【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>661
これから新設計始めて来年発売は無理だろ
3年後くらいだな >>633
>>1と全く関係無い事象のこと書いてあるんですけど
なぜ当たり前なんですか? 古いOSだろうが最新OSだろうが、要が欠陥では優劣を語っても意味がない。
「XPは8.1より25倍セキュリティ面での脆弱性があり、
10は8.1より数倍優れています…。」
インチキプロセッサが輪をかけて危険に晒す。 PC買おうと思ってたんだけど、修正されたCPUはもう出荷されてるの?
まだ全然出荷の見通しも無し? 変な話Macでここまで露骨に性能おちてるとリスク承知でパッチあてたくねえな(笑)
作業に支障出るんじゃね >>649
2ちゃんに工作員とかずっとネタだと思ってたけど、このスレ見るとマジに大量にいるのが分かってゾワッとした >>654
10.13.2で今回のエラッタが修正されてるんだよ https://gruss.cc/files/kaiser.pdf
ARMに攻撃は通用しない
Similar translation tables exist on modern ARM (Cortex-A) processors too,
with small differences in size and property bits. One significant difference to
x86-64 is that ARM CPUs have two registers to store physical addresses of
translation tables (TTBR0 and TTBR1). Typically, one is used to map the user
address space (lower half) whereas the other is used to map the kernel address
space (upper half). Gruss et al. [6] speculated that this might be one of the
reasons why the attack does not work on ARM processors. As x86-64 has only ← ★
one translation-table register (CR3), it is used for both user and kernel address
space. Consequently, to perform privilege checks upon a memory access, the
actual page translation tables have to be checked.
ARMは、
ユーザーの仮想アドレスと
カーネルの仮想アドレスは
違うレジスタに格納する仕様になってる どうせわざとだろ
開発者がこのニュースを笑って見てるよ。 これは1月のwindows update にパッチが乗ってくるの?
間に合わないの? ネイティブでwin3.1、win95が走る新品のPC部品って
今売っているのかな?
もしくは自作出来ないものか? これAMDも性能ダウンしたら、完全に酷いもらい事故だろ。
AMDのCPU自体にはまったく問題はないのに、OSの修正が全メーカーのCPU対象とかだったら。
まあAMDはOSの修正パッチ当てたら現状性能落ちるのかどうか知らんけども。 インテルがCPU全部問題って事にして巻き込もうとしてるけど
各社問題ないって声明を出し始めてるな 去年メモリが限界で、でもシステム上増設が無理で組み換え準備に入ったとき
icelakeまで待ちたかったのにと思いながらcore i7 k7700で組む直前に
Pentiumが4スレッドになった情報を知ってicelakeまでのつなぎでG4600で組むことにした
俺は勝ち組ということなのか? >>665
ありがとうございます!
やっぱりですよね…
PC自体もちょっとヤバい状態なんですが、騙しだましで今は焦らず我慢します >>692
マイクロソフトのページだとOSのバージョンや32ビットか64ビットか
ってのはあってもインテル用とかAMD用とかのはないわけよ
だからAMDでもおそらくアプデート受け入れる設定なら
性能3割ダウンするはず E3200で頑張ってるサブPCが俺のメインi5を食っちゃうって話か どっちみち根本的な解決は新設計のCPUでマザボから組み換えだろ
もぅなんの刑罰だよ俺何も悪い事してないじゃん >>658
そんなこと、画像のどこにも書いてないし
「歴代のMacOS性能比較サマリー」ってはっきり書いてるやん 今時、インテルクラスのトップがインサイダーもろバレの
株取引なんてしないだろ
なんかいろいろデマが紛れ込んでるな >>698
core i世代のpentiumもアウト 脆弱性を突く具体的な方法なりクラッキングツール出回っても
パッチ充てたからで開き直りのパターン
なお、これが仮に日本企業だったらケツの毛まで毟ります >>606 >>639
海外だと5〜50%と報道されているよ
サーバーヤヴァそうだな・・・ >>704
それがいいよ
デスクトップなら中身改造できるけど
ノートはできないからね
20万は高すぎる >>715
そうだねプロテインだね
162 :名無しさん@1周年 :2018/01/03(水) 19:19:02.45 ID:nxZaDtwu0
>インテルのCEOが関連性は不明だが2017年11月にCEOを最低維持できる25万株残して株式を売却している
(´・ω・`)他のスレより
これほんとなんやろか?
