【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒 Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。 カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。 「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。 対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。 http://gigazine.net/news/20180103-intel-processor-design-flaw/ Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters? There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones. https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters ★1:2018/01/03(水) 16:58:55.94 ※前スレ https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>766 あれ?なんか話がすすんだんすか? 機能までは仮想環境での問題とかスレで盛り上がっていたような気がしてたけど >>617 今回の問題は>>589 の用に3つの脆弱性のセット オールOKじゃないからIntelの言い分も正しいし、AMDのCPUならパッチの影響は軽微も正しいことになる 本当のところは共同発表までは憶測にしかならんけどね Intel以外のCPUはLinuxであたったパッチ具合からでしか今のところ判断材料がないからさ pcばっか話題だけどスマホやタブレットの方が性能低下の影響大きいんじゃないの? >>776 じゃあ結局、個人ユーザにおいてはパッチ当てればいいだけでほとんど影響無いってことでおk? 昨今の胴元ビットコインハッキング多発 これが原因だと勘繰りたくなるな >>770 ざっと見たけどIntel固有のデータの先読みが絡んでるような >>730 ソース元に動画関係の資料もあってそっちは大した影響ないように見える ゲームも問題なさげ ファイルの出力は影響ありのように読み取れる >>775 仮想通貨はプログラムの書き方次第 とくにGPUをうまく使ってるほど、話はインテルCPUではなくGPUのほうの話になる クラウドは消費電力の都合もあってどんどんハードを刷新していくものなので影響は短期的 実際には大規模クラウド事業者が次のハード大規模調達するときにインテルが一割引くらいするって調整で終わる話 まぁこれまだ前夜祭でパッチ来てから実際ベンチマーク測定からが本番だろ 二桁下がればもう企業個人関係なく世界規模で一揆起こるわ >>771 使用に関して責任取らないとは書いてあるが ユーザーが認識してたかが問題だよね トヨタレクサスでも同じ手法でトヨタが巨額の賠償金払ってる インテルアウトでしょこれw >>782 実際その通りで、今回の対応で奴隷と主人の立場がハッキリわかる タカタは奴隷でインテルが主人 >>753 Linuxの話だが >Linuxのパッチは、最初は「インテルのCPUだけに適用」ってなってたんだけど、後に「AMDも含めて」に変更されて >まだそのままのようだ。AMDは「自社製品は問題ないことを示さないとこのままだぞ」って書いてある。 >https://www.techpowerup.com/240187/amd-struggles-to-be-excluded-from-unwarranted-intel-vt-flaw-kernel-patches って事で今のところ巻き添え状態らしい ただ>>641 がマジなら巻き添えじゃなくて同じく対象になりそうな? >>786 なのでそこらへんの利権絡んだ上院議員に口添えしてる頃かと思われ まあ実際問coreiのcoffee次世代Whiskey Lakeは対応できないって事だろ?それか大幅に遅れる Ryzen2が一強事に殊に変わりなさそうだな・・ 影響を受ける製品 1st, 2nd, 3rd, 4th, 5th, 6th, 7th & 8th Generation Intel Core Processor Family Intel Xeon Processor E3-1200 v5 & v6 Product Family Intel Xeon Processor Scalable Family Intel Xeon Processor W Family Intel Pentium Processor G Series Intel Atom C3000 Processor Family Apollo Lake Intel Atom Processor E3900 series Apollo Lake Intel Pentium Celeron G, N and J series Processors 個人じゃ問題ない?って何回聞けば気がすむんだ 業者まみれ >>792 それはIntel工作員の嘘で>>789 の通り影響でまくり 拡散すべき有益な情報 windows >>606 macos >>613 intelCEOのインサイダー >>506 除外すべき誤魔化し有害な情報 ID:J+8aijdK0 今んとこAMDがどのくらい落ちるのかが注目ポイントだけど ARM落ちてる時点でIntel、ARMと同じ比率でAMDもがっつり落ちるわな ぱんぴーがネットやるにはraspiでlinuxを動かす しかないのかw? 胸熱な予感w >>798 いや仮想通貨は深刻だよ OSを乗っ取られる可能性がありこっそり根こそぎ盗まれるリスク クラウドもIntelの本質対策が終わるのが早くても半年先 核ミサイル撃つ度胸なんてあるわけがない北朝鮮なんかよりアメリカの方が悪だよなあ >>725 笑える事態になってるなw Intel cpuで問題発生 →パッチ配付 →amd cpuまで巻き添えで性能低下 →amd cpu用にパッチ回避パッチ配付… 最初からCPUを判断しときゃ良いのに ハードウェアレベルでセキュリティホールあるとか気持ち悪くて継続して使いたくねぇよ ソフトウェアで対処するとか言ってるけど、それもいずれ破られそうだし 普通にプログラム作ってる分にはカーネルメモリにはアクセスできんからな 仮想マシンすら関係ないとすると、わざととしか考えられん インフラが流行りみたいに仮想化してるから相当深刻。金融やライフラインなんかは流石にメインフレームや専用機器だろうと、期待してるが >>802 すでにインテルからも情報が出てきてるが、 本当は来週にインテル、AMD、ARMなど共同で発表するはずだったって話だからな AMDとARMは今必死にすっとぼけてる >>819 と言うより 仮想通貨掘り起こすのに 知らぬ間に 自分のPC使われてるとかだな 少なくとも、1ドル80円にならないと、パソコンを組み気にならない 早く円高にしろ >>811 よう株価操作犯 お前の書き込み全部インテルに通報しとくわ 命に関わることや死者でも出なきゃリコールされないだろうな AMDとかARMも影響があるってことだと、実装の問題じゃなく仕様の問題だと 思うんだけど、そうなの? 