【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ >>1
数千兆円の賠償金か、無償修理でしょ
東芝フロッピー事件と同じこと
甘くないぞ、集団訴訟で倒産も視野に入れろよ cpu投げ売りきたら7700t買おかな
対応マザー出るまで寝かせとけばいいだろ Win10ってパッチの内容選べたっけ?7ではKBなんちゃらで個々の更新プログラム選べるんだけど iでそのままにしておくとこれからガンガン攻撃を受けるということなの? >>46
Intelより仮想通貨の関連企業がやばいと思うけどな
PC乗っ取ったらまず仮想通貨を盗むだろ? 盗まれちゃマズい情報はスマホで管理すればいいのかな? >>52
アドレスマッピングを完全に変えてアクセスを物理的にできない部分作るんだからどっちも無駄な処理が増えるんだぞ とりあえず更新の一時停止したけど35日間しか停止出来ないんだな
マジかよ、その後下手したらPC性能35%ダウンするの?
訴訟もんだろこれはマジで
ウィッチャー3とかマジでまともに動かなくなるぜ >>49
これだけ大きな脆弱性だと乗っ取ったPCを踏み台に連鎖的に乗っ取られる可能性もある
楽観視するのは危険だと思うよ 日本企業だったらマジ訴訟
アメリカ企業だったら華麗にスルー
これがアメリカのジャスティス >>72
どっちも影響受けるのは知ってる
問題はどの程度か
5%ぐらいなら買い替える必要もないだろう
個人ならそんなもんじゃないの パッチ程度でどうにかなるなら10年も放置してないだろ?
iOSも先日バレたしどこも情報抜き取り性能ダウンやってんじゃねえの? >>54
カーネルモードを取られるので、丸裸になる
すべてができる この10年間、気が付いていた連中は、覗き放題だったと。 東芝フロッピー事件の時も被害者ゼロなのに敗訴だぞ
甘すぎるわ 簡単な対策法。LANケーブルを引き抜く。
無線LANルーターを窓から投げ捨てる。 売ってから白状するメーカー。
世界中経団連経営者スタイルが蔓延中 どのcpuがどのくらい性能低下するか早く公開してほしい (´・ω・`)ロイターとかもインテルの株価が下落したからしょうがなくてしぶしぶ報道してる感じ
そして大手報道機関がニュースを流したから下落幅大きくなって-5%超えたね
AMDは+8%近くの値上がり 35パーのパフォーマンス低下って一般人レベルのインパクトはどれくらいだろ?
動画見るのがダメになるなら大騒ぎかなあ >>58
ゲームって特権モードへのプリエンプションが少ないんだろか
種類にもよるんだろ
>>59
そこに価値がある情報がなくても踏み台にできる 大丈夫だよ、周りに大きな畑があるのに
お前んちのカイワレダイコンを取り来るやつなんていないから。 deep securityのトレンドマイクロの株価が飛ぶかもね。 今どき仮想メモリにスワップなんかするか?
十分に物理メモリ積めるだろ >>90
シャアザク乗ったのに、通常のザクの2倍でしか動かないレベル これ仮想メモリの設定なしにすればいいんじゃないの?
8ギガ以上積んでる通常使用の層なら仮想メモリなしでも問題なくね? >>81
たぶんIntelでも最近になって認識したみたい >>90
だいたい許容価格帯で性能が1.4倍になったら買い替え目安だから(明らかに差が体感できるレベル) とりあえずうさん臭いサイトに行かなければほぼ安全? >>108
うさんくさいサイトに行くためにパソコン持ってるんかい >>90
だらだら動画をみるのは問題ないと思う
カーネルコールとかコンテキストスイッチはそう頻繁に発生しないだろから
ストレージの転送で使う割込みのスイッチに少しオーバヘッドがあるかも >>102
x86のアドレスマッピングがどうのだから
ページングがらみだろ
データにしろプログラムにしろ64KB超えたらアウトじゃね? >>106
広告に仕込まれてる場合があるから
それは難しい はぁああああああああ?
こんなもん、ソシャゲ業界だったら
侘び石を要求せざるをえないところやぞ?
