【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>219
まさかのFXの時代到来か
性能3割落ちてるi7になら勝てる気がする 淫厨本当に見苦しいな
他のメーカーも道連れにしようとしてんじゃねーよ ただ世の中にはGPUが遊んでてCPUをフルに使ってる
糞プログラムのゲームもあるにはある )、._人_人__,.イ.、._人_人_人
<´ お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// >>184
ベンチでは、ストレージ性能に影響が出てるから、大容量データを扱うゲームでは影響出そうなんだけど >>220
性能低下は負荷によるらしいしネットサーフィンくらいなら問題ないだろ >>4
嘘つくなよゴミカス
LinuxはAMDが白だってっさw >>206
osi参照覚えてるとかまったく関係ないな
鯖缶だけじゃなく一般のやつも迷惑被りそうな話だし >>136
Googleには、事前に話があったのか?
ありがちだな。 3流メディアも含めて間違った情報が飛び交っててカオス >>226
問題は企業のサーバーの方が大きそう。
バッチ当てずに放置したところから情報漏洩とかな。 グーグルとしてはプロセッサーの価値を下げて安くしたいんだろ この欠陥って、
ノートンとか侵入遮断すれば済む話??? 破滅願望の5ちゃんねらーが騒いでるだけで影響はなさそうだな シャアザク買ったら実は量産型ザクだったってことなんだろ
いいじゃんどうせ性能最大限まで使いこなせないよ
研究・開発者は怒っていい >>237
街でリアルタイムにロードするMMOとかはやばそうだな 1366辺りの6コアが高くなるの?ヤフオクで狙ってたのに・・・ >>181
そのバリアントの2がおそらくメルトダウンでそっちはインテル固有
より厄介なスペクターとやらはzenもアウトらしい 数年前にパソコン買いかえるのにインテルにしようとしてた俺にAMD奨めてきたツクモの店員good job 昨日ノート買い換えたのだがキャンセルしたほうがいいのだろうか… >>166
概念的には一緒でしょ。
アセンブラ
↓
ネイティブコンパイラ
↓
インタプリタ
↓
スクリプト
今回のバグはアセンブラレベルの問題。
JAVAや.NETは実行コンパイル時にコンパイラの能力に依存するから、そっちが改良すればいいだけ。ネイティブコンパイラはコードの書き方でいくらでもセキュリティは保てるし、解析なんてソースコードが流失しない限り不可能。
可能とか言ってる馬鹿左翼は、一度アセンブラでwindowsアプリケーションを作ってみるといい。理論的には可能でも、現実的には不可能なことが分かるから。 core iシリーズって
もう今年で10年目
今、欠陥を知ったってだけで
欠陥自体は、10年前から存在してた訳だし
ほんとにヤバイ話なら
もう情報抜かれまくって売られてるから
今更、心配してもムダだわ この書き込みもスマホだし論文も泥タブ
サーバーはグーグルだし影響無いわ >>232
AMDが白って決まったわけじゃないぞ…
ノートPCのCPU性能が30%落ちるとクリティカルな影響を受けるやつがどれだけいるんだよ? >>6
今のCPUだとお前のエロフォルダとかやりようによっては見放題になるかもしれないから
OSで対応するかCPUそのものを変えなきゃならない困った
困ったけど一番困るのお前らだから米糞ソフトに金払え
って感じ >>217
情報よく読んでみ。公表まで物凄い時間かけてるのが行間から読める。 >>245
これ
去年WannaCryで大騒ぎしてすぐこれだからなー
セキュリティ製品で防ごうとするとどんなのがいいん? >>12
心理学だか忘れたが自画像を描いてその背景を赤色にするのは破壊衝動の表れ
なのでもしもそういう風に自画像描くやつがいたら要注意せよってのがあるんだぜー >>261
発見されたのが最近ってだけで
今後は無害ではないよ。
賠償金かPC離れか
どちらにせよインテルには逆風だな >>264
わざと混乱させてインテルだけの問題じゃないと誤解させようとしてるんだよ
そうインテルに頼まれたんだろ >>263
Intelにはクリティカルだろwww
AMD道ずれ必死だなw 5ちゃんとかアフィとか尼とかやる分にはパッチ当ててない状態でも平気なんだろ?
みんなパッチ無しで5ちゃんやってるもんな
特定のサイト見なけりゃいいんだろ・・・いいんだよね? 速度が2/3になると価格が倍位変わるよ。
AMDとのコスパの差が開くな。 ネットバンキングとかアクセスされちゃったらもう莫大な被害うけるな >>264
ライターが勘違いしたか意図的に間違った情報を流しているんじゃね リークじゃなくパブリックな場で議論されてた問題だぞ >>264
紛らわしいっていうより、その記事は完全に間違ってる。11月のとは別の話だから。 原発の最近のOPSもIntelのCPU使ってるけど
どうやって賠償するの教えて下さい? 今まで最速いってたが
それってセキュリティを生け贄にしてただけだったんだな
ライゼンこそさいつよ >>277
俺はAMD信者が大嫌いだし
AMDとか2台くらいしか組んだとこないけど
展開によってはAMDが天下取るねこれ。 >>249
マグネットコーティングを外せってことだ >>259
ハードの欠陥でしょ
インテルも半ば認めてるし 話聞いてもよくわからんような個人のPCでは気にしなくて良いのかな
それとも自分はよくても他の誰かに迷惑かかるんやろか 北のミサイルに騒いでるバカと一緒
攻撃されなければ何の問題もない このGoogleの緊急前発表情報で問題の輪郭はわかった。
[Google] Today's CPU vulnerability: what you need to know
January 3, 2018
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
1月9日に一斉発表する予定だったのか。
Androidもアップデートが必要なようだな。
あとGoogleサービスのほとんどで追加のユーザ設定が必要。
WebブラウザのChromeまで追加設定が必要になるとか >>258
当たり前
正当な理由になる
そのまま着払いで送り返しておk なんで正々堂々とエラーと言わんの?
指小辞つけて問題の矮小化とか卑怯だよな。 Intel20年使ってるから、欠陥あってもAMDに替えることはない 2〜50%性能ダウンだからなw
メモリつかいまくるアプリとかならフリーズ多発レベルだろこれw >>290
あほだろリスクマネジメントはどの分野でも必要だぞ >>244
バグには対策とられてて
ベンチマークは否定されてる
実際はもう終わってるのにな 消費者センターに駆け込むべきか悩み中
個人では太刀打ちできない 今さ6時間後に再起動しろってアプデの通知が
来てシカトしてるけど
アプデしない方がいいみたいだな
この状態で壊れるまで使うわW Ryzen1700注文した
年明けから忙しいの確定したんで一段落して組むわ
また大量のパッチ当て作業・・・ お前ら買ったパソコンのcpu30%性能落ちますって言われて納得できるの? >>291
読んだ?
ぜんぜんたいしたことないじゃんw うちのCeleronちゃんの性能をこれ以上低下させる気なの!? >>288
欠陥というか仕様だよ。
ホントに欠陥ならリコールだよ。
そもそもwindowsのメモリ空間は暗号化されてないから、メモリ管理の仕様を知ってる人なら、どんなセキュリティソフトも対策も意味がなくなるウイルスソフト作るの簡単だよ。
もし防ぎたいならwindows使うの止めるか、アイフォンとかアプリ管理されてるos使うしかない。 業界全体が一丸となって対策している最中にどっかの馬鹿が漏らしたわけだ
特定されれば犯罪事案だぞ、これ >>297
「駝鳥アルゴリズム」と言って、そういうことが起こってほしくない深刻な事態に対しては、
とりあえず起こる頻度は極めて低い、そういうことは起こりえないものとして、考えない
対処もしない、という方法論はあるぞ。
事務方のITシステムからスマホゲームから、大は発電用の原子炉まで、そういう思考で作られ
運用されてるでよ。 >>252
問題は3つあって
1つはAMDもパッチ当てる必要があるけど
性能低下はたいしたことなくて
残り2つはAMDはほぼ関係ないという話みたいだな >エラッタ
そうやってなんでもウリらのせいにしてたらいいニダ >>275
確かにintel社にとっては確かにクリティカルな問題だと思うよ。
CPUぶん回す瞬間なんてほぼ無いのが現実だから
セロリンとかショボcpuだと30%はかなりキツイかな
別にAMDが嫌いってわけじゃない。AMD使ってるし >>308
売り抜けCEOには、どういうお咎めがくるの 現実社会では底辺のヲタどもが
唯一人より優位に立てるパソコンの知識でマウンティングするスレ >>311
ばら撒きが足りなかったかね
まぁ特定は容易そうだが >>290
パッチで性能落ちるのは、実際起きうる問題なんだけども 脆弱性が3つあって
大幅な速度低下を伴う脆弱性に関してはAMDは無関係みたいだな 去年買ったばかりのPCが性能ダウン?とかそりゃないぜ
5年経っても嫌だがまだ諦めはつく >>268
ありゃ
こっちだとhttps://spectreattack.com/
スペクターの方はzenもおそらく検証とあったけど
解決されたのね
となるとバリアント3はまた別の名前がつくのかねw ■ このスレッドは過去ログ倉庫に格納されています