【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ 「Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデート
では対応不可能で、」
って、どうするの。今現在世界中で欠陥品を販売し続けているよね。 >>307
ビットコインとか仮想通貨を持ち上げておいて、これを無視するなら被害者はマスコミを訴えていいと思う >>181
仮想基盤の上に載ってるから(載せてないと、物理マシンに縛られて、とまらないシステム構築が厳しい)、
直接メモリアクセスできるとは思えないし、ユーザ間で十分分離されてるんじゃないか。 >>313
逆だよ
ARMやAMDとかIntelの競合が得する Core2パソコンも持ってはいるけど今更、電気代割高なCore2を使おうとは思わないよなw
パスワード読み取られる短所があったとしてもCoreiはありあまるメリットでカバーしてくれたと思えるし
相手のパスなどを読み取れたとしても
ネットバンクから他の口座に送金してばれないか?などは別問題と言えるし
パスが読み取れてすぐ犯罪できるのならパソコン遠隔操作をやった
片山ゆうくんは今頃、億万長者のはずだろw しかし今は刑務所なのが現実だしなw これ黙殺しようにも被害出るたびに浮上しかねない問題だよな >>307
メーカー製もショップメイドも自作も、全部アウトだもんな。
早くPCを買わないといけないのに、型落ち値下げを待っていて助かったわ。
助かったのかな?w ここまでのまとめ
Intel参ってる
Intel困ってる
Intel腐ってる 日本「とりあえず若者のパソコン離れってニュース出せ」 >>259
多分エラーがあると明記されている
初代Pentiumでやらかしたことは社会的教訓になった >>315
一次キャッシュ、二次キャッシュをオフにすれば問題ない
情強の俺に死角はない SandyBridgeのノートpcだけど無事だった、ノート用はいいのか >>323
15年前にAMD64っちゅうx86そのまま拡張した規格が採用されたからアウト
互換性のないIntel謹製のIA64採用されてたらセーフだったのにねw >>316
脆弱性の件は報道して、パッチ当てたときの性能低下は伏せる線でいくんじゃないか。
最近のcpuはパワーあるから一部のヘビーユーザとゲーマー位しか騒がないかもだし。 >>332
去年やってたべ。
とマジレスしてみる。 バッチ処理で効率よくCPU使っているところはヤバイだろうな。 >>333
PL法>面積契約
ナポレオン民法典準拠の先進国では違法な契約約款は無効 WindowsとLinuxはOSにパッチ当てて対応するから、それで解決はするよ。だけど速度低下は最大53%だってさw
https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/
AMDのCPUはこの欠陥を持っていないので、性能がインテルと逆転してAMDのほうが上になるな。 >>342
デスクトップならいいけどノートPCなら影響出そうだけどな 戌年って大きな事件起きるらしいな。地下鉄サリンも戌年 パッチ当ててからなんかわからんけどクソ処理重くなったってなったら世界中で大騒ぎだろ >>333
そんなのどう肩持っても許されるわけないでしょw
すべての企業が、全部同じ文言入れて、補償のないおかしなことになるよw >>342
それ、IntelのCPU糞だって盛大に性能差をAMDにアピールされるだけじゃね
少なくとも今後、買う企業はないんじゃないか もう北朝鮮とか中国とかロシアのハッカー集団は眠眠打破でも煽りながら寝ずに活動してるよな >>348
最大50%も下がったらi7 8700Kが初代i7 920レベルまで落ちるやんけ >>342
それじゃセキュリティホール付きのパソコンが野放しになって、日本の仮想通貨の普及は大幅に遅れるだろな
まあどっちにせよ今回の件でいったん壊滅するだろけど 会社で動かしてているIntelサーバでも同じ欠陥がありますか? BTOメーカーとかどういう対応するんだろ。
信じてるよサイコム。信じてる。 自分のカーネルにどんなファイルがキャッシュされているかばれるのが怖いわ >>348
速度低下だけなんかねえ
発熱とか、無駄な電力消費とかいろいろついてまわりそう 今売ってるのはcpuをAMDに変えるのか?費用誰が出すの?福袋でパソコン買った奴もいるだろ >>348
53%って、100→53?
それとも100→47?