何か勘違いしてる奴が多いけど セキュリティーの穴はOSだからね Intelの速度ダウンは隣の火事ではない >>804 検査された特定のコードだけ動かすようなサーバは、他にセキュリティホールが無ければ問題ない 不特定多数と接続する個人のマシンとかクラウドサーバは危ない 性病みたいなもんだな クラウド屋さんはハードを50%増やさなければなりません。 ハードのCPUではなくOSのカーネルで対策するんだから もはやAMDとかインテルも関係なく処理ダウンさせられる。 biosの設定のこれ関係あるよね?オフにしとけばいいのかね? >Virtualization Technology (注) >Intel 仮想化テクノロジの有効/無効を切り換えます。 Intel 仮想化テクノロジによって強化された仮想化により、 >プラットフォームは独立したパーティションで複数のオペレーティングシステムとアプリケーションを実行する >ことができます。 仮想化では、1 つのコンピュータシステムが複数の仮想システムとして機能します。 >(既定値: Enabled) >>798 コールの性能がゲキ落ちなのは辛いのでは >>832 やれよ インテルに送った文面と同じ物をここにアップしろ でないとお前が脅迫で通報される事になるぞ unixの中古機買いに秋葉にいくかw? 20年くらい前のAS400辺りでいくら位するんだろう? >>819 3-4年前かな?マフィアが薬物取引にビットコインを使ってて、 根こそぎ数億円分盗まれるって事件があったんだよ そのマフィアは「ビットコイン返してくれ!」って泣きが入ってたんだけど 取引所ではなくビットコインのシステムの段階で発生してた可能性大だった 今回の件で確信したよ、あれってどこかの捜査機関がやったんだろうなって 逆に言えば、cerelonのような世代遅れのCPUのPCなら 今回の問題は気にしなくていいって事か? >>822 つまりAMDもARMも使えないってことだな >>827 それはあるな まあ取られるのはその場合は電力だけだけど よくわかってないんだがネット繋ぐだけでログインキーやらパスワードやら抜かれるの? カード情報とか入れてるとこアクセスしなきゃいいだけ? お前らちょっと祭りっぽいから若干面白がってないか? 新しいシステム(CPU)に買い換えさせるための罠なんじゃ・・・。 >>845 素人でもここまで公表されたんだし、各国の軍や諜報機関はもっと前から知ってるよね >>665 >最初の立ち上げでつまずいた。 >2017/12/25 >マイクロソフトアカウントでログインするとログイン名か突然変わってしまいDELLのカスタマーに電話をしたのだが、うまく解決出来ずに、結局工場集荷状態に戻してくれとのことで、丸一日費やしてしまった。 >この製品を購入する1か月前にほぼ同等のPCをDELLから購入したのですが、最初に電源を入れた時点でものすごい異音がし、初期不良だったので即返品しました。DELLの製品は最近では当たり外れがあるように思いました。 うちも昔初期不良で動かなくて大連の工場まで輸送してえらい大変な思いしたけど(サポートも中国の人だったし) 相変わらずDELLは変わってないなと思った >>843 匿名の通報という権利を侵害して脅しをかけてるお前のほうが脅迫 通報内容を示せという要求そのものがこの権利の侵害だとも理解できてないんだな はい残念だったね、今度は警察の方だな 新年早々お疲れ様 >>837 今時 wwwに接続してない個人のPCなんて有るの? >>853 ネトゲサーバーもやられるので 問題は深刻 採算ラインぎりぎりで運営してるようなネトゲは終了するしかなくなるだろう。 ノートPC買う予定だったんだけど、いつまで待てばいいのよ? Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数の CPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し 、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 全部だめか スマホが対策CPUでないとクズになるのかな >>853 俺はiPhoneにしろ今回にしろもろ被害者だから泣いてるよ マジで誰か天誅してくれ EM64TとAMD64が組み込まれたプロセッサの処理命令は使わないてことだから 北森PEN4時代に戻る >>835 どなんだろうね? 自作板見て来たら、スペクターとかいう攻撃はどこのCPUもアウトだけどメルトダウンってのはインテルだけだとか。 違いがあるって事は仕様じゃないか、+αで何か理由があるのか >>854 発端はイギリスのサイトだからARM関係じゃね? そしてそのARMを買収したのは・・・ >>859 別だよ と言うより より深いレベルの欠陥 Intelの失敗はIBM・GoogleやHP他の会社のサーバ向けのCPUには商機になりそうだ 修正パッチ回避パッチてw 修正パッチ回避パッチ回避パッチでるんじゃね >>866 なんですぐ下だけ省いたん?一応0リスクに近づける為にやっとくらしいけど >AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 >>849 全然話が違うな AMDは「うちは問題ない」と言っていたのだから、Linuxカーネルパッチも必要ないはずでなければならない アーキ見て分岐する程度のことはわざわざAMD用パッチなんて作らなくてもそこら中で大量にやってる わざAMD用パッチが作られるということは、AMDにも問題があるということとほぼ同義 >>864 サムスンCPUも今回アウトだよ 東芝とか日立は買いだな AMD ARM も疑惑があるのにCore i以降ってのはなんなの? 検証対象がCore i以降であってCore2とかは検証してないだけじゃないの? つかもうIntel PCもIntel Macも買ったら駄目ってこと? 買うのが無くなっちゃう >>867 俺もだけど 奴隷に人権は無いから賠償不可能w >>849 知ってる。ただ、そのパッチはメインラインにマージされてないって事かと…多分 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」 https://japan.cnet.com/article/35112721/ Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数の CPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、 その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは 影響を受けないとコメントしたが、Googleの見解はそれと異なる。 Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くの CPU、そして、それらを使用するデバイスやOSに影響する」と述べた。 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 👀 Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる