X
【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
レス数が1000を超えています。これ以上書き込みはできません。
0001KingFisherは魚じゃないよ ★
垢版 |
2018/01/04(木) 02:44:50.62ID:CAP_USER9
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/



Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?

There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters

★1:2018/01/03(水) 16:58:55.94

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/
0980名無しさん@1周年
垢版 |
2018/01/04(木) 06:34:15.68ID:cMIHkf/L0
Xeonなら問題無し?
0981名無しさん@1周年
垢版 |
2018/01/04(木) 06:34:26.14ID:Ot4s5NLB0
ウイルスより怖いのが、企業内にいる朝鮮人だぞ!
こいつらは何でも盗むウィルス民族だぞw
0983名無しさん@1周年
垢版 |
2018/01/04(木) 06:34:40.96ID:Vo4RHTQK0
shadowパスワード使ってなかったら
普通にパスワードがidと一緒にasciiでダンプされるわ。。。
0985名無しさん@1周年
垢版 |
2018/01/04(木) 06:34:46.67ID:/uZUeuiP0
平均30-35%っていうだけ
カーネルメモリによくアクセスするものほど落ちて
ファイルを読み書きするやつだと50-70%くらい落ちるな
0987名無しさん@1周年
垢版 |
2018/01/04(木) 06:34:54.65ID:PDGRFu+80
>>979
スレ×
レス〇

>>970 w
0988名無しさん@1周年
垢版 |
2018/01/04(木) 06:34:57.42ID:e+VFp/E60
>>14
おしめや
0989名無しさん@1周年
垢版 |
2018/01/04(木) 06:35:14.09ID:4oQjOIZe0
>>971
そのとおり
個人情報を入れなければ・・・・
PCでネット通して売り買いしなければ 大丈夫かな・・・
0990名無しさん@1周年
垢版 |
2018/01/04(木) 06:35:19.53ID:M5hDOGNF0
>>979
その発言はどうもチョン判定に用いられているらしいぞこの自称元携帯開発者によると
0993名無しさん@1周年
垢版 |
2018/01/04(木) 06:35:58.49ID:vIjB9bcM0
とにかく、俺は全てを清算してこの掲示板は引退、

そして大恩を仇で返した乞食たちは私の知性を乞食できなくなるだけでなく

私とは”明確に敵対”という話になるだけの事でね。乞食チョニーとの対戦もあるとしたら楽しみですね。

とにかく私はもう後はさっさと事後処理をしてアメリカに行きたいですね。

今年は何とかスキーを楽しみたいねw
0994名無しさん@1周年
垢版 |
2018/01/04(木) 06:36:01.62ID:FhURF3kn0
>>978
なんでもありだから踏み台や犯罪者にされて朝一から怖いオジサンに連れて行かれるかもねw
0998名無しさん@1周年
垢版 |
2018/01/04(木) 06:36:49.69ID:vFkV5Wc00
リコールしろよ
それしか対応策ない
0999名無しさん@1周年
垢版 |
2018/01/04(木) 06:37:40.92ID:OkYhDZI40
>>889
>>1 は大げさだと思うよ。

少なくとも、オンラインのサンドボックス状態のJS単体では絶対無理。変なActiveXとの併用が必須だから、よっぽどユルユルの設定でなきゃダイアログが出るはず。

それよりインストアプリの方がずーっと危ない。
1000名無しさん@1周年
垢版 |
2018/01/04(木) 06:37:52.80ID:axRd1i470
>>763
それは、メルコの自社サイト改変汚染から、無線ルーターのクラッキングによるコレガの事業崩壊、ロジテック無線ルーターのクラッキング手法公開だの、無線ルーターで顕著だったわけだが。
10011001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 53分 3秒
レス数が1000を超えています。これ以上書き込みはできません。
ニューススポーツなんでも実況