【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒 Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。 カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。 http://gigazine.net/news/20180103-intel-processor-design-flaw/ Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters? There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones. https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters ★1:2018/01/03(水) 16:58:55.94 ※前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>351 それをやるとパフォーマンスが30%落ちる >>335 ガラケー最強だって言ってただろ あほだからそんなことなるんだよ 流石にパッチあてないとやばいレベルの欠陥だな ゲーム専用ならアカウントはワンタイムパスワード頼みのクレカ一切使わずWebMoneyとかで課金とかならなんとかなるけど ってか鯖側が30%ダウンとかもぅオンゲはストレスマッハになるやん どうするんこれw いつもアメ公にやられてるから、巨額の損害賠償をつきつけよう とりあえず 理論的には確かに可能だけど、 現実的には不可能な問題を挙げて、 不安あおって買い替えさせようって、 かなり悪質な詐欺行為。 そんなのよりももっと致命的なセキュリティの問題なんて沢山ある。 例えばCPUのレジスタは暗号化されてない。難癖を付けようと思えばいくらでも付けられる。 Core iが駄目ならRyzen買っとけ。Ryzenも駄目なら知らねw >>357 エロサイトの閲覧履歴とか、HDDに保存してあるあんな動画やこんな動画が流出してもいいのか? ネット通販やバンキング、FX株取引みたいに PWやカード番号入力するサービスは軒並みOUTか >>338 Intelおすすめ方法で実装したOS上で性能評価して 「やっぱりパフォーマンスならintelだよね」 と思ってたら、この方法を取るとダメでした って事か… おすすめ方法を取消すと、今までパフォーマンス詐欺 だった事になっちゃうし悩ましいね… 未だにインテル使ってるとか危機管理が出来てなさすぎだろ インテルCEOの危機管理術に学べよw > 162 :名無しさん@1周年 :2018/01/03(水) 19:19:02.45 ID:nxZaDtwu0 > >インテルのCEOが関連性は不明だが2017年11月にCEOを最低維持できる25万株残して株式を売却している > > (´・ω・`)他のスレより > これほんとなんやろか? > 173 :名無しさん@1周年 :2018/01/03(水) 19:20:57.02 ID:utBpeFon0 > >>162 > はいよ > > https://www.thecerbatgem.com/2017/12/04/intel-corporation-intc-ceo-sells-39323708-82-in-stock.html >>348 性能低下が出るのはVT使ってる仮想マシンの実行環境だけだけどな なのでWindowsタブはむしろ性能は落ちない 英語記事でも今回の問題の影響を受けるのはアマゾンAWSなどの仮想マシン実行プラットフォームを提供してる業者が主な対象と記載されてるものが多い AMDへの安心感と安定感が史上最高に達したw いつも馬鹿にされてたのになぁw >>370 家族に知られるのはクリティカルだけど 知らない奴に見られてもなぁ… 個人のPCより法人のPCが危ないんじゃね・・・ 職場のPCはCPUなんだったかなあ 昨日新しく8700kでPC組んだばっかなんだが… アホくさ >>366 買い替え目的なら現行の7000番台や最新の8000番台は問題ありませんってアナウンスすると思う >>344 今時動画はHWデコーディングだし関係ないんじゃね? ネットラジオがきついってpen3とか使ってるんですか? どこの配信サービスだよ、教えてくれ ラズパイでもそんなん余裕だぞ 結局、ユーザープロセスって誰なんです?? 何かに例えて簡単に教えてほしい。 >>372 株やFXやってる奴はもれなくアウトだろうから ハッカーの情報抜き取り合戦が捗るな 仮想通貨なんか根こそぎ取られるでガクブルの年始スタートだ タカタで被った損失をここで取り返せ 取り返してもお釣りがくるレベルだ Intelもオワタか 年末にiPhoneも終わってたのにな >>366 何でそんな必死に擁護するんだ? レジスタを連続して読み出すなんて不可能な訳で、全く違う。 >>369 アプリケーションレベルでヒューリスティック見ても全ては見切れない >>314 今のところ、個人だろうが鯖缶だろうがどうしようもないわけで。 鯖缶の気苦労は耐えないだろうな 気苦労が終わればパッチ当てとパフォーマンス測定と必要に応じた増強の設計と ほんとの苦労が待ってるし 苦労したらしたで、しばらくして経営側が全部買い換えちゃいますとかいいだすこともあるわけだしw >>377 その知らん奴らからお前んち宛にお前のエロフォルダから入手したデータを送り付けられるわけだな 知らない嫁娘が開封して確認して・・・ >>380 目先の利益より、将来の利益ですよ。 パソコンは買いたいときに買うものだから、不具合発表されても買う人は買う。 >>374 これインサイダーやんけ でもまあ上級無罪でお咎めないんだろうなぁ マネーゲームの世界は人治法案すぎて ネットショッピングのクレカ払いはデビットにするかな インテル入ってるwwwみたいな情弱空気になったりしてな >>251 それもアウトだろ、core i世代だぞ >>376 lヽ ノ l l l l ヽ ヽ )'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l / A | | |/| ハ / / ,/ /|ノ /l / l l l| l A ヽ l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ / | M l トー-トヽ| |ノ ''"´` rー-/// | M | | ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ | | D | | l | ヽ, ― / | | l D | | !