【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ 俺にも分かるように優しく説明してくれ後藤ちゃーん! パッチあてるならはよ当てれ
それで使ってみて判断するから 正解なんてないんだから好きにしたらいい
空の色を書く時は青じゃなきゃだめ!
靴は紐靴じゃなきゃだめ!
カレーはインド風じゃなきゃだめ!
CPUはIntelじゃなきゃだめ!
真面目か!
いい子ちゃんか!
先生に褒められたいか!
ママに言われたとおりか! いっせいのーせ。でPC業界で問題だすんじゃね?
林檎、エプソン?だっけ。Intel。
マスゴミはしれっとースルー。 パッチをあてないことによる弊害
ユーザープロセスの起動時に
ユーザープロセスの仮想メモリにカーネルのメモリをの配置する
⇒ ユーザープロセスがカーネルのメモリを参照できてしまう
パッチをあてることによる弊害
ユーザープロセスの起動時に
ユーザープロセスの仮想メモリにカーネルのメモリをの配置しない
⇒ システムコールを実行する度にコンテキスト切り替えが発生する これでシングルスレッドの処理が頭打ちになるから
コア数増やしまくってるんか
この問題相当前から知ってて損失減らすために隠してたんじゃね?
ユーザーは何の保証もなしで新しく12コアとか24コアとかの奴に買い替えさせるんやろ?
ウインドウズも脆弱性放置してウィン10売ったからな こっちが対策してもゲームサーバーとかがintel使ってたら酷いことになる。 取り敢えずモバゲーとサイバーエージェントの鯖に潜り込んで凍結されたオレのアイマスアカウントを解放してくれ 29日にアプデしたら起動しなくなったので、タイムマシンで戻ったら起動したんだが関係あるのかな? >>11
pcの買い換えが進んで設備投資に莫大な金額が投入されるから、好感触だね coffeelakeは文字通り黒歴史となったのでした
めでたし めでたし スマホで買い物してる僕に影響ありますか?
パッチ当てる前にネット見るのはあかんですか? パッチ当てたら性能3割減
パッチ当てなきゃ脆弱性放置
頭が痛いな… >>20
淫虫必死だな
>昨年11月に発表したプロセッサの管理エンジンの重大な脆弱性について
って書いてあるだろ
>>1とは別件だぞそれ Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明
http://www.itmedia.co.jp/news/articles/1801/04/news009.html
米Intelは1月3日(現地時間)、昨年11月に発表したプロセッサの
管理エンジンの重大な脆弱性について、
この問題はIntelのプロセッサ固有のものではなく、
米AMDや英ARM、OS提供企業などと対策のために協力していると説明した。
この脆弱性は、当初の発表ではIntelのCore、Xeon、Atom、
Pentium、Celeronなどの特定モデルを搭載のPCやサーバ、
IoTプラットフォームに影響が及ぶ恐れがあり、悪用された場合、
攻撃者に任意のコードを実行されたり、
特権コンテンツに不正アクセスされたりするという、
危険度の高いものとされていた。
具体的な対策については「対策のためのソフトウェアおよび
ファームウェアのアップデートが可能になる来週発表する。
この声明文は現在のメディアによる不正確な報道に対処するため」としている。 >>24
間抜けめ
これは罠だ
こうやって安心させて釣らせて落とすに違いない >815名無しさん@1周年2018/01/04(木) 08:57:34.15ID:f/pT3XR20
>Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明
>http://www.itmedia.co.jp/news/articles/1801/04/news009.html
前>>815のリンク先にある、脆弱性チェックプログラムで確認してみたんだが
俺のi7-4790K win7pro環境の結果は「脆弱性なし」判定になってた。biosの設定のおかげ?もしかして4790kはバグ無しなの…か?
お前らちょっと試してみてくんない?
https://downloadcenter.intel.com/download/27150 945 Socket774 2018/01/04(木) 08:58:49.50 ID:ZcH1Y7wd
http://jp.techcrunch.com/2018/01/04/2018-01-03-intel-calls-reports-of-major-vulnerability-incorrect/
言い換えれば「問題はIntelだけじゃない」ということだ。
実際、Intelによれば一部メーカーと共同声明を準備しているという。
Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、
他の多くのテクノロジー企業と協力して問題の解決にあたっている。
Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。
I パッチの性能ダウンって
今後の追加パッチで
徐々に改善する可能性は皆無? 782 Socket774 sage 2018/01/04(木) 06:56:28.53 ID:6ZJYVHMU
インテル「これはインテルだけの問題ではありません。回答は、AMDやARMと共同で来週やるよていですが、クレームに関する回答は今日中にします。(以下記事参考
https://www.google.com/amp/s/www.theverge.com/platform/amp/2018/1/3/16846540/intel-processor-security-flaw-bug-response メルトダウンのほうはなんとかなっても、スペクトルのほうは対策が基本的に不可能みたいだぞ
https://spectreattack.com/spectre.pdf
While makeshift processor-specific countermeasures
are possible in some cases どうせ皆ミドルクラスだろうからこの機会にハイクラスにしてパッチを当てれば元通り
