【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ >>686
3行での答えなんてほとんどがインチキか重要なことを省略しているよ。 変態E「この偉大なインテルCPU・・・脳が・・・脳が震える・・・デス! >>676
その中だとインストールだけは遅くなったことがわかるかもしれん 仮想通貨とかいう問題じゃないよ
どんな優れたシステムでも、CPUに根本的なセキュリティの欠陥が存在したら無意味だってこと >>654
corei7アンダークロックして使ってるから元に戻せば同じくらいかな
高負荷作業やらなくなったのと夏にファンが煩かったから弄ったけど、予行演習みたいになったな >>681
Navidiaの半導体関連会社にどんどん金つぎ込むしか道なさそう
Intelの悪事バレ インテルのCPUを使っています。
今もハックされるのが怖くて外に出ることも出来なくなりました。
PTSDになったかもしれません。損害賠償はどのくらいいけますか? >>686
ハイスペゲームや動画編集している人にはキツイべ。
てか、中身の各種IDやパスも丸見えだし、普通の銀行のPCもIntelが多いべ。 (-_-;)y-~
高卒団塊バカ世代に学歴自慢挑発して、ディセンバーのDを、
立命館成績D評価(不可)に書き換えておいた。
創価が変な動きをすると思う、アホやから。 変態F「ふふふ・・・わがインテルCPU教団の布教は止まらない・・・」 ぷぷぷぷぷぷぷぷぷぷぷふ
おまいら、今頃気づいたんかwwwwwwwww
これは仕様だよ。
ごくろうさんwwwwwww AMDの株価がすんごい上がってる。
でもryzen作った人がIntelのCPUを作ってたんでないの?平気なのかな 独占企業はダメになるってまさに良い例だねw
アップルとサムスンが談合するせいでスマホもゴミなのばかりだしどうなるかな これってWindows Updateで勝手に自動アップデートされるの? >>693
重要なことを3行で
コア2DUOは影響ないな? >>555
同じ仮想インフラで動いてるのも読める可能性があるみたいな話だね。
有意な情報がぶっこぬける可能性は、かなり低そうだけど。 >>692
男は黙って9801! 金があるなら9821! CPU落としたらアベマがフリーズしまくるんじゃないかな だってもう東芝とか三菱はすでに見切って、ミドルウェア個別でこしらえてたやん。
それやりたくないから三菱と東芝は手きったやん
だからアンドロイドを唱えなさいと ガルマ 「図ったなインテル!」
シャア 「>>705」 >>709
C2Dも関係あるよ
2コア以上のx86システムのメモリアドレス管理機構全部だから
PenDもアウト >>705
だよな。プロは知っていて使うのだから。w だからAMDにしとけって俺が10年前から言ってただろ >>695
ほかにカーネルモードのコマンド頻繁に呼び出すソフトって何があるんだろうな
イメージ的にVMとかも重くなりそうな気がするけど >>690
なるほど。画像の切り貼り程度では影響は無いと考えて大丈夫そうなんですね
もう前のCeleronの画像切り貼りしたら固まってゼロからに戻るのがしんどうすぎて買い替えたんで安心しました
ありがとう >>720
俺は15年前からインテル推奨してたよ?(´・ω・`)b >>681
アップルもインチキアップデートで集団訴訟でアップアップじゃん >>695
分かった。そこだけは念頭に置いておくよ
重ねてアドバイスありがとうね >>549
あー、ありがと。その問題でツイートされてたわ
https://mobile.twitter.com/grsecurity/status/947439275460702208
AMDプロセッサも速度低下の影響を受けてるが、インテルバグ対策の修正をオフれるパッチも出てはいるのか… >>718
えええええええええええええええええええええ
八代弁護士に頼むわ ひるおび 相撲終わり (-_-;)y-~
妙心寺に行ったのは、Sファイルに書いてないけどな、
天皇はんが妙心寺に来る直前か直後やったと思う。
先か後か忘れたけど、俺が妙心寺に行ったのは、天皇皇后はん妙心寺参詣付近。 AMD64やIntel64の頃だとジム・ケラーにボコられていた時だろ?
