【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★3
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1514973174/ Ryzen TheadripperとRadeon Vega Frontier Editionで組んだのでセーフだぜ 一応まとめるとこんな感じのようだな
・仮想メモリはメモリをHDDに保存するページングのことではなく、メモリ共有の仕組みの話
・VMの話は一例としてVMだと他社のデータも盗み見できてしまいますよという話(VM以外も問題あり)
・AMDは無関係というソースもあるし、関係あるというソースもありよくわからん
・ここ10年というとCore iシリーズはすべて該当するが、どこまで該当するかは不透明
参考
>インテルCPUに重大な脆弱性 速度30%減少の可能性 何が原因か?
http://nikon1.publog.jp/archives/51334134.html
わりと大変なことになっているようだ 脆弱性足りえる理論がどこにも書かれていないな
cpuから読み取れるわけがないんだよ
理解不能な記事だ WintelによってAMDも巻き添えになるかもしれない >>1
> パッチを当てると性能30〜35%低下
つまり、Core i3がCore 2 Duo相当になっちゃう、ってこと? X86アーキテクチャの欠陥なら、AMDも同じじゃないかな。 OS側でパッチ当てたら性能3割減ということなら
AMDのCPUでもとばっちり受けるじゃん 30%以上もダウンするようなパッチなんて当てたくないし、見られて困る様な使い方してないからパッチ拒否できる様にしといてよ 神戸製鋼と一緒でしょ。
使えるから問題ない。
終わり。 3行ではよ
CPUエラッタでログインキー盗む方法はよ
CPUのせいじゃないよな どおりで昔のパソコンよりもなんかもっさりしてるわけか
OSのせいだけじゃないのね 訴訟大国のアメリカの反応はどうなの?インテルのCEOとか どこに居るとか居場所はちゃんと把握できてるの? 全部誠意をもって交換しろや
んでタカタみたいに潰れろ >>1を鵜呑みにすると、物理メモリたんまり積んで仮想メモリ切れば良いんだろ?
そしてx64環境なら問題ないとなれば、現行マシンは影響なさそうな気も。 なっさけねーな よく生きてられるな 生きる資格も価値もねーくせに人殺し警察
ま、そのうち国民にぶっ殺されるけどな
下の告発拡散すれば警察とマスコミぶっ潰せるぞ
みんな本物のヤクザって見たことある?いつどこで見た?それって本当にヤクザだったの?
それと暴力団事務所の場所知ってる人いる?それって本当に自分の目で見たの?
テレビや映画の影響でまるで自分は本物のヤクザを見たことがあるような錯覚におちいってるんじゃない?
現在暴力団は暴力団排除条例で存続できてるはずがないんだよ
なのになぜか山口組分裂とかで騒いでる
ヤクザニュースは警察とマスコミによるヤラセ
これがヤクザの真実だから
「世界の脅威の真実」で検索 サイトの中の「暴力団の真実」読んでみ
そして最近やたらと有名人の薬物事件発生してるけどこれ全部警察とマスコミによる陥れだから
これだけ薬物を悪と言っていながら毎回流通ルートにはほとんど触れない警察とマスコミ
それでいて薬物には必ず存続できてないはずの暴力団が関わっていることになっている
さらに、アスカ(歌手)清原(スポーツ選手)高知東生(役者)高部あい(アイドル) 清水アキラ(お笑い芸人)の息子、各ジャンルから次々と薬物報道が出てきてる
こんなことは偶然では片付けられない
また下の記事によると清原に関しては警察とマスコミは暴力団とのつながりを知りながら野放しにしていたことになる
これな
http://news.livedoor.com/lite/article_detail/11148339/
今暴力団排除条例でヤクザとつながりがある人間はかたぎの仕事は出来ないんだぞ その事実には触れずしれっと報道
この薬物、暴力団ニュースは全て警察とマスコミによる陰謀
薬物を有名人に渡しているのは警察だから
下のサイトを読めば薬物事件がインチキで塗りかためられてることが簡単にわかるぞ
↓
URLがNGワードにされたから
「世界の脅威の真実」で検索 サイトの中の「暴力団の真実」読んでみ a >>6
DDR4メモリへ切り替え、欠陥が出たと考えている PS4出荷停止デマとかやらかしてサイトなんて信じるかどうかはあなた次第。 CPUとマザーボードとOS無償交換してくれるんだろうな? 試しに俺のPC攻撃してみろよ
IPアドレスは192.168.1.2な
ノーガードで待ってるわ うちの会社高速じゃねえと困るサーバーあるけどどうすんだろうな。
CPU何使ってるか聞いてないけどまずインテルだろうし。
ねえわあ。アメリカならみんなで集団訴訟だろうこれ。 酷い炎上商法だわ
たとえこのハードウェアを治したところで同様の問題は必ず起こる
結局のところ、ソフトの問題 >>6
ありがとう
厳しいな
対応したCPUが出たらいよいよ買い換えかな
Sandyのノートをずっと使って来たけど これ、企業は、マジで真っ青だなwww
PCの外部インターネットへの接続を当面禁止するしかないんじゃね。
個人PCの個人情報なんてしれてるけど。 >>1
【街頭インタビュー】日本の調査からまとめた台湾グルメ10選で、台湾人が選んだらTOP3は?
