【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ >>288
インテルはリコールで早急に代替品を無償配布すべきだな。
代替品って、有るの?
10年間だよ。 >>414
Intel自身はたぶん知らなかった
損失が大きいし、知ってたらこっそり変える機会は何度もあった >>421
防衛省や各自衛隊駐屯地でも使ってるだろうから機密情報もやばい つってもまぁ、トロイでも踏まない限りは大丈夫だろうが
踏んだらもう何が起こるかw サポート切れのOSを積んでるPCはどうしようも対処の仕様がないな >>426
ない
マイクロコードでの対策が本当にダメだったら、対策品を作るのに半年くらいはかかる cpu使用率50%だった仮想化サーバはギリギリセーフなのか? インテルがいつから対策始めてたかによるけど、通常は再設計始めてから出荷までに半年はかかるからな。 どこぞの情報機関はとっくに気付いてたんだろ
あくどいぜ >>394
一瞬で6%下がったのに何言ってんだか
3割性能落ちる致命的な問題で解決策すらないんだから20%は落ちるよ >>1
てか、結局はwindows updateで対処するんでしょ?biosとか更新するのはちょっとなあ・・・たいていうまくいくし更新は一瞬で終わるけど、万一エラーな時は地獄だからなあ・・・ 根本の対策はいわゆるウィルスに感染しないことだから基本防衛や官公庁、銀行やサーバーの中の人は大丈夫なはずなんだ
あ、一番ザルそうなのがいっぱい入ってるな… 4年くらい前の買ったCOREi5ノートPCが昨年暮れに故障して、
それ以前に使っていたceleronを直して使ってるが、celeronなら
セーフということかな。 今頃クラッカーたちが大急ぎで情報抜くプログラムを作ってるだろ >>432
なるほど、それで逆にマイクロソフトから金を取れるかも まぁ、古いCPU持っている人に、
インテルCPUを3割安く買えるクーポンを配るくらいじゃないのかなw でもこれで中古CPUの値段一気に下がったらなんか買おうかな
将来XPや7をオフラインで使うように抑えておきたい てか、逆に考えるんだ、性能が制限されれば消費電力も減って地球にやさしい、そう考えるんだ・・・ >>440
BIOSでは対応できないんだよ。だからOSで対応するしかない。 >>441
脆弱性の通達メールにウィルス仕込んで送るだけで官公庁なんかイチコロだわな ビットコインは相場どうなの?
動いた?
間違いなく危険だと思うが、ニュースになる前にかなりの数の人間が知ってはずなんだよな
ニュースなんて常に遅すぎだから >>441
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
ウィルス対策ソフトがネットを遮断するしかないねw >>450
CPU内部で無駄な処理が増えるから、
寧ろ消費電力が上がるかもしれないんだけど。 >>453
でもスパイの給料も仮想通貨で筒抜けにw >>429
IT用語だよ
erratumの複数形でもあるけど LGA1151だっけ
対策品出せよ10ナノクラスのやつ特別価格9800円で >>443
逆
クラッカーが一通り抜き終わって甘い汁吸いまくってお腹いっぱいになったからリークした まさか10年前に戻るとは・・・ってか仮想通貨持ってるワイ終わったかもしれん・・・
仮想通貨板で1ミリも話題にならない異常さ 世界中で稼働中のすべてのIntelサーバの性能が53%低下することになる? これってVWの排ガス規制でリコールぐらいインテルにダメージ与える話なんじゃないの? ブラック企業「なにそれ美味しいの?金ないし放置」
マルサ「動くな全部バレてる」
ブラック企業「えっ何で」 >>396
7年前はバリバリデジタルで絵を描いてたけど
今はアナログ派になってた カーネル内のシンボルがわかればそのキャッシュライン狙って読み書きしてれば抜けそうだしなあ 25年ぶりぐらいか
ああ
全回収交換キタ━━━━(゚∀゚)━━━━!! >>456
Linuxコミュニティが12月初めに対策パッチを出してるってことはもっと前にIntelは関係者に情報を通知してる
このところの仮想通貨相場の高騰は逃げるため仕込みかもな 仮想通貨なんて暴落したら次のパソコン買う金なくなるぞおい
糞intelが 世界中で稼働中のすべてのIntelサーバの性能が53%低下したら、
世界同時株安になるのでは? 仮想通貨バブルはまさかIntelショックで終わるのか >>472
それよりずっとやばいよ
車のエンジンから情報は漏洩しないもの もう富士通がちゃんとしたCPUを市場に出して、作るのはインテルか台湾メーカーに
任せてインテルの客を富士通製に乗り換えさせるべきだな。 >>482
ああ、Tegraか
じゃあゲーム界隈は問題ないな Linux搭載のIntelサーバであれば、性能が53%低下しないで済むのか? Phoronixの人々はいくつかの予備的な合成テストを行い、テストされた正確な状況
とベンチマークに応じて、19%から53%のパフォーマンス低下を観察することがで
きました。
https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/
53%のパフォーマンス低下って、凄いな。 5ちゃんPCならまだしも
ゲームPCとかまじでどうなるの?
