【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒 Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。 カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。 http://gigazine.net/news/20180103-intel-processor-design-flaw/ Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters? There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones. https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters ★1:2018/01/03(水) 16:58:55.94 ※前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ 【IntelCPUのしくみ】 ∧_∧ ( ・ω・) _(__つ/ ̄ ̄ ̄/ \/ /  ̄ ̄ ̄\ (エロ画像) ( ZIP ) ( exe ) (個人情報) \┗(^o^ )┛┗(^o^ )┛┗(^o^ )┛ ┗( ^o^)┛ \┏┗ ┏┗ ┏┗ ┛┓  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ >>266 Atomも世代によってもっと酷い脆弱性があるぞ TLB切り替えのエラッタでこれより簡単に好きなコードを動かせる 正直、パッチ当てたくないよなw うちのI5だから、対策したI5か、 対策してないI7に交換してくれれば、 OKだしてやるよ。 >>271 ワッパも大差ないから、熱も気にしなくていい 10年間って、XPの頃からだよね。 『Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデート では対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない 新たなプロセッサを導入する必要があるとのこと。』 で、コレどうするの? 30%は、でか過ぎ。たぶん技術者は、知ってて流してたんだろうな。 交換なんかしねーよ。代わりにi5にハイパースレッディングを有効化するマイクロコードをプレゼントしてくれるぜ。 おかしいよね。 物理メモリ------------------------------------------------> カーネルのメモリ -----------------> ユーザープログラムのメモリ ↑ -----------------> | ↑ | この命令で......こっちのメモリがアクセスできる。 ということみたいだ。普通これはできない設計になっているべき。差の値が 分かっていたら任意のカーネルのメモリがアクセスできるのはマズいな。 AMDチップは不可能にしているようだが、普通はこの設計。カーネルのメモリを いちいちアクセスできないところまで移動させるのかという話になる。 >>233 インテルによるCPUシェアの独占てアメリカの国策みたいなところ有るからね。 政府がバックアップして黙殺も現実味あるね。 ただヨーロッパ連中は黙ってないと思う。win10もバックドアあるから公的機関なんかじゃ 導入しない宣言してたし。 >>278 むしろハッカーがこれまでうまうましてきて、そろそろ頃合いだなーってAMD株買ってからオープンにしたとか、どうw スペック落ちだ分を性能の良いcpuに無料交換しろよ >>278 Intelはまだマイクロコードでの対策を諦めてないと思う 別の不具合対策されたマイクロコードの提供が遅れる連絡が年末にあったけど、その時に聞いたのが別の大きなセキリュティパッチを作っているからだと言われた Intelは早い段階ですべてを知ってる 壊滅する仮想通貨の関連企業はIntelに賠償請求したほうがいい >>283 IntelのCPUはアメリカとイスラエルで設計してる AMDな俺は勝ち組なのか、それとも訴訟に乗り遅れた負け組なのか CPU回収と投げ売りどっちだろ サブサブのペンティアムVistaくらい古かったらセーフだろ インテルの正式発表待ちかな。 >>128 暴落してないと、手が出ないよねw >>276 株価下落率が、たった4.5%かよ。ざっこ。 神戸製鋼所を見習えよ。 不正発覚後の株価下落率 日産5.5% 三菱マテリアル11.1% 大成建設11.1% SUBARU16.6% 神戸製鋼所43.4% ttps://www.nikkei.com/article/DGXMZO24996710S7A221C1000000/ イギリスとかは、中国製PCも買わない宣言してたしなぁ >>263 ハッカー「ホントかよ〜?嘘くせぇけど知らん奴の情報試しに抜いてみるか」 ハッカー「カタカタカタ…、ビンゴーーーーー!!」 新しくパソコン買うか11年前の中古パソコン買えば良いのか? 10年黙って見過ごされてきたんだから、後もう5年ぐらい黙ってれよ。 なに自爆してんだよ。 雷禅出るの我慢できずに、淫照買ってしまった俺はバカ、バカ、バカ。 https://www.amazon.co.jp/FMVA30B1W-FMV-LIFEBOOK-AH30-B1/dp/B06XBLZV6V OS:Windows 10 Home 64bit 液晶サイズ:15.6 インチ CPU:AMD Dual-Core E1-7010 1.5GHz/2コア ・HDD容量:500GB ・メモリ容量:4GB 自作できない奴はみんなでこれ買おうぜ 安倍「日本はハッキングしたら逮捕だから日本人は日本人の見ないな安心」 日本のマスコミもニュースで大々的に扱うか考え中だろうね。 下手すると風評流布扱いされかねないし。 まあもう情報がアウトブレイクしてるから揉み消しは無理だな。 嘘のような本当の話だが俺氏が海外のネットの某所で散々調子に乗って迷惑行為をしていた時に、 ハッキングしたと言っていたガイジンがまず最初に俺のPCの情報を正確に言い当てたのがCPUだったんだよなあ 有象無象のCPUの中から正確にCPUを言い当てるってかなりの低確率なのは間違い無いし、あれって何だったんだろう 何故CPUが最初だったのか あ、当時に使用していたのは勿論IntelのCPUなw >>305 俺はパソコン税込30000迄しか出せない 世界の多くの人は、セキュリティーの事は気にしないだろうけど、 パッチで30%も遅くなったら騒ぎ出すだろうな。 >>297 ARM暴落でアポーと禿バンク大打撃希望w 「Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデート では対応不可能で、」 って、どうするの。今現在世界中で欠陥品を販売し続けているよね。 >>307 ビットコインとか仮想通貨を持ち上げておいて、これを無視するなら被害者はマスコミを訴えていいと思う >>181 仮想基盤の上に載ってるから(載せてないと、物理マシンに縛られて、とまらないシステム構築が厳しい)、 直接メモリアクセスできるとは思えないし、ユーザ間で十分分離されてるんじゃないか。 >>313 逆だよ ARMやAMDとかIntelの競合が得する Core2パソコンも持ってはいるけど今更、電気代割高なCore2を使おうとは思わないよなw パスワード読み取られる短所があったとしてもCoreiはありあまるメリットでカバーしてくれたと思えるし 相手のパスなどを読み取れたとしても ネットバンクから他の口座に送金してばれないか?などは別問題と言えるし パスが読み取れてすぐ犯罪できるのならパソコン遠隔操作をやった 片山ゆうくんは今頃、億万長者のはずだろw しかし今は刑務所なのが現実だしなw これ黙殺しようにも被害出るたびに浮上しかねない問題だよな >>307 メーカー製もショップメイドも自作も、全部アウトだもんな。 早くPCを買わないといけないのに、型落ち値下げを待っていて助かったわ。 助かったのかな?w ここまでのまとめ Intel参ってる Intel困ってる Intel腐ってる 日本「とりあえず若者のパソコン離れってニュース出せ」 >>259 多分エラーがあると明記されている 初代Pentiumでやらかしたことは社会的教訓になった >>315 一次キャッシュ、二次キャッシュをオフにすれば問題ない 情強の俺に死角はない SandyBridgeのノートpcだけど無事だった、ノート用はいいのか >>323 15年前にAMD64っちゅうx86そのまま拡張した規格が採用されたからアウト 互換性のないIntel謹製のIA64採用されてたらセーフだったのにねw >>316 脆弱性の件は報道して、パッチ当てたときの性能低下は伏せる線でいくんじゃないか。 最近のcpuはパワーあるから一部のヘビーユーザとゲーマー位しか騒がないかもだし。 >>332 去年やってたべ。 とマジレスしてみる。 バッチ処理で効率よくCPU使っているところはヤバイだろうな。 >>333 PL法>面積契約 ナポレオン民法典準拠の先進国では違法な契約約款は無効 WindowsとLinuxはOSにパッチ当てて対応するから、それで解決はするよ。だけど速度低下は最大53%だってさw https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/ AMDのCPUはこの欠陥を持っていないので、性能がインテルと逆転してAMDのほうが上になるな。 >>342 デスクトップならいいけどノートPCなら影響出そうだけどな 戌年って大きな事件起きるらしいな。地下鉄サリンも戌年 パッチ当ててからなんかわからんけどクソ処理重くなったってなったら世界中で大騒ぎだろ >>333 そんなのどう肩持っても許されるわけないでしょw すべての企業が、全部同じ文言入れて、補償のないおかしなことになるよw >>342 それ、IntelのCPU糞だって盛大に性能差をAMDにアピールされるだけじゃね 少なくとも今後、買う企業はないんじゃないか もう北朝鮮とか中国とかロシアのハッカー集団は眠眠打破でも煽りながら寝ずに活動してるよな >>348 最大50%も下がったらi7 8700Kが初代i7 920レベルまで落ちるやんけ >>342 それじゃセキュリティホール付きのパソコンが野放しになって、日本の仮想通貨の普及は大幅に遅れるだろな まあどっちにせよ今回の件でいったん壊滅するだろけど 会社で動かしてているIntelサーバでも同じ欠陥がありますか? BTOメーカーとかどういう対応するんだろ。 信じてるよサイコム。信じてる。 自分のカーネルにどんなファイルがキャッシュされているかばれるのが怖いわ >>348 速度低下だけなんかねえ 発熱とか、無駄な電力消費とかいろいろついてまわりそう 今売ってるのはcpuをAMDに変えるのか?費用誰が出すの?福袋でパソコン買った奴もいるだろ >>348 53%って、100→53? それとも100→47? どちらにしろ、サーバーが取り扱える処理量が半減する可能性がありって事が。 予想以上に大問題かもな。 MMORPGだと、ログインできるユーザー数半減するんじゃないか。 AMD早く、デスクトップ用のAPU繰り上げて出してくれ。 パソコンメーカーはAMDのCPU採用するとこ増えそうだな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる