【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ 結局、排ガスは差額の燃料代を払っただけなんだっけ? >>260
まぁ、Intelと大差ないw
CPUにグラフィック機能ないから、グラボ必須なだけかなぁ ,
どこの国の製造CPUなのか、困るよな
訳の解らない、不良品搭載機器 【IntelCPUのしくみ】
∧_∧
( ・ω・)
_(__つ/ ̄ ̄ ̄/
\/ /
 ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報)
\┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛
\┏┗ ┏┗ ┏┗ ┛┓
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ >>266
Atomも世代によってもっと酷い脆弱性があるぞ
TLB切り替えのエラッタでこれより簡単に好きなコードを動かせる 正直、パッチ当てたくないよなw
うちのI5だから、対策したI5か、
対策してないI7に交換してくれれば、
OKだしてやるよ。 >>271
ワッパも大差ないから、熱も気にしなくていい 10年間って、XPの頃からだよね。
『Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデート
では対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない
新たなプロセッサを導入する必要があるとのこと。』
で、コレどうするの?
30%は、でか過ぎ。たぶん技術者は、知ってて流してたんだろうな。 交換なんかしねーよ。代わりにi5にハイパースレッディングを有効化するマイクロコードをプレゼントしてくれるぜ。 おかしいよね。
物理メモリ------------------------------------------------>
カーネルのメモリ
----------------->
ユーザープログラムのメモリ ↑
-----------------> |
↑ |
この命令で......こっちのメモリがアクセスできる。
ということみたいだ。普通これはできない設計になっているべき。差の値が
分かっていたら任意のカーネルのメモリがアクセスできるのはマズいな。
AMDチップは不可能にしているようだが、普通はこの設計。カーネルのメモリを
いちいちアクセスできないところまで移動させるのかという話になる。 >>233
インテルによるCPUシェアの独占てアメリカの国策みたいなところ有るからね。
政府がバックアップして黙殺も現実味あるね。
ただヨーロッパ連中は黙ってないと思う。win10もバックドアあるから公的機関なんかじゃ
導入しない宣言してたし。 >>278
むしろハッカーがこれまでうまうましてきて、そろそろ頃合いだなーってAMD株買ってからオープンにしたとか、どうw スペック落ちだ分を性能の良いcpuに無料交換しろよ >>278
Intelはまだマイクロコードでの対策を諦めてないと思う
別の不具合対策されたマイクロコードの提供が遅れる連絡が年末にあったけど、その時に聞いたのが別の大きなセキリュティパッチを作っているからだと言われた
Intelは早い段階ですべてを知ってる
壊滅する仮想通貨の関連企業はIntelに賠償請求したほうがいい >>283
IntelのCPUはアメリカとイスラエルで設計してる AMDな俺は勝ち組なのか、それとも訴訟に乗り遅れた負け組なのか
CPU回収と投げ売りどっちだろ サブサブのペンティアムVistaくらい古かったらセーフだろ インテルの正式発表待ちかな。
>>128
暴落してないと、手が出ないよねw >>276
株価下落率が、たった4.5%かよ。ざっこ。
神戸製鋼所を見習えよ。
不正発覚後の株価下落率
日産5.5%
三菱マテリアル11.1%
大成建設11.1%
SUBARU16.6%
神戸製鋼所43.4%
ttps://www.nikkei.com/article/DGXMZO24996710S7A221C1000000/ イギリスとかは、中国製PCも買わない宣言してたしなぁ >>263
ハッカー「ホントかよ〜?嘘くせぇけど知らん奴の情報試しに抜いてみるか」
ハッカー「カタカタカタ…、ビンゴーーーーー!!」 新しくパソコン買うか11年前の中古パソコン買えば良いのか? 10年黙って見過ごされてきたんだから、後もう5年ぐらい黙ってれよ。
なに自爆してんだよ。
雷禅出るの我慢できずに、淫照買ってしまった俺はバカ、バカ、バカ。 https://www.amazon.co.jp/FMVA30B1W-FMV-LIFEBOOK-AH30-B1/dp/B06XBLZV6V
OS:Windows 10 Home 64bit
液晶サイズ:15.6 インチ
CPU:AMD Dual-Core E1-7010 1.5GHz/2コア ・HDD容量:500GB ・メモリ容量:4GB
