【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ 根本の対策はいわゆるウィルスに感染しないことだから基本防衛や官公庁、銀行やサーバーの中の人は大丈夫なはずなんだ
あ、一番ザルそうなのがいっぱい入ってるな… 4年くらい前の買ったCOREi5ノートPCが昨年暮れに故障して、
それ以前に使っていたceleronを直して使ってるが、celeronなら
セーフということかな。 今頃クラッカーたちが大急ぎで情報抜くプログラムを作ってるだろ >>432
なるほど、それで逆にマイクロソフトから金を取れるかも まぁ、古いCPU持っている人に、
インテルCPUを3割安く買えるクーポンを配るくらいじゃないのかなw でもこれで中古CPUの値段一気に下がったらなんか買おうかな
将来XPや7をオフラインで使うように抑えておきたい てか、逆に考えるんだ、性能が制限されれば消費電力も減って地球にやさしい、そう考えるんだ・・・ >>440
BIOSでは対応できないんだよ。だからOSで対応するしかない。 >>441
脆弱性の通達メールにウィルス仕込んで送るだけで官公庁なんかイチコロだわな ビットコインは相場どうなの?
動いた?
間違いなく危険だと思うが、ニュースになる前にかなりの数の人間が知ってはずなんだよな
ニュースなんて常に遅すぎだから >>441
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
ウィルス対策ソフトがネットを遮断するしかないねw >>450
CPU内部で無駄な処理が増えるから、
寧ろ消費電力が上がるかもしれないんだけど。 >>453
でもスパイの給料も仮想通貨で筒抜けにw >>429
IT用語だよ
erratumの複数形でもあるけど LGA1151だっけ
対策品出せよ10ナノクラスのやつ特別価格9800円で >>443
逆
クラッカーが一通り抜き終わって甘い汁吸いまくってお腹いっぱいになったからリークした まさか10年前に戻るとは・・・ってか仮想通貨持ってるワイ終わったかもしれん・・・
仮想通貨板で1ミリも話題にならない異常さ 世界中で稼働中のすべてのIntelサーバの性能が53%低下することになる? これってVWの排ガス規制でリコールぐらいインテルにダメージ与える話なんじゃないの? ブラック企業「なにそれ美味しいの?金ないし放置」
マルサ「動くな全部バレてる」
ブラック企業「えっ何で」 >>396
7年前はバリバリデジタルで絵を描いてたけど
今はアナログ派になってた カーネル内のシンボルがわかればそのキャッシュライン狙って読み書きしてれば抜けそうだしなあ 25年ぶりぐらいか
ああ
全回収交換キタ━━━━(゚∀゚)━━━━!! >>456
Linuxコミュニティが12月初めに対策パッチを出してるってことはもっと前にIntelは関係者に情報を通知してる
このところの仮想通貨相場の高騰は逃げるため仕込みかもな 仮想通貨なんて暴落したら次のパソコン買う金なくなるぞおい
糞intelが 世界中で稼働中のすべてのIntelサーバの性能が53%低下したら、
世界同時株安になるのでは? 仮想通貨バブルはまさかIntelショックで終わるのか >>472
それよりずっとやばいよ
車のエンジンから情報は漏洩しないもの もう富士通がちゃんとしたCPUを市場に出して、作るのはインテルか台湾メーカーに
任せてインテルの客を富士通製に乗り換えさせるべきだな。 >>482
ああ、Tegraか
じゃあゲーム界隈は問題ないな Linux搭載のIntelサーバであれば、性能が53%低下しないで済むのか? Phoronixの人々はいくつかの予備的な合成テストを行い、テストされた正確な状況
とベンチマークに応じて、19%から53%のパフォーマンス低下を観察することがで
きました。
https://wccftech.com/intel-kernel-memory-leak-bug-speculative-execution-performance-hit/
53%のパフォーマンス低下って、凄いな。 5ちゃんPCならまだしも
ゲームPCとかまじでどうなるの?
まじで弁償しろってならない? >>485
いまの状況で仮想通貨を持ってる奴はアホだわ パッチで遅くなる処理を考えるとこれ直撃くらうのデータセンターだな
あとウィルス対策ソフト全般も重くなる >>478
てことは春には対策済の製品でてくるな。そしたらインテルにも買い換え特需が発生するかもか。 >>337
違う
AMD64セーフ
Intel64アウト
IA64ゴミ 高いお金出してベンチマークの高い数値自慢が
一夜にして鼻を折られてゴミに >>492
Linuxも同じ対策するんだからダメだろ。けどどちらも最大53%だからね。平均はもっと低い数字になるっしょ。 Intelのプロセッサが安く買えるようになるんだろ?朗報じゃん >>497
てか、インターネットの世界の処理速度も落ちるんじゃね? しかし時期が最悪だよな
データセンターもHQは今の時期休業中だろ TwitterみたらIntel bugでむちゃくちゃたくさんの人がつぶやいてる
どうやら影響大きいから中の人たちはみんな対策に追われてるみたい
コメントとか少ないのはその余裕がないかららしい >>494
最低でも19%おちるのか。
これも結構きつい情報だなw >>445
それを危惧したマイクロソフトがサポート切れのOSまで修正パッチを出してさらなる不具合を出すというカオスまで目に浮かぶわw >>503
戦争では敵国の通貨価値を破壊させる攻撃は効くからな
Intelのセキュリティに依存する仮想通貨なんてちょろいだろ >>504
最大53パーって、ピーク時じゃないの?
だとすると平均がどうとかってのは、あまり意味がない CPUが原因で損害を受けたら世界中から損害賠償の訴訟がインテルに
起こりそうだね。 >>506
そこだな
古いCPUなら乗り換えチャンス マイクロコードで対応出来ないと、OSレベルでVirtual-Memory-Subsystemの大改修になっちゃわない?
セーフなAMDも巻き添え速度低下が不可避だと思うんだけど…
CPUベンダーごとにカーネル使い分けなんてしないっしょ >>486
インテルのリスクとしてはリコール発生しないみたいだから大したリスクじゃないのもポイントだな。
VWは国家間のCO2条約を狂わせる懸案でリコール費用で莫大な損害背負ってクリーンディーゼル事業に盛大に冷水ぶっかけたけれど。 >>513
だとするとIntelが吹き飛んで中国潰せるなら、アメリカは大勝利だなw >>506
さすがに対処済のCPUの価格ダウンはないだろw 影響あるのは企業のやつか
俺のPCから抜けるのなんてほぼ何も無いからな >>506
クレーム処理面倒臭いだろうから、パーツショップは返品するんじゃね?
組み込んじゃったメーカー製新品PCは知らん。 全力で空売りしてたおまえ!
羨ましいから逮捕されろ >>511
19%落ちてもAMDに負けるかもしれないんだよね。
今、周波数とコア数が同じであれば、intelとamdは10%前後性能差なんだから。 >>222
その記事中のAMD技術者の話だと、(記事の解説とは違うが)こんな感じ?
CPUがあるデータを読む時には、高速化のためにそこから先のデータもガバっと持ってくる。
もしもその中にユーザ域に置かれたカーネルデータが入っててても、インテルチップは
先読みデータを使う場合にはアクセス権限をチェックしてない、、、 仮想化されたサーバはすべてセーフだな。
だから、クラウドもセーフだ。
PCのみがアウトだ。 >>519
Intel CPUの設計は二グループあって、アメリカとイスラエルにあるからな >>514
最大53%
平均52%
最小51%
ということです パッチを入れて、53%のパフォーマンス低下って
高い金払って買ったのに、罰ゲームかよ。 激遅になるか情報抜かれるか
好きな方を選べるようにしてほしいわ >>517
OSカーネルの中でCPUによって分岐すればいいだけじゃないの。
けどインテルならMicrosoftにカネ払って、AMDも同じように速度低下するように改修しろって言うかもな。 2Duoだが何も変わらんぞ
パッチて何だよ ももひきかよ💢 みんな大丈夫だ、こいつをパソコンのCPUソケットに取り付けろ。
CyrixのPentium互換CPUを参考に開発したんだ。
これは今までのと違って処理速度が数倍違う。
すごいぞ、パソコンの性能は数倍に跳ね上がる!
もっていけ、そしてすぐに取り付けて試すんだ! >>520
売上げが減れば価格ダウンする市場原理で 日本のソシャゲネトゲ鯖はもちろん最初からしょぼいから
amdの旧式でセーフって事になるかね 俺の3970がウンカスになっちゃうん?金無いニートにどうしろってんだよ・・・ >>517
AMDは多分大丈夫
OS内部はAMD64とIntel64で分かれて処理していて、Intel64の修正をするだけだから ここ10年間に出たインテルCPUの中古価格はゴミになります ■ このスレッドは過去ログ倉庫に格納されています