【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4

[0001 KingFisherは魚じゃないよ ★ 2018/01/04(木) 02:44:50.62 ID:CAP_USER9]

2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/



Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?

There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters

★1:2018/01/03(水) 16:58:55.94

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/

[0002 名無しさん＠１周年 2018/01/04(木) 02:46:11.87 ID:y+0wAGzC0]

インテルオワタ
http://www.bbc.com/news/technology-42553818

[0003 名無しさん＠１周年 2018/01/04(木) 02:46:12.24 ID:BxhptIUm0]

2なのだに

[0004 名無しさん＠１周年 2018/01/04(木) 02:46:32.74 ID:scOP/mN+0]

色々わからない

[0005 名無しさん＠１周年 2018/01/04(木) 02:46:52.44 ID:W3EbiUud0]

ワイのPENTIUMは無事なんか…？

[0006 名無しさん＠１周年 2018/01/04(木) 02:47:35.45 ID:y+0wAGzC0]

>>5
ここ10年？だとすると全部ダメじゃないの

[0007 名無しさん＠１周年 2018/01/04(木) 02:47:44.77 ID:cTXA4hZx0]

パッチあてたらサーバーが遅くなって世界中が大混乱になるぞ

[0008 名無しさん＠１周年 2018/01/04(木) 02:48:29.37 ID:h/K2Jhan0]

一定年数たったらあらかじめ仕込んでたのを公表して新しいのに買い替えさせるいつものインテル謹製脆弱性だろ

何度目だよｗ

[0009 名無しさん＠１周年 2018/01/04(木) 02:48:34.68 ID:lyLjsT0J0]

(´・ω・｀)株価sage

[0010 名無しさん＠１周年 2018/01/04(木) 02:49:14.65 ID:g8eqkqKD0]

ワイのSkyrimが遅くなるのは許されん。

[0011 名無しさん＠１周年 2018/01/04(木) 02:49:23.89 ID:7m3jBZcA0]

これマジ？
パッチ当てざるを得ないんだけど30%ダウンて…
しょうがないAMDに乗り換えるか

[0012 名無しさん＠１周年 2018/01/04(木) 02:50:05.08 ID:Zx4IhKYn0]

本当なら最悪だな
リコールして無料で交換するか
別のCPUを格安で売らないと納得できない

[0013 名無しさん＠１周年 2018/01/04(木) 02:50:13.28 ID:7m3jBZcA0]

先が読めたぞ。
Windows10しかパッチ提供しないんだろ。

[0014 名無しさん＠１周年 2018/01/04(木) 02:50:35.89 ID:DlgkX8Fq0]

( ；ﾟд)ｻﾞﾜ(；ﾟдﾟ；)ｻﾞﾜ(дﾟ； )

521 Socket774 2018/01/04(木) 02:10:40.93 ID:9TLolq27

AMD https://i.imgur.com/uF458sc.png

Intel https://i.imgur.com/Iq0peW6.png

[0015 名無しさん＠１周年 2018/01/04(木) 02:50:48.29 ID:D0o2sJ540]

速度落ちた　Intel死ね

[0016 名無しさん＠１周年 2018/01/04(木) 02:51:07.79 ID:hEM836My0]

株価

INTC：▼2.39%
AMD：△6.79%

[0017 名無しさん＠１周年 2018/01/04(木) 02:52:07.01 ID:YKTrsh6V0]

パッチに関してはサーバ系はやばいけど個人レベルは大して影響ないと思われる

[0018 名無しさん＠１周年 2018/01/04(木) 02:52:49.27 ID:cvmNVBp60]

アベ政治の深刻な欠陥はマスコミ一同ダンマリ
日本人の国際意識の軽薄さが懸念されているね

[0019 名無しさん＠１周年 2018/01/04(木) 02:53:03.68 ID:Erl3R7Dl0]

クラウド事業者が一番打撃大きいんかな
年始早々IT関連は大変だ

[0020 名無しさん＠１周年 2018/01/04(木) 02:53:07.53 ID:h/K2Jhan0]

MS「2017/12/31でWin10無償終了」
Intel「あ、CPUに仕込んでましたｗ　買い替えてねｗ」


敗け組ウインテルの華麗な連携

[0021 名無しさん＠１周年 2018/01/04(木) 02:53:13.77 ID:SoBnN4So0]

半年前にKaby Lakeのヤツ買ったばかりだけど
これもアウトなの？(´･ω･｀)