【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
レス数が950を超えています。1000を超えると書き込みができなくなります。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ >>859
別だよ
と言うより より深いレベルの欠陥 Intelの失敗はIBM・GoogleやHP他の会社のサーバ向けのCPUには商機になりそうだ 修正パッチ回避パッチてw
修正パッチ回避パッチ回避パッチでるんじゃね >>866
なんですぐ下だけ省いたん?一応0リスクに近づける為にやっとくらしいけど
>AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 >>849
全然話が違うな
AMDは「うちは問題ない」と言っていたのだから、Linuxカーネルパッチも必要ないはずでなければならない
アーキ見て分岐する程度のことはわざわざAMD用パッチなんて作らなくてもそこら中で大量にやってる
わざAMD用パッチが作られるということは、AMDにも問題があるということとほぼ同義 >>864
サムスンCPUも今回アウトだよ
東芝とか日立は買いだな AMD ARM も疑惑があるのにCore i以降ってのはなんなの?
検証対象がCore i以降であってCore2とかは検証してないだけじゃないの? つかもうIntel PCもIntel Macも買ったら駄目ってこと?
買うのが無くなっちゃう >>867
俺もだけど 奴隷に人権は無いから賠償不可能w >>849
知ってる。ただ、そのパッチはメインラインにマージされてないって事かと…多分 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」
https://japan.cnet.com/article/35112721/
Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数の
CPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。
AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは
影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くの
CPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) 3割ダウンは厳しいな1個下のグレードになる
エンコマシン組み直しか 高いお金払った意味ないじゃんか
AMDなら半額以下で買えるんだからお金返して! インテル潰れるほどの破壊力だな
つか、クラウド社会もAI化も終わって紙とマンパワーの時代に逆行しそう >>888
マクドナルド 「問題ない 対策はした」 >>889
Sandyからコーヒーまで2割しか性能あがってないんやで・・・ でも逆に日本のソシャゲはつぶれても全然OKじゃない? アメリカ企業でなけりゃ、全数リコール、集団訴訟で倒産してる >>873
アカンな
俺もだけどパッチあててベンチ測定して乾いた笑いで「あははははは・・・・」ってなるしかないよ >>880
Intel工作員おつ
AMDにも問題があるんだったら回避パッチなんて作られねえよハゲw >>796
Intel Core以降のout-of-orderやってる辺りがモロに影響受けちゃったのかもな。
そこはずっと共通のアーキテクチャだとずっと引きずるよねえ。
AmdやArmの詳細はこれからだろうけど。
これ、Googleは自社サーバのCPUベースで調べてたみたいだから最近のCPUはわかってるけど、
アーキテクチャ的には2006年以降だからCelelon、Core2-Duo、Core 2-Quadも怪しいわな。
Xeonはすでにアウトだし。 >>866
・カーネルの投棄的なデータのキャッシュへの先読みが起こる
・他のコアを走行してるユーザースレッドが特権モードのチェックなしに先読みされたカーネルメモリをキャッシュを通じて読み込める
こういうことね
カーネルのTLSの欲しいとこを巧くキャッシュに載せられればなんでもできるな このシステムには脆弱性があります。
\(^o^)/オワタ 本国で裁判起きてもユダヤパワーで逃げ切るかが注目ポイント 欠陥が見つかりましたーじゃねえだろ
全利用者に賠償しろよ
賠償させる法律を作れ intelの次のCPUは、速度差を体感できる素晴らしいCPUになるな
sandybridge持ってれば、新しいCPUなんか不要って言ってたやつ、ざまぁwwww 壁を無くそう!って言うのが世の中の流れだからな。
仕方がない。 鯖代が上がってサービス終了するソシャゲが出てきそう 日本的にはこれつっついたらコベルコがカウンターもらって死ぬの? あれもしかして俺らこういう時に補償してもらうためにask税払ってたんじゃ? >>120
でも日本人にはなんの対応もしないことは確定だぞ Intelがこの体たらくでは、アメリカが中国にやられるのも時間の問題だわ 使ってる人が少ないだけでソケット775のPEN4も影響があると言っている。 >>895
sandyが革新的過ぎたな
8年経った今でも充分現役を張れる 性能3割ダウンとかCore i7のパソコン買ったと思ったらCore i5のパソコンだったぐらいの問題だ。大した事ない・・・? ソフバンのハゲも、とんでもない荷物をしょいこんだな >>878
多分出る
パフォーマンスダウンを嫌って
危険上等!でパッチ回避パッチを使うケースが
でてくるから… \ /_ / ヽ / } レ,' / ̄ ̄ ̄ ̄\
|`l`ヽ /ヽ/ <´`ヽ u ∨ u i レ' /
└l> ̄ !i´-) |\ `、 ヽ), />/ / 地 ほ こ
!´ヽ、 ヽ ( _ U !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./ 獄 ん れ
_|_/;:;:;7ヽ-ヽ、 '') ""'''`` ‐'"='-'" / ! ! / だ. と か
| |;:;:;:{ U u ̄|| u u ,..、_ -> /`i ! ! \ :. う ら
| |;:;:;:;i\ iヽ、 i {++-`7, /| i ! ! <_ の が
__i ヽ;:;:;ヽ `、 i ヽ、  ̄ ̄/ =、_i_ ! ! /
ヽ ヽ;:;:;:\ `ヽ、i /,ゝ_/| i  ̄ヽヽ ! ! ,, -'\
ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ ノ ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ Y´/;:;:; >>901
インストラクションのout of orderが無い世代でも起きると思う
ただこれが発覚したからout of orderにまつわる脆弱性はもっとありそう >>891
逆に新設計CPUを発売して売れまくってウハウハになるということはないのかね Amazonで1週間まえに7700Kを買ったばかりなのに、どうしよう >>868
Dual鱈鯖とかどんな氷河期だよwww >>916
ワイのサブPCで頑張っているQ9400ちゃんもなんか? JAL123便 トロン脂肪がマンザラ陰謀でもないような気がしてくるから怖いよなw intel用にOS書き換えると、もれなくAMDとARMも処理速度落ちる
だから 影 響 が出ると言ってるようだ CPUの仕組みなんてどれも似たようなものだから
スマホだってわからないよね >>879
さてどうなることやら
AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 >>56
完全にオフライン専用マシンならセーフだけどネットにつなげている時点でアウト。サーバー側がintelを使っていれば
おもらしする可能性があるんだから。パフォーマンスよりセキュア面でやばい。AWS,AZUREあたりはなんだかの
オンラインサービスで使っているん所は多いんだろうしね。それに加えてGoogleもやばいと思うよ。
つまりはPCどころかモバイルデバイスですらやばいんじゃないかとは思う。 >>930
Intelにそこまでの技術も体力も無い
AMDに飲み込まれて終わりだよ 出た
CVE-2017-5754
AWSでALAS-2018-939 Critical kernel
Amazon Linux使ってる所は確実に更新して再起動しろよ >>873
おなじく2週間前に8700k買ったわ
インテルのサービスセンターにクレーム言い続ける仕事するわ つまりドリキャスでインターネッツすれば安全ってことだろ 楽天のマーケットスピードを使ってると去年ぐらいから
ブラウザのキャッシュクリアーの影響を受けたり、
ブラウザの閲覧中に株価を着目するための登録銘柄が消えたりすることが
あるんだけど、これ関係してるのかな? しばらく二転三転しそうだな
仮想メモリの問題とか言われても抽象的過ぎてよくわからん 全然大きなニュースになっとらんやん
国防省からイージス艦までやばいはなしちゃうん 94 :名無しさん@1周年 :2018/01/03(水) 19:09:45.60 ID:DsMV6hF00
∧_∧
( ^ω^) < AMDは大丈夫ですお・・・
/
The AMD microarchitecture does not allow memory references,
including speculative references, that access higher privileged data
when running in a lesser privileged mode when that access would result in a page fault.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
∧_∧ つまり、CPU 内部で
( ・∀・) 「特権レベル」 の扱いが杜撰だったと・・・
/ >>931
Amazonで1週間前ならそれは余裕でキャンセルか返品いけるでしょ >>931
一応 返品すれば 半額は戻ってきそうだけども >>942
キャンセルして性能再検証した方がいい
今回のはコンパイル時間がモロに落ちるし、要求性能を満たせる事を確認してからの方がいい リコールしろよ
タカタは糞企業だったかもしれんが潰れるまでちゃんと回収したぞ これ、日本メーカだったら天文学的な数字というか一万年たっても支払いきれない懲罰的な損害買収されて大変なことになってただろうな >>931
通常より3割増の愛情を込めて発送しました >>901
>Intel Core以降のout-of-orderやってる辺りがモロに影響受けちゃったのかもな。
>そこはずっと共通のアーキテクチャだとずっと引きずるよねえ。
>AmdやArmの詳細はこれからだろうけど。
https://spectreattack.com/spectre.pdf
を読んでる途中だが、投機実行中のメモリー間接アクセスでどのキャッシュラインが影響受けてるかを、
攻撃側のメモリーアクセス時間を計測して知ることできるから、全滅だよ
回避策はキャッシュをやめるくらいしかないだろうけど、性能低下1/100じゃ済まないな ソフトウェアパッチじゃなくて
新リビジョンCPUで対応しようと思ってもこれ遅くなるんじゃないの?
置く位置を変えるだけで対応できるの? レス数が950を超えています。1000を超えると書き込みができなくなります。
