【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★4
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1514984069/ これ仮想メモリの設定なしにすればいいんじゃないの?
8ギガ以上積んでる通常使用の層なら仮想メモリなしでも問題なくね? >>81
たぶんIntelでも最近になって認識したみたい >>90
だいたい許容価格帯で性能が1.4倍になったら買い替え目安だから(明らかに差が体感できるレベル) とりあえずうさん臭いサイトに行かなければほぼ安全? >>108
うさんくさいサイトに行くためにパソコン持ってるんかい >>90
だらだら動画をみるのは問題ないと思う
カーネルコールとかコンテキストスイッチはそう頻繁に発生しないだろから
ストレージの転送で使う割込みのスイッチに少しオーバヘッドがあるかも >>102
x86のアドレスマッピングがどうのだから
ページングがらみだろ
データにしろプログラムにしろ64KB超えたらアウトじゃね? >>106
広告に仕込まれてる場合があるから
それは難しい はぁああああああああ?
こんなもん、ソシャゲ業界だったら
侘び石を要求せざるをえないところやぞ?
お詫びとしてCore i7の最新のやつとマザボ寄越せ (^〜^) >>96
動けばいいってアムロとかカミーユなら乗っちゃうぜ? >>102
ダメ
スワップの問題じゃなく論物変換の問題なので C2D E4500 XP sp3の俺がまたしても勝利。
次世代cpuで修正入ってからPC新調するわ。 >>116
うーん
Core iだけというのも正しいかどうかわからん
それ以前でもマルチコアなら起こりそうにおもうんだけど >>110
詳しくは分からんがパッチ当てるとメモリー読み書き系の動作がやはり遅くなるのかね
起動時とか遅くなりそうだな
起動時間の遅延はメーカー的にはインパクト大 JavaScript程度のプログラムでクラッキングできるんだろ?
海外のスーパーハカーが怪しいページ作って終わりじゃん C2Dに脆弱性Corei以降に買い替えてね
1156までに脆弱性sandy以降に買い替えてね
今回の
インテルは定期的に買い替え促すために古いの殺しにくるけど
全買い替えとか地デジ化にで学んだのかw つまり…あと30%オーバークロックさせれば良いんだな! >>14
初心者だからまだ分からないんだけど、
インテル株は今が買い時ってこと? えーーー
俺のSandyBridgeもかよ
そのパッチ当てると実パフォーマンスで平均どれくらい落ちるんだろ?
最大とか余り興味ないわ ちなみに、
ユーザーモードとかカーネルモードとか、ぐぐってさっと分かる範囲で君たちの話は理解できますか?
初心者ですまん ぁゃιぃexeを実行してるような人は居ないだろうから
webブラウザの修正でとりあえずは大丈夫じゃねの? >>130
ユーザーモードは当然買ったユーザーが動かすモード
カーネルモードは中に入ってるカーネルサンダースが動かすモード >>120
パッチを当てると、OSの機能を使うときに、OSが使ってるメモリマップをいちいち退避する余計な時間が発生するようになる
OSの機能としてはデバイスへのアクセスや、アプリケーションプロセスの切り替え、ネットワーク通信、割込み処理なんかがある
もくもくと単純なメモリアクセスするだけなら遅くはならない >>120
起動どころか全ての処理が遅くなるよ
カーネルメモリだもの java scriptがその悪い命令を実行不可にすればいいんじゃないの? >>127
そりゃまぁ、Intelが勝手に落ちただけであって
AMDは別に性能が良くなったわけでもなんでもないしなw (´・ω・`)そろそろ限界で買い替え検討してたんだけど??
(´・ω・`)あやまって?? ビットコインとか仮想通貨はしばらく低迷するだろな
盗み放題の金なんて意味ない ちょっと調べたけど、実際の攻撃という点では
まだ可能性段階で実証コードもまだ失敗してる?
現段階では飛ばし記事くさい >>132
階層で言えば、超ざっくりと
アプリ
OSのユーザーモード
OSのカーネルモード
物理層
くらい?