自作できない奴はみんなでこれ買おうぜ 安倍「日本はハッキングしたら逮捕だから日本人は日本人の見ないな安心」 日本のマスコミもニュースで大々的に扱うか考え中だろうね。
下手すると風評流布扱いされかねないし。
まあもう情報がアウトブレイクしてるから揉み消しは無理だな。 嘘のような本当の話だが俺氏が海外のネットの某所で散々調子に乗って迷惑行為をしていた時に、
ハッキングしたと言っていたガイジンがまず最初に俺のPCの情報を正確に言い当てたのがCPUだったんだよなあ
有象無象のCPUの中から正確にCPUを言い当てるってかなりの低確率なのは間違い無いし、あれって何だったんだろう
何故CPUが最初だったのか
あ、当時に使用していたのは勿論IntelのCPUなw >>305
俺はパソコン税込30000迄しか出せない 世界の多くの人は、セキュリティーの事は気にしないだろうけど、
パッチで30%も遅くなったら騒ぎ出すだろうな。 >>297
ARM暴落でアポーと禿バンク大打撃希望w 「Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデート
では対応不可能で、」
って、どうするの。今現在世界中で欠陥品を販売し続けているよね。 >>307
ビットコインとか仮想通貨を持ち上げておいて、これを無視するなら被害者はマスコミを訴えていいと思う >>181
仮想基盤の上に載ってるから(載せてないと、物理マシンに縛られて、とまらないシステム構築が厳しい)、
直接メモリアクセスできるとは思えないし、ユーザ間で十分分離されてるんじゃないか。 >>313
逆だよ
ARMやAMDとかIntelの競合が得する Core2パソコンも持ってはいるけど今更、電気代割高なCore2を使おうとは思わないよなw
パスワード読み取られる短所があったとしてもCoreiはありあまるメリットでカバーしてくれたと思えるし
相手のパスなどを読み取れたとしても
ネットバンクから他の口座に送金してばれないか?などは別問題と言えるし
パスが読み取れてすぐ犯罪できるのならパソコン遠隔操作をやった
片山ゆうくんは今頃、億万長者のはずだろw しかし今は刑務所なのが現実だしなw これ黙殺しようにも被害出るたびに浮上しかねない問題だよな >>307
メーカー製もショップメイドも自作も、全部アウトだもんな。
早くPCを買わないといけないのに、型落ち値下げを待っていて助かったわ。
助かったのかな?w ここまでのまとめ
Intel参ってる
Intel困ってる
Intel腐ってる 日本「とりあえず若者のパソコン離れってニュース出せ」 >>259
多分エラーがあると明記されている
初代Pentiumでやらかしたことは社会的教訓になった >>315
一次キャッシュ、二次キャッシュをオフにすれば問題ない
情強の俺に死角はない SandyBridgeのノートpcだけど無事だった、ノート用はいいのか >>323
15年前にAMD64っちゅうx86そのまま拡張した規格が採用されたからアウト
互換性のないIntel謹製のIA64採用されてたらセーフだったのにねw >>316
脆弱性の件は報道して、パッチ当てたときの性能低下は伏せる線でいくんじゃないか。
最近のcpuはパワーあるから一部のヘビーユーザとゲーマー位しか騒がないかもだし。 >>332
去年やってたべ。
とマジレスしてみる。 バッチ処理で効率よくCPU使っているところはヤバイだろうな。 >>333
PL法>面積契約
ナポレオン民法典準拠の先進国では違法な契約約款は無効 WindowsとLinuxはOSにパッチ当てて対応するから、それで解決はするよ。だけど速度低下は最大53%だってさw
https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/
AMDのCPUはこの欠陥を持っていないので、性能がインテルと逆転してAMDのほうが上になるな。 >>342
デスクトップならいいけどノートPCなら影響出そうだけどな 戌年って大きな事件起きるらしいな。地下鉄サリンも戌年 パッチ当ててからなんかわからんけどクソ処理重くなったってなったら世界中で大騒ぎだろ >>333
そんなのどう肩持っても許されるわけないでしょw
すべての企業が、全部同じ文言入れて、補償のないおかしなことになるよw >>342
それ、IntelのCPU糞だって盛大に性能差をAMDにアピールされるだけじゃね
少なくとも今後、買う企業はないんじゃないか もう北朝鮮とか中国とかロシアのハッカー集団は眠眠打破でも煽りながら寝ずに活動してるよな >>348
最大50%も下がったらi7 8700Kが初代i7 920レベルまで落ちるやんけ >>342
それじゃセキュリティホール付きのパソコンが野放しになって、日本の仮想通貨の普及は大幅に遅れるだろな
まあどっちにせよ今回の件でいったん壊滅するだろけど 会社で動かしてているIntelサーバでも同じ欠陥がありますか? BTOメーカーとかどういう対応するんだろ。
信じてるよサイコム。信じてる。 自分のカーネルにどんなファイルがキャッシュされているかばれるのが怖いわ ■ このスレッドは過去ログ倉庫に格納されています