【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ EUがintelに制裁するべきだわな。アメリカが動かないなら 修正してもゲームで性能劣化がなかったってんだから
仮想マシン関連だけなのか? これつまりこれまでインテルはガバガバ放置で性能最強を誇っていただけで
実は紛い物だったことがわかったってこと
本物は天才が作ったryzenだけ >>165
あと10発売後、7のほうまで細々としたエラーが多い。 他のウイルスと同様に脆弱性を突くコードがあるなら
じゃあアンチウイルスソフトが定義パターンに今回の脆弱性を突くコードを
登録したら重い処理を加えるパッチ当てなくても、AVソフトで対応可能じゃないの? ゲームやるわけじゃないし
今の使用状況から自宅PCはオーバースペックだから別に困らん 3割減はキツイかも知れん
うちのcore2マシンよりスマホのが早くなる >>ここ10年間に製造されたIntelのプロセッサ
これもうほとんどの奴OUTじゃんw 俺のw俺のw車いや円盤の航行も支配するペン4もバスターも危弱性があるぜz >>146
パフォーマンスの保証してくれればいいけど5年くらい
できないなら30〜35%返金
10年前ならいざ知らず2017年ノートにPC買ったのに >>171
この問題に回答でる政治家なんて日本におらんやろ。
それは経産官僚の答弁だ。 >>181
今まで散々Intelとの比較で馬鹿にされてきたんだし
巻き返すにはこれ以上にないチャンスだからな >>139
日本の政治家の予想される発言↓
「自動車のように命に別条はない。世界の動向を注視していきたい」 >>184
そらいまどきのゲームはGPUをフルに使ってCPUは鼻くそほじってることが多いからな
30%へったところで体感はわからないだろう 既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される
〜アドレス空間配置のランダム化を突破
https://pc.watch.impress.co.jp/docs/news/1044822.html >>186
Ryzenは異次元の化け物だって分かるね >>197
俺タワー型もノートもi7で更新した。60万円ドブ。 >>150
今はどのCPUでも危ない
少なくとも詳細が共同発表される来月までは様子見が安定 これから阿鼻叫喚の地獄絵図がはじまるんでしょうか? >>131
javascriptでも動くならパッチ当てるしかない >>181
しかし、日本企業と違ってこういうのの発表めちゃくちゃ速いよな
日本企業ならこの程度のコメントに裁可だなんだって一週間とか掛かりそうw >>169
K8世代のAMDCPUは同じ欠陥持ちだぞ ネットサーフィンするだけでもクロック上がって消費電力上がるんだろ?
電気代も保証してくれ もうすぐIT相場は終わり
バイオ相場も終わり
キャタピラーが値を飛ばしてる >>207
OSパッチの性能低下の事か?
CPUのバクは全部。 ゲームの性能定価ほぼ無しで良かったな
ネット見るだけならシングルスレッドで70%性能低下しても
マルチコアで分散するだけやから快適性は変わらん
変わるとしたら裏で何か作業しながらとかの時やから
個人pcはほぼ無関係じゃない? これは中古市場はどうなるん?
そろそろ買おうかと思ってたんだが(;・ω・) >>220
消費電力は BIOS で設定できるだろ 直ぐに買う必要のある人は、デスクトップならAMD買えばいいけど
ノートはキッツいな。30%低下を知ってて買わなきゃならないなんて。 >>219
まさかのFXの時代到来か
性能3割落ちてるi7になら勝てる気がする 淫厨本当に見苦しいな
他のメーカーも道連れにしようとしてんじゃねーよ ただ世の中にはGPUが遊んでてCPUをフルに使ってる
糞プログラムのゲームもあるにはある )、._人_人__,.イ.、._人_人_人
<´ お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// >>184
ベンチでは、ストレージ性能に影響が出てるから、大容量データを扱うゲームでは影響出そうなんだけど >>220
性能低下は負荷によるらしいしネットサーフィンくらいなら問題ないだろ >>4
嘘つくなよゴミカス
LinuxはAMDが白だってっさw >>206
osi参照覚えてるとかまったく関係ないな
鯖缶だけじゃなく一般のやつも迷惑被りそうな話だし >>136
Googleには、事前に話があったのか?