当時余裕が無かったとかの背景はあったりするのかね 実際のところ一般ユーザーは直ちに危険とは言えないってやつだろ
俺は雷禅に移行したいけど 個人ならクレカ決済とか大事なファイルの置き場は
とりあえず遅くてもいいサブPCでやるしかないな 俺のペンティアム3勝ち組!w
・・・冗談かと思われるけど、本当に使ってるんです・・・
いい加減買い換えないと・・・ PCで音楽やってるとわかるけど、音楽やるのに使うDAWソフトって大抵上の方の目立つ位置にCPUの性能どれくらい使ってるかすぐわかるようにメーターついてるのよ
それくらい今の音楽ソフトってCPUパワー使うから、それが性能激変したら大騒ぎだわ ちなみにスマホタブレットのプロセッサー基本仕様は
インテルIシリーズのコアと何ら論理的配置が基本仕様が変わらず、
アプリが共通化できているという。
まあ、ぶっちゃけソニーのプレステ4やニンテンドー新機種、アンドロイドまで全滅かもね(´・ω・`)b
( ゚Д゚)ハーッハッハッハッハッハ 半導体が儲かるとはいううが
さすがにジャンジャンバラバラの延長戦でスマートシティとか引くわ。
シャープ屋台の帯の緩さでアメリカマネーが入らないというクソ事案 >>721
例えばOffice資料を作るとか人間の操作に応えるソフトは対策パッチを当てても速度の低下は感じないだろな
大量のサービス要求に応えるWebサービスとか、リアルタイム性の高いゲーム、高頻度でI/Oデバイスにアクセスする制御アプリあたりは、致命的に遅くなると思う >>733
ネットに繋いだ時点で相手がIntelを使っていたらアウトやね。 >>732
踏み台になる恐れあるのに一般ユーザー関係ないとか? >>733
クレカは持ってるだけで危ないんじゃないか?
セキュリティは個人じゃどうしようもないよね
世の中コンピュータ使って動いてるサービスばかりだし AMDでいいのかーサイレントマジョリティー
焼酎うまー メモリの物理的基本構造しってる電子材料もやる工学部卒にとっては常識ですよ?
知らなきゃFランだよね。この程度の話(笑) >>734
20年近く前のパソ動くの?
めちゃ当たりじゃん 怖いからパッチが出るまでIntel入ってるPCを使えない ん?
リコールだろ?
買い替えてくださいなんて、
虫が良すぎるだろ? ネットゲーム依存は病気
韓国人の問題を日本人に置き換える日本のマスコミ
ほぼ同時期にニュース流してきたわ。w >>656
グリプス戦役以降のモビルスーツに欠陥が発覚
一年戦争の時に城に隠しておいたグフ重装型が
壁を壊して復活してくる可能性が >>733
ハッカーが個人PCを1台1台ハッキングするようなそんな効率悪いことするかな
対策の遅い企業を狙ってゴッソリじゃない? 世に出回る全CPUを無償交換しろ
俺のだけでもいいぞ 次が銀行送金のビットコイン方式利用の紹介w
ああ、火消しどころか詐欺やる気まんまんだな。やはりな。www >>742
踏み台にされていた詐欺とかも出て来そうだな。
中国当たりから操作をして、下っ端は国内で未対応Intel機で。 >>718
x86かどうかは根本的には恐らく関係ないよ
KPTIのアルゴリズムの大本になってる論文が、side channel攻撃を見つけやすいx86をターゲットにしてるから、x86だけの問題みたいに思われてるだけで 電通、サムスン、日産がやらかしても株価が戻った理由が分からない
外資が支えまくったのならインテルはなぜ支えてやれない? 本当、バカは表情読み取りやすいから
今日何をすれば良いかわかっちゃいました。w @5 8400のPC注文してまだ届いてないけど最新CPUならいいいのよね? 銀行口座とか電子マネーあたりに気を付ければ一般ユーザーは放置でいいのかな? クラウドサービス系企業は死亡かな
いちばん攻撃しやすい >>773
ビットコインに口座を直結させない
電子取引を控える
現金決済
クレカは最小限使用、クレカで払う口座に金をあまり置かない
マスコミの発表はマスコミや関係者のためだけにあると知ること
こんなところでしょうか?w >>754
今でも世界中でPC生産中だしな。
パーツショップなら仕入れの契約次第で新品なら返品出来るけど。 >>779
うん。全部ダメだよ。物理的に同じ部分ある以上、無理なんだよ。w 全裸上等の変態さんになれば、丸見えでもどうということはない!(キリッ PS4はAMD
switchはCORTEX
iPhoneはIntel入ってない >>769
クレカとか使った商取引やらなければ大丈夫じゃねえか
もう信用できねえ ネット取引 >>776
遠隔操作されるってことか
2chは日本からしか書き込めないはずなのに外人らしき連中が書き込んでるのもそれなのかな?
しかしログインできないのは痛いよねw 普通に全員のクレカ情報抜かれてました
はい世の中オシマイ
インテルには賠償しきれませんでした ■ このスレッドは過去ログ倉庫に格納されています