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! | ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ / / ノ⌒ヾ、 ヽ ノハ, | ,/ ,イーf'´ /´ \ | ,/´ |ヽl | /-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l ,/ | ヽ \ _,ノーf' ´ ノノ ヽ | | 、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ  ̄ ̄ | /  ̄ インテルお姉ちゃん全裸待ったなし >>378 >>375 で書いてるとおり、性能低下の影響出るのは仮想マシンを動かしてる環境、それも信用できない他社の仮想マシンを動かす場合だけ iphoneの勝手にスペックダウンといい今回の件といい 買い替え押し付けが立て続けで参るわ。 / \ / ⌒ ⌒ \ あれ、なんでこんなPC重いんだ? / (●) (●) \ | 、" ゙)(__人__)" ) ___________ \ 。` ⌒゚:j´ ,/ j゙~~| | | | __/ \ |__| | | | | | / , \n|| | | | | | / / r. ( こ) | | | | | | ⌒ ーnnn |\ (⊆ソ .|_|___________|  ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_ >>395 > Intel x86ハードウェアに存在する欠陥のため、 これを利用した攻撃がバンバン行われれば対応せざる負えなくなるだろう インテルが潰れるかもしれないけど >>382 おまえがATMで金をおろしてる一部始終を 口座番号も暗証番号も含めてすべて盗み見てる そいつは次から好きなときにおまえの口座から金をおろせる >>368 VT-x対応してたら該当する。 coreシリーズ関係ない >>400 いやいやw そのエロフォルダを見た娘にこう言われるわけだ「お父さん不潔!変態!」って そしてその後娘は口をきいてくれなくなるわけだなw >>288 開き直っていて、印象最悪。リコール以外に選択肢はない。 10年間全部欠陥てインテルじゃなきゃ破綻するよな インテル絶えられるのか? パッチ当てりゃ、CPUの処理速度が3割落ちるだけで済むんだから、何の問題も無い OSの強制アップデートで鈍亀またはハードの相性の問題で 殆どまともに動かなくなったらぬるぽって叫びながら裸踊りしてしまうかもしれん >>386 アセンブラレベルでレジスタをスニッファするウイルス?作れば、どんなセキュリティも無効化できる。 カーネルうんぬんなら、例えばファイルシステムのNTFSなんてセキュリティ性ゼロだよ。 >>372 ネット通販、株取引も危ないの? 頭弱だからこのスレも何が書かれているのか理解できないや >>303 パッチあてた瞬間に合意したとみなされると思うぞwww 今年GPD WIN 2発売でこれ買おうと 思ってたんだけどCPUこれインテルAtomかよ オワタ/(^o^)\ >>411 逆に言えばVT使ってない用途には一切影響がない この時点でほとんどの個人ユーザーは関係なくなるし、法人利用の大半も関係なくなる そう ユーザーの仮想メモリにカーネルのメモリをマッピングしたほうが コンテキスト切り替えが発生しにくいからな 当然、そのほうがパフォーマンスはよくなる >>415 アメリカ至上主義のトランプだから保護するよ トランプ以外の大統領だったら倒産に追い込まれてた >>407 買い控えで普通のパーツ屋も分からんよ インテルあっての自作界だし apple iOSアップデートでスペックダウン VS Intel 設計の欠陥で脆弱性を防ぐ為に性能30%ダウン ほんと、やめてくれ >>408 それって32ビット限定だっけ?64ビットもx86って言わない? むしろコレが本来のパフォーマンスという考え方もある >>411 VT機能ある高スペをオフライン開発機にして ネットはCore 2とかの古い奴使うしかねぇなwww インテル絶対リコールなんてしないだろ、米の司法も上級で味方するだろうしPCユーザー泣き寝入りだな 昨年末ギリギリに研究室の研究費で8700Kのパソコン発注しちゃったんだけど… お金返して('・ω・`) >>379 返品すれば? ていうかジサカーなのに今まで数々の悪行を尽くしたIntelを選ぶのはなぜ? 皆使ってそうで安心するのか? ID真っ赤にしてコンピュータ用語並べ立てて優越感に浸ってる男の人って >>427 普通のパーツ屋は在庫引き取ってもらえるけど 中古パーツ屋はそれができん >>393 米国政府も絡んでるな、欠陥も意図してかは知らんがバックドアなんだろ >>317 立ち上げの時はぶん回ってる そして その起動時に脆弱性を狙われて 感染した事も 遠隔操作されてる事も アンチウィルスでも気が付かない仕様だけど >>407 多少値下げしたら、 気付いてない奴が買ってくと思う。 このスレはデマばっかり書かれてるからな オレは事実しか書いてない >>412 申し訳ないが最初から漏洩覚悟で使う端末はNG 俺のpcはVT-x対応してないcore2世代のCPUだから大勝利なのか ケチってしょぼいCPU買っただけなんだけどw >>430 あんまりよくわかってない… 32ビットのアプリケーションは C:¥Program Files(x86)に入ってるから てっきりx86は32ビットのことだと >>437 いけない! こんな糞スレに来ちゃうと頭おかしくなるからさっさとスイーツスレに帰るんだ! なんでPCの話題のスレに入り込んでグダグダ文句付けてるキチガイがいるんだろうなぁ ネット社会はほんとに魔窟だな >>441 アンドロのエミュ最適化すんのにVT必須なんだわ >>303 対策された新世代のCPUを買う時に 現物と購入時レシート持って行けば半額になるとかなら許す >>408 元記事では"the Intel x86-64 hardware"と書いてあるものをGigazineが勝手に「Intel x86ハードウェア」と訳しただけ >>447 x86は大元になったcpuの名前由来だぞ >>415 インテルでも絶対に無理だから逃げてるんだと思うよ。 >>453 要するに PC買い換えを促したいだけの記事なんじゃないの? とりあえず、クレカの停止か上限制限 あと、やっておいた方が無難な事ある? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる