【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>693
オフで問題なければそもそも使ってないから関係無い >>728
AMDが自社は関係ないという説明をしてなかったからみたい
それはIntelがエラッタの詳細を出してないから当たり前なんだけど >>714
そのサイトの解説者は、その時は、何で性能がダウンしたか分ってない
今となって、Appleが今回の件で既に修正パッチを当てていた事実が分った
その結果による性能低下だったってこと
詳しくは自作板池 IntelSA-00086の問題は前からあったよね >>735
それを言い出したらセキュリティなんていらなくなるな >>736
お前が嘘吐き工作員なのはもう>>606でモロバレだぞ 日本相手なら光の速さで米政府が出てきて
もう辞めてって泣いても辞めないパターン この問題を知りながら年末のセールでPC売りまくったのって詐欺だよな これ、ネットに繋がないでローカルで使ってるパソコンには関係ない話なんでしょ? >>735
Bitcoinとか仮想通貨を盗まれまくると困るだろ >>735
ハッカーのみなさん
ここに絶好の踏み台がありますよー >>744
インテルの社長を国会に参考人として招致すればよい。 >>706
AMDも性能落ちるなら、今後AMD側は各OS会社にIntelユーザー以外のOS(動作軽いOS)のアップデート場所作ってもらってAMDユーザーはそこからダウンロードしてくださいってのが基本線になるんかな?
(OS側でCPUを自動識別して個別の自動アップデートとかできるんかな?)
そうでもしないとAMD側はまったく問題ないのに納得しないべ。 まあ問題しりながらcoffee売りまくって偽りのシングル性能アピールしまくったのも酷いところだな >>736
感じか、ってなってる都合のいい脳ミソのインテル入ってるよアンタw
既知の問題を今さら取り上げてるんだもんな
AMDはかすり傷
インテルは骨折レベルで、みんな怪我してるけどーなんてほざいてる VM使用時による問題なら個人ユーザでVM使ってるやつなんてほぼいないだろうから
個人ユーザではあまり問題ないような気も
法人はやばそうだけど おまえらってrootとるのにAndroidの仮想環境とか
動かしてそうなんだけどちがうの? クラウドおわた
つうか パッチ当てられると 俺の艦これが応答しなくなると思われるのですが
どうしましょう >>606
わざわざ画像の中に「インテルCPUの問題対処以外も色々入って遅くなってる」と書かれてるものを、あたかも全部インテルのせいにしようとする粗悪な情報工作お疲れ様
とりあえずインテルには通報しておくわ
今は厳戒態勢だろうからホントにインテルも動くかもな、楽しみだな >>754
タカタなんて糞真面目に賠償しちゃって 残念過ぎる 結局仮想マシンだけじゃなく個人のも問題の流れか
アクセスできないメモリからデータ抜くなんて、システムをクラッシュさせるかわざと裏口作ってたくらいしか考えられんな カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されている
それ盗み見されたらなんか困るんか?
例えば、ネットバンキングなどはどうなる? >>684
嘘つくなよ。ものによって影響ある無しの公表が出てる。
https://developer.arm.com/support/security-update
そのペーパーはそもそも今回の発端となったGoogle Project Zeroのセキュリティチームが
出した声明の参考文献の一つに過ぎんよ。
てか、問題発見の大元がGoogleなんだから、まずは原著見て各社の対応を待つべきだろう。
Intelが一番影響が出そうだが、AmdもArmもまだ一時公表に過ぎず情勢はどんどん変わる。
ここに問題のSpectreもMeltdownのペーパーがある。
■Project Zero
News and updates from the Project Zero team at Google
https://googleprojectzero.blogspot.jp/2018/01/ >>763
使用許諾に責任取りませんってかいてあるじゃn なんだw工作員だったか
日本語でたらめ記事読んでる奴、自分でソース探しに行けよ >>725
ああ、ちゃんとAMD用には出てるんだな。
やっぱそういう対応になるのか。 >>758
ちょい違う
どっちにせよOSパッチは当てる必要がある
あてたときに性能低下が実際起きる用途は仮想マシンの実行くらいのもんという話 インテルだけってのはメルトダウンのほうで、スペクトルは全滅みたいだ
https://spectreattack.com/spectre.pdf
Unlike Meltdown, the Spectre attack works on non-
Intel processors, including AMD and ARM processors. アメリカのOSとCPUを使うしかないなんて奴隷であると身にしみて感じる 30%速度低下より漏洩を選びたい
エロしかないから >>765
仮想マシンは関係ないぞ
そもそも8ビット時代からのメモリー増設限界を仮想化で強大な空間を利用できてるだけの話で
その部分の欠陥だから RYZENさんがジャスティスなの?
それともグレーに近い灰色? これアメリカ以外の企業だったら賠償金だけで天文学的数字になってまず潰れてねえか >>768
ネットバンキング、仮想通貨は丸裸
しかも踏み台にされる可能祭もあり >>766
あれ?なんか話がすすんだんすか?