173 :名無しさん@1周年 :2018/01/03(水) 19:20:57.02 ID:utBpeFon0
>>162
はいよ
https://www.thecerbatgem.com/2017/12/04/intel-corporation-intc-ceo-sells-39323708-82-in-stock.html >>641 が本当ならAMDとARMは自社製品の脆弱性からしらばっくれて逃げてるってことになるが、、、 >>708
インテルもだけど マックも毎年何かしらやらかしてるから欲しい時に買うのがベスト
どうせ白人様の作ったものなんてIBM以外はバグだらけだろう >>706
Linuxではそんな巻き添え食わないように、修正パッチ回避パッチがAMDように出てる
MSもそんくらいやるんじゃね インテルが火消しに必死だけどインテルだけの問題も起きてるって事さねごまかそうとしてるけどw
>設定やアプリによって影響の出方は大きく異なる可能性がある。
メモリ関連使用頻度とか使用環境によっては買い替え前提になるし補償問題も出るからね やっぱりシングルコアだったな
しかし性能低下だけは止めてくれよ >>706
あほだろ
仮にAVXを利用するプログラム書こうとする場合どうするよ
AVXが利用できるかを確認する工程を入れてから場合分けするだろ
同じことよ 古いMacBook Proの買い替え費用をインテルさんが出してくれるなら、
最高なんじゃないか? >>606
動画エンコード性能がかわらないのがせめてもの救いかw VWの超不正もなかったことにされたしなぁ
欧米は自分たちには甘い vwがどんな対応したかw
マクドナルドがどんな対応したかw
お前ら もう忘れてるのなw
謝罪したら負けが世界標準
素直に買った奴は負け認めろw >>716
それは知ってる
そういう事じゃなくて高いCPUで数年使おうとしてたのを回避できたのが、ってこと
ただ対策済みの新世代が5年単位で遅れるんなら微妙かな、と
Q9550が載せられるマザーでメモリ16GB載せられるのがあったなら
そのまま待てて真の勝ち組だったんだけどなw >>697
実際のところで言えば、インテル、AMD、ARMなどみんなで
来週足並みをそろえて性能低下の部分も含めて問題ないって発表するつもりだったんだろうな
で、インテルの株価操作しようとしてる輩が
インテルについて大問題であるかのようにリーク
同じレベルの話を抱えてるAMDとARMはガクブルしながら「問題ない問題ない」も唱えるだけの壊れたテープになってるって感じか >>693
オフで問題なければそもそも使ってないから関係無い >>728
AMDが自社は関係ないという説明をしてなかったからみたい
それはIntelがエラッタの詳細を出してないから当たり前なんだけど >>714
そのサイトの解説者は、その時は、何で性能がダウンしたか分ってない
今となって、Appleが今回の件で既に修正パッチを当てていた事実が分った
その結果による性能低下だったってこと
詳しくは自作板池 IntelSA-00086の問題は前からあったよね >>735
それを言い出したらセキュリティなんていらなくなるな >>736
お前が嘘吐き工作員なのはもう>>606でモロバレだぞ 日本相手なら光の速さで米政府が出てきて
もう辞めてって泣いても辞めないパターン この問題を知りながら年末のセールでPC売りまくったのって詐欺だよな これ、ネットに繋がないでローカルで使ってるパソコンには関係ない話なんでしょ? >>735
Bitcoinとか仮想通貨を盗まれまくると困るだろ >>735
ハッカーのみなさん
ここに絶好の踏み台がありますよー >>744
インテルの社長を国会に参考人として招致すればよい。 >>706
AMDも性能落ちるなら、今後AMD側は各OS会社にIntelユーザー以外のOS(動作軽いOS)のアップデート場所作ってもらってAMDユーザーはそこからダウンロードしてくださいってのが基本線になるんかな?
(OS側でCPUを自動識別して個別の自動アップデートとかできるんかな?)
そうでもしないとAMD側はまったく問題ないのに納得しないべ。 まあ問題しりながらcoffee売りまくって偽りのシングル性能アピールしまくったのも酷いところだな >>736
感じか、ってなってる都合のいい脳ミソのインテル入ってるよアンタw
既知の問題を今さら取り上げてるんだもんな
AMDはかすり傷
インテルは骨折レベルで、みんな怪我してるけどーなんてほざいてる VM使用時による問題なら個人ユーザでVM使ってるやつなんてほぼいないだろうから
個人ユーザではあまり問題ないような気も
法人はやばそうだけど おまえらってrootとるのにAndroidの仮想環境とか
動かしてそうなんだけどちがうの? クラウドおわた
つうか パッチ当てられると 俺の艦これが応答しなくなると思われるのですが
どうしましょう >>606
わざわざ画像の中に「インテルCPUの問題対処以外も色々入って遅くなってる」と書かれてるものを、あたかも全部インテルのせいにしようとする粗悪な情報工作お疲れ様
とりあえずインテルには通報しておくわ
今は厳戒態勢だろうからホントにインテルも動くかもな、楽しみだな >>754
タカタなんて糞真面目に賠償しちゃって 残念過ぎる 結局仮想マシンだけじゃなく個人のも問題の流れか
アクセスできないメモリからデータ抜くなんて、システムをクラッシュさせるかわざと裏口作ってたくらいしか考えられんな カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されている
それ盗み見されたらなんか困るんか?
例えば、ネットバンキングなどはどうなる? >>684
嘘つくなよ。ものによって影響ある無しの公表が出てる。
https://developer.arm.com/support/security-update
そのペーパーはそもそも今回の発端となったGoogle Project Zeroのセキュリティチームが
出した声明の参考文献の一つに過ぎんよ。
てか、問題発見の大元がGoogleなんだから、まずは原著見て各社の対応を待つべきだろう。
Intelが一番影響が出そうだが、AmdもArmもまだ一時公表に過ぎず情勢はどんどん変わる。
ここに問題のSpectreもMeltdownのペーパーがある。
■Project Zero
News and updates from the Project Zero team at Google
https://googleprojectzero.blogspot.jp/2018/01/ ■ このスレッドは過去ログ倉庫に格納されています
