【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒 Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。 カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。 http://gigazine.net/news/20180103-intel-processor-design-flaw/ Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters? There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones. https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters ★1:2018/01/03(水) 16:58:55.94 ※前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ JavaScript程度のプログラムでクラッキングできるんだろ? 海外のスーパーハカーが怪しいページ作って終わりじゃん C2Dに脆弱性Corei以降に買い替えてね 1156までに脆弱性sandy以降に買い替えてね 今回の インテルは定期的に買い替え促すために古いの殺しにくるけど 全買い替えとか地デジ化にで学んだのかw つまり…あと30%オーバークロックさせれば良いんだな! >>14 初心者だからまだ分からないんだけど、 インテル株は今が買い時ってこと? えーーー 俺のSandyBridgeもかよ そのパッチ当てると実パフォーマンスで平均どれくらい落ちるんだろ? 最大とか余り興味ないわ ちなみに、 ユーザーモードとかカーネルモードとか、ぐぐってさっと分かる範囲で君たちの話は理解できますか? 初心者ですまん ぁゃιぃexeを実行してるような人は居ないだろうから webブラウザの修正でとりあえずは大丈夫じゃねの? >>130 ユーザーモードは当然買ったユーザーが動かすモード カーネルモードは中に入ってるカーネルサンダースが動かすモード >>120 パッチを当てると、OSの機能を使うときに、OSが使ってるメモリマップをいちいち退避する余計な時間が発生するようになる OSの機能としてはデバイスへのアクセスや、アプリケーションプロセスの切り替え、ネットワーク通信、割込み処理なんかがある もくもくと単純なメモリアクセスするだけなら遅くはならない >>120 起動どころか全ての処理が遅くなるよ カーネルメモリだもの java scriptがその悪い命令を実行不可にすればいいんじゃないの? >>127 そりゃまぁ、Intelが勝手に落ちただけであって AMDは別に性能が良くなったわけでもなんでもないしなw (´・ω・`)そろそろ限界で買い替え検討してたんだけど?? (´・ω・`)あやまって?? ビットコインとか仮想通貨はしばらく低迷するだろな 盗み放題の金なんて意味ない ちょっと調べたけど、実際の攻撃という点では まだ可能性段階で実証コードもまだ失敗してる? 現段階では飛ばし記事くさい >>132 階層で言えば、超ざっくりと アプリ OSのユーザーモード OSのカーネルモード 物理層 くらい? ぐぐってみたがユーザーモードがシステムコール使ってる印象 これ悪用されるとUHDBDのAACS 2.0キーも無効化されそうな予感。 >>127 売るものを増やしたくてもそう簡単に増やせないからじゃないかな 簡単に増やせるようだとそれはそれで問題だろ >>143 いや成功した 事態はどんどん進行中 >>29 i7 3770なんだがまだまだ問題なく使えているのに買い換え以外に解決策が無いならIntelが買い換え費用出してくれよ あーこれマジでヤバいやつだ パッチあててないサーバは確実に餌食だな 重要なデータや会員など情報があるサーバは すぐにパッチを当てないと今日にも狙われるだろ PCはずっとAMD派だったのにC/P比につられてインテルにしたばっかりに 信念を貫いておけばよかった ここ10年てほとんどの奴アウトだろ Intel潰れるんじゃねえの 個人はともかくサーバーがやばそう スマホもなにもかもに影響しないか 30%以上減なんだろう >>133 カーネルのメモリーが外から読めちゃうから処理の度に読めない場所に中身を退避するってことだよね? でも処理終わったらまたそこに書き込むの? 読まれちゃうなら永久に退避してそこで処理するってことですか?そうでないと意味が無い気ガス >>152 各国の軍隊のサイバー部隊は活動してるだろ Intel CPUを使った社会インフラは山ほどある それに”通貨価値の破壊”は最高の攻撃になる >>161 いろいろとヤバすぎるな デカいサーバーを持ってるところほど影響が大きいし >>46 ん? 不正問題で話題になった、神戸製鋼所なんては40%も株価下落したんだけど。 日産も5%株価下落した。 