【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
レス数が900を超えています。1000を超えると表示できなくなるよ。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ amdもだけどこの時期にsnapdragonのサーバー用も発表したんだよなあ、、、 >>789
>>804
同じだろうな。w
俺は2002年以降に発売された、日本で使用されている殆どの
パソコンに搭載されてるCPUは基本構造が同じだと思うよ。w
ちょっと配置を変えるだけで、基本は変わらねえんだよ。w PhenomIIからRyzenに飛んだわい、
大勝利!! >>808
電子マネーやマイナンバーは日本には300年早い >>779
core i の第三世代以前はより性能低下が大きい とりあえずモナコインのお財布をメイン機から長く使ってるAMDノートに移すわ AMD入ってる?
マザボから変えなきゃいけないんだが >>780
電子取引やクレカ使用の制限は事実上無理だな
ネット利用者で使っていない人を探す方が難しい 素人には”カーネルメモリのダンプ”という言葉がわからないからね。
私も携帯電話の開発でカーネルメモリの解析をやった事があるのでわかってることですが、
カーネルメモリのダンプなんて記号の羅列、16進数の羅列でしかないからね。
そこから意味のある情報を抜き出したいのならインテルCPUの設計書やマイクロソフトの
極秘機密が必要になります。 >>812
変態は最初から知っているが、知らないふりして
パソコンの前で好き放題できたボーナスステージだった。
だってさ、知ってたら猥褻物陳列とか公序良俗違反で逮捕されちゃうから。(´・ω・`) >>780
わかりました
クレカよりもデビットやプリペイドのほうが安全だし、ペイパルで銀行口座を紐づけるにしてもメインの銀行口座じゃないほうが安全だね >>783
ウチはPen4だったけど、半年位前にマザーが逝って
まさにこれから組もうとしていたところだったわ。
値段の下がった6700でいこうと考えていたけど、こりゃまた組むのが
先延ばしになりそうだ。 個人ユースだとDTMerにも影響ありそう
多重トラックのオケ曲とかもろにパフォーマンスに影響されるからなー >>823
そうだよ。2000年以降から発売されているシリーズ全てだよ。よく把握してんね。w
ちなみにグレードアップしたりダウンしたり基本をちょっと変えるだけでメーカーや製品の名前が
代わるのは請け合い。w変態全員「いやっほー!露出しまくりだぜ!パラダイスだよ!」 アップルもやらかしてたし海外産ってやっぱリスク高いわ ここのコメ見るとAMDだろうがintelだろうが多コアの問題みたいに見えるんだが
PCを窓から投げ捨てる時か爆熱シングルコアで焼肉を焼く時か これ今まで気が付かなかったのが不思議だ
>>837
いやIntelにだけの問題 結局どっかの怪しいサイトにアクセスしなきゃ大丈夫なわけで・・・
企業のシステムも自分でコード踏みに行かなきゃ何も問題ないでしょ? >>814
その位の値段になるわなぁ。
最上位じゃなくても。
頑張ったなぁ。 >>837
いや、露出狂信者がここまで増えたのだから、それは問題ない。
パソコンやスマホ持ってる時点で変態の仲間入りだから!(´・ω・`)b >>828
多分超凄腕のクラッカーが色々なプラットホーム用の原始的な解析ツールを用意して、そこからさらに別のクラッカーがどんどん人間が見える形に近いツールを用意するんじゃなかろうか
で結局みんな丸わかりと 全然詳しくないんだけど最近のインテルのCPUつかってたらだめってこと?