まじで弁償しろってならない? >>485
いまの状況で仮想通貨を持ってる奴はアホだわ パッチで遅くなる処理を考えるとこれ直撃くらうのデータセンターだな
あとウィルス対策ソフト全般も重くなる >>478
てことは春には対策済の製品でてくるな。そしたらインテルにも買い換え特需が発生するかもか。 >>337
違う
AMD64セーフ
Intel64アウト
IA64ゴミ 高いお金出してベンチマークの高い数値自慢が
一夜にして鼻を折られてゴミに >>492
Linuxも同じ対策するんだからダメだろ。けどどちらも最大53%だからね。平均はもっと低い数字になるっしょ。 Intelのプロセッサが安く買えるようになるんだろ?朗報じゃん >>497
てか、インターネットの世界の処理速度も落ちるんじゃね? しかし時期が最悪だよな
データセンターもHQは今の時期休業中だろ TwitterみたらIntel bugでむちゃくちゃたくさんの人がつぶやいてる
どうやら影響大きいから中の人たちはみんな対策に追われてるみたい
コメントとか少ないのはその余裕がないかららしい >>494
最低でも19%おちるのか。
これも結構きつい情報だなw >>445
それを危惧したマイクロソフトがサポート切れのOSまで修正パッチを出してさらなる不具合を出すというカオスまで目に浮かぶわw >>503
戦争では敵国の通貨価値を破壊させる攻撃は効くからな
Intelのセキュリティに依存する仮想通貨なんてちょろいだろ >>504
最大53パーって、ピーク時じゃないの?
だとすると平均がどうとかってのは、あまり意味がない CPUが原因で損害を受けたら世界中から損害賠償の訴訟がインテルに
起こりそうだね。 >>506
そこだな
古いCPUなら乗り換えチャンス マイクロコードで対応出来ないと、OSレベルでVirtual-Memory-Subsystemの大改修になっちゃわない?
セーフなAMDも巻き添え速度低下が不可避だと思うんだけど…
CPUベンダーごとにカーネル使い分けなんてしないっしょ >>486
インテルのリスクとしてはリコール発生しないみたいだから大したリスクじゃないのもポイントだな。
VWは国家間のCO2条約を狂わせる懸案でリコール費用で莫大な損害背負ってクリーンディーゼル事業に盛大に冷水ぶっかけたけれど。 >>513
だとするとIntelが吹き飛んで中国潰せるなら、アメリカは大勝利だなw >>506
さすがに対処済のCPUの価格ダウンはないだろw 影響あるのは企業のやつか
俺のPCから抜けるのなんてほぼ何も無いからな >>506
クレーム処理面倒臭いだろうから、パーツショップは返品するんじゃね?
組み込んじゃったメーカー製新品PCは知らん。 全力で空売りしてたおまえ!
羨ましいから逮捕されろ >>511
19%落ちてもAMDに負けるかもしれないんだよね。
今、周波数とコア数が同じであれば、intelとamdは10%前後性能差なんだから。 ■ このスレッドは過去ログ倉庫に格納されています