【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ ネットゲーム依存は病気
韓国人の問題を日本人に置き換える日本のマスコミ
ほぼ同時期にニュース流してきたわ。w >>656
グリプス戦役以降のモビルスーツに欠陥が発覚
一年戦争の時に城に隠しておいたグフ重装型が
壁を壊して復活してくる可能性が >>733
ハッカーが個人PCを1台1台ハッキングするようなそんな効率悪いことするかな
対策の遅い企業を狙ってゴッソリじゃない? 世に出回る全CPUを無償交換しろ
俺のだけでもいいぞ 次が銀行送金のビットコイン方式利用の紹介w
ああ、火消しどころか詐欺やる気まんまんだな。やはりな。www >>742
踏み台にされていた詐欺とかも出て来そうだな。
中国当たりから操作をして、下っ端は国内で未対応Intel機で。 >>718
x86かどうかは根本的には恐らく関係ないよ
KPTIのアルゴリズムの大本になってる論文が、side channel攻撃を見つけやすいx86をターゲットにしてるから、x86だけの問題みたいに思われてるだけで 電通、サムスン、日産がやらかしても株価が戻った理由が分からない
外資が支えまくったのならインテルはなぜ支えてやれない? 本当、バカは表情読み取りやすいから
今日何をすれば良いかわかっちゃいました。w @5 8400のPC注文してまだ届いてないけど最新CPUならいいいのよね? 銀行口座とか電子マネーあたりに気を付ければ一般ユーザーは放置でいいのかな? クラウドサービス系企業は死亡かな
いちばん攻撃しやすい >>773
ビットコインに口座を直結させない
電子取引を控える
現金決済
クレカは最小限使用、クレカで払う口座に金をあまり置かない
マスコミの発表はマスコミや関係者のためだけにあると知ること
こんなところでしょうか?w >>754
今でも世界中でPC生産中だしな。
パーツショップなら仕入れの契約次第で新品なら返品出来るけど。 >>779
うん。全部ダメだよ。物理的に同じ部分ある以上、無理なんだよ。w 全裸上等の変態さんになれば、丸見えでもどうということはない!(キリッ PS4はAMD
switchはCORTEX
iPhoneはIntel入ってない >>769
クレカとか使った商取引やらなければ大丈夫じゃねえか
もう信用できねえ ネット取引 >>776
遠隔操作されるってことか
2chは日本からしか書き込めないはずなのに外人らしき連中が書き込んでるのもそれなのかな?
しかしログインできないのは痛いよねw 普通に全員のクレカ情報抜かれてました
はい世の中オシマイ
インテルには賠償しきれませんでした 10年間分のインテルCPUが全てダメになるんだから
インテルはその保証して返金しないとおかしいだろう
インテル側の不手際で3割も速度落ちるとか SkyOC搭載させない
規格縛りがある上でM/B単価あげても
そんなに売れるわけ。ナイナイ。
だからそらASRockもintelに対して
そんなつまらなイ おせんべい M/Bにのっけて 誰も喜びませ 一般人はPCの電源を使わないときに抜いておけばあまり被害がない?
物理的に起動できないのだし… 世代が新しい高速なCPUほど速度低下の影響は少なくなるんだろうけどさ
ムキムキで俊足の人のほうが米俵担いでも平気という
投げ売りされるなら世代古けりゃ逆に買い時かもな パッチはCPUメーカー種類問わず全部に当てるのか?
雷禅も遅くなる可能性あるのかな >>769
新品原付きバイクが買えちゃう値段のかい? 現状で個人にできることてなんだろ?
Windows Update切っておくくらい? >>786
型式というか半導体の物理的構造が共通化してるところあったら
基本的には、その部分は物理的に同じって意味だよ。それをAと呼ぶかBと呼ぶかの違いです。(´・ω・`)
まだわかってねーな。w https://hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
In a nutshell, the bug allows everyday programs to "illegally" access certain contents
in protected kernel memory. The "fix", so to speak, is to implement Kernel Page Table
Isolation (PTI), which, for all intents and purposes, makes the kernel invisible
to running processes. In a perfect world, such training wheels shouldn't be needed
to isolate the kernel, but software patches that are nearing release for Windows,
Linux and macOS systems will address the exploit head-on.
問題の要約 >>779
2019年に出るやつなら治ってるかもしれない 日本はまだ、現金決済だからマシだけど、電子マネーが増えてる今日危ないな >>769
最新なら半分に低下しても初期型C2Dぐらいの性能はあるからゲーム用途でない限り実用は大丈夫だろw Intel入ってる?のコマーシャルしてたから、怪しいんだろうなあ
スマホ アンドロイドが全滅したら ねらーも、サービス提供しなくて済むから 楽かも〜 まあ、これで実質”ただちにこまる人”はいないと思うけどね。
これで株価が下がる?w 別に悪意あるプログラムを走らせなければ問題ないよw
そして、もし万が一カーネルメモリのダンプをまるまるハッカーが入手できたとしても、
そのダンプからクレジットカードやその暗証番号などの貴重な情報をどうやってサルベージするのか知りたいねw amdもだけどこの時期にsnapdragonのサーバー用も発表したんだよなあ、、、 >>789
>>804
同じだろうな。w
俺は2002年以降に発売された、日本で使用されている殆どの
パソコンに搭載されてるCPUは基本構造が同じだと思うよ。w
ちょっと配置を変えるだけで、基本は変わらねえんだよ。w PhenomIIからRyzenに飛んだわい、
大勝利!! >>808
電子マネーやマイナンバーは日本には300年早い >>779
core i の第三世代以前はより性能低下が大きい とりあえずモナコインのお財布をメイン機から長く使ってるAMDノートに移すわ AMD入ってる?
