【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
レス数が950を超えています。1000を超えると書き込みができなくなります。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ 新しいシステム(CPU)に買い換えさせるための罠なんじゃ・・・。 >>845
素人でもここまで公表されたんだし、各国の軍や諜報機関はもっと前から知ってるよね >>665
>最初の立ち上げでつまずいた。
>2017/12/25
>マイクロソフトアカウントでログインするとログイン名か突然変わってしまいDELLのカスタマーに電話をしたのだが、うまく解決出来ずに、結局工場集荷状態に戻してくれとのことで、丸一日費やしてしまった。
>この製品を購入する1か月前にほぼ同等のPCをDELLから購入したのですが、最初に電源を入れた時点でものすごい異音がし、初期不良だったので即返品しました。DELLの製品は最近では当たり外れがあるように思いました。
うちも昔初期不良で動かなくて大連の工場まで輸送してえらい大変な思いしたけど(サポートも中国の人だったし)
相変わらずDELLは変わってないなと思った >>843
匿名の通報という権利を侵害して脅しをかけてるお前のほうが脅迫
通報内容を示せという要求そのものがこの権利の侵害だとも理解できてないんだな
はい残念だったね、今度は警察の方だな
新年早々お疲れ様 >>837
今時 wwwに接続してない個人のPCなんて有るの? >>853
ネトゲサーバーもやられるので 問題は深刻
採算ラインぎりぎりで運営してるようなネトゲは終了するしかなくなるだろう。 ノートPC買う予定だったんだけど、いつまで待てばいいのよ? Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数の
CPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し
、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。
全部だめか
スマホが対策CPUでないとクズになるのかな >>853
俺はiPhoneにしろ今回にしろもろ被害者だから泣いてるよ
マジで誰か天誅してくれ EM64TとAMD64が組み込まれたプロセッサの処理命令は使わないてことだから
北森PEN4時代に戻る >>835
どなんだろうね?
自作板見て来たら、スペクターとかいう攻撃はどこのCPUもアウトだけどメルトダウンってのはインテルだけだとか。
違いがあるって事は仕様じゃないか、+αで何か理由があるのか >>854
発端はイギリスのサイトだからARM関係じゃね?
そしてそのARMを買収したのは・・・ >>859
別だよ
と言うより より深いレベルの欠陥 Intelの失敗はIBM・GoogleやHP他の会社のサーバ向けのCPUには商機になりそうだ 修正パッチ回避パッチてw
修正パッチ回避パッチ回避パッチでるんじゃね >>866
なんですぐ下だけ省いたん?一応0リスクに近づける為にやっとくらしいけど
>AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 >>849
全然話が違うな
AMDは「うちは問題ない」と言っていたのだから、Linuxカーネルパッチも必要ないはずでなければならない
アーキ見て分岐する程度のことはわざわざAMD用パッチなんて作らなくてもそこら中で大量にやってる
わざAMD用パッチが作られるということは、AMDにも問題があるということとほぼ同義 >>864
サムスンCPUも今回アウトだよ
東芝とか日立は買いだな AMD ARM も疑惑があるのにCore i以降ってのはなんなの?
検証対象がCore i以降であってCore2とかは検証してないだけじゃないの? つかもうIntel PCもIntel Macも買ったら駄目ってこと?
買うのが無くなっちゃう >>867
俺もだけど 奴隷に人権は無いから賠償不可能w >>849
知ってる。ただ、そのパッチはメインラインにマージされてないって事かと…多分 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」
https://japan.cnet.com/article/35112721/
Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数の
CPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。
AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは
影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くの
CPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) 3割ダウンは厳しいな1個下のグレードになる
エンコマシン組み直しか 高いお金払った意味ないじゃんか
AMDなら半額以下で買えるんだからお金返して! インテル潰れるほどの破壊力だな
つか、クラウド社会もAI化も終わって紙とマンパワーの時代に逆行しそう >>888
マクドナルド 「問題ない 対策はした」 >>889
Sandyからコーヒーまで2割しか性能あがってないんやで・・・ でも逆に日本のソシャゲはつぶれても全然OKじゃない? アメリカ企業でなけりゃ、全数リコール、集団訴訟で倒産してる >>873
アカンな
俺もだけどパッチあててベンチ測定して乾いた笑いで「あははははは・・・・」ってなるしかないよ >>880
Intel工作員おつ
AMDにも問題があるんだったら回避パッチなんて作られねえよハゲw >>796
