だな >>974
ウイルス対策ソフトはビッドディフェンダー基幹エンジンのソフトを推奨します
単体もあるけど日本じゃソースネクストスーパーZEROですね。あとはキャノンが手掛けた
eーsetかな。カスペは探知率など世界最高水準だけど、最近漏えい事件があったでしょ すべてはインテルの仕込んだバックドアが元凶
インテルは賠償を >>982 ネットにつながってたら情報もリークされるじゃないか。 >>977
Intel株はやや下落、AMD株が上昇ってくらいだもんな
ただ一番深刻な影響がでるのは仮想通貨関連株だと思う pcメーカー買い替え煽ろったって売れるのはサーバーとそのcpuだけ
クライアントサイドではサードパーティのカスなアプリがどうせリークしてる MacBook Pro (13-inch, 2016, Thunderbolt 3ポートx 4)
3.3 GHz Intel Core i7
このマシンもFWでアクセス閉じて普通に使っているぶんには問題なさそう >ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
具体的にCPUの世代が表記されていないんだが
全てに該当するのか?これまで何度かソケットも変更され
アーキテクチャーもそれなりに違うとは思うんだが >>947
> どうせ近々量子コンピュータに移行する
本気で言ってるなら、かなりのアホだな アップデート強制で賠償必要ってなったらインテルでも会社存続できないんじゃね
世界中のビジネスパーソンのパフォーマンスが30%と言わないまでも数%は落ちるでしょ
それって一体どれほどの機会損失よ NoScriptでjavascriptブロックしてれば大丈夫かな? Winでリークしまくりだから今更と思えばなんて事は無い まあOSが氏ぬとかは無いんでしょうが、困ったものですね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 23分 40秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。