https://www.youtube.com/watch?v=jLdnAFkuXeI 星3まで行ってて対処や何やのテンプレもない
なにやってんだIC詳しいやつは インテルならデュアルコア化した時ぐらいからか
CPUグラフを眺めるために組んだXeon L5640も引っかかってしまう
Athlon MPのデュアルに戻るか Intelは10年も問題を放置してたのか
リコール隠しではないのか
それともバックドア隠しがバレたのか 2 Socket774[] 2018/01/03(水) 18:04:09.12 ID:21aWUNL5
(~)
γ'⌒`ヽ なお、この脆弱性は、
{ i:i:i:i:i:i:i}
( ´A`) 1台のPC内の仮想マシン(VM)同士で発生します。
( つ旦O
と_)__)
The vulnerability lets users of a virtual machine (VM) access
data of another VM on the same physical machine (a memory leak).
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters OSが誤動作しないようにパッチ当てはできるとしても、イレギュラーなプログラムがアセンブラレベルで
システムを書き換えようとしたらやれない話じゃないと思う。仮想メモリに書き換えプログラムを書いて
実行させれば良い。どうするのかね? 仮想記憶でメモリに書き込む限り必ずこの問題は起きる x58シリーズであれば問題ないのかな?
メモリも修正システム入っているし保全では優秀なの?
ならwind10でマイクロのやったことって二重に根本的なPC失墜招きそうだね
他社のcpuならこのバグ問題なさそうだね てか、パソコンの体感速度って、ずっと変わらないよね。
CPUなどが進化してもそのぶんソフトが重くなるだけで なんかほんとだったら割とかなりやばいっぽいけど勢い無いね
実際大したことないのかな ・
2016年5月2日の回答
昭和大学病院医療安全管理部門の 田丸です。
質問へのご返答についてですが、当院ではこれ以上の対応は出来かねます。
我々はこれまでもご質問いただいたことにできる限り、うそ偽りなく真摯に返答させていただいてまいりました。
また、ご入院中の提供した医療行為についても、必要とされることを適切に実施してまいりました。
しかしながら、これらのことについて、信憑性が疑われ、同様の質問を繰り返されておりますことから、
当院としましてはこれ以上の対応はできかねます。
ついては、弁護士にご相談いただき、
これ以上の対応を希望される場合には代理人弁護士を通じてご連絡くださいますようお願い申し上げます。
昭和大学病院 クオリティマネジメント課
ーーーーーーーーーーーーーーーーーー
昭和大学病院からの回答は嘘に満ち、送られてきたカルテは幾つも改ざんされている。
こんな明らかな虚偽を、臆面無く書けるのは、この様な欺瞞を重ねてきたのだろうと思わざる得ない。
健康被害を受けた昭和大学病院の対応のまとめ
で検索
*he28」? IntelのCPU使ってるマシンで構成されたクラウドサービスに
IntelのCPU使ってるクライアントマシンでアクセスしたら
他のクライアントマシンから自機のカーネルメモリーを参照される可能性があるってこと? アムロの父ちゃんが渡したレトロメカをホントに実装した感じか >>70
どのページが見れるのかキャッシュアルゴ次第でわかんないから
しらみつぶしにページフォルト起こすしかないだろ
たとえCPUの欠陥が治ったところで
おまえのパスワードはハードディスクに書き出される >>70
本当にヤバいネタは伸びない
火消しすら寄り付かないので
基本的に炎上の鎮火請負業って基本的に全部詐欺
「何も書き込まずに放置」というのが今も昔も一番の鎮火方法だから それより7700kの高温問題何とかしてくれ。
アイドルで35度くらいになってる。 cpu自身に書き換えられる余地があるというのは理解できない
命令自体が侵入ウエルカムに書きなおしておく必要があるがそんなことはありえんだろう
つまりそれは脆弱性ではない 嫌がらせで出た記事か、アメリカの圧力か、はたまたってことだよ。
分かりにくいか
アメリカはよくやるんだよ圧力 これでRyzenのシェアが上がるな。
今年はインテル凋落の始まる年だよ、RISC-V陣営が次々と新プロセサを出してくると
予想されているから。何故かAMDまでRISC-Vに参加しているという。
そして上が最低無能の日本企業はこの流れから置いてけぼり。
さらにソフバンもARMに投じた3兆円の多くがドブに捨てられる予定。
RISC-Vが使えるレベルに整備されたらARMにする理由がなくなる。 AMDも怪しい?
VIA製CPUの時代がついにきたか CPUのキャッシュが共有だから
他のプログラム動かしてるコアから見れるって事なのか? タスクスイッチは実際に特権レベルをきちんと使うとオーバーヘッドが大きくてかなり
速度が落ちる。ここをVT-xでいい加減にやったのだろうかと推測する。チップレベルの
話って困るね。 >>78
まだ正月休みってのもある気がするけど
パフォーマンスは落ちてもセキュリティは確保出来るなら最低限の対応は出来てる訳で
あくまで最低限だけど
その後の対応は今のところ様子見しか無いのでは? ■ このスレッドは過去ログ倉庫に格納されています