Intel Core以降のout-of-orderやってる辺りがモロに影響受けちゃったのかもな。
そこはずっと共通のアーキテクチャだとずっと引きずるよねえ。
AmdやArmの詳細はこれからだろうけど。
これ、Googleは自社サーバのCPUベースで調べてたみたいだから最近のCPUはわかってるけど、
アーキテクチャ的には2006年以降だからCelelon、Core2-Duo、Core 2-Quadも怪しいわな。
Xeonはすでにアウトだし。 >>866
・カーネルの投棄的なデータのキャッシュへの先読みが起こる
・他のコアを走行してるユーザースレッドが特権モードのチェックなしに先読みされたカーネルメモリをキャッシュを通じて読み込める
こういうことね
カーネルのTLSの欲しいとこを巧くキャッシュに載せられればなんでもできるな このシステムには脆弱性があります。
\(^o^)/オワタ 本国で裁判起きてもユダヤパワーで逃げ切るかが注目ポイント 欠陥が見つかりましたーじゃねえだろ
全利用者に賠償しろよ
賠償させる法律を作れ intelの次のCPUは、速度差を体感できる素晴らしいCPUになるな
sandybridge持ってれば、新しいCPUなんか不要って言ってたやつ、ざまぁwwww 壁を無くそう!って言うのが世の中の流れだからな。
仕方がない。 鯖代が上がってサービス終了するソシャゲが出てきそう 日本的にはこれつっついたらコベルコがカウンターもらって死ぬの? あれもしかして俺らこういう時に補償してもらうためにask税払ってたんじゃ? >>120
でも日本人にはなんの対応もしないことは確定だぞ Intelがこの体たらくでは、アメリカが中国にやられるのも時間の問題だわ 使ってる人が少ないだけでソケット775のPEN4も影響があると言っている。 >>895
sandyが革新的過ぎたな
8年経った今でも充分現役を張れる 性能3割ダウンとかCore i7のパソコン買ったと思ったらCore i5のパソコンだったぐらいの問題だ。大した事ない・・・? ソフバンのハゲも、とんでもない荷物をしょいこんだな >>878
多分出る
パフォーマンスダウンを嫌って
危険上等!でパッチ回避パッチを使うケースが
でてくるから… \ /_ / ヽ / } レ,' / ̄ ̄ ̄ ̄\
|`l`ヽ /ヽ/ <´`ヽ u ∨ u i レ' /
└l> ̄ !i´-) |\ `、 ヽ), />/ / 地 ほ こ
!´ヽ、 ヽ ( _ U !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./ 獄 ん れ
_|_/;:;:;7ヽ-ヽ、 '') ""'''`` ‐'"='-'" / ! ! / だ. と か
| |;:;:;:{ U u ̄|| u u ,..、_ -> /`i ! ! \ :. う ら
| |;:;:;:;i\ iヽ、 i {++-`7, /| i ! ! <_ の が
__i ヽ;:;:;ヽ `、 i ヽ、  ̄ ̄/ =、_i_ ! ! /
ヽ ヽ;:;:;:\ `ヽ、i /,ゝ_/| i  ̄ヽヽ ! ! ,, -'\
ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ ノ ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ Y´/;:;:; >>901
インストラクションのout of orderが無い世代でも起きると思う
ただこれが発覚したからout of orderにまつわる脆弱性はもっとありそう >>891
逆に新設計CPUを発売して売れまくってウハウハになるということはないのかね Amazonで1週間まえに7700Kを買ったばかりなのに、どうしよう >>868
Dual鱈鯖とかどんな氷河期だよwww >>916
ワイのサブPCで頑張っているQ9400ちゃんもなんか? JAL123便 トロン脂肪がマンザラ陰謀でもないような気がしてくるから怖いよなw intel用にOS書き換えると、もれなくAMDとARMも処理速度落ちる
だから 影 響 が出ると言ってるようだ CPUの仕組みなんてどれも似たようなものだから
スマホだってわからないよね >>879
さてどうなることやら
AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 >>56
完全にオフライン専用マシンならセーフだけどネットにつなげている時点でアウト。サーバー側がintelを使っていれば
おもらしする可能性があるんだから。パフォーマンスよりセキュア面でやばい。AWS,AZUREあたりはなんだかの
オンラインサービスで使っているん所は多いんだろうしね。それに加えてGoogleもやばいと思うよ。
つまりはPCどころかモバイルデバイスですらやばいんじゃないかとは思う。 >>930
Intelにそこまでの技術も体力も無い
AMDに飲み込まれて終わりだよ 出た
CVE-2017-5754
AWSでALAS-2018-939 Critical kernel
Amazon Linux使ってる所は確実に更新して再起動しろよ >>873
おなじく2週間前に8700k買ったわ
インテルのサービスセンターにクレーム言い続ける仕事するわ つまりドリキャスでインターネッツすれば安全ってことだろ 楽天のマーケットスピードを使ってると去年ぐらいから
ブラウザのキャッシュクリアーの影響を受けたり、
ブラウザの閲覧中に株価を着目するための登録銘柄が消えたりすることが
あるんだけど、これ関係してるのかな? しばらく二転三転しそうだな
仮想メモリの問題とか言われても抽象的過ぎてよくわからん 全然大きなニュースになっとらんやん
国防省からイージス艦までやばいはなしちゃうん レス数が950を超えています。1000を超えると書き込みができなくなります。