【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>376
lヽ ノ l l l l ヽ ヽ
)'ーーノ( | | | 、 / l| l ハヽ |ー‐''"l
/ A | | |/| ハ / / ,/ /|ノ /l / l l l| l A ヽ
l ・ i´ | ヽ、| |r|| | //--‐'" `'メ、_lノ| / ・ /
| M l トー-トヽ| |ノ ''"´` rー-/// | M |
| ・ |/ | l ||、 ''""" j ""''/ | |ヽl ・ |
| D | | l | ヽ, ― / | | l D |
| !! | / | | | ` ー-‐ ' ´|| ,ノ| | | !! |
ノー‐---、,| / │l、l |レ' ,ノノ ノハ、_ノヽ
/ / ノ⌒ヾ、 ヽ ノハ, |
,/ ,イーf'´ /´ \ | ,/´ |ヽl |
/-ト、| ┼―- 、_ヽメr' , -=l''"ハ | l
,/ | ヽ \ _,ノーf' ´ ノノ ヽ | |
、_ _ ‐''l `ー‐―''" ⌒'ー--‐'´`ヽ、_ _,ノ ノ
 ̄ ̄ | /  ̄
インテルお姉ちゃん全裸待ったなし >>378
>>375 で書いてるとおり、性能低下の影響出るのは仮想マシンを動かしてる環境、それも信用できない他社の仮想マシンを動かす場合だけ iphoneの勝手にスペックダウンといい今回の件といい
買い替え押し付けが立て続けで参るわ。 / \
/ ⌒ ⌒ \ あれ、なんでこんなPC重いんだ?
/ (●) (●) \
| 、" ゙)(__人__)" ) ___________
\ 。` ⌒゚:j´ ,/ j゙~~| | | |
__/ \ |__| | | |
| | / , \n|| | | |
| | / / r. ( こ) | | |
| | | ⌒ ーnnn |\ (⊆ソ .|_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄l二二l二二 _|_|__|_ >>395
> Intel x86ハードウェアに存在する欠陥のため、 これを利用した攻撃がバンバン行われれば対応せざる負えなくなるだろう
インテルが潰れるかもしれないけど >>382
おまえがATMで金をおろしてる一部始終を
口座番号も暗証番号も含めてすべて盗み見てる
そいつは次から好きなときにおまえの口座から金をおろせる >>368
VT-x対応してたら該当する。
coreシリーズ関係ない >>400
いやいやw
そのエロフォルダを見た娘にこう言われるわけだ「お父さん不潔!変態!」って
そしてその後娘は口をきいてくれなくなるわけだなw >>288
開き直っていて、印象最悪。リコール以外に選択肢はない。 10年間全部欠陥てインテルじゃなきゃ破綻するよな
インテル絶えられるのか? パッチ当てりゃ、CPUの処理速度が3割落ちるだけで済むんだから、何の問題も無い OSの強制アップデートで鈍亀またはハードの相性の問題で
殆どまともに動かなくなったらぬるぽって叫びながら裸踊りしてしまうかもしれん >>386
アセンブラレベルでレジスタをスニッファするウイルス?作れば、どんなセキュリティも無効化できる。
カーネルうんぬんなら、例えばファイルシステムのNTFSなんてセキュリティ性ゼロだよ。 >>372
ネット通販、株取引も危ないの?
頭弱だからこのスレも何が書かれているのか理解できないや >>303
パッチあてた瞬間に合意したとみなされると思うぞwww 今年GPD WIN 2発売でこれ買おうと
思ってたんだけどCPUこれインテルAtomかよ
オワタ/(^o^)\ >>411
逆に言えばVT使ってない用途には一切影響がない
この時点でほとんどの個人ユーザーは関係なくなるし、法人利用の大半も関係なくなる そう
ユーザーの仮想メモリにカーネルのメモリをマッピングしたほうが
コンテキスト切り替えが発生しにくいからな
当然、そのほうがパフォーマンスはよくなる >>415
アメリカ至上主義のトランプだから保護するよ
トランプ以外の大統領だったら倒産に追い込まれてた >>407
買い控えで普通のパーツ屋も分からんよ
インテルあっての自作界だし apple iOSアップデートでスペックダウン
VS
Intel 設計の欠陥で脆弱性を防ぐ為に性能30%ダウン
ほんと、やめてくれ >>408
それって32ビット限定だっけ?64ビットもx86って言わない? むしろコレが本来のパフォーマンスという考え方もある >>411
VT機能ある高スペをオフライン開発機にして
ネットはCore 2とかの古い奴使うしかねぇなwww
インテル絶対リコールなんてしないだろ、米の司法も上級で味方するだろうしPCユーザー泣き寝入りだな 昨年末ギリギリに研究室の研究費で8700Kのパソコン発注しちゃったんだけど…
お金返して('・ω・`) >>379
返品すれば?
ていうかジサカーなのに今まで数々の悪行を尽くしたIntelを選ぶのはなぜ?
皆使ってそうで安心するのか? ID真っ赤にしてコンピュータ用語並べ立てて優越感に浸ってる男の人って >>427
普通のパーツ屋は在庫引き取ってもらえるけど
中古パーツ屋はそれができん >>393
米国政府も絡んでるな、欠陥も意図してかは知らんがバックドアなんだろ >>317
立ち上げの時はぶん回ってる
そして その起動時に脆弱性を狙われて 感染した事も 遠隔操作されてる事も アンチウィルスでも気が付かない仕様だけど >>407
多少値下げしたら、
気付いてない奴が買ってくと思う。 このスレはデマばっかり書かれてるからな
オレは事実しか書いてない >>412
申し訳ないが最初から漏洩覚悟で使う端末はNG 俺のpcはVT-x対応してないcore2世代のCPUだから大勝利なのか
ケチってしょぼいCPU買っただけなんだけどw >>430
あんまりよくわかってない…
32ビットのアプリケーションは
C:¥Program Files(x86)に入ってるから
てっきりx86は32ビットのことだと >>437
いけない!