機能までは仮想環境での問題とかスレで盛り上がっていたような気がしてたけど >>617
今回の問題は>>589の用に3つの脆弱性のセット
オールOKじゃないからIntelの言い分も正しいし、AMDのCPUならパッチの影響は軽微も正しいことになる
本当のところは共同発表までは憶測にしかならんけどね
Intel以外のCPUはLinuxであたったパッチ具合からでしか今のところ判断材料がないからさ pcばっか話題だけどスマホやタブレットの方が性能低下の影響大きいんじゃないの? >>776
じゃあ結局、個人ユーザにおいてはパッチ当てればいいだけでほとんど影響無いってことでおk? 昨今の胴元ビットコインハッキング多発
これが原因だと勘繰りたくなるな >>770
ざっと見たけどIntel固有のデータの先読みが絡んでるような >>730
ソース元に動画関係の資料もあってそっちは大した影響ないように見える
ゲームも問題なさげ
ファイルの出力は影響ありのように読み取れる >>775
仮想通貨はプログラムの書き方次第
とくにGPUをうまく使ってるほど、話はインテルCPUではなくGPUのほうの話になる
クラウドは消費電力の都合もあってどんどんハードを刷新していくものなので影響は短期的
実際には大規模クラウド事業者が次のハード大規模調達するときにインテルが一割引くらいするって調整で終わる話 まぁこれまだ前夜祭でパッチ来てから実際ベンチマーク測定からが本番だろ
二桁下がればもう企業個人関係なく世界規模で一揆起こるわ >>771
使用に関して責任取らないとは書いてあるが
ユーザーが認識してたかが問題だよね
トヨタレクサスでも同じ手法でトヨタが巨額の賠償金払ってる
インテルアウトでしょこれw >>782
実際その通りで、今回の対応で奴隷と主人の立場がハッキリわかる
タカタは奴隷でインテルが主人 >>753
Linuxの話だが
>Linuxのパッチは、最初は「インテルのCPUだけに適用」ってなってたんだけど、後に「AMDも含めて」に変更されて
>まだそのままのようだ。AMDは「自社製品は問題ないことを示さないとこのままだぞ」って書いてある。
>https://www.techpowerup.com/240187/amd-struggles-to-be-excluded-from-unwarranted-intel-vt-flaw-kernel-patches
って事で今のところ巻き添え状態らしい
ただ>>641がマジなら巻き添えじゃなくて同じく対象になりそうな? >>786
なのでそこらへんの利権絡んだ上院議員に口添えしてる頃かと思われ まあ実際問coreiのcoffee次世代Whiskey Lakeは対応できないって事だろ?それか大幅に遅れる
Ryzen2が一強事に殊に変わりなさそうだな・・ 影響を受ける製品
1st, 2nd, 3rd, 4th, 5th, 6th, 7th & 8th Generation Intel Core Processor Family
Intel Xeon Processor E3-1200 v5 & v6 Product Family
Intel Xeon Processor Scalable Family
Intel Xeon Processor W Family
Intel Pentium Processor G Series
Intel Atom C3000 Processor Family
Apollo Lake Intel Atom Processor E3900 series
Apollo Lake Intel Pentium
Celeron G, N and J series Processors 個人じゃ問題ない?って何回聞けば気がすむんだ
業者まみれ >>792
それはIntel工作員の嘘で>>789の通り影響でまくり 拡散すべき有益な情報
windows >>606
macos >>613
intelCEOのインサイダー >>506
除外すべき誤魔化し有害な情報
ID:J+8aijdK0 今んとこAMDがどのくらい落ちるのかが注目ポイントだけど
ARM落ちてる時点でIntel、ARMと同じ比率でAMDもがっつり落ちるわな ぱんぴーがネットやるにはraspiでlinuxを動かす
しかないのかw?
胸熱な予感w >>798
いや仮想通貨は深刻だよ
OSを乗っ取られる可能性がありこっそり根こそぎ盗まれるリスク
クラウドもIntelの本質対策が終わるのが早くても半年先 核ミサイル撃つ度胸なんてあるわけがない北朝鮮なんかよりアメリカの方が悪だよなあ >>725
笑える事態になってるなw
Intel cpuで問題発生
→パッチ配付
→amd cpuまで巻き添えで性能低下
→amd cpu用にパッチ回避パッチ配付…
最初からCPUを判断しときゃ良いのに ハードウェアレベルでセキュリティホールあるとか気持ち悪くて継続して使いたくねぇよ
ソフトウェアで対処するとか言ってるけど、それもいずれ破られそうだし 普通にプログラム作ってる分にはカーネルメモリにはアクセスできんからな
仮想マシンすら関係ないとすると、わざととしか考えられん インフラが流行りみたいに仮想化してるから相当深刻。金融やライフラインなんかは流石にメインフレームや専用機器だろうと、期待してるが >>802
すでにインテルからも情報が出てきてるが、
本当は来週にインテル、AMD、ARMなど共同で発表するはずだったって話だからな
AMDとARMは今必死にすっとぼけてる >>819
と言うより 仮想通貨掘り起こすのに 知らぬ間に 自分のPC使われてるとかだな 少なくとも、1ドル80円にならないと、パソコンを組み気にならない
早く円高にしろ >>811
よう株価操作犯
お前の書き込み全部インテルに通報しとくわ 命に関わることや死者でも出なきゃリコールされないだろうな AMDとかARMも影響があるってことだと、実装の問題じゃなく仕様の問題だと
思うんだけど、そうなの? 何か勘違いしてる奴が多いけど
セキュリティーの穴はOSだからね
Intelの速度ダウンは隣の火事ではない ■ このスレッドは過去ログ倉庫に格納されています