【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ >>332
去年やってたべ。
とマジレスしてみる。 バッチ処理で効率よくCPU使っているところはヤバイだろうな。 >>333
PL法>面積契約
ナポレオン民法典準拠の先進国では違法な契約約款は無効 WindowsとLinuxはOSにパッチ当てて対応するから、それで解決はするよ。だけど速度低下は最大53%だってさw
https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/
AMDのCPUはこの欠陥を持っていないので、性能がインテルと逆転してAMDのほうが上になるな。 >>342
デスクトップならいいけどノートPCなら影響出そうだけどな 戌年って大きな事件起きるらしいな。地下鉄サリンも戌年 パッチ当ててからなんかわからんけどクソ処理重くなったってなったら世界中で大騒ぎだろ >>333
そんなのどう肩持っても許されるわけないでしょw
すべての企業が、全部同じ文言入れて、補償のないおかしなことになるよw >>342
それ、IntelのCPU糞だって盛大に性能差をAMDにアピールされるだけじゃね
少なくとも今後、買う企業はないんじゃないか もう北朝鮮とか中国とかロシアのハッカー集団は眠眠打破でも煽りながら寝ずに活動してるよな >>348
最大50%も下がったらi7 8700Kが初代i7 920レベルまで落ちるやんけ >>342
それじゃセキュリティホール付きのパソコンが野放しになって、日本の仮想通貨の普及は大幅に遅れるだろな
まあどっちにせよ今回の件でいったん壊滅するだろけど 会社で動かしてているIntelサーバでも同じ欠陥がありますか? BTOメーカーとかどういう対応するんだろ。
信じてるよサイコム。信じてる。 自分のカーネルにどんなファイルがキャッシュされているかばれるのが怖いわ >>348
速度低下だけなんかねえ
発熱とか、無駄な電力消費とかいろいろついてまわりそう 今売ってるのはcpuをAMDに変えるのか?費用誰が出すの?福袋でパソコン買った奴もいるだろ >>348
53%って、100→53?
それとも100→47?
どちらにしろ、サーバーが取り扱える処理量が半減する可能性がありって事が。
予想以上に大問題かもな。
MMORPGだと、ログインできるユーザー数半減するんじゃないか。 AMD早く、デスクトップ用のAPU繰り上げて出してくれ。 パソコンメーカーはAMDのCPU採用するとこ増えそうだな パッチ当てないバカはいないわけで
インテルどう落とし前つけんだ >>348
53%ってw
GTーRがプリメーラ以下になっちまうな。(R33時代) >>347
俺に言われてもな
多分Pentiumのwikiに載ってるからよんどいてくれ >>342
さすがに4割下がったら伏せてももろばれだろw
っていうか、もう情報漏れてるし無理w >>366
福袋で買ったアホになんで補償せなあかんの? BitLockerでHDD暗号化してても意味ないってことか?そうなら買い替えだなガチで
とりあえず押し入れから眠ってたLGA775のマザーボードとCPUを引っ張りだして
組み直して使うか 上書きで無料のandroid にosチェンジしても同じ? 再現できてる外人のやつ見ると、ユーザープロセスとカーネル空間のキャッシュラインが衝突した時に同期する前にユーザープロセスからキャッシュ内容よめちゃうタイミングがあるとかか? 7年前初めて自作した時、予算の関係でIntel買えなくて
AMDにしたら、ここに来て逆転した 俺のi7 4770kも無事死亡か
パッチ当てたらOCして当面はやり過ごすが、対策済の新しい石無料で寄越せや まだまだこんなもんじゃないだろ
全力で空売りしたい 一般用途ならいいけれどCPUパワーが
必要な業種とか堪ったもんじゃないだろ
数%とかで済まないのなら >>348
今、同じ周波数、同じコア数でも1割位の性能差しかないもんな。
(1割程度intelの方が性能が高い)
それで、速度低下は最大53%とか完全にintelの方が負けじゃんか インテルはリコールで早急に代替品を無償配布すべきだな。 キープしてる仮想通貨とか一瞬で0になるリスクが数桁レベルで上がったって事だよね。 グラフィックで高負荷かけて使ってる奴なんか少ないはず30%も落ちれば体感でわかるレベルで遅くなる 企業だと、夜にバッチ処理で朝までに終わる予定・・・
ってのが、朝の営業が始まっても終わってないとか。
結構影響あるぞw53%が本当ならねw >>284