マザボから変えなきゃいけないんだが >>780
電子取引やクレカ使用の制限は事実上無理だな
ネット利用者で使っていない人を探す方が難しい 素人には”カーネルメモリのダンプ”という言葉がわからないからね。
私も携帯電話の開発でカーネルメモリの解析をやった事があるのでわかってることですが、
カーネルメモリのダンプなんて記号の羅列、16進数の羅列でしかないからね。
そこから意味のある情報を抜き出したいのならインテルCPUの設計書やマイクロソフトの
極秘機密が必要になります。 >>812
変態は最初から知っているが、知らないふりして
パソコンの前で好き放題できたボーナスステージだった。
だってさ、知ってたら猥褻物陳列とか公序良俗違反で逮捕されちゃうから。(´・ω・`) >>780
わかりました
クレカよりもデビットやプリペイドのほうが安全だし、ペイパルで銀行口座を紐づけるにしてもメインの銀行口座じゃないほうが安全だね >>783
ウチはPen4だったけど、半年位前にマザーが逝って
まさにこれから組もうとしていたところだったわ。
値段の下がった6700でいこうと考えていたけど、こりゃまた組むのが
先延ばしになりそうだ。 個人ユースだとDTMerにも影響ありそう
多重トラックのオケ曲とかもろにパフォーマンスに影響されるからなー >>823
そうだよ。2000年以降から発売されているシリーズ全てだよ。よく把握してんね。w
ちなみにグレードアップしたりダウンしたり基本をちょっと変えるだけでメーカーや製品の名前が
代わるのは請け合い。w変態全員「いやっほー!露出しまくりだぜ!パラダイスだよ!」 アップルもやらかしてたし海外産ってやっぱリスク高いわ ここのコメ見るとAMDだろうがintelだろうが多コアの問題みたいに見えるんだが
PCを窓から投げ捨てる時か爆熱シングルコアで焼肉を焼く時か これ今まで気が付かなかったのが不思議だ
>>837
いやIntelにだけの問題 結局どっかの怪しいサイトにアクセスしなきゃ大丈夫なわけで・・・
企業のシステムも自分でコード踏みに行かなきゃ何も問題ないでしょ? >>814
その位の値段になるわなぁ。
最上位じゃなくても。
頑張ったなぁ。 >>837
いや、露出狂信者がここまで増えたのだから、それは問題ない。
パソコンやスマホ持ってる時点で変態の仲間入りだから!(´・ω・`)b >>828
多分超凄腕のクラッカーが色々なプラットホーム用の原始的な解析ツールを用意して、そこからさらに別のクラッカーがどんどん人間が見える形に近いツールを用意するんじゃなかろうか
で結局みんな丸わかりと 全然詳しくないんだけど最近のインテルのCPUつかってたらだめってこと?
あんまゲームとかしててストレスに思うことないんだけどカタログよりも性能落ちてるの? >>595
んむ,だからこそCPUやメモリ食って処理能力が落ちてでも,
セキュリティソフトを導入するんだけどな
しかしながら肝心のOSがポンコツだからのう
比較的安全なOSはセキュリティは自前で何とかするしかねえしw
>>711
X68最強に決まってんだろうが >>838
じゃあAMDが王者になるのか
AMDどれがどれだかわかんねえわ Windwosアップデートで解決できるんだから
そもそもWinodwsが悪かったっていうことにして終わるっていう神回避くるな >>844
そうらしい
まだ今はそんなに影響出てないけど、osアップデートのたびに性能激変しそう >>828
でクラッカーはそれを解析するのが大好きなんやろ >>773
いままで行ったことのないサイトは絶対に訪問しない >>839
所属者全員に内部通達を装ったメールでアタックコードを仕込んだWebサイトを踏ませるようにすれば、たいてい引っかかる
一人だけでも踏ませればあとはやりたい放題 本当、わかりやすいな。今頃創価や教育委員会、ネット工作してたやつら、内閣官房長下の工作活動員や
警察、消防、公安、自治体職員に学校教職員や大学教職員一部が顔を真っ青にし始める頃だとは思うがな。もう遅い。気付くのが
20年遅いんだわ。w iPhoneの遅くなるパッチと一緒だろ。買い換えろって奴。
なんでリコールにならんのか不思議だわ。 >>840
C2D E8400+VIStaから10年ぶりの買い替えで思いきったのに 一番の悪はコアダイ中枢をコントロールしてるレバー握ってる人? ■ このスレッドは過去ログ倉庫に格納されています