【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ パッチあてたらサーバーが遅くなって世界中が大混乱になるぞ 一定年数たったらあらかじめ仕込んでたのを公表して新しいのに買い替えさせるいつものインテル謹製脆弱性だろ
何度目だよw これマジ?
パッチ当てざるを得ないんだけど30%ダウンて…
しょうがないAMDに乗り換えるか 本当なら最悪だな
リコールして無料で交換するか
別のCPUを格安で売らないと納得できない 先が読めたぞ。
Windows10しかパッチ提供しないんだろ。 ( ;゚д)ザワ(;゚д゚;)ザワ(д゚; )
521 Socket774 2018/01/04(木) 02:10:40.93 ID:9TLolq27
AMD https://i.imgur.com/uF458sc.png
Intel https://i.imgur.com/Iq0peW6.png 株価
INTC:▼2.39%
AMD:△6.79% パッチに関してはサーバ系はやばいけど個人レベルは大して影響ないと思われる アベ政治の深刻な欠陥はマスコミ一同ダンマリ
日本人の国際意識の軽薄さが懸念されているね クラウド事業者が一番打撃大きいんかな
年始早々IT関連は大変だ MS「2017/12/31でWin10無償終了」
Intel「あ、CPUに仕込んでましたw 買い替えてねw」
敗け組ウインテルの華麗な連携 半年前にKaby Lakeのヤツ買ったばかりだけど
これもアウトなの?(´・ω・`) 個人ならパッチ当てなくてよくね?アプデはオフにしる 仮想通貨の関連企業は壊滅だろ
カーネルが使ってる特権モードを乗っ取られるから、すべての情報が盗める
これまでにわかったのは
・マルチコアを使ってることが条件
・32bit/64bit OS両方とも
・VT-xや仮想マシンでなくても起こる
・Webページにアクセスするだけでも乗っ取られる可能性がある
Linuxの対策パッチはこれ
https://lkml.org/lkml/2017/12/4/709
ユーザモードに切り替えるたびにカーネルページテーブルを退避させる
だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる >>11
時期が悪い夏まで待て
>>17
何言ってんだ無駄な処理させるんだから落ちるぞ >>19
ビットコインはじめ仮想通貨は壊滅だろな
盗み放題 このせいで今夜のWOTはサーバーから切断されまくりだったんだな 一般人は仮想メモリ使わないようにすりゃいいのか
物理メモリ16ギガぐらい積んでりゃ問題ないやろ? >>14
株価?
明暗くっきりとかいうレベルじゃない
>>21,22
おまえら、あうとー
SandyBridgeの俺もな(´・ω・`) 怖くて海外のサイトいけねーな
どんな罠が仕掛けられてるかわからんぞ 毎度思うがerrataは原音どう聞いてもエラッタに聞こえない
日本語の音に写すとイラートが一番近い >>17
カーネルコールやI/Oアクセスが多発して、処理速度を気にするアプリケーションは大きな価値損失になる
例えばハイエンドのゲーミングPC
ポンコツ扱いになる とりあえずWIN10更新切ったわ
パッチ被害者見てからにするわw ガチで企業はデータセンターとかのサーバ全部入れ替えないとダメなレベルじゃないの?
うそでしょ?やばいじゃん Intel 「おい!NSA!ばれないって言っただろうが。」
NSA 「悪いのはCIAだ。この前のMEのバックドアはFBIがヘマしてバレたんだぞ。」
CIA 「安心しろ。バックドアは他にもあるからな。」
Intel 「国家予算(裏)で補填してくれんだろ?」
CIA 「もち。9日のMicrosoftのパッチに新しいバックドア仕込む予定だ。」
MS 「俺の出番だ、任せろ。Windowsにも仕込んであるから。」
Intel 「そうか。それなら、次のバックドアを有効化してやろう。」
AMD 「実はうちにはもっと凄いの仕掛けてるぞ。買ってくれ。」 は?マジか?
ふざけんなよ
ファイアウォールやウイルス対策ソフトでなんとかならんのか? 10年間もだまし続けたインテル
よくも、だましたな! >>36
もうすぐインテルの株価下落は5%に届く。
投資家にとって敗北を意味する。 まあ、こういう話はメーカーにとっては深刻だけどユーザーにとっては大して深刻じゃないから
あんまり真に受けない方がいいよw
シャア少佐じゃないけど「当たらなければどうということはない」
世の中的は億単位で存在するから必ず当たる奴はいるが、「俺」に当たる確率なんてほぼゼロだ >>29
理論上だけでなく実際にできたのか
本格的に危ない >>30
サーバやデータベースは無駄な処理が一気に増えるから影響が大きい あ、そうか更新切っとかないとやばいか・・・
勝手にPC性能ダウンさせられるかもだもんな
しかしログインキーとかパスワード盗まれるのも怖い・・・
っていうか、これってOSに対するログインキー・パスワードだけかな?
それだったら一般ユーザーは大して影響ないな
企業はやばいけど >>23
え?Celeronでもダメなんじゃないの? >>42
検査された固定的なプログラムだけ動かすサーバなら、直接的な脅威はないと思う
ソーシャルハッキングでコード突っ込まれたらお仕舞だけど 早速ハックされたようだがコンソールからだし遠隔でやるのは難しいでしょ
個人は気にしなくていいというかむしろパッチは毒でしかない
更新はオフな >>39
ゲームはLinuxのベンチでは影響が少ないって出てなかった? >>51
何が危ないんだ?お前のお宝ファイルか?
機密機関はお前のお宝みたいなHなものに興味ないんだよ。
一般人には関係ない。 >>44
脆弱性を突くコードを動かさなきゃ大丈夫だ
ただIntelがエラッタの詳細を公開してないからチェックしようがないからFWでは防ぎようがない >>1
数千兆円の賠償金か、無償修理でしょ
東芝フロッピー事件と同じこと
甘くないぞ、集団訴訟で倒産も視野に入れろよ cpu投げ売りきたら7700t買おかな
対応マザー出るまで寝かせとけばいいだろ Win10ってパッチの内容選べたっけ?7ではKBなんちゃらで個々の更新プログラム選べるんだけど iでそのままにしておくとこれからガンガン攻撃を受けるということなの? >>46
Intelより仮想通貨の関連企業がやばいと思うけどな
PC乗っ取ったらまず仮想通貨を盗むだろ? 盗まれちゃマズい情報はスマホで管理すればいいのかな? >>52
アドレスマッピングを完全に変えてアクセスを物理的にできない部分作るんだからどっちも無駄な処理が増えるんだぞ とりあえず更新の一時停止したけど35日間しか停止出来ないんだな
マジかよ、その後下手したらPC性能35%ダウンするの?
訴訟もんだろこれはマジで
ウィッチャー3とかマジでまともに動かなくなるぜ >>49
これだけ大きな脆弱性だと乗っ取ったPCを踏み台に連鎖的に乗っ取られる可能性もある
楽観視するのは危険だと思うよ 日本企業だったらマジ訴訟
アメリカ企業だったら華麗にスルー
これがアメリカのジャスティス >>72
どっちも影響受けるのは知ってる
問題はどの程度か
5%ぐらいなら買い替える必要もないだろう
個人ならそんなもんじゃないの パッチ程度でどうにかなるなら10年も放置してないだろ?
iOSも先日バレたしどこも情報抜き取り性能ダウンやってんじゃねえの? >>54
カーネルモードを取られるので、丸裸になる
すべてができる この10年間、気が付いていた連中は、覗き放題だったと。 東芝フロッピー事件の時も被害者ゼロなのに敗訴だぞ
甘すぎるわ 簡単な対策法。LANケーブルを引き抜く。
無線LANルーターを窓から投げ捨てる。 売ってから白状するメーカー。
世界中経団連経営者スタイルが蔓延中 どのcpuがどのくらい性能低下するか早く公開してほしい (´・ω・`)ロイターとかもインテルの株価が下落したからしょうがなくてしぶしぶ報道してる感じ
そして大手報道機関がニュースを流したから下落幅大きくなって-5%超えたね
AMDは+8%近くの値上がり 35パーのパフォーマンス低下って一般人レベルのインパクトはどれくらいだろ?
動画見るのがダメになるなら大騒ぎかなあ >>58
ゲームって特権モードへのプリエンプションが少ないんだろか
種類にもよるんだろ
>>59
そこに価値がある情報がなくても踏み台にできる 大丈夫だよ、周りに大きな畑があるのに
お前んちのカイワレダイコンを取り来るやつなんていないから。 deep securityのトレンドマイクロの株価が飛ぶかもね。 今どき仮想メモリにスワップなんかするか?
十分に物理メモリ積めるだろ >>90
シャアザク乗ったのに、通常のザクの2倍でしか動かないレベル ■ このスレッドは過去ログ倉庫に格納されています