javascriptのない世界とか 阿部寛のホームページみたいなので溢れかえっていたインターネット黎明期に戻るぞ >>159 脆弱性を突くコードを動かさなきゃ大丈夫なので、サーバは防御しやすいと思う >>160 基本的にそう 対策パッチの詳細はまだ読んでないからわからん おいおいなけなしの金で十数年ぶりに買い換えたんだけど 保障無かったらキレるぞ 交換しねえと訴訟問題だぞコラ 散々日本企業を血祭にしてきた仕返しするチャンスや潰しせや ばれると一瞬で攻略されるのか・・ よく10年ばれなかったな >>158 java scriptと オラクル社のjavaは別もんでないかい? >>166 切れたところでどうにもならん 企業でもなんでも巨大化しすぎると文句が一切通らなくなる 仮想メモリの設定はどう変えても、カーネルが使用するメモリは、 どちらにしろメインメモリ内でしょ? 元々スワップなんてしてないはず。 スワップするのはユーザープロセスだけでしょ。 >>168 表に出たのが10年後とうだけでのことで 日本だとほとんど報じてるとこないから、マジなん?と思ったが、英語サイト漁るとかなり出てるね。 マジだと結構大変かも >>170 んなことはねえよ 世界規模の集団訴訟もんだわ >>158 いちばんいいのはOSごとアンインストールやで^^ >>162 これは半分公表されたから、これを使って次の仕込みをしてるだろな 金融もパワープラントも防衛産業もIntel CPUをたくさん使ってる AWSとかアジュールとかさ パッチ当たるまで稼働させておいて問題ないのか?? どこの誰ともわからんヤツと同居した状態の鯖で動かしてるわけよね 抜き取られまくりやん? 10年前に投機的実行とやらを実装したのがすべての原因っぽい? あれか、 WIN3.1時代のように、64K以上のエリアをアクセスすると、 アドレス変換がかかるような感じになるのか。 iPhoneの意図的速度低下訴訟とIntelのバグ(という名のバックドア隠し)訴訟、どっちが上かな。 タカタも神戸製鋼もフォルクスワーゲンも日産も、、、隠しすぎ。 wintel連合なんつって独占状態作ったあげくの今回の件。 独占するならきっちり仕事しろ。独占するということは社会インフラ になることなんだから。 補償とかどうするんですかね?とりあえずAMD頑張れ。 https://youtu.be/QkDPjXKOdgg パッチパッチパッチパッチパッチ!! どや!参ったか! どこかのサーバーにパスワードアクセスしたら その内容が別のそのサーバー利用者から盗まれる可能性ありってことだわな OSのパッチの話になってるけど、 MSだってWindows使うならインテルのチップ使うなってアナウンスする可能性も無い訳じゃない むしろそうしたいはず 原文の方に解説が出てるけど 要はカーネルメモリーの内容をばらばらにしてユーザーメモリーの空間にも配置しつつも ユーザーメモリからは見えない仕組みで移動を少なくして高速化してたのが バグでユーザーメモリーから丸見えだったってのが問題ってことみたいね このモザイク状を解消してしまえば安全にはなるということみたい 新しいマシン組むのを年末は見送って来年に先送りしたワイ勝ち組 夏あたりにRyzenでのんびり組もう >>191 Intelはこれで莫大な損害を出すから違う これはリコールだな 全ユーザに無償でCPU交換 TAKATAにもそうしただろアメリカ こりゃ、BIOSアップデート必須コースか。 AMDで組むかなぁ。 >>193 サーバがアウトだから。 パッチ当てなきゃIDやらPASS抜かれる パッチ当てたら性能低下でクレームの嵐。運営自体が立ち行かなくこともあり得る スマホだから無関係ではないね 多くのユーザーにとっては 「意味ワカラン」 で終わり >>204 BIOS修正では本質的な対策にはならないと思う Intelはマイクロコードでの対策をあきらめてないけど >>191 こんなんされたらほとぼり冷めるまで数年間Intelの買うやついないやろ Intel株売ってAMD株を買ったIntel役員の陰謀なら分かるが >>199 Ryzenって、安いし悪い口コミも意外と少ないよね。 AMDで組むかなぁ。 >>206 IntelのCPUの設計をやってるのはアメリカとイスラエルの二つのチームだからな >>186 フォルクスワーゲン、日産とかはまだ自社製品だけだが。 タカタ、神戸製鋼所、intelなどの素材・部品メーカーは膨大な企業との取引があるからやばいと思うよ。 株価で見てもわかるが不正発覚後、 日産は株価が5%程度下落したが、神戸製鋼所は40%下落だぞ。 ここまでSandyBridgeで頑張ってきた組です Win7サポ切れと共にシステム全とっかえを考えてたんだけど、一年早まるなこれは >>203 欠陥対策したらパワー30%ダウンなんて もう早急に新型に乗り換えないと死ぬって感じやな >>209 Intelはインサイダー取引をしてるかもしれん これインテルCPU積んでるPC販売してるところも販売差し止めする事態にもなりかねないね。 これはもうあれだ「補償しきれないから黙殺」発動かな? 日本人は原発事故あっても押さえ込まれたけど、海外の連中は黙ってないぞー あーあ。どうするのインテル? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる