【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ ここまでSandyBridgeで頑張ってきた組です
Win7サポ切れと共にシステム全とっかえを考えてたんだけど、一年早まるなこれは >>203
欠陥対策したらパワー30%ダウンなんて
もう早急に新型に乗り換えないと死ぬって感じやな >>209
Intelはインサイダー取引をしてるかもしれん これインテルCPU積んでるPC販売してるところも販売差し止めする事態にもなりかねないね。
これはもうあれだ「補償しきれないから黙殺」発動かな?
日本人は原発事故あっても押さえ込まれたけど、海外の連中は黙ってないぞー
あーあ。どうするのインテル? んでもうちょい詳しい人に解説してもらったほうが良いかもしれないけど、intelのCPUはそのコードの命令が権限があるかをチェックする前に処理を進めてしまう癖があって
特定のコードを実行すると権限のないデータを抜き取れてしまうらしい、
高速化のための変な弄くりの結果っぽいね
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
みたいなこと書いてた >>214
当然ウヤムヤでしょw
無償交換もなしw 100%完璧なシステムなんて作らないからね
作れば人間にとって使いにくいものになる 東芝フロッピー事件は被害者ゼロなのに敗訴で数千億円って言うw >>208
そんなにか。そうなると
対策済みCPUの発売も当分先だろうし、AMDの値段が上がりそうだなぁ。 PC新調して以前より30%はパワーアップしたぜっ!
↓
元に戻りました 最近のCPUの仕組みは知らないけど、
char buff[256];
GetPassWord(buff); //API Call
この場合、ユーザプロセスのスタックにカーネルが持っている情報が書き込まれるけど、
コピーせずに、ポインタのポインタみたいする方法にしてたとか? 皆がAMDに変えたら電力消費が増えてエネルギー危機になるぞ カーネルを不正に読もうとするプログラムをWindowsDefenderで弾けんのかね? >>219
そうでもないぞ
アメリカは日本では見られない大規模デモをメディアが黙殺した国 Microsoft「Windows10の無償アップグレードは 2017/12/31で完全終了しまーす」
Intel「ハッピーニューイヤー! CPUにエラッタが見つかり修正不可能なので新しいのに買い替えてね!」
ウィンテル負け組連合なりふりかまわずwww リコールで済む問題?このバグを突いた方法でプライバシーとかセキュリティ情報盗まれた(可能性がある)人への賠償額は、アメリカの法廷で裁いたら天文学的数字になると思う。 これでビットコインも暴落、PCパーツも暴落してくれると助かる
メモリとVGAが高すぎて新PC組めないし >>228
Intel腐ってる。
ってのは20年くらい前に流行ったな。 ウィンドウの文字を取得するとヌル文字以降に別のプログラムの文字のゴミが入ってるのは昔からだと思うけど、それじゃないよね 被害者なくても瑕疵だから、交換が必要だよね
当たり前のこと >>236
筋通せば倒産だがアメリカ企業にフェアな処理がされるとは到底思えんね 賠償金額はとんでもないことになるだろ
払えないけどw Intelは少なくとも12月初めにはこのErattaの存在を知ってたはず
でなきゃLinuxやWindowsで対策パッチを作れない >>232
IE why???
FF No-----!! >>236
そんなのは忘れてる何かの使用許諾で免責されてるだろ 30%さがつてもパッチ当てないわけにはいかないだろうね
AMDが名実共に最速になったわけだ 排ガス不正でvw終わったって息巻いてたのに
世界売り上げナンバーワントヨタ陥落
世界はそんな単純じゃねえよ >>239
そもそもIntelのセキュリティに依存する仮想通貨なんて成り立つはずがなかった
最近CMを派手に打ってるが、いつまで続くかな?
最近の仮想通貨の暴投も逃げるための引っ掛けの可能性がある >>1
リコールしろ、リコール。
こんなん欠陥なんて甘いもんじゃねえ。 >>250
vwの賠償金も天文学的になるといってたなー当時w 有能なクラッカーはすでに見破って情報抜きまくりなんだろ。 >>250
欠陥が最初からあることは記載されてないよね
瑕疵物件じゃん
無償交換が普通でしょ >>254
これから組むつもりだったんだけど、良い? ごちゃんブラウザ使った方が本人特定されやすい時代になりますた! >>256
誰にもわからん
なぜならIntelが未だにErattaの詳細を隠してるからあらゆるプログラムが検査しようがない >>164
いいことじゃん。
ウェブページウザいの多すぎなんだよ。 結局、排ガスは差額の燃料代を払っただけなんだっけ? >>260
まぁ、Intelと大差ないw
CPUにグラフィック機能ないから、グラボ必須なだけかなぁ ,
どこの国の製造CPUなのか、困るよな
訳の解らない、不良品搭載機器 【IntelCPUのしくみ】
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ >>266
Atomも世代によってもっと酷い脆弱性があるぞ
TLB切り替えのエラッタでこれより簡単に好きなコードを動かせる 正直、パッチ当てたくないよなw
うちのI5だから、対策したI5か、
対策してないI7に交換してくれれば、
OKだしてやるよ。 >>271
ワッパも大差ないから、熱も気にしなくていい 10年間って、XPの頃からだよね。
『Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデート
では対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない
新たなプロセッサを導入する必要があるとのこと。』
で、コレどうするの?