こんな糞スレに来ちゃうと頭おかしくなるからさっさとスイーツスレに帰るんだ!
なんでPCの話題のスレに入り込んでグダグダ文句付けてるキチガイがいるんだろうなぁ
ネット社会はほんとに魔窟だな >>441
アンドロのエミュ最適化すんのにVT必須なんだわ >>303
対策された新世代のCPUを買う時に
現物と購入時レシート持って行けば半額になるとかなら許す >>408
元記事では"the Intel x86-64 hardware"と書いてあるものをGigazineが勝手に「Intel x86ハードウェア」と訳しただけ >>447
x86は大元になったcpuの名前由来だぞ >>415
インテルでも絶対に無理だから逃げてるんだと思うよ。 >>453
要するに
PC買い換えを促したいだけの記事なんじゃないの? とりあえず、クレカの停止か上限制限
あと、やっておいた方が無難な事ある? ここ10年はCore2DuoとAtom系CeleronのPCしか
使って来なかった俺には関係ない話だな >>433
公式ドーピング薬が、後から「それ、毒ですよ?」って言われたようなもんだな
・ドーピング止めてパフォーマンスでなくなるか
・危険は承知でドーピング続けるか >>451
ぐぬぬぬ言い返せない・・・
まあ気にせず使っといても大丈夫だから
エロサイトとか人に見られて恥ずかしいのだけは控えとくといいんじゃないかな? しかし10年も経ってから見つかる欠陥て何だよ
OSじゃあるまいし こりゃ流石にパッチあてず乗り切るのは無謀だな
アメリカ様企業で泣き寝入りパターンですわw
去年組んだ7700kにしろiPhone6Sといいもうどうなってんだよぉぉぉぉぉぉぉぉ core2duo使ってるやつは勝利もなにもPC持ってるってだけで実態はほこりかぶってんだろ? 仮想って言ってるけどどっちかっていうとMMUの話だな さしずめ、
Intelがお代官様でMSが越後屋といった所か。 そんなに心配なら英文読んでこいよ
AMDの発表でもなんでもよ
と、過疎チャンネルでいっても無駄かw
もうインテルのは買わね、買い換えにちょうどいいわ 日本の会社だったらとんでもない賠償金払わさせられるのに
アメリカはずるいよな >>461
ブラウザにNoscript入れて怪しいソフトはインスコしない >>359
9月にアイフォン
10月にマックブック
11月にマックブックプロ
涙目な俺w 70万円の投資が吹っ飛ぶ 7700Kは
パッチ後3770くらいの性能になるな でもカーネルからPCのログイン情報抜くマルウェアを駆除すればいいだけの気もするんだが Phoenom2 X4 955 搭載マシン3台運用7年間の
俺に一点の死角もなかったことが証明されてしまったわけだ
俺ってすごすぎるわ CPU使用率なんて99%か1%のどっちかだから何も気にしないわ CEOが株を売るくらいだから、まだ他にとんでもないことが隠されてるんじゃないかと疑ってしまう インテルは脆弱性チェックツールでアウトだったら
PCメーカーのファームウェアを使えって書いてたんだけど
自作してた場合はどうすんだろ >>447
君の知識が正しい。
てか、今の32bitのx86はエミュレートで動いてるだけで、ネイティブ32bitのCPUなんてないけどな。みんな64bitだから残りの32bit分は使わないで遊んでることになる。 >>410
それは、何もせず黙っていても起こるの?
それとも、ウィルスやらマルウェアやらのせいで起こるの? 結論としてはこんな感じ
・WindowsもLinuxもOSパッチ当てれば大丈夫
・仮想マシンを動かすためのVTを使う環境(つまり仮想マシンを動かす用途)ではOSパッチによる影響が性能低下として顕在化する環境も今のところは存在する
現在情報があるのはLinux環境だけなので、これはつまりLinuxのKVMの現在の実装固有の話
(今後の環境に応じたチューニングとかはまだこれから)
・仮想マシンを動かす用途以外ではOSパッチによる性能低下はほとんどない まあいいや
これ性能落ちるのはシングル性能だけみたいだし
8700が 6700くらいの性能になるだけで まあ動くでしょ
ただ古いCPUのやつは重すぎてオワコンかもな >>467
そこで満を持してHuaweiあたりがPCプロセッサ事業に殴り込みかけたら笑う 今年にPC新調したんで、インテルに返金申請したいわ >>476
マルウェア対策なんて挙動で弾いてるのは半分くらいで残りは平文ソースコードで弾いてるだけなんで
新しいアルゴリズム作られるたびに後追いになるからおっつかんよ >>460
間に合うわけないわ
買いたい奴は今急いで買わないと間違いなくアウト むしろ32bitの仮想86モードならまったく問題ない
64bitになって仮想86モードはなくなってるからな >>477
もはやインテルにはフェノムに相当するCPUがないわけか
てかそれってK8じゃないっけ? >>481
いや、問題はこの記事が64ビットのCPUにも当てはまるか?の方だ
>>455は64ビットでもx86ハードウェアに含まれる、みたいなこと言ってるし >>482
Vulnerable Technology このバグ利用していますぐどうこうっていうのないとおもうが
対策はいるからねえ
それがもうOS側のみっていうのが最悪だわ 良く分からんが、英語環境で30%ダウンでしょ
日本語環境でコア数少ないと体感的には致命的に遅くなるんじゃ? AMD信者は大騒ぎするだろうけど
それでもAMDは選択肢にすらならないから ■ このスレッドは過去ログ倉庫に格納されています