【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★6
レス数が1000を超えています。これ以上書き込みはできません。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
★1:2018/01/03(水) 16:58:55.94
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1515015406/ しばらく二転三転しそうだな
仮想メモリの問題とか言われても抽象的過ぎてよくわからん 全然大きなニュースになっとらんやん
国防省からイージス艦までやばいはなしちゃうん 94 :名無しさん@1周年 :2018/01/03(水) 19:09:45.60 ID:DsMV6hF00
∧_∧
( ^ω^) < AMDは大丈夫ですお・・・
/
The AMD microarchitecture does not allow memory references,
including speculative references, that access higher privileged data
when running in a lesser privileged mode when that access would result in a page fault.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
∧_∧ つまり、CPU 内部で
( ・∀・) 「特権レベル」 の扱いが杜撰だったと・・・
/ >>931
Amazonで1週間前ならそれは余裕でキャンセルか返品いけるでしょ >>931
一応 返品すれば 半額は戻ってきそうだけども >>942
キャンセルして性能再検証した方がいい
今回のはコンパイル時間がモロに落ちるし、要求性能を満たせる事を確認してからの方がいい リコールしろよ
タカタは糞企業だったかもしれんが潰れるまでちゃんと回収したぞ これ、日本メーカだったら天文学的な数字というか一万年たっても支払いきれない懲罰的な損害買収されて大変なことになってただろうな >>931
通常より3割増の愛情を込めて発送しました >>901
>Intel Core以降のout-of-orderやってる辺りがモロに影響受けちゃったのかもな。
>そこはずっと共通のアーキテクチャだとずっと引きずるよねえ。
>AmdやArmの詳細はこれからだろうけど。
https://spectreattack.com/spectre.pdf
を読んでる途中だが、投機実行中のメモリー間接アクセスでどのキャッシュラインが影響受けてるかを、
攻撃側のメモリーアクセス時間を計測して知ることできるから、全滅だよ
回避策はキャッシュをやめるくらいしかないだろうけど、性能低下1/100じゃ済まないな ソフトウェアパッチじゃなくて
新リビジョンCPUで対応しようと思ってもこれ遅くなるんじゃないの?
置く位置を変えるだけで対応できるの? >>959
とりあえずOS変更
最終的にはハードウェアの変更 >>952
AMDが中途半端な言い回しで逃げ回ってるのがかなり危ない
これで実は大きな影響あると分かったなんてことが万が一起きたらマジで吹っ飛びかねん
シンプルに、問題ある対応するといったほうがいいと思うんだがねえ プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
http://www.itmedia.co.jp/news/articles/1801/04/news010.html
どうもメルトダウンはインテルのみというのがAMDの主張だね amazon返品30日はいけるけど
開封済みは半額しか戻ってこない >>953
ネットワーク越しのハッキング問題とは違うから、独立したシステムなら大丈夫なんじゃね?
ローカルの端末でエロサイトみるような馬鹿が居ない限りは今日明日どうこうって感じじゃ無さそうw >>931
返品すれば?早め早めがいいよ。
最低でも半額は返ってくる >>956
返品してみます
Intel以外のメーカーなら大丈夫でしょうか? まぁ根本的解決が新設計のCPU作るしか無いから
出るまで時間かかるだろうしこっちからしたら泣き寝入りか必要ならウンコでも買うしか無いんだよね
天罰はまだかぁぁぁぁぁぁぁ 8700もアカンか、、
4万ドブに捨てたった、、、 PCは性能下がっても問題ないけど
スマホが使い物にならなくなるとムカつくな >>978
微妙な所だから
他のメーカー買い直すのは様子見したら? >>979
でも結局時間かけて穴探すと見つかるんだろうな SPARCを復活させい
ウチではプリンタだけSPARCが生き残ってるw >>951
理論上読めるだろな
逆にロック周辺を狙われるかも MeltdownはgoogleのレポートでもIntel CPUが名指しになってる >>966
Criticalと言えど、通常Amazonは1ヶ月遅れでの対応なのに、
今回は正月なのに即日対応した所から、相当ヤバイ物だということがわかる >>984
winは10で終了 ← ああw 計画的すぎるw この欠陥と対策パッチの性能ダウンで
現時点で出回ってるIntel CPU搭載機が
軒並み欠陥マシンorロースペック機に変貌(笑)
Ryzenで追い上げるAMDがさらにシェアを伸ばすかな?
それとも、政治力と金の力でPCメーカーにAMDを採用しないよう圧力かけたり、
セキュリティ専門家やらマスコミやらに札束つかませてIntelに都合のいい報道がされるようにして、
結局、独占シェアは崩れずIntelは莫大な利益のまま、になるのかな。 5ちゃんの知ったか軍団と違ってredditは現役Intelエンジニアがレスしてて勉強になるわ( ^ω^) 大企業は知らんがてめぇらの情報なんぞ価値無いから無関係だろw たぶん今までで一番分かりやすかった説明
745 :名無しさん@1周年 :2018/01/04(木) 08:47:17.14 ID:ChIxYHPG0
>>713
x86の場合、リングレベル0からリングレベル3までの4つの特権レベルがあって
普通のプログラムはユーザスペースのリングレベル3の最下位の特権レベルで実行されて
カーネルはリングレベル0の最上位の特権レベルで実行される
通常はリングレベル3のユーザスペースのプログラムからは
リングレベル0のカーネルのデータにはアクセスできないはずなのに
なぜかアクセスできてしまうエラーが見つかった
その脆弱性の対策をするために
ユーザスペースのプログラムを実行してる間、仮想アドレス空間からカーネル領域を外して
仮想アドレス空間内から完全に隔離してしまう
そうすることで、ユーザスペースからはカーネル領域にアクセスできなくなるが
ユーザスペースからカーネルの間を行き来する際の速度が低下するということ >>968
spectreはすでにAMDでもARMでも成立するって話が出てるけどなあ、真偽も含めてまだまだ検証が続くだろうけど このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2時間 32分 9秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