PCが50万円くらいして当然の時代に戻っちゃうけど IntelとAMDで言ってることが違うぞ
インテル:多くの半導体にハッカー攻撃への脆弱性−「バグ」は否定
https://www.bloomberg.co.jp/news/articles/2018-01-04/P206VO6KLVRC01
>米半導体メーカーのインテルは3日、
>同社製プロセッサーにはハッカー攻撃に対して脆弱(ぜいじゃく)な面があることを認めた。
>ただ、他社製プロセッサーもそうした影響を同様に受けやすいと指摘した。
中略
>AMDは発表資料で、仕様や製造方法が異なるため、
>同社製半導体へのリスクは「ほぼない」としている。 >>17
かなり初期のコードの問題でその時は問題なかったけど書き足していくうちに問題になってしまった
ある時点で誰かは気がついたけど見てみぬ振りをしてたんだろう
それで一定数のハッカーが気がついちゃったから公表せざるを得なくなったと
そんなところじゃないだろうか
問題を根本から解決するにはマザボも新しくしないといけないらしいので >>35
それ昨年の11月下旬に発表されたやつのだろ? 問題はこれ、今からじゃんじゃん攻撃コードが作られていくことだな・・・・
今までインテルも気づいてない不具合だったから、誰も何も知らずに問題も起きなかったが、こんな大っぴらに不具合あるって知られたら、世界中のハッカーが突いてくるべ Win10Pro
5820k
ASUSMB
脆弱性なし
裏で勝手にパッチ当った? Ryzen「おれはagesa1.0.0.6bで解決してるんだが」 >>33
それはIntel Management Engineの話で
今回の件じゃないよ? 個人で使う分にはどうでもいいよ
俺ネットじゃ金に関わることなんかせんし 大した情報なんて無いよ
ただし欠陥が有るんだから中古とかは大幅に値段を下げろよ >>48
Intelは気づいてたけど、OS側の対策がとられるまで黙ってるつもりだったのが
リークされた形 >>23
関係あるかもわからんけど、high sierra自体がバグみたいなもんだからな… これいつもの曖昧逃げが通用しない案件だな
30%ダウンに対してのインフラ系システムへのダメージが想像つかないってか破綻する
MSは自分のせいにされるのは嫌だから絶対にセキュリティパッチ配布するだろうしシステム側は当てざる得ないし 独占のくせに不良品とはな・・・
日本の車屋をバッシングしたあげく社長を公聴会でつるしあげたくせに >>46
互換性なしの新ソケットになるのか
最近マザボ交換した奴はダメージでかいな RYZENは今のところ問題は見つかってないらしい
インテルは今必死にあら探し中だろう >>55
君はネットバンキングやamazonすら利用しないんだ
タイムスリップしてきたのかな? >>53
インテル:多くの半導体にハッカー攻撃への脆弱性−「バグ」は否定
https://www.bloomberg.co.jp/news/articles/2018-01-04/P206VO6KLVRC01
>米半導体メーカーのインテルは3日、
>同社製プロセッサーにはハッカー攻撃に対して脆弱(ぜいじゃく)な面があることを認めた。
>ただ、他社製プロセッサーもそうした影響を同様に受けやすいと指摘した。
中略
>AMDは発表資料で、仕様や製造方法が異なるため、
>同社製半導体へのリスクは「ほぼない」としている。 >>45
でも狙われるのはシェアの大きい方だから
Intel参ってる? 天才インド人「AMDのAM4は長く使えるプラットフォームです。」 なんか
JAVAスクリプトだけで ハックできる欠陥らしいぞ >>65
電源とケースの使い回ししかできないとか悲しいな ちょうどパソコン買い換えようかと思ってたとこだから良かった
もうちょっと待つわ >>46
俺もそう思う。去年、銀行がワンタイムパスを締め切り型で強制導入しただろう。
銀行には先回りして情報が行ってたんじゃないかな。 >>73
その手の人は個人情報一切入れないゲーム専用pc用意するから問題ないのでは >>1
これはリコールなり損害賠償してもらわないと インテルは、本製品に「エラッタ」 (不具合) と呼ばれる設計上の欠陥またはエラーがないことを保証してはいません。 自作板からコピペ
http://i.imgur.com/raRpXLh.png
10.13.2に注目したスコアも同じとこにあった
最後の行に改悪って書かれまくってて草 >>68
真面目に使わん
どこに穴空いてるかわからんインターネットで金銭取引とか
利便性考えても正気の沙汰じゃない パソコン不具合大杉
朝一、電源ボタンを百回押して起動しgoogle検索入力で固まる(IME自動認識〜日本語で少しは改善)
正月の爆買いでメール設定するもMSアカント取得でエラー終了(電話番号も抜かれた)、HDD100%しばしば・
会社のシンクライアント日本語入力不能で残業代爆&顧客データ入力間違え三見も7で改善〜
残業代が出ない現代に30%ダウンでどうするの?! 集団訴訟ものだろ
今なら2億円で我慢してやる
金くれ >>79
ネットワーク接続するゲームは、サーバー側に脆弱性あったらだめぽ クラウドコンピューティング()データセンター死亡のお知らせ
アマゾンの株売れ >>79
ネトゲのパスワードをハッキングされたアカウントを乗っ取られたりしたら発狂物だぞ >>68
クレカ使わない勢なんだろ
支払いは銀行振込 てか鉄道も飛行機もアウトだし軍事系もアウトだろこれ
1コア30%ダウンでマルチコアなんだから処理時間に換算したら30%ダウンどころの話じゃなくなる >>72
ということはjava走らせて攻撃コードかいとくだけでハッキングできんのか
俺もサーバー立ち上げて「JKおっぱいブルブルTOP10」とかいうサイト作ろうかな 元々admin権限持ったアカウントでログインしてるし俺の環境、使い方だと関係ないわ トヨタ並の高額賠償カモン
俺のPCも当然リコールで最新CPUにしろよ 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
vghっっっjっっっっっっhっっっyhy んん?これインテルか? windows側の欠陥だろwww
体の血液を臓器に個別化しろって無理にきまってんじゃねえの? ■ このスレッドは過去ログ倉庫に格納されています