お詫びとしてCore i7の最新のやつとマザボ寄越せ (^〜^) >>96
動けばいいってアムロとかカミーユなら乗っちゃうぜ? >>102
ダメ
スワップの問題じゃなく論物変換の問題なので C2D E4500 XP sp3の俺がまたしても勝利。
次世代cpuで修正入ってからPC新調するわ。 >>116
うーん
Core iだけというのも正しいかどうかわからん
それ以前でもマルチコアなら起こりそうにおもうんだけど >>110
詳しくは分からんがパッチ当てるとメモリー読み書き系の動作がやはり遅くなるのかね
起動時とか遅くなりそうだな
起動時間の遅延はメーカー的にはインパクト大 JavaScript程度のプログラムでクラッキングできるんだろ?
海外のスーパーハカーが怪しいページ作って終わりじゃん C2Dに脆弱性Corei以降に買い替えてね
1156までに脆弱性sandy以降に買い替えてね
今回の
インテルは定期的に買い替え促すために古いの殺しにくるけど
全買い替えとか地デジ化にで学んだのかw つまり…あと30%オーバークロックさせれば良いんだな! >>14
初心者だからまだ分からないんだけど、
インテル株は今が買い時ってこと? えーーー
俺のSandyBridgeもかよ
そのパッチ当てると実パフォーマンスで平均どれくらい落ちるんだろ?
最大とか余り興味ないわ ちなみに、
ユーザーモードとかカーネルモードとか、ぐぐってさっと分かる範囲で君たちの話は理解できますか?
初心者ですまん ぁゃιぃexeを実行してるような人は居ないだろうから
webブラウザの修正でとりあえずは大丈夫じゃねの? >>130
ユーザーモードは当然買ったユーザーが動かすモード
カーネルモードは中に入ってるカーネルサンダースが動かすモード >>120
パッチを当てると、OSの機能を使うときに、OSが使ってるメモリマップをいちいち退避する余計な時間が発生するようになる
OSの機能としてはデバイスへのアクセスや、アプリケーションプロセスの切り替え、ネットワーク通信、割込み処理なんかがある
もくもくと単純なメモリアクセスするだけなら遅くはならない >>120
起動どころか全ての処理が遅くなるよ
カーネルメモリだもの java scriptがその悪い命令を実行不可にすればいいんじゃないの? >>127
そりゃまぁ、Intelが勝手に落ちただけであって
AMDは別に性能が良くなったわけでもなんでもないしなw (´・ω・`)そろそろ限界で買い替え検討してたんだけど??
(´・ω・`)あやまって?? ビットコインとか仮想通貨はしばらく低迷するだろな
盗み放題の金なんて意味ない ちょっと調べたけど、実際の攻撃という点では
まだ可能性段階で実証コードもまだ失敗してる?
現段階では飛ばし記事くさい >>132
階層で言えば、超ざっくりと
アプリ
OSのユーザーモード
OSのカーネルモード
物理層
くらい?
ぐぐってみたがユーザーモードがシステムコール使ってる印象 これ悪用されるとUHDBDのAACS 2.0キーも無効化されそうな予感。 >>127
売るものを増やしたくてもそう簡単に増やせないからじゃないかな
簡単に増やせるようだとそれはそれで問題だろ >>143
いや成功した
事態はどんどん進行中 >>29 i7 3770なんだがまだまだ問題なく使えているのに買い換え以外に解決策が無いならIntelが買い換え費用出してくれよ あーこれマジでヤバいやつだ
パッチあててないサーバは確実に餌食だな
重要なデータや会員など情報があるサーバは
すぐにパッチを当てないと今日にも狙われるだろ PCはずっとAMD派だったのにC/P比につられてインテルにしたばっかりに
信念を貫いておけばよかった ここ10年てほとんどの奴アウトだろ
Intel潰れるんじゃねえの 個人はともかくサーバーがやばそう
スマホもなにもかもに影響しないか
30%以上減なんだろう >>133
カーネルのメモリーが外から読めちゃうから処理の度に読めない場所に中身を退避するってことだよね?
でも処理終わったらまたそこに書き込むの?
読まれちゃうなら永久に退避してそこで処理するってことですか?そうでないと意味が無い気ガス >>152
各国の軍隊のサイバー部隊は活動してるだろ
Intel CPUを使った社会インフラは山ほどある
それに”通貨価値の破壊”は最高の攻撃になる >>161
いろいろとヤバすぎるな
デカいサーバーを持ってるところほど影響が大きいし >>46
ん?
不正問題で話題になった、神戸製鋼所なんては40%も株価下落したんだけど。
日産も5%株価下落した。 javascriptのない世界とか
阿部寛のホームページみたいなので溢れかえっていたインターネット黎明期に戻るぞ ■ このスレッドは過去ログ倉庫に格納されています