ぐぐってみたがユーザーモードがシステムコール使ってる印象 これ悪用されるとUHDBDのAACS 2.0キーも無効化されそうな予感。 >>127
売るものを増やしたくてもそう簡単に増やせないからじゃないかな
簡単に増やせるようだとそれはそれで問題だろ >>143
いや成功した
事態はどんどん進行中 >>29 i7 3770なんだがまだまだ問題なく使えているのに買い換え以外に解決策が無いならIntelが買い換え費用出してくれよ あーこれマジでヤバいやつだ
パッチあててないサーバは確実に餌食だな
重要なデータや会員など情報があるサーバは
すぐにパッチを当てないと今日にも狙われるだろ PCはずっとAMD派だったのにC/P比につられてインテルにしたばっかりに
信念を貫いておけばよかった ここ10年てほとんどの奴アウトだろ
Intel潰れるんじゃねえの 個人はともかくサーバーがやばそう
スマホもなにもかもに影響しないか
30%以上減なんだろう >>133
カーネルのメモリーが外から読めちゃうから処理の度に読めない場所に中身を退避するってことだよね?
でも処理終わったらまたそこに書き込むの?
読まれちゃうなら永久に退避してそこで処理するってことですか?そうでないと意味が無い気ガス >>152
各国の軍隊のサイバー部隊は活動してるだろ
Intel CPUを使った社会インフラは山ほどある
それに”通貨価値の破壊”は最高の攻撃になる >>161
いろいろとヤバすぎるな
デカいサーバーを持ってるところほど影響が大きいし >>46
ん?
不正問題で話題になった、神戸製鋼所なんては40%も株価下落したんだけど。
日産も5%株価下落した。 javascriptのない世界とか
阿部寛のホームページみたいなので溢れかえっていたインターネット黎明期に戻るぞ >>159
脆弱性を突くコードを動かさなきゃ大丈夫なので、サーバは防御しやすいと思う
>>160
基本的にそう
対策パッチの詳細はまだ読んでないからわからん おいおいなけなしの金で十数年ぶりに買い換えたんだけど
保障無かったらキレるぞ 交換しねえと訴訟問題だぞコラ
散々日本企業を血祭にしてきた仕返しするチャンスや潰しせや ばれると一瞬で攻略されるのか・・
よく10年ばれなかったな >>158
java scriptと オラクル社のjavaは別もんでないかい? >>166
切れたところでどうにもならん
企業でもなんでも巨大化しすぎると文句が一切通らなくなる 仮想メモリの設定はどう変えても、カーネルが使用するメモリは、
どちらにしろメインメモリ内でしょ?
元々スワップなんてしてないはず。
スワップするのはユーザープロセスだけでしょ。 >>168
表に出たのが10年後とうだけでのことで 日本だとほとんど報じてるとこないから、マジなん?と思ったが、英語サイト漁るとかなり出てるね。
マジだと結構大変かも >>170
んなことはねえよ
世界規模の集団訴訟もんだわ >>158
いちばんいいのはOSごとアンインストールやで^^ >>162
これは半分公表されたから、これを使って次の仕込みをしてるだろな
金融もパワープラントも防衛産業もIntel CPUをたくさん使ってる AWSとかアジュールとかさ
パッチ当たるまで稼働させておいて問題ないのか??
どこの誰ともわからんヤツと同居した状態の鯖で動かしてるわけよね
抜き取られまくりやん? 10年前に投機的実行とやらを実装したのがすべての原因っぽい? あれか、
WIN3.1時代のように、64K以上のエリアをアクセスすると、
アドレス変換がかかるような感じになるのか。 iPhoneの意図的速度低下訴訟とIntelのバグ(という名のバックドア隠し)訴訟、どっちが上かな。
タカタも神戸製鋼もフォルクスワーゲンも日産も、、、隠しすぎ。 wintel連合なんつって独占状態作ったあげくの今回の件。
独占するならきっちり仕事しろ。独占するということは社会インフラ
になることなんだから。
補償とかどうするんですかね?とりあえずAMD頑張れ。 https://youtu.be/QkDPjXKOdgg
パッチパッチパッチパッチパッチ!!
どや!参ったか! どこかのサーバーにパスワードアクセスしたら
その内容が別のそのサーバー利用者から盗まれる可能性ありってことだわな OSのパッチの話になってるけど、
MSだってWindows使うならインテルのチップ使うなってアナウンスする可能性も無い訳じゃない
むしろそうしたいはず 原文の方に解説が出てるけど
要はカーネルメモリーの内容をばらばらにしてユーザーメモリーの空間にも配置しつつも
ユーザーメモリからは見えない仕組みで移動を少なくして高速化してたのが
バグでユーザーメモリーから丸見えだったってのが問題ってことみたいね
このモザイク状を解消してしまえば安全にはなるということみたい 新しいマシン組むのを年末は見送って来年に先送りしたワイ勝ち組
夏あたりにRyzenでのんびり組もう ■ このスレッドは過去ログ倉庫に格納されています