あんまゲームとかしててストレスに思うことないんだけどカタログよりも性能落ちてるの? >>595
んむ,だからこそCPUやメモリ食って処理能力が落ちてでも,
セキュリティソフトを導入するんだけどな
しかしながら肝心のOSがポンコツだからのう
比較的安全なOSはセキュリティは自前で何とかするしかねえしw
>>711
X68最強に決まってんだろうが >>838
じゃあAMDが王者になるのか
AMDどれがどれだかわかんねえわ Windwosアップデートで解決できるんだから
そもそもWinodwsが悪かったっていうことにして終わるっていう神回避くるな >>844
そうらしい
まだ今はそんなに影響出てないけど、osアップデートのたびに性能激変しそう >>828
でクラッカーはそれを解析するのが大好きなんやろ >>773
いままで行ったことのないサイトは絶対に訪問しない >>839
所属者全員に内部通達を装ったメールでアタックコードを仕込んだWebサイトを踏ませるようにすれば、たいてい引っかかる
一人だけでも踏ませればあとはやりたい放題 本当、わかりやすいな。今頃創価や教育委員会、ネット工作してたやつら、内閣官房長下の工作活動員や
警察、消防、公安、自治体職員に学校教職員や大学教職員一部が顔を真っ青にし始める頃だとは思うがな。もう遅い。気付くのが
20年遅いんだわ。w iPhoneの遅くなるパッチと一緒だろ。買い換えろって奴。
なんでリコールにならんのか不思議だわ。 >>840
C2D E8400+VIStaから10年ぶりの買い替えで思いきったのに 一番の悪はコアダイ中枢をコントロールしてるレバー握ってる人? オラの寝床パソコン(pen-M)
は全く影響せんけど、
職場のサーバリプレイス計画に
一波乱ありそうやんか。
仕事始めからうんざりやな。 つかね、問題ないなら海外含め騒ぎにもならないしパッチ当てる必要もない、Intelの株価も下がって無かったわけでしょ
君らはホームラン級の馬鹿ですか? CPU全種類にパッチ当てたら全て遅くなるわけだけど
Intel用のパッチなのか? P68使ってた頃マザー交換したっけな
インテルやらかしすぎ
アムドに覇権を握ってもらわんといかんな 今北産業
core i5 -750使い続けてる俺が来ましたよ
何でこんな事になったんだ
むしろどうして発覚したんだろう
新年早々頭が混乱してきた >>839
信用置けないなら 誰もPC使わないでしょ?
ネットに繋がってない ローカルならいいけどさ
2?5chやってるからにはネットに繋がってるわな >>830
クレカ板住民としては
メイン口座に給与振込、公共料金、クレカ
オンラインバンキング無しのサブに預貯金
クレカ残高足りない事態が一番あかん!クレヒス大切! >>847
windowsアップデートで遅くなった→糞パッチ作ったwindowsがうんこ!
で行く予定か… JavaScriptとjavaとflash切ってるからパッチの必要無い >>858
Intel下がってるしAMDは上がってる >>839
そうそう、そういう事ですね。
そして、もし盗まれたとしてもハッカーがその一時的にメモリが保有していただけの”写真”のような情報である
メモリダンプから有用な情報を盗み出せるかどうかというのは怪しいですね。
つまり、その”写真”にクレジットカードのナンバーやパスワードが保存されているかどうかも
ハッカーには判断できないという事です。
>>843
だから、超凄腕だろうが何だろうが論理的にBFAでカーネルメモリのダンプから
クレジットカードの情報をサルベージするのは不可能に近いと言ってるだろうw 旧世代のやつだと処理しきれなくてフリーズ続出しそうだな。買い替え需要かな。 >>861
こういうエラッタはたいがいアプリケーションの開発者が見つける
ハッカーは見つけたセキュリティホールを公表しないからな パッチとか言うからズボン下の話かと思ったじゃないか 現実的な脅威はどれくらい?