むしろハッカーがこれまでうまうましてきて、そろそろ頃合いだなーって
AMD株買ってからオープンにしたとか、どうw
この事実を公表前に知ってたら、うがった見方だけど金になるもんな。
修正プログラムで対応なんて、所詮プログラムだから破られるよね。 >>385
下がらないでしょ
訴訟も無しでウヤムヤになると思う >>379
ハードの問題だからね。
しかもハードの中枢部品。
ソフトを変えてもなぁ。 >>383
それはむしろ買い替えてなかったことが勝因だな インテルの奥の手は「じゃあCPU売るのやめた」だぞ
ただでさえメモリ価格が暴騰しているところに供給しぼる手を持っている
インテル潰れるザマあかもしれないが社会全体が2番で十分ですな国になっちまう
みんなスマホで仕事する気かよ 単純にIntel CPUのパソコンが売れなくなる
それだけでもとんでもない影響が出ると思うが >>377
そう、意味ない
カーネルがデコードできるってことは乗っ取ったアプリでデータを読み出し放題 サーバーの性能が30%も落ちたら経営困難な企業が出てきて連鎖倒産のインテルショック不況になったりしないのかね
AMDに急速に入れ替えればいいのかもしれないけど配給が間に合うとは思えないし、AMD産は暴騰しそうだから入れ替えコストあがらないかな >>359
校官庁省なんて、ほぼIntelだぜよ。 例えリコール成立しても、新CPU開発生産、皆に届くまで10年以上かかるよね。 ずっと信じてた優しい嫁が
愛人と共謀で俺にトリカブト盛ってたの
こんな感じ? ノート売れば良いのかオナニーどうするんだよ。スマホじゃ嫌だ >>394
iPhoneの性能低下ですら有耶無耶に出来なかったのを見たばかり セキュリティに問題あったとかマズイだろ・・・
一人100万ずつぐらい配れ ホントは10年前からわかってたけど、
AMD強かった時期だし、隠したりもみ消したりでパフォーマンス下がる要因の
このエラー見ないふりしてきたんじゃねえの? >>401
うむ。それがあるからな。
倒産はさせられんだろうね。
そして、賠償金は次期CPUの値段を上げるんだろう。
となるとAMDのチャンスが広がるって事だ。 年末年始のセールに煽られてIntelやPC本体買ったアホ多そう
数千円の値引きに釣られてパフォーマンス35%引きのPC購入とかギャグだなギャグ インテル株6%安か
なるほどフェイクニュースではないようだな windowsのスマホは?俺はandroidだけど 社内でシンクラ使ってるところが1番対応めんどくさそう XPにSP2入れたら、メーカー発売のパソじゃ
メインメモリじゃ足りなくて
凄まじく速度が遅くなった時思い出した
当時256MBが主流だったなぁ >>380
パッチ当てると安全だけど3割性能が落ちます。とかBTOメーカーでスペック確認して
PC買う客が知らないはずないし納得するはずないと思うの。
新規注文は一時停止します。位の処置すること出てきそうだけど。 >>288
インテルはリコールで早急に代替品を無償配布すべきだな。
代替品って、有るの?
10年間だよ。 >>414
Intel自身はたぶん知らなかった
損失が大きいし、知ってたらこっそり変える機会は何度もあった >>421
防衛省や各自衛隊駐屯地でも使ってるだろうから機密情報もやばい つってもまぁ、トロイでも踏まない限りは大丈夫だろうが
踏んだらもう何が起こるかw サポート切れのOSを積んでるPCはどうしようも対処の仕様がないな >>426
ない
マイクロコードでの対策が本当にダメだったら、対策品を作るのに半年くらいはかかる cpu使用率50%だった仮想化サーバはギリギリセーフなのか? インテルがいつから対策始めてたかによるけど、通常は再設計始めてから出荷までに半年はかかるからな。 どこぞの情報機関はとっくに気付いてたんだろ
あくどいぜ >>394
一瞬で6%下がったのに何言ってんだか
3割性能落ちる致命的な問題で解決策すらないんだから20%は落ちるよ >>1
てか、結局はwindows updateで対処するんでしょ?biosとか更新するのはちょっとなあ・・・たいていうまくいくし更新は一瞬で終わるけど、万一エラーな時は地獄だからなあ・・・ 根本の対策はいわゆるウィルスに感染しないことだから基本防衛や官公庁、銀行やサーバーの中の人は大丈夫なはずなんだ
あ、一番ザルそうなのがいっぱい入ってるな… 4年くらい前の買ったCOREi5ノートPCが昨年暮れに故障して、
それ以前に使っていたceleronを直して使ってるが、celeronなら
セーフということかな。 ■ このスレッドは過去ログ倉庫に格納されています