30%は、でか過ぎ。たぶん技術者は、知ってて流してたんだろうな。 交換なんかしねーよ。代わりにi5にハイパースレッディングを有効化するマイクロコードをプレゼントしてくれるぜ。 おかしいよね。
物理メモリ------------------------------------------------>
カーネルのメモリ
----------------->
ユーザープログラムのメモリ ↑
-----------------> |
↑ |
この命令で......こっちのメモリがアクセスできる。
ということみたいだ。普通これはできない設計になっているべき。差の値が
分かっていたら任意のカーネルのメモリがアクセスできるのはマズいな。
AMDチップは不可能にしているようだが、普通はこの設計。カーネルのメモリを
いちいちアクセスできないところまで移動させるのかという話になる。 >>233
インテルによるCPUシェアの独占てアメリカの国策みたいなところ有るからね。
政府がバックアップして黙殺も現実味あるね。
ただヨーロッパ連中は黙ってないと思う。win10もバックドアあるから公的機関なんかじゃ
導入しない宣言してたし。 >>278
むしろハッカーがこれまでうまうましてきて、そろそろ頃合いだなーってAMD株買ってからオープンにしたとか、どうw スペック落ちだ分を性能の良いcpuに無料交換しろよ >>278
Intelはまだマイクロコードでの対策を諦めてないと思う
別の不具合対策されたマイクロコードの提供が遅れる連絡が年末にあったけど、その時に聞いたのが別の大きなセキリュティパッチを作っているからだと言われた
Intelは早い段階ですべてを知ってる
壊滅する仮想通貨の関連企業はIntelに賠償請求したほうがいい >>283
IntelのCPUはアメリカとイスラエルで設計してる AMDな俺は勝ち組なのか、それとも訴訟に乗り遅れた負け組なのか
CPU回収と投げ売りどっちだろ サブサブのペンティアムVistaくらい古かったらセーフだろ インテルの正式発表待ちかな。
>>128
暴落してないと、手が出ないよねw >>276
株価下落率が、たった4.5%かよ。ざっこ。
神戸製鋼所を見習えよ。
不正発覚後の株価下落率
日産5.5%
三菱マテリアル11.1%
大成建設11.1%
SUBARU16.6%
神戸製鋼所43.4%
ttps://www.nikkei.com/article/DGXMZO24996710S7A221C1000000/ イギリスとかは、中国製PCも買わない宣言してたしなぁ >>263
ハッカー「ホントかよ〜?嘘くせぇけど知らん奴の情報試しに抜いてみるか」
ハッカー「カタカタカタ…、ビンゴーーーーー!!」 新しくパソコン買うか11年前の中古パソコン買えば良いのか? 10年黙って見過ごされてきたんだから、後もう5年ぐらい黙ってれよ。
なに自爆してんだよ。
雷禅出るの我慢できずに、淫照買ってしまった俺はバカ、バカ、バカ。 https://www.amazon.co.jp/FMVA30B1W-FMV-LIFEBOOK-AH30-B1/dp/B06XBLZV6V
OS:Windows 10 Home 64bit
液晶サイズ:15.6 インチ
CPU:AMD Dual-Core E1-7010 1.5GHz/2コア ・HDD容量:500GB ・メモリ容量:4GB
自作できない奴はみんなでこれ買おうぜ 安倍「日本はハッキングしたら逮捕だから日本人は日本人の見ないな安心」 日本のマスコミもニュースで大々的に扱うか考え中だろうね。
下手すると風評流布扱いされかねないし。
まあもう情報がアウトブレイクしてるから揉み消しは無理だな。 嘘のような本当の話だが俺氏が海外のネットの某所で散々調子に乗って迷惑行為をしていた時に、
ハッキングしたと言っていたガイジンがまず最初に俺のPCの情報を正確に言い当てたのがCPUだったんだよなあ
有象無象のCPUの中から正確にCPUを言い当てるってかなりの低確率なのは間違い無いし、あれって何だったんだろう
何故CPUが最初だったのか
あ、当時に使用していたのは勿論IntelのCPUなw >>305
俺はパソコン税込30000迄しか出せない 世界の多くの人は、セキュリティーの事は気にしないだろうけど、
パッチで30%も遅くなったら騒ぎ出すだろうな。 >>297
ARM暴落でアポーと禿バンク大打撃希望w ■ このスレッドは過去ログ倉庫に格納されています