ありがちだな。 3流メディアも含めて間違った情報が飛び交っててカオス >>226
問題は企業のサーバーの方が大きそう。
バッチ当てずに放置したところから情報漏洩とかな。 グーグルとしてはプロセッサーの価値を下げて安くしたいんだろ この欠陥って、
ノートンとか侵入遮断すれば済む話??? 破滅願望の5ちゃんねらーが騒いでるだけで影響はなさそうだな シャアザク買ったら実は量産型ザクだったってことなんだろ
いいじゃんどうせ性能最大限まで使いこなせないよ
研究・開発者は怒っていい >>237
街でリアルタイムにロードするMMOとかはやばそうだな 1366辺りの6コアが高くなるの?ヤフオクで狙ってたのに・・・ >>181
そのバリアントの2がおそらくメルトダウンでそっちはインテル固有
より厄介なスペクターとやらはzenもアウトらしい 数年前にパソコン買いかえるのにインテルにしようとしてた俺にAMD奨めてきたツクモの店員good job 昨日ノート買い換えたのだがキャンセルしたほうがいいのだろうか… >>166
概念的には一緒でしょ。
アセンブラ
↓
ネイティブコンパイラ
↓
インタプリタ
↓
スクリプト
今回のバグはアセンブラレベルの問題。
JAVAや.NETは実行コンパイル時にコンパイラの能力に依存するから、そっちが改良すればいいだけ。ネイティブコンパイラはコードの書き方でいくらでもセキュリティは保てるし、解析なんてソースコードが流失しない限り不可能。
可能とか言ってる馬鹿左翼は、一度アセンブラでwindowsアプリケーションを作ってみるといい。理論的には可能でも、現実的には不可能なことが分かるから。 core iシリーズって
もう今年で10年目
今、欠陥を知ったってだけで
欠陥自体は、10年前から存在してた訳だし
ほんとにヤバイ話なら
もう情報抜かれまくって売られてるから
今更、心配してもムダだわ この書き込みもスマホだし論文も泥タブ
サーバーはグーグルだし影響無いわ >>232
AMDが白って決まったわけじゃないぞ…
ノートPCのCPU性能が30%落ちるとクリティカルな影響を受けるやつがどれだけいるんだよ? >>6
今のCPUだとお前のエロフォルダとかやりようによっては見放題になるかもしれないから
OSで対応するかCPUそのものを変えなきゃならない困った
困ったけど一番困るのお前らだから米糞ソフトに金払え
って感じ >>217
情報よく読んでみ。公表まで物凄い時間かけてるのが行間から読める。 >>245
これ
去年WannaCryで大騒ぎしてすぐこれだからなー
セキュリティ製品で防ごうとするとどんなのがいいん? >>12
心理学だか忘れたが自画像を描いてその背景を赤色にするのは破壊衝動の表れ
なのでもしもそういう風に自画像描くやつがいたら要注意せよってのがあるんだぜー >>261
発見されたのが最近ってだけで
今後は無害ではないよ。
賠償金かPC離れか
どちらにせよインテルには逆風だな >>264
わざと混乱させてインテルだけの問題じゃないと誤解させようとしてるんだよ
そうインテルに頼まれたんだろ >>263
Intelにはクリティカルだろwww
AMD道ずれ必死だなw 5ちゃんとかアフィとか尼とかやる分にはパッチ当ててない状態でも平気なんだろ?
みんなパッチ無しで5ちゃんやってるもんな
特定のサイト見なけりゃいいんだろ・・・いいんだよね? 速度が2/3になると価格が倍位変わるよ。
AMDとのコスパの差が開くな。 ネットバンキングとかアクセスされちゃったらもう莫大な被害うけるな >>264
ライターが勘違いしたか意図的に間違った情報を流しているんじゃね ■ このスレッドは過去ログ倉庫に格納されています