【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
レス数が950を超えています。1000を超えると書き込みができなくなります。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ でも逆に日本のソシャゲはつぶれても全然OKじゃない? アメリカ企業でなけりゃ、全数リコール、集団訴訟で倒産してる >>873
アカンな
俺もだけどパッチあててベンチ測定して乾いた笑いで「あははははは・・・・」ってなるしかないよ >>880
Intel工作員おつ
AMDにも問題があるんだったら回避パッチなんて作られねえよハゲw >>796
Intel Core以降のout-of-orderやってる辺りがモロに影響受けちゃったのかもな。
そこはずっと共通のアーキテクチャだとずっと引きずるよねえ。
AmdやArmの詳細はこれからだろうけど。
これ、Googleは自社サーバのCPUベースで調べてたみたいだから最近のCPUはわかってるけど、
アーキテクチャ的には2006年以降だからCelelon、Core2-Duo、Core 2-Quadも怪しいわな。
Xeonはすでにアウトだし。 >>866
・カーネルの投棄的なデータのキャッシュへの先読みが起こる
・他のコアを走行してるユーザースレッドが特権モードのチェックなしに先読みされたカーネルメモリをキャッシュを通じて読み込める
こういうことね
カーネルのTLSの欲しいとこを巧くキャッシュに載せられればなんでもできるな このシステムには脆弱性があります。
\(^o^)/オワタ 本国で裁判起きてもユダヤパワーで逃げ切るかが注目ポイント 欠陥が見つかりましたーじゃねえだろ
全利用者に賠償しろよ
賠償させる法律を作れ intelの次のCPUは、速度差を体感できる素晴らしいCPUになるな
sandybridge持ってれば、新しいCPUなんか不要って言ってたやつ、ざまぁwwww 壁を無くそう!って言うのが世の中の流れだからな。
仕方がない。 鯖代が上がってサービス終了するソシャゲが出てきそう 日本的にはこれつっついたらコベルコがカウンターもらって死ぬの? あれもしかして俺らこういう時に補償してもらうためにask税払ってたんじゃ? >>120
でも日本人にはなんの対応もしないことは確定だぞ Intelがこの体たらくでは、アメリカが中国にやられるのも時間の問題だわ 使ってる人が少ないだけでソケット775のPEN4も影響があると言っている。 >>895
sandyが革新的過ぎたな
8年経った今でも充分現役を張れる 性能3割ダウンとかCore i7のパソコン買ったと思ったらCore i5のパソコンだったぐらいの問題だ。大した事ない・・・? ソフバンのハゲも、とんでもない荷物をしょいこんだな >>878
多分出る
パフォーマンスダウンを嫌って
危険上等!でパッチ回避パッチを使うケースが
でてくるから… \ /_ / ヽ / } レ,' / ̄ ̄ ̄ ̄\
|`l`ヽ /ヽ/ <´`ヽ u ∨ u i レ' /
└l> ̄ !i´-) |\ `、 ヽ), />/ / 地 ほ こ
!´ヽ、 ヽ ( _ U !、 ヽ。ヽ/,レ,。7´/-┬―┬―┬./ 獄 ん れ
_|_/;:;:;7ヽ-ヽ、 '') ""'''`` ‐'"='-'" / ! ! / だ. と か
| |;:;:;:{ U u ̄|| u u ,..、_ -> /`i ! ! \ :. う ら
| |;:;:;:;i\ iヽ、 i {++-`7, /| i ! ! <_ の が
__i ヽ;:;:;ヽ `、 i ヽ、  ̄ ̄/ =、_i_ ! ! /
ヽ ヽ;:;:;:\ `ヽ、i /,ゝ_/| i  ̄ヽヽ ! ! ,, -'\
ヽ、\;:;:;:;:`ー、`ー'´ ̄/;:;ノ ノ ヽ| / ,、-''´ \/ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ Y´/;:;:; >>901
インストラクションのout of orderが無い世代でも起きると思う
ただこれが発覚したからout of orderにまつわる脆弱性はもっとありそう >>891
逆に新設計CPUを発売して売れまくってウハウハになるということはないのかね Amazonで1週間まえに7700Kを買ったばかりなのに、どうしよう >>868
Dual鱈鯖とかどんな氷河期だよwww >>916
ワイのサブPCで頑張っているQ9400ちゃんもなんか? JAL123便 トロン脂肪がマンザラ陰謀でもないような気がしてくるから怖いよなw intel用にOS書き換えると、もれなくAMDとARMも処理速度落ちる
だから 影 響 が出ると言ってるようだ CPUの仕組みなんてどれも似たようなものだから
スマホだってわからないよね >>879
さてどうなることやら
AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 >>56
完全にオフライン専用マシンならセーフだけどネットにつなげている時点でアウト。サーバー側がintelを使っていれば
おもらしする可能性があるんだから。パフォーマンスよりセキュア面でやばい。AWS,AZUREあたりはなんだかの
オンラインサービスで使っているん所は多いんだろうしね。それに加えてGoogleもやばいと思うよ。
つまりはPCどころかモバイルデバイスですらやばいんじゃないかとは思う。 >>930
Intelにそこまでの技術も体力も無い
AMDに飲み込まれて終わりだよ 出た
CVE-2017-5754
AWSでALAS-2018-939 Critical kernel
Amazon Linux使ってる所は確実に更新して再起動しろよ >>873
おなじく2週間前に8700k買ったわ
インテルのサービスセンターにクレーム言い続ける仕事するわ つまりドリキャスでインターネッツすれば安全ってことだろ 楽天のマーケットスピードを使ってると去年ぐらいから
ブラウザのキャッシュクリアーの影響を受けたり、
ブラウザの閲覧中に株価を着目するための登録銘柄が消えたりすることが
あるんだけど、これ関係してるのかな? しばらく二転三転しそうだな
仮想メモリの問題とか言われても抽象的過ぎてよくわからん 全然大きなニュースになっとらんやん
国防省からイージス艦までやばいはなしちゃうん 94 :名無しさん@1周年 :2018/01/03(水) 19:09:45.60 ID:DsMV6hF00
∧_∧
( ^ω^) < AMDは大丈夫ですお・・・
/
The AMD microarchitecture does not allow memory references,
including speculative references, that access higher privileged data
when running in a lesser privileged mode when that access would result in a page fault.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
∧_∧ つまり、CPU 内部で
( ・∀・) 「特権レベル」 の扱いが杜撰だったと・・・
/ >>931
Amazonで1週間前ならそれは余裕でキャンセルか返品いけるでしょ >>931
一応 返品すれば 半額は戻ってきそうだけども >>942
キャンセルして性能再検証した方がいい
今回のはコンパイル時間がモロに落ちるし、要求性能を満たせる事を確認してからの方がいい リコールしろよ
タカタは糞企業だったかもしれんが潰れるまでちゃんと回収したぞ これ、日本メーカだったら天文学的な数字というか一万年たっても支払いきれない懲罰的な損害買収されて大変なことになってただろうな >>931
通常より3割増の愛情を込めて発送しました >>901
>Intel Core以降のout-of-orderやってる辺りがモロに影響受けちゃったのかもな。
>そこはずっと共通のアーキテクチャだとずっと引きずるよねえ。
>AmdやArmの詳細はこれからだろうけど。
https://spectreattack.com/spectre.pdf
を読んでる途中だが、投機実行中のメモリー間接アクセスでどのキャッシュラインが影響受けてるかを、
攻撃側のメモリーアクセス時間を計測して知ることできるから、全滅だよ
回避策はキャッシュをやめるくらいしかないだろうけど、性能低下1/100じゃ済まないな ソフトウェアパッチじゃなくて
新リビジョンCPUで対応しようと思ってもこれ遅くなるんじゃないの?
置く位置を変えるだけで対応できるの? >>959
とりあえずOS変更
最終的にはハードウェアの変更 >>952
AMDが中途半端な言い回しで逃げ回ってるのがかなり危ない
これで実は大きな影響あると分かったなんてことが万が一起きたらマジで吹っ飛びかねん
シンプルに、問題ある対応するといったほうがいいと思うんだがねえ プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
http://www.itmedia.co.jp/news/articles/1801/04/news010.html
どうもメルトダウンはインテルのみというのがAMDの主張だね amazon返品30日はいけるけど
開封済みは半額しか戻ってこない >>953
ネットワーク越しのハッキング問題とは違うから、独立したシステムなら大丈夫なんじゃね?
ローカルの端末でエロサイトみるような馬鹿が居ない限りは今日明日どうこうって感じじゃ無さそうw >>931
返品すれば?早め早めがいいよ。
最低でも半額は返ってくる >>956
返品してみます
Intel以外のメーカーなら大丈夫でしょうか? まぁ根本的解決が新設計のCPU作るしか無いから
出るまで時間かかるだろうしこっちからしたら泣き寝入りか必要ならウンコでも買うしか無いんだよね
天罰はまだかぁぁぁぁぁぁぁ 8700もアカンか、、
4万ドブに捨てたった、、、 PCは性能下がっても問題ないけど
スマホが使い物にならなくなるとムカつくな >>978
微妙な所だから
他のメーカー買い直すのは様子見したら? >>979
でも結局時間かけて穴探すと見つかるんだろうな SPARCを復活させい
ウチではプリンタだけSPARCが生き残ってるw >>951
理論上読めるだろな
逆にロック周辺を狙われるかも MeltdownはgoogleのレポートでもIntel CPUが名指しになってる >>966
Criticalと言えど、通常Amazonは1ヶ月遅れでの対応なのに、
今回は正月なのに即日対応した所から、相当ヤバイ物だということがわかる >>984
winは10で終了 ← ああw 計画的すぎるw レス数が950を超えています。1000を超えると書き込みができなくなります。