【エラッタ】Intelが「CPUに深刻な欠陥」報道にに反論 「問題があるのはIntelだけではない」
レス数が1000を超えています。これ以上書き込みはできません。
Intel、「CPUに深刻なバグ」との報道に正式に反論
Intelは、同社のプロセッサに深刻なバグがあり、重大な脆弱性をもたらすという報道に対し、公式声明を公開しました。
「Intel製CPUにバグ」報道で株価急落
現地時間1月3日、Intel製プロセッサに重大な欠陥が見つかったとの報道がありました。このバグは、パスワードやログインキー、キャッシュファイルなどが格納されているカーネルメモリへのアクセスを許すものであり、しかもハードウェア設計上の欠陥であるため、マイクロコードのアップデートでは対応できないとされています。
そのため欠陥を回避するには、ハードウェアを変更するか、OSレベルで対処するしかなく、後者の場合、処理性能が大幅に低下するといわれています。The Registerは、最低でも17%、最悪の場合23%処理性能が落ちると報じています。
この報道を受けてIntelの株価は大幅に下落し、競合するAMDの株価が上昇しました。
問題があるのはIntel製チップだけじゃない
しかしIntelはこの報道は「間違い」だとする正式声明を発表しています。
同社は、コンピューティングデバイスから重要なデータがハッカーなどによって抜き取られる可能性があるという問題は、Intel製品に特有の「バグ」や「欠陥」ではなく、多種多様なプロセッサやOSを搭載するさまざまな製品に共通する弱点である、と述べています。
つまりIntelだけではなく、ほかのプロセッサ・メーカーやOSベンダーも直面している問題だ、ということです。
業界全体で対処中
実際Intelは声明文の中で、この問題は最新調査によって明らかになったもので、Intelおよびほかのテクノロジー企業も認識しているとし、AMD、ARM Holdings、複数のOSベンダーを含む多くのテクノロジー企業と協力し、この問題を迅速に解決すべく業界全体で取り組んでいると述べています。
Intelは問題を軽減するためのソフトウェアおよびファームウェアアップデートの提供を開始しています。一部報道とは異なり、パフォーマンスへの影響は負荷に比例するものであり、一般ユーザーの場合さほど大きな影響はなく、いずれ緩和されます。
またIntelはこの問題について、各社からのソフトウェアおよびファームウェアのアップデートの準備が出来てから来週にも発表する予定だったとし、本日急遽声明を発表したのは、間違った報道が行われたためと説明しています。
Source:Intel,Register
(lunatic)
https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
http://news.livedoor.com/lite/article_detail/14113076/
関連
【エラッタ】IntelのCPUに深刻な欠陥 Core i世代以降が対象 パッチを当てると性能30〜35%低下★7
http://asahi.5ch.net/test/read.cgi/newsplus/1515033972/
【エラッタ】Intel、ARMのCPUに欠陥 AMDは影響なしと発表
http://asahi.5ch.net/test/read.cgi/newsplus/1515034192/ Intel inside.
インテル入ってる
のダジャレは、全言語でやってんの?
中国語では何というの? Intel一強時代の終焉になるかもしれないな
どうなるか注目 仮想通貨の関連企業は壊滅だろな
カーネルが使ってる特権モードを乗っ取られるから、すべての情報が盗める
これまでにわかったのは
・マルチコアを使ってることが条件
・32bit/64bit OS両方とも
・VT-xや仮想マシンでなくても起こる
・Webページにアクセスするだけでも乗っ取られる可能性がある
Linuxの対策パッチはこれ
https://lkml.org/lkml/2017/12/4/709
ユーザモードに切り替えるたびにカーネルページテーブルを退避させる
だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる 他は他なんだよお前の所がどうするかだ
そのスタンスでいいんだな メルトダウンのほうは防げても、スペクトルのほうはどうしようもない
投機実行中にキャッシュミスが起きたらそこで投機実行をあきらめるようなCPUを作るしかないぞ >>1
淫厨必死過ぎ
他のメーカーを巻き込むなよアホが 最近のintelは、すっかりユーザーをないがしろにしている、まず、グリスバーガーしかり、
ユーザーが求めている物をわざと、安く上げる為だけに外し、更には、ほぼ独占なのを良い事に、
多コア化も出来るのにやらなかった、手抜き期間が長過ぎていた、バチがあたってるんだね。 詳しくないんだけど、回避するためにOS側を改造して対処すんでしょ?
それが余計な処理を増やす改造なので問題になってると
対策済みのCPUが出てきたら修正パッチでまた改造前に戻すのか? >>1
いやいや反論の前に
今問題になってるCPUを全部列挙しろよw
pentium,cereronに及ぶとか及ばないとかそういうおおざっぱな言い方じゃなくw 今の所問題が無いことが判明しているのは
SPARC、S390、RISC-V 最初のCore iって10年近く前だっけ
そこまで遡ってサポートされるの? >>16
キャッシュ使ってる以上、それらも全部駄目だと思うぞ 1世代からのcore iシリーズ全てじゃないの?
あとは鯖向けXeonもアウトとか
こっちのがやばいな >>6 これ見てOS側の不備にしか見えないんだけどなぁ・・・ ・カーネルスレッドのためにCPUがキャッシュに投棄的なカーネルメモリの読み込みを行う
↓
・別のコアを走行してるユーザースレッドが特権モードのチェックなしでキャッシュ上のカーネルメモリを読み込める
これダメだよ
最悪、OSすべてが乗っ取られる
ネットバンキングや仮想通貨を使う人はとりあえずネットからパソコンを切り離したほうがいい 今回見つかったのは2つのバグ
MeltdownとSpectre
Spectreはパッチで対応可能
AMDはMeltdown関係なし
Meltdownはパッチ当てると性能低下 googleのレポート
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
以下の3種の問題があると
Variant 1: bounds check bypass
(CVE-2017-5753)
Variant 2: branch target injection
(CVE-2017-5715)
Variant 3: rogue data cache load
(CVE-2017-5754)
脆弱性は以下の2つに分類して命名されている
Spectre (variants 1 and 2)
Meltdown (variant 3)
Spectre はLinuxでの話
eBPFという仕組みを経由してカーネルの情報を取得する手法
Linux環境内に入ってからの話だし一般ユーザには関係ない
仮想サーバ関係者は大変
ちなみにAMDはデフォルトでは無効の ePBF JIT が有効になっている場合にのみ影響があるとのこと
それも ePBF JIT の脆弱性に起因しているのでこれが修正されれば問題ない(修正済み?)
Meltdown はIntel CPUの脆弱性の話
カーネルモードで使った領域がL1Dキャッシュに残っていてユーザ権限から読めちゃうと書かれている
性能面でやばいのもこっち
AMDには関係ない >>22
違う
CPUの特権モードの脆弱性 >>6>>23 一犯には関係ないっていうけど
ネットの生活してないだろ
クラウドは必ず使ってるし
ネトゲー鯖なんか頭痛い問題じゃねーか / \ x==彡'
/ l ヽ
ミヽ ハ l 、 l l .
ヾ} | .l / 、 | \ |、 | | ミ 、 _|_ _|_ ___ -―フ
〃 | /| ./ ヽ | \ |\ | | ヾヽ ノ \ | \ | \ / ∠
{{. | / |/ ./ \ | ` ーヽ‐ 、 ヽ | }リ X | | | | / )
ヾ= /, ― ' \| , ===ミ. V 〃 / \ | | \/ \ ○ノ
/ { / , ==ミ、 〃{//////ハヽ | 、彳 γシ
/ V 〃////ハ V/////:ノ | lへ ヽ {{{
// ヘ { {/////ノ ==== | |^ } \ ヾヽ _|_ _|_ ___ -―フ
| 、 ヾ == / / | ' ./ トー' }}} ノ \ | \ | \ / ∠
| } / / ハ | .// l 、 | ==彡' X | | | | / )
〃. ハ { ‐r―‐ ´ } /|/ .|{{.\| / \ | | \/ \ ○ノ
=彡' ∨ ヽ、 、__ ノ , イ ハ. | ヾミヽ
| ハ ハ>‐/^^^^ヽ‐r−r:<ハ:ミ<Λ/∨ ヽ| }リ
|/ ∨ ∨/===/ヽ_><_/ | \ ヽ=彳
x=ミx / ./> | ∨ ./ < / | x==ミx
彳 ヾミヽ / ./\ | ハ/ / / .| x==彡' ヾミ >>18
lwn.netにThe current state of kernel page-table isolationってタイトルでレスあるけど、
そこにカーネルとユーザのアドレス空間は分離されていて、それでも速い理由も書いてある あっついあっついコア7までが一新されていいんじゃないか
AMDはもう10年くらいまともなでてないやん >>19
むしろ64bitの先駆者AMDは問題ないんだよなあ 2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、...
他メーカーもそりゃ多少は脆弱性はあるあるかもしれないけど
設計上の欠陥はインテルだけだろ 結局問題があるのは事実で来週のアップデート(windowsアップデート)までJavascript切っておけばいいのか?
んでアップデート後はJavascriptを使うサイトにアクセスするたびにカーネルページテーブル退避が発生して処理が少し重くなる、と? ・・・どうした?
/ ̄ ̄\
/ ⌒ ⌒\ ____
|::::::(●)(●) | / \
. |:::::::::::(__人__)| / ⌒ ⌒ \
|::::::::::::::` ⌒´ |/ (●) (●) \ さっきから淫厨がこっち見てるお・・・
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/ヽ三\´ | | | |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
効いてる効いてるw
/ ̄ ̄\
/ ⌒ ⌒\ ____
|:::::: /゚ヽ/゚ヽ| / \
. |:::::::::::(__人__)| / ノ \ \
|::::::::::::::|'|`⌒´ノ / /゚\ /゚\ \ よほど都合が悪いようだなw
. |::::::::::::::U } | (__人__) |
. ヽ:::::::::::::: } \ .` ⌒´|'| _/
ヽ:::::::::: ノ | U \
/ヽ三\´ | | | |
-―――――|:::::::::::::::: \-―┴┴―――――┴┴――
ノ r'十ヽ/
/`ヽ_/ 十∨、
__L _L / i  ̄フ Z
父 | | レ ノ ( o) >>33
Ryzenを見てもまともじゃないと言えるのか?
まともどころかintelを越えたと思ってるが こういうセキュリティー系のニュースって
ネット民は妄想で大袈裟に騒ぐけど(今回の場合はIntel没落してAMDが天下とるとか)
結局全くたいしたことないことがほとんどだよなw
1カ月後にはそんなことあったっけ?レベル マルチコアCPUが処理するとき仮想メモリ参照して
処理後、そのままメモリを放置初期化してないってことだよね・・・? >>29 特権モードならOSが悪いだろ
>>27 見るとユーザ権限でって書いてあるから、これならCPUだな・・・ >>27
メルトダウン対策がKernel Page Table Isolationなんだな
それでIntelは特にカーネルコールやIOアクセスや割り込み処理でカーネルメモリ退避のオーバーヘッド時間が発生し、大幅に性能劣化する
まあパッチを当てなきゃハックされ放題だから背に腹は代えられん \: :i: : :|:::|ll: l:|:l: :l: :\: : :ハ ヘヘ
\: ::|: :|A::|:|M|::D、:: l : ::ハ l ヘ _|_ _|_ ___ -―フ
\ー'  ̄r─-、\ : : : :l | .〉. ノ \ | \ | \ / ∠
\ __ |: : : :| |/ X | | | | / )
\ ´lミタ>. |: : |: :|/ / \ | | \/ \ ○ノ
\ .j: : | : |
\ /: : :| ::/ _|_ _|_ ___ -―フ
\: : :/:/ ノ \ | \ | \ / ∠
\:人 X | | | | / )
\::>. / \ | | \/ \ ○ノ
\-‐┐
`| ├┐
.j .| |\_
人_/ / / /
{ / 」 ∧
Y_/|_/ \ >>34
サーバー側でインテルを使っていれば巻き添えの可能性。(´・ω・`)
巷はインテルのサバだらけだろうからネットワークがローカルでなければ影響を受けるんじゃないかと思う。 結局はセキュリティ無視してシングル性能を10年間トップ獲り続けてきた
見返りも政府帰還んやらに穴の提供で金も入り続ける
偽りの天才はAMDではなくintelだったのか >>40
そりゃ対策するからだよ
対策してないとこは忘れた頃にひっそりとやられる
てかやられてた
今回のは破壊力もそうだけど範囲が10年分のCPUでOSに依らないとかかなり酷い このバグで不正利用されるorされてるかどうかはともかく
対策はしないといけない >>49
こういう不具合をずっと放置してたなんて、ハッカーどもも大したことないな インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
https://japan.cnet.com/article/35112721/
Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性
「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。
AMDチップのユーザーにとって重要な情報もある。
AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。
Googleはブログの記事で、
「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、
そして、それらを使用するデバイスやOSに影響する」と述べた。
AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。
この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。
これを悪用することで、攻撃者は本来ならアクセス不能であるはずのメモリを読み取ることができる。
これにより、仮想マシン(VM)を攻撃して、
ホストマシンのメモリを読み取り、そのマシン上でホストされているほかのVMのメモリを読み取ることが可能になる。
Googleによると、この攻撃には3つの手段があり、
それぞれに対して個別にパッチを適用する必要があるという。
「これら3つの攻撃の変種は全て、通常のユーザー権限のプロセスがメモリデータを不正に読み取ることを可能にする。
メモリデータには、パスワードや暗号化キーデータなどの機密情報が含まれることもある」(同社)
ブログの記事によると、
この脆弱性は、CPUのパフォーマンスを最適化するための「投機的実行」というプロセスを悪用したものだという。
「Windows」「macOS」、Linux向けに、既にこれらの脆弱性のパッチが開発されている。
Googleも自社システムへのパッチ提供を急いでいる。
「Android」向けの対策は米国時間1月5日のパッチに含まれている。
またLinuxの修正のため、今後もアップデートがリリースされる予定だ。
しかし、多くのAndroidベンダーが自社のデバイス向けのセキュリティアップデートの提供をしない、
またはなかなかそれを実行しないことを考えると、
Androidユーザーの多くは、新しいスマートフォンを購入するまで、無防備な状態のまま放置される可能性が高い。
ただし、Googleは「Androidプラットフォームについては、
多くのAndroidデバイスで、この脆弱性を悪用するのは困難で、
影響も限定的であることが確認されている」と述べている 。
Amazonによると、EC2サービス上の「数%を除く全て」のインスタンスは既に保護されており、
それ以外のインスタンスも数時間以内に保護される見通しだという。 AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.imgur.com/mH0D8uh.jpg
1つ目はOSアプデにより解決、 またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、今のとこほぼゼロリスクだと信じています ____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ このCore iシリーズはわしが作った
.しi r、_) |
| `ニニ' /
ノ `ー―i´
_|\∧∧∧MMMM∧∧∧/|_
> <
/ ─ / /_ ──┐ヽ| |ヽ ム ヒ | |
\/ ─ / / ̄ / / | ̄| ̄ 月 ヒ | |
ノ\ __ノ _ノ \ / | ノ \ ノ L_い o o VM上で起きる問題やん。一般ユーザーにはまるで関係ないし、任意にアクセスするのはほぼ不可能だな。
以前、GeForceで前のデータが消去されずにメモリに残っていてそれが見えちゃう問題と同様の現象。
これを問題とするかは疑問。 armも該当らしいが、intelと同じでパッチ適用で性能30%ダウンするんかな? スマホも全滅? >>53
女風呂を覗けるスポットは、絶対に他人には教えたくないけどな。
俺だけで楽しむが一番。 そういや使ってるのがASUSのintelスマホだわ
これにも影響でるんかな? 「intelのCPUに問題があることは、認めた」
ってことでいいのか? >>1
他の製品にも問題あるけど致命傷なのはィンテルなんでしょ あーあ、GoogleのプロジェクトゼロもRizenも影響って発表しちゃった( ^ω^)
知ったか5ちゃん探偵団\(^o^)/オワターーーーーーーーーーー 「ケンジくんもタケシくんも一緒にやってたのに、ボクだけ怒られるのはおかしい」 問題を認識してからも黙ってて売り続けてるってすごいな
アメリカ企業様でなければ出荷停止だろ 51 :名無しさん@1周年 :2018/01/04(木) 12:06:07.16 ID:XHHwvEjl0
>>39拝借するぜよ
1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ 1位が驚きの結果に…「美人度が高い国ランキング」トップ10
http://kbxhuop.xyz/
だって、AMDも欠陥あるやんか?なんでウチだけ悪もんにされな
あかんねん。クアルコムだって悪いに決まっとる。皆やってんねん! 理論上他のプログラムデータが読めたとしても、それが意味のあるデータとして扱えないから実質的には問題にならん 随分と杜撰な設計ですが
まあ、彼等など所詮そんなものです Amazon Linuxはカーネル更新来ているから、サーバ管理者は緊急メンテ告知してさっさと更新再起動しろよ
俺も今から出撃するわ有休だったのに おなじ自作民でもAMDは怖くて組めない人が多い
そう気軽には行かないんだよ。理屈でわかってもライゼン自作なんかできるわけがない
アスロンX2の時代のように誰もが力強く若く、愉快でイケメン
ヌフォースやVIAやSIS・ATIのチップセットで歌いながら強行軍とは
時代が違う。
いまは陰気なインテル専門ジジイばかりなんだ
みろ!
このスレの半分以上はIntel諦めきれず
AMDもおなじだぁーと喚いて現実逃避
またIntelに逃げ込もうとしてる息の臭いハゲ爺ばかりだろ。。 ハックされるのがカーネルメモリなら奪われるのはOSの制御、マシン丸ごとであって
各個人の私的なファイルが1個1個流出するわけじゃないってことでいいのかな? マハーポーシャで買ったパソコンはどこがサポート受け持ってくれるんだよ! >>13
何か勘違いしてるようだが、半導体事業ってのは常にディチューンしてラインナップを増やすのが常
ユーザーのこと考えたらディチューンなんかするかよ >>60
仮想環境の話は Spectre と呼ばれる方
これはOS側の問題
Meltdown と名付けられた方が Intel CPU のエラッタ
ブラウザのjavascript経由でも攻撃可能な致命的脆弱性
Intel CPUのバグを踏まない為にはOS側のパッチが必要で性能が大幅にダウンする >>43
80286以降のCPUには、
リングプロテクションというのがあって、
OSなどのコア部分は、アプリなどのユーザー部分から
干渉されないように出来ているんです。
今回見つかったのは、リングプロテクションの穴。 正確な回答が出たね
だから ギフハブ とか存在するんだよな 株の売り抜けとかやってるようだけど大丈夫なのかね
ブラックフライデーだのクリスマスだので掴まされた客は激怒だろ >>88
マジレスするとサポート期限終わってるだろ。
20年以上も経過してるぞ(笑) いやアプリがカーネルメモリ使ってたら私的なファイルも直接奪われるのか?
カーネルメモリって何が入ってるんだよそこを丁寧に説明しろよ >>88
OS側で対応するので、割れ物載せてる信者自作品は論外ですw 他のCPUもうちと同じ脆弱性抱えてるから!って言ってるけど
これIntelの方がより致命的だってこと隠してるよね >>9
ベンチマークソフトに対応させるってことでしょ。 >>92
とりあえずパソコンもって上九一色村まで行ってみる 正直よく分からんが、3つ有る欠陥のうちその1つはインテル特有で、これが一番ヤバいってことで合ってる? 自分以外が任意のコードを実行できないサーバなら大丈夫じゃない? >>81
そこでビッグデータ解析ですよ
Google は自分でできちゃいそうだから問題にしてるんだろ いまいち理解できてなかったが
今回インテルが必死の弁解を始めたことでかなりヤバいということは分かった これは消費者泣き寝入り確定か…
世代跨いでるとマザーボードから変えないとどうにもならんがな >>32
スペクトルの攻撃はユーザープロセス同士でやるもんで、カーネルは全く関係ないんだが?
そこ、メルトダウン限定の話してんだろ >>114
流通するまで半年以上かかりそうじゃない?
それまでAMDがシェア100%になるのか >>1 カーネルをお漏らしさせる新しい攻撃手法が見つかって
他のcpuやosもヤバイのか 問題がるあるのはうちだけじゃいって酷いな
死なばもろとも理論というか皆んなで落ちれば怖くないみたいな AMDは生産力が弱点だからな
それでもいくらかはryzen流れるかな
ノート用のCPU投入予定だし 負荷に比例って、
何のフォローにもなってないだろ
高負荷のジョブほど遅くなる >>27
>Spectre はLinuxでの話
ねーよ、お前なんでそんなデマとばしてるんだ? >>111
2と3がintel固有
3が性能的にやばい
もしかすると1もintel固有になるかも
eBPF JIT が無効でも参照できると書いてあるので これ、ちゃんと対応出来る企業どれだけいるんだろう
行政もヤバそう 全滅な
https://spectreattack.com/spectre.pdf
Unlike Meltdown, the Spectre attack works on non-
Intel processors, including AMD and ARM processors.
Furthermore, the KAISER patch [19], which has been
widely applied as a mitigation to the Meltdown attack,
does not protect against Spectre. >>6
>ユーザモードに切り替えるたびにカーネルページテーブルを退避させる
>だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる
なるほど
女湯(RIng 0)が覗き放題な状態だから、
男湯に誰かが入るときは、女湯から人払いさせるのか。
そりゃ、速度落ちるわwww >>119
第9世代とかで改善されるなら、そこでシステム全取っ替えするだけだからそんなに急ぐこと無いかなって 穴開けたらイロイロおしまいだし
良い商売になるサーバー向けAMDに取られちゃうの? てめえの落ち度を誤魔化すためにほかのやつもやってると言い出すのは最低 >>125
高負荷で遅くなるのは当然として
低負荷の作業も遅くなるってことだよね、これ これ大前提として複数がアクセスするpc(サーバ)の話だろ?
個人pcはセキュリティ強化して誰も侵入できなくすればいいだけでは >>127
主に「CPUのパッチ」の意味で使われる >>16
SPARC使っているオラクル(富士通)は大丈夫なのか。
ちょっと安心した。 >>1
>同社は、コンピューティングデバイスから重要なデータがハッカーなどによって抜き取られる可能性があるという問題は、Intel製品に特有の「バグ」や「欠陥」ではなく、多種多様なプロセッサやOSを搭載するさまざまな製品に共通する弱点である、と述べています。
他社を引き合いに出したところでお前の会社の製品が救われるわけじゃねーから
スピード違反で捕まったドライバーのような言い訳してねーで対処しろ >>140
関係ないことを説明する資料を書かなきゃいけなんじゃないの 今までは特権はOSで管理してたけど穴が埋まりません
CPUが特権チェックしないからでしょ
こういう話ってことね、そりゃ全部のCPUがそうなんじゃないの
そりゃjsに超えられるわけだわ アマゾンやアップルの問題スレ同様に親米工作員が暗躍するスレw 次はAMDでも買ってみようか ネットと動画で充分なプロセッサーあたりを >つまりIntelだけではなく
はい、淫厨必死wwwwwwwwwwwwwwwwwwwwwwwwwww
AMD巻き込もうと必死wwwwwwwwwwwwwwwwwwwwwwwww 「山田君もやってるもん」理論か
「山田が死んだらお前も死ぬんか?」って言われて終わりだな >>113
攻撃しかけてくるIPアドレスってだいたいがクラウド鯖からだぜ その脆弱性はどのメーカーもどうしようもないの?
迅速な対応が判断基準になっちゃうんじゃない つまり俺のCeleron300Aは関係ないって事だな AMDまで巻き込んだところでてめぇが一番深刻なのは変わらないだろ 黙ってた方が得やで真面目君は続かないって会社の上司も良く言うやろ 長年一強状態だった為にAMDとはシェア率が違いすぎる
インテルショックが来るかもな >>1
確かにWindows10しかインストール出来ないのは欠陥通り越して深刻な問題だよな
今のパソコンパーツはCPUとマザーボードで
インストール出来るOSが決まるのは独占禁止法違反ではないか >>157
googleもAmazonのクラウド鯖もほぼ対応済み インターネットにつながってる端末は必ず外部からアクセス出来るという前提で運用するしかないよ
重要な秘密はパソコンには保存しない
保存する場合はもれる可能性があると覚悟する
万が一漏れた場合の被害を小さくする方法を考える
ネットバンキングできる銀行口座には大金を入れない ブラウザをサンドボックス内で動かしてるから
たぶん大丈夫 どうやって、人間、頭、
セキュリティホール塞ぐのよ?
やってみなさいよ!バーカ安藤 30%も性能ダウンしたらAPUとたいして変わらなくね? >>5
道に一緒に連れて行くから道連れ(みちづれ)な これが事実なら確信犯の可能性
7 名無しオンライン 2018/01/04(木) 02:10:04.64 ID:Rg0i94tq
インテルのCEOが関連性は不明だが2017年11月にCEOを最低維持できる25万株残して株式を売却している 全CPUに問題あるのにAMDは発表しないって事はパフォーマンスがどうこう以前にノーガードって事か
こっちの方がやばいな ID:20U2h6ER0は調べもしないで全滅だのデマだの適当なことほざいてんな
https://access.redhat.com/security/vulnerabilities/speculativeexecution
>There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures.
>Additional exploits for other architectures are also known to exist.
>These include IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).
影響があるのはこれらだってあるだろこのハゲ 性能を犠牲にしてパッチ取り込んだほうがいいのかもしれないけど、Macではすでに一部対策済みだった。
最近Finderが固まるのはこれのせいだったか? エアバッグのタカタのようにIntelも潰れないとな >>157
メルトダウンのほうは対策済みだけど、スペクトルのほうはキャッシュと投機実行やってるCPUだとどうしようもないし、
バッファオーバーフローをチェックしてるコードがそのまま攻撃に使われてしまう
読まれる側でキャッシュフラッシュとかこまめにやれば多少は安全だけど、1/10とか1/100のレベルでパフォーマンス
ガタガタになる、 ネットを行き来する際にCCleaner (シーシークリーナーとは呼ばないw)
でキャッシュファイルだの履歴だのを綺麗にしても駄目なんですかね パッチのでき次第だが
最悪、ライゼン買わないとだめか >>172
30%の性能低下が
一部の機能を使った場合だけなのか
全体的に性能ダウンなのかでずいぶん変わってくるわな
一部だけならゲームなんかでもパッチ当てて機能を使わないか制限することで元に戻せる >>1
誤報では無く欠陥を認めてるな
上手くごまかしてるつもりだが誤報でなくエラッタが存在しているのは間違いないと
製品の改修交換をやれよ
口先の言い逃れは見苦しい >>180
そこちゃんと読めばVariannt 2にはお手上げ状態なのがわかるんだが、お前みたいな池沼には無理か? もう少し調べてみた
GoogleのSpectreについての報告はあくまで実証例ってことか
投機実行で捨てられる方のメモリの扱いが問題?クリアしないといけないのかな?
よく分からんが難しいなこれ >>192
お前>>142でSPARCに対してデマって書いただろ
説明してみろよ、SPARCがどうしてダメなのか >>1
> 問題があるのはIntel製チップだけじゃない
> しかしIntelはこの報道は「間違い」だとする正式声明を発表しています。
上の文章の"しかし"はおかしいだろ
物書きなんだからこんなことで間違うな >>182
最終型ってPenDか?
似非デュアルコアマシンやん IntelはC2Dの頃から一強状況でシェアの殆どかっさらって今も現役多いだろ?コアなファンのAMDに比べたら規模がかなりちがう
AMDは生き残れるがIntelはガチやばいかも AMDはその問題を考えてる作ってた
Intelは誰も気が付かないからいいやと作ってた
この違いが性能の違いになった可能性もあるかもね CM インテルはいってる?
現在
CM インテルはいってる?
国民:「インテル入ってたらやばいじゃん」
ネラー:「マジやべぇ、AMDで1台作らなければ」 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) たぶんこれは真実な発言なんだろうけど、もう広まっちゃった風評の鎮静には役に立たないよね
誰が株で儲けたのやら RHELは最新ならkernelとmicrocode_ctlの更新はリリース済み、あとは準備中か
一週間ぐらいで全部展開してくれるかなあ
>>202
パッチ出たら当てる
パッチ当てずに放置する
インテルCPUを窓から投げ捨てる
どれでもどうぞ >>204
カーソルがレインボーになる。
Windowsでいうと砂時計や青リングカーソル状態と同じだと思っていい。 Intel製品に特有の「バグ」や「欠陥」ではなく、多種多様なプロセッサやOSを搭載するさまざまな製品に共通する弱点である
Intel:「デマだ〜、俺だけじゃないんじゃ〜他のやつらもバグや欠陥があるんじゃ」
他の企業:「じゃバグや欠陥の証拠出して」
Intel:「あうあうあ〜」 インテルは最後まで欠陥は些細で動作に問題ないと
とぼけるのが目に見える
パッチでの性能低下も許容範囲内だとか言いそう
最後は訴訟でしか決着は付かないのではないか >>20
そこまで古くなくても…
そもそも今時のウィルスは大きすぎてメモリにロードすら出来ないからw あぁ…これはもはや誠実に対応できるレベルじゃない問題なんだな
開き直らなきゃ潰れるっていう gigazineがAMD信者なんで怪しい話だってのは1スレ目からあった 5ちゃん 無職のおっさんが見当外れの知ったかとデマを流し続ける
reddit 現役IntelエンジニアやGoogleエンジニアの若者が実際にコードを走らせて実証していく
アメリカ凄え( ^ω^) 今回の件でメーカーの一強独占がいかに不味い事か、ユーザーに理解されたのではなかろうか
何事も多様性が大事なのだ CPU初期からの仕様を今更問題に祭り上げても、実際のところ問題起きてないだろ?
Intelも馬鹿に説明するの大変だなw 勘違いしてる人が多いようだけど
macはすでに対応済みで、めっちゃ性能ダウンしてますから!!
しかも実質強制的に最新OSにさせられますから! 対象cpuと購入記録を4セット分をインテルに送ると、対策済みi5を一個プレゼントとか言いそう。
またはクーポン券か。 >>218
MailきたからビッグカメラでMacBookPro買うとこだったんだが
もしかして今買うのは情弱で新型を待つべきなのかな? 祭りだ!祭りだ!
ドドンガドン!
ヨヨイノ ヨイ! ___
‖ ∧_∧γミ ヽ::ヽ
∩(# ・∀) /7 |:::|
ヾ冫祭⌒lつ |:::|
(___八__ノ_ノ
)_)_) 凵凵 凵
ソレソレ♪ ソレソレ♪
∧_∧ ∧_∧
( ・∀・)∩∩(・∀・)
/ ⊂ 丿 ヽ⊂ \
( ( ) >>194
>説明してみろよ、SPARCがどうしてダメなのか
https://spectreattack.com/spectre.pdf
読めばスペクトルアタックがどういうものか説明してあり、SPARCも駄目なのは自明 インテルの確信犯的と言うか、レンコリシナチョンのような不手際悪事に眉をひそめる人が
世界中で沢山いそう そうだろ?
前にニュースになってたCPUの基本的な処理の脆弱性の話だろ
インテルだけの話してるからおかしいと思った >>155
逆やがな
正統なAMD64のジェネリック許してもらってるのがぱちもんインテル64やがな >>28
モトローラやIBMの頃ならね
osのバージョンアップが無料になった頃からの機種はいろんな意味でほぼアウト Ryzenってメモリの相性問題で安定して動かないって聞いたんだが・・・・ もしi5からRyzen5に切り替えるならボードとCPUとCPUクーラーだけでいいのかな CPUにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし 買っとくなら今のうちがいいぞ
同じ品番で性能低下させたモデルをINTELが売り出す前に >>237
CPUクーラーは昔のじゃなければリテンションをAM4用に変えるだけでいけるだろ >>1 問題があるのはIntelだけではない
どっかで聞いたような言い訳
天才集団インテルの言い逃れ >>242
95年以降のintelcpuだから、実質全てだろ。 エンタープライズ向けのPCは致命的だな
防衛産業なんか国防の危機につながる事態
対策品と交換済むまでインターネットを全面的に遮断するべき状況 だからといってインテルの欠陥が解消される訳でもない。 これってRyzenで再現しても、再現頻度低いからSEGV問題と同じで
問題はないとみんなで納得する話じゃね?
うやむやでおわる 殺人犯が「他にも殺人があるからいいだろ!」と言っているのと同じ >>182
HTTとIntel64効かせればNorthwood以上だけど
当時生かせる環境は皆無だろ
NetBurtstの鯖だと3.73GHz 4C/8T全て回して特定処理だけCore2QuadQ6600 2.4GHz超える程度で
HTTが効かない4スレッドまでの処理や
IA32縛りだと取り柄皆無だしな >>236
鉄板組なら最初から問題ねぇよ
しかもBIOSアップでほぼ解消してる
真っ先にRyzen飛びつくのは限界で試す奴らだから、その領域で(インテルに比較して)不安定ってだけだ
インテルから金貰って記事書いてる奴らに騙されてるで君 あとOSのスケージューリングがHTTに最適化されたのはWindows7以降なのでPentiumDでHTTを無効化した判断は当時としては間違いではなかった Intelはメルトダウンとスペクターをごっちゃにして
自分だけ深刻度が高いわけじゃないと工作しようとしたが
恥の上塗りに終わった 客先ではRHEL4とかまだ平気で使ってんだけど
それらにパッチ出るかなw
> These include IBM System Z, POWER8 and POWER9
こっちもえらいこっちゃ 今WatchDogプレイしてるからすごくコワイです >>246
年数からするとPentiumPro以降だな
Pentiumやi486以前ならセーフだな >>264
μOPsの投機実行を始めた世代ってことやね。 1995年が真実かどうかだな
これ事実ならCISCに設計変更してからって事になる、そうなると
それまでのコピー設計だったAMDも独自設計に変わっているので同じエラッタが存在する可能性は低い
しかし何処にあるんだろ >同社は、コンピューティングデバイスから重要なデータがハッカーなどによって抜き取られる可能性があるという問題は、Intel製品に特有の
「バグ」や「欠陥」ではなく、多種多様なプロセッサやOSを搭載するさまざまな製品に共通する弱点である、と述べています。
これ具体性が一切ないんだけど >>267
これ読め
https://spectreattack.com/spectre.pdf
ソフトでの対策はほぼ不可能なんで、新たなチップが出るまでCPUの売り上げはほぼ0になるし、
クラウド使う客も激減する >>266
ヒで外人がメモリ参照実演してるとこでpen pro(p6)以降って言われてたのがソースかと
coreシリーズって結局p6アーキからの改良だしありえなくはない >>268
クラウドに関しては、CPU性能の増量、あるいはコア当たりの価格を値引かざるを得なくなって、提供会社がダメージを被るだけだろう。 パッチを当てる=余計な作業が増える
だから速度低下は当たり前じゃね?
それより脆弱性のある物を売るなって話だよね?
脆弱性さえなければパッチも必要ない
鍵の付いてない窓が付いてる家を売る不動産屋ってないよね?
脆弱性が見つかった時点で不良品として回収交換すべき >>270
何甘いこと言ってるんだ
同じCPU上で走ってる他のプログラムから自分のメモリー覗かれるんだから、そんな危ないもん誰も使わなくなるんだよ >>271
倒産するとパッチすら提供されないけどなw >>272
データセンターのOSはもうほとんどパッチ適用済みとのことだが。 >>274
>データセンターのOSはもうほとんどパッチ適用済みとのことだが。
やっぱり馬鹿はそうやって騙されるわな
それ、ユーザープログラムからOSのメモリーは覗けなくなった(はず)ってだけのことで、
>>272
>同じCPU上で走ってる他のプログラムから自分のメモリー覗かれるんだから、そんな危ないもん誰も使わなくなるんだよ
って状態に変わりはない >>276
と、ここにもgoogleに騙されてる馬鹿が >>271
高速化するパッチだってあるだろ
何言ってんだお前は >>278
「私は馬鹿でノロマな単発IDです」まで読んだ >>267
280のリンク読んで具体性がないとか言うなら知滴生害だぞ >>281
馬鹿じゃね?
メルトダウンの脆弱性修正したら
他の脆弱性が見つからないかぎりプロセスのメモリ内容は読めなくなるだろ。 >>282
今回の問題はIntelのcpuの問題であってAMDじゃないんだろ、AMDうんたら言うなら具体的にどこが悪いのかを言うのが筋だろ >>283
馬鹿でノロマな単発IDは、本当に深刻なのはスペクトルのほうだってこともわかってないわけね
>>284
具体的に言うと投機実行でキャッシュラインの入れ替えが起きることを利用したサイドチャネルアタックなん
だから、インテルだけじゃなくAMDもARMも影響受けるし、クラウドサービスなんて危なくて使えないってこ
とになるからgoogleもごまかしに必死ってこった 速度求めるためにわざと欠陥意識したうえでよ設計だろ
懲罰的損害賠償でひとつ辺り100万円だな >>285
Spectre is harder to exploit than Meltdown, but it is also harder to mitigate. However, it is possible to prevent specific known exploits based on Spectre through software patches. >>1 >>13
グリスバーガーも酷かったよね
殿様商売に天誅くだるといいな NEC IDT IBMが生きてりゃintel倒産しても良かったけど
今倒産したら困るだろ >>285
嘘に決まってるって理由は?
妄想以外で頼む
https://japan.cnet.com/article/35112721/2/
ただし、Googleは「Androidプラットフォームについては、多くのAndroidデバイスで、この脆弱性を悪用するのは困難で、影響も限定的であることが確認されている」と述べている。
>>6
なるほど…フムフム…そうか…そういうことだったのか…うむぅ… >>284
今回の問題が具体的に何かすら特定できない奴が何をいっても
おこさまの妄想とおなじな。病気治療の場所じゃないぞ >>296
論文読めよ…
いま対策できた、できてるっていってるMSやgoogleやAMDらの言い分で「対策できてる」のはMeltdown
intelのいうみんな同じ問題があるよっていってるのはspectre
メディアの知識が足りないのをうまく使ってみんな自社に都合のいいほうを発表してる。
嘘はいってないけど真実ではない。 つまりアレか?
俺のX68030が火を噴く時がきたと????? >>1
うち更新してないんだけど・・・設定→Windows Updateで見ても最新の状態ですって出るだけ win10
更新来てないの? この10年殿様商売して性能小出しの嫌がらせしてきたツケだな
ざまぁーーーーーーーーーーーーーーーーwwwwwwwwwwwwwwwwwwwwwww >>300
各社の公式見解自体は、情報ソースとして評価すべき。
そこをいちいち素人の自称専門家が否定したって不毛なだけだ。 そもそもマシン語にはセキュリティとかない
インテルだけの問題じゃないだろう ルーターはどうなの?
投機的実行なんかルーターで使うことがないから大丈夫なの? キャッシュラインだとペンプロ以降も修正入るかな
486以降って事か? >>300
https://www.cnet.com/how-to/how-to-fix-meltdown-spectre-intel-amd-arm-windows-mac-android-ios/
Chromeはサイトを別々のプロセスにする事でSpectreの脆弱性を回避できるようにしている
Meltdownはメモリー全てにアクセスできてしまうので
こうは行かない
てか別のプロセスにしただけで回避できるなら
AWS EC2とかのサービスはセーフじゃん。 米国企業が作るものって ミステイクがあっても 一切の責任取られないって 米国社会で当たり前なのかも。 140 :名無しさん@1周年 [] :2018/01/04(木) 12:19:18.99 ID:hiTU57Dm0.net
https://twitter.com/twitter/statuses/948706387491786752
Intel のMeltdown脆弱性
おわかりいただけるだろうか CPUが読むときゃ複合化してないといかんからな。丸裸。 >>310
嘘をつくなよ
それはspectreの影響を受けにくくする対策。
ユーザーモード間でメモリ見れるのでプロセス分離したら探しづらくなるだけ。根本的な対策になってない。
http://meltdownattack.com
とそこからリンクされてるgoogle zeroよめ >>308
めちゃくちゃ使いますがな。
ただルーターは、怪しいコードを実行するという場面がほとんどないはず
だから、まあ大丈夫かな。 >>306
権威を重要視して思考を放棄する態度も情報が多い場合にはある程度悪くはないが、それならなら大本の発表である
http://meltdownattack.com
くらいは読んどけよ
発見者とその関係者が立てたサイトなので一番正しい情報がある。
spectreに今のところの根本的な対策はないとかいてあるだろ
緩和する手法しかない >>322
コードが実行されなければなにも問題ないので、専用サーバとかならなんの問題もない。
なのでcvssは低い。
治すのにどうしたらいいのかわからんってのが問題。 >>160
あれってPen2の設計といっしょだから一応アウトなんじゃないかと
DualCPUしてた人もいたなあAbitのBP6とかだっけか おいふざけんな!
pcメーカーはこの事件を発表しろ!
そして対応品手にはいるまで売るな!
銀行も公表して安全宣言しろ!
できなきゃ停止しろ!
預貯金を保障しろ!
裏の奴らはこの件が発覚したから今まで溜め込んだpw使って、対策前にぶっこ抜くだろうが!
個人なんかpwなかなか換えねーしな!
北に核撃たせてEMP攻撃でPC壊れて欲しいのはどこのどいつだ!!! >>27
>性能面でやばいの もこっち
もこっち
とかwwwwwわたモテかよwwwwww >>329
うるせえ!
でけー声出すんじゃねえ!
鼓膜破れただろーが! >>327
ユーザからすりゃ、クラウド事業者の対応を確認しつつ
オンプレのマシンにパッチ入れて様子見るしかネェな。 >>331
破れたのはオマエのPCのセキュリティーだァアアアァァァァ!!!! p6アーキ=1995年登場
現役メインな奴なんていないだろ
インテルシールある奴は全員仲良くアウトだから安心しろ >>6
シングルコアとマルチコアのキャッシュ構造が違うのはコアをまたぐシェアードキャッシュが
あるかどうかだろ、もしシェアードキャッシュでの漏れなら、Core2はセーフ
L1とかL2のコア専用キャッシュ限定で、シングルコアなら、HTが動けば
同じ状況になりえる、故にシングルとマルチコアの区別はできない。 486CPUで発生する、Pen初代で発生するってことなら、
サイリクスやらVIAやら、IBMやらの互換CPUも同じこと、その意味わからんやつが多い。
当然当時のAMDも含まれる >>336
初代Pentiumや486では発生しない。 しかし、キーモジュールに直アクセス可能なアドレスが露呈するっ
てのは、脆弱性ではなく、長年のOS仕様だった訳だね。
あまりにも当たり前すぎて盲点になっていたとしか思えん。
x64機であってもソフトの多くはx86のまま。OSに合わせたプロセッサ
の問題だから、即座に対応できないとアウトだね。 >>332
まぁそうね。
あとこれからspectreつかった怪しいコードを使われないか見守るくらい。
標的型が少し被害大きくなる感じ >>337
なるほど
つまりRYZENで起こるって説明しているってことか、どこのソースだよ >>88
もっとも親身に相談に乗ってもらえるメーカーだと思う。 >>56
Variant OneとTwoが「Spectre」の話、Variant Threeが「Meltdown」のこと。 >>343
その文中に
>Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as
>Smartphones. More specifically, all modern processors capable of keeping many instructions
>in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.
と全てのモダンCPUで起きるとあるが、それはどういうことだよ WebApiの高精度タイマーへのアクセスを制限すると
Spectreを含むサイドチャンネルアタックでの攻撃は難しくなるとかあるね パソコンの買い替えが全然進まなくなっちゃったから定期的にネタ振りしてユーザー煽るしかないのかな >>348
マジで!?YOUがボーカルやってたバンドだよな
YOU何ものやw _人人人人人人人人人人人人人人人_
> 脆弱性みんなで渡れば怖くない <
´ ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
__、、=--、、 __
/ ・ ゙! /・ `ヽ
| ・ __,ノ (_ ・ |
ヽ、 (三,、, _) /
/ー-=-i'’ (____,,,.ノ
|__,,/ |__ゝ
〉 ) ( ) AMDは影響あるのはVariant1だけとしてる
Variant1単体で読めるのは同じプロセスのメモリだけ
Variant2を使えば困難ではあるが、理論的には共有ライブラリを通じて他プロセスのメモリを読める可能性が一応ある
ARMのCPUがVariant2の影響受けるかは分からない >>352
意外と真理だったりするんだよね、それ。 >>349
それだけはやめてくれ・・・
俺が売っているシェアウエアが死ぬw 一時的に騒がれてるだけで、シーゲートの7200.11を超えるような大事にはならんから安心しろ >>291
それ、specific known exploitsじゃないと対応できないってことな >>306
>各社の公式見解自体は、情報ソースとして評価すべき。
>そこをいちいち素人の自称専門家が否定したって不毛なだけだ。
俺は専門誌等で各社のCPUの批評なんかもやるプロなんで、俺の意見をお前のような素人が否定したって不毛なだけな >>300
>いま対策できた、できてるっていってるMSやgoogleやAMDらの言い分で「対策できてる」のはMeltdown
スペクトルでOSのメモリを覗かれないような対策も一応できてることになってるが、ユーザープロセス間
はどうしようもないわけだ >>345
投機的実行とキャッシュのセカンドチャンネルアタックの組み合わせで読むのよ。
投機的実行してるときにキャッシュに情報が残る。これが問題だと誰も気づいてなかった。
原理的にはその二つが可能であればできるので、CPUにキャッシュがあって、投機実行してるタイプは全部セキュリティ的に問題ある可能性ある。
もちろん構造的にたまたま問題ない場合もあり得るけど、intelも殆どのarmもだめだった。AMDはまだノーコメントだとおも >>354
ARMの公式が発表してる
一部は影響受けるし一部は受けない >>360
2chで肩書き語るな恥ずかしい
正しい意見いってんだからアホはスルーしとけよ >>361
あー。
そっちの解釈でspectreには対策あるっていってる奴もいたね。
まとめると現状できるspectreへの「緩和」策は
・カーネルをイチイチ消してカーネルモードを読めなくする
・プロセスをなるべく分離して解析困難にする
・ジャンプや条件分岐などからなる通常は意味のない特定のコードを見つけたら一つずつ禁止する
これだけ。
これ、普通のセキュリティの話だと「対策」とは言えないレベル。 Z80「ついに
8086「俺たちの
MC68000「時代が来たか Variant2の脆弱性を使ってもコードが実行出来るだけで
他のプロセスのデータを読めないって縛りは受けるんじゃん
ただ悪意のあるコードを実行できるから
Chrome同士ならChromeに組み込まれたプロセス間通信機能で盗める可能性が全くなくもないだけ
それならこの縛りがあるまま他プロセスのデータを盗める
今までの脆弱性との違いはソフトによる修正が難しいこと(回避しやすくするのは可能) インテルも今度こそ傾くかもな
Pentium第二世代以降今までに作られた石が乗ってる機械、
ぜーんぶ価値ゼロになるんだぜ (ゼロどころかマイナス?)
恐ろしい話だよ
日が経つにつれて事態の深刻さに頭抱え込む人が倍々で増えて行く まだまだ動いてもらわなきゃ困る機械で、
既に製造終了しているCPUを使っていると、
交換用にキープしてある石まで全滅なんだから
その機械、捨てるしかないわけだよ
業種によっては倒産するぞ まあ、落ち着け
まだ実害が出ておらんし ユダヤ人も見捨てるとは言っておらんじゃろ
日本に殴りすぎたからその代償として生贄捧げるならまだわかるが
傾くにはまず実害出ないことにはどうしようもない
AMDCPU配る真似でもしない限りはな 最悪でも23%程度の速度低下で済むんなら節電モードOFFれば余裕じゃね >>362
キャッシュから読み出せるのは可能性であって、L1,L2,L3の内容が違うし
L3は共有で内容の保持が違う、
そもそもキャッシュはメモリのコピーであり、キャッシュが読み取るブロックの
コピー以外は読み出せない基本構造になっている。
例外があるのを読み出せるのが不具合言うだろうけど、
そんなの任意の相手と特定できるケースなんてサイコロを振って偶然を待つ程度のもの。
キャッシュが任意期待値が格納されるわけでもなく。
偶然キャッシュにカーネルデータらしきが見つかったのを可能性として指摘しているれべるで
1つも現実にカーネル特権まで具体的にセキュリティ破るサンプルソースが1つもないだろ。
データが偶然見えるレベルのそれをもって実証といっても攻撃すればいつか
可能性かもってレベルにすぎない。
同時に動くアプリケーションの動作ないようでその可能性を下げられる説明がある時点で
そんなのオカルトレベルの話、宝くじが1等があたるから買え、ぜったいに当たる、
たしかに当たるけどな。 >>380
この話は、
・本来は見えちゃいけないはずのCPUのキャッシュメモリ(?)を「見る方法」が発見された
・キャッシュメモリ内にはパスワードとかも保持されていることがある
ただし、
・「見る」だけで「変更」はできない
・「見る方法」はソフト(プログラム)だけでなくハード(CPUアーキテクチャ)に関する非常に高度な知識が必要
・メモリ内部を見られたからって、キャッシュメモリの内容はコロコロ変わるし、どのアドレスのどの文字列がパスワードなのかは簡単にはわからない
よって、「情報漏洩とかはあんまり心配しなくてよい」ということで良い?
宝くじを買ったら7億円当たる可能性はゼロではないが、一般人が当たった後の泥棒の心配するのはナンセンス、ということ? ドンキPC(win10)みたいな30%も落とせねぇヨ!な人達のレポ楽しみ 性能が低下しても消費電力や発熱はそのままなのが泣ける >>383
>投機実行の意味を理解している人がどれだけいるのか
メモリの先読みとは違うのか? >>380
「私はサイドチャネルアタックがどういうものかも知らないズブの素人なので、無意味な長文書きました」まで読んだ >>371
P54Cはセーフ
アウトはP6(PenPro)以降 >>1
>コンピューティングデバイスから重要なデータがハッカーなどによって抜き取られる可能性があるという問題は、
>Intel製品に特有の「バグ」や「欠陥」ではなく、多種多様なプロセッサやOSを搭載するさまざまな製品に共通する
>弱点である
いや、そりゃないとは言わないけど、そんなこと言い出したら何でもアリだろw >>385
skylake以降ほぼパフォーマンスに影響(マイクロソフト)
つまりドンキに影響なし
20%,30%落ちるのはsandyおじさんとかその辺のPC >>392
間違えた
skylake以降ほぼパフォーマンスに影響なし(マイクロソフト) >>380
サイドチャネルアタックって、キャッシュの内容とか関係なくない?
そもそも、サイドチャネルアタックの定義って、関係ない情報から、必要な情報を見つける(選択幅を絞る)
処理じゃないの?
原文まだよんでないのでわからんが。 報道するときにパッチ当てた後のベンチマーク比較のせときゃ
俺もこれほど時間の無駄をする必要がなかったんだが
深夜アニメの録画を消化する時間が減ったわ
要するにCPUの販促キャンペーンみたいなもんか 因果が逆じゃないのか?
セキュリティを犠牲にして30%の処理速度アップの恩恵を10年以上もインテルは享受して来たと言う話じゃないのか(´・ω・`)? >>9
いずれ皆がパッチを当てれば相対的に速くなるって事じゃない? >>384
煽るやつは、任意のメモリをキャッシュ経由で見れると勘違いしている
単にゴミデータか利用されているデータかそんなの区別できないよ
広バンドのラジオで誰かの秘密の話が聞こえたとしても、
それが即利用できて誰が話したかなんてわかるもんじゃない、
どこで話したか、誰が話したか推測でしかない、
キャッシュに特定のメモリを参照するような魔法が可能なら
この問題でハッキングできるが、脆弱性では間違いないってことで
直ちに問題にならんし、誰もこれを偶然読めたカーネルメモリの
再現できた一飯人はいない。
それがカーネルメモリだけど、パスワードが入っているのを偶然
読めるとか、マンションにコンクリートマイクしかけて部屋の音を
盗聴するぐらいどこの誰の話かはエスパーがそれを特定するぐらい
抽象的で難しい。 >>402
パスワードフォームを入力するのにDOMで分かるでしょ? >>402
何でそんな無駄な長文で、自分がサイドチャネルアタックに対して全く無知だってアピールを続けるんだ?
>煽るやつは、任意のメモリをキャッシュ経由で見れると勘違いしている
キャッシュの内容を見るわけじゃなくて、あるアドレスに対するメモリーアクセスがキャッシュを使ってるかど
うかを見ることで任意のメモリーの内容がわかるから、サイドチャネルなわけ
馬鹿には見えないんだけど、王様は裸じゃないんだわ サイドチャネルアタックに対して全く無知とかアホを連呼しているやつって
ちてきしょうがいなの? >>180
> ID:20U2h6ER0は調べもしないで全滅だのデマだの適当なことほざいてんな
> https://access.redhat.com/security/vulnerabilities/speculativeexecution
> >There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures.
> >Additional exploits for other architectures are also known to exist.
> >These include IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).
> 影響があるのはこれらだってあるだろこのハゲ
そいつは思い込みだけでドーパミン大量分泌しているだけ無視すればいいよ 結局危険なのかどうか分からん。
性能3割減で安全になるなら別に構わんけど。 全滅だのデマだの適当なことほざいている池沼って怖いわ、そのうち訴えられる どうせ買うならすっかり問題が表面化して処分価格になってからだな。 他も同じだろ〜とかネトウヨみたいな言い訳を始めたな >>416
SEGVとか何もなかったことにされているし インテル「べ、別にインテルだけが深刻なんじゃないだからねっ♡」 メルトダウンで情報盗むデモはあっても
スペクターで情報盗むデモは無いから
本当にスペクターの悪用は難しいんだろう >>416
>>1だとARMも入ってるからx86固有の問題ってわけでもないのかもしれない。 いやインテルおめーんとこが実装とちっただけじゃねえかww >>416
x86に限らず、投機的実行と、それがキャッシュラインの入れ替えに関しては巻き戻されないことに関する
欠陥だから、投機的実行とキャッシュを使ってるCPUなら、意図的に対策をとってない以上はほぼ確実に
全てに及ぶ脆弱性
これまで認識されてなかった脆弱性なんで、意図的に対策をとったCPUが出荷されるまでは年単位の時
間がかかる
AMDやredhatが対応したといってるのはOSのメモリを読めなくしたってだけで、いろんなアプリで使ってる
多種多様な言語の多種多様なライブラリで全部対応するとか、非現実的なんだわ コンパイル環境・テスト環境を全部仮想マシンで組んでるんだけど・・・
インターネットにはつながないからパフォーマンスは落とさないでくれ
切実 >>420
交換したら出なくなるよ?
だいたい4〜5日で交換品来る >>426
>しいて問題とするならソフトウェア側の責任だよ
ってのが、googleのようなクラウド運用者側の主張なんだけど、それってフジテレビの「嫌なら見るな」
レベルの主張なwwww
全てのユーザープログラムがスペクトルの攻撃に対して完全防御できるならクラウド使ってもかまわ
ないけど、そんなことは不可能なんで、正解は「クラウドは使うな」なんだよ >>410
安全性のための仕組みが目的通り機能していないのだから、
危険は危険よ。
あとは、自分の使い方によって起こり得るリスクと攻撃の難易度を勘案して決めるしかないね。 webサイト介して云々ってのはプラウザで対応できそうだよな ・Spectre - これはCPUの分岐予測によるキャッシュデータが原因となる問題
SPARCは常に分岐しないを選択するため、使われない分岐データをキャッシュしない
この問題は本当にSPARCにもあるのかい?>>425 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
gっhっっっっっjんんんっっっk >>433
>SPARCは常に分岐しないを選択するため、
常にwwwwwwww
https://en.wikipedia.org/wiki/Branch_predictor
The early implementations of SPARC and MIPS (two of the first commercial RISC architectures) use
single-direction static branch prediction: they always predict that a conditional jump will not be taken,
so they always fetch the next sequential instruction. Only when the branch or jump is evaluated and
found to be taken, does the instruction pointer get set to a non-sequential address.
Both CPUs evaluate branches in the decode stage and have a single cycle instruction fetch. >>435
意味わかってる?
分岐予測をすっ飛ばして次の命令がパイプラインに入ってるんだよ
今回問題になっているデータがそもそも存在していないんだよ 他のCPUメーカーに安全なCPUを供給してもらってintelのシールを貼って出荷すればおk もはや都市計画レベルの話だな
いまどきのCPUの複雑さは実際、都市ひとつに相当するだろう。
その都市の設計コンセプトに致命的な誤りがあった事が、
作り始めて100年も経ってから判明してしまった、
今の状況はそれに近いな。
みんな呆然として、丸ごと遺棄するか、強引にパッチを当てて住み続けるか、
判断を迫られている >>406
質問だけど、貴方の認識の中での、サイドチャネルアタックの定義ってなに? >>436
お前、命令キャッシュとデータキャッシュの区別すらついてないのかよwww >>380
だからhttps://meltdownattack.comみろよ
サンプルソースもあるしデモもあるしお