WPA2の脆弱性の時も最初はすごく騒がれてたけど > カーネルが使ってる特権モードを乗っ取られる
こんな頭悪いこといってるのが大量にレスしてるのか テレビでニュースやってるけど、このネタはやって無いな。
情報収集中ってとこか。 CPUのエラッタは、アプリケーションを開発してる会社がデバグ中に見つけることが多い
こんな感じ
・自社アプリで不具合が報告される
・デバグしてもどうもソースコードにバグはない
・ICE繋いで命令をトレースしてると変な動きが見つかる
・Intelに問い合わせる
・Intelから機密保持契約書が送られてきて半強制的に締結
・エラッタであることと対策と、公開条件などが告げられる
・自社アプリを対策して、Intelの条件で自社顧客に通知
特にテロに使えるレベルの不具合だとこうなる
今回のは脆弱性をこじ開ける方法が難しいので、まだマシなほうかも これはRyzen乗り換え確定ですね
迷ってたが夏まで待つ決心が付いた Windowsのアップデートで対処するが5%〜30%程度Intel CPUに影響が出る見通し
↓
アップデートはしないわけにいかんから速度3割ダウンは避けられない
というわけか >>868
JavaScriptとjavaとflashにはそもそもメモリの直アクセスできないからいいと思うぞ。
それよりヤバいのはインストしたアプリじゃない? >>861
個人ならさほど影響はない
8770kの人は可哀想だけどそれでも皆低速になるんだからまぁ…
鯖屋はどうすんだろうなってレベル
死なないでほしい ivy i5にGTX1060だから
cpu性能が三割も落ちたらcpuがgpuの足引っ張りまくってゴミ化するじゃん
あと二、三年は使いたかったんだが 北朝鮮のスーパーハッカーが世界の富を
盗みまくりで一気にGDPトップに!
金持ち喧嘩せず!
こうして世界に平和が訪れた!
んなアホな インテルの株価が下がってるのはこれが理由じゃないでしょ?w
インテルのビジネスモデルはいろいろな観点で考えても飽和状態に達しつつあり、
現状のままではリスク以上のゲインはないと考えられているからじりじり下がっている。
インテルやAMDのようなアメリカのCPU企業は新しい方向性をいろいろ試さなくてはね。
朝鮮ソフトバンクが妨害で買収したARMはもう使えないしね。 ゲームの制作会社とかCG扱ってる会社悲鳴上げてそう >>865
問題があるっぽい。レベルだったから、ここまで深刻だったとは思わなんだ。 >>890
結局ウィルス踏んだり勝手に妙な外部サイトにアクセスするかどうかが問題なわけで、
まともな会社でセキュリティが大事ならすでに対策してるし、してないならほかのウィルスに先にやられてるだろ ワイの汚すぎて誰にも読めないソースコードが褒められる時代が来たか。
ワイ自身も読めないくらいぐちゃぐちゃなプログラミングだから、セキュリティ的には最強なんだよな。 まあ、ここで煽ってるのは例のARMを買収した朝鮮人なんじゃないの?w
クソの損正義はインテル買収も企んでたりしてそうだからね。
そういう事を企んでる連中が朝鮮文化の”デビルクレーム”で株価を意図的に下げてるんでしょうw
まあ、あいつはもう終りだけどねw core i ということはxeonは大丈夫ということだな。客のところに納入した
サーバーに6つ入っているわ。 intel inside!
intel inside? リコールだろ
無償で新しい最新のCPUに交換しろよ >>852
いやさすがに今時ないだろ・・・・
いくら無能な日本人でも2018年になってその程度のマニュアルが無いとは思いたくないな・・・
ないよな・・・? カーネルのメモリとユーザープロセスのメモリの仮想メモリのアドレス空間が分離されてない
アドレス空間が分離されてなければ、ユーザープロセスからはカーネルの仮想メモリを保護しないといけない
つまりその保護ができてないということになる
で、32bitCPUの仮想86モードなら、そういったことがCPUで普通にできてたことになる
しかし、64bitCPUになるとその仮想86モードは使用できなくなる
仮想86モードみたいなプロテクトを実現するには
64bitCPUでは新しい仕組みが必要になる 意図的に性能下げてたアップルですらバッテリー有償交換だし… 年末にPC買い換えてよかったわ。
最新のインテルだって店員が言ってたから間違いない。何事も値段が高い方選ぶべきだね レス数が900を超えています。1000を超えると表示できなくなるよ。