どちらにしろ、サーバーが取り扱える処理量が半減する可能性がありって事が。
予想以上に大問題かもな。
MMORPGだと、ログインできるユーザー数半減するんじゃないか。 AMD早く、デスクトップ用のAPU繰り上げて出してくれ。 パソコンメーカーはAMDのCPU採用するとこ増えそうだな パッチ当てないバカはいないわけで
インテルどう落とし前つけんだ >>348
53%ってw
GTーRがプリメーラ以下になっちまうな。(R33時代) >>347
俺に言われてもな
多分Pentiumのwikiに載ってるからよんどいてくれ >>342
さすがに4割下がったら伏せてももろばれだろw
っていうか、もう情報漏れてるし無理w >>366
福袋で買ったアホになんで補償せなあかんの? BitLockerでHDD暗号化してても意味ないってことか?そうなら買い替えだなガチで
とりあえず押し入れから眠ってたLGA775のマザーボードとCPUを引っ張りだして
組み直して使うか 上書きで無料のandroid にosチェンジしても同じ? 再現できてる外人のやつ見ると、ユーザープロセスとカーネル空間のキャッシュラインが衝突した時に同期する前にユーザープロセスからキャッシュ内容よめちゃうタイミングがあるとかか? 7年前初めて自作した時、予算の関係でIntel買えなくて
AMDにしたら、ここに来て逆転した 俺のi7 4770kも無事死亡か
パッチ当てたらOCして当面はやり過ごすが、対策済の新しい石無料で寄越せや まだまだこんなもんじゃないだろ
全力で空売りしたい 一般用途ならいいけれどCPUパワーが
必要な業種とか堪ったもんじゃないだろ
数%とかで済まないのなら >>348
今、同じ周波数、同じコア数でも1割位の性能差しかないもんな。
(1割程度intelの方が性能が高い)
それで、速度低下は最大53%とか完全にintelの方が負けじゃんか インテルはリコールで早急に代替品を無償配布すべきだな。 キープしてる仮想通貨とか一瞬で0になるリスクが数桁レベルで上がったって事だよね。 グラフィックで高負荷かけて使ってる奴なんか少ないはず30%も落ちれば体感でわかるレベルで遅くなる 企業だと、夜にバッチ処理で朝までに終わる予定・・・
ってのが、朝の営業が始まっても終わってないとか。
結構影響あるぞw53%が本当ならねw >>284
むしろハッカーがこれまでうまうましてきて、そろそろ頃合いだなーって
AMD株買ってからオープンにしたとか、どうw
この事実を公表前に知ってたら、うがった見方だけど金になるもんな。
修正プログラムで対応なんて、所詮プログラムだから破られるよね。 >>385
下がらないでしょ
訴訟も無しでウヤムヤになると思う >>379
ハードの問題だからね。
しかもハードの中枢部品。
ソフトを変えてもなぁ。 >>383
それはむしろ買い替えてなかったことが勝因だな インテルの奥の手は「じゃあCPU売るのやめた」だぞ
ただでさえメモリ価格が暴騰しているところに供給しぼる手を持っている
インテル潰れるザマあかもしれないが社会全体が2番で十分ですな国になっちまう
みんなスマホで仕事する気かよ 単純にIntel CPUのパソコンが売れなくなる
それだけでもとんでもない影響が出ると思うが >>377
そう、意味ない
カーネルがデコードできるってことは乗っ取ったアプリでデータを読み出し放題 サーバーの性能が30%も落ちたら経営困難な企業が出てきて連鎖倒産のインテルショック不況になったりしないのかね
AMDに急速に入れ替えればいいのかもしれないけど配給が間に合うとは思えないし、AMD産は暴騰しそうだから入れ替えコストあがらないかな >>359
校官庁省なんて、ほぼIntelだぜよ。 例えリコール成立しても、新CPU開発生産、皆に届くまで10年以上かかるよね。 ずっと信じてた優しい嫁が
愛人と共謀で俺にトリカブト盛ってたの
こんな感じ? ノート売れば良いのかオナニーどうするんだよ。スマホじゃ嫌だ >>394
iPhoneの性能低下ですら有耶無耶に出来なかったのを見たばかり セキュリティに問題あったとかマズイだろ・・・
一人100万ずつぐらい配れ ホントは10年前からわかってたけど、
AMD強かった時期だし、隠したりもみ消したりでパフォーマンス下がる要因の
このエラー見ないふりしてきたんじゃねえの? ■ このスレッドは過去ログ倉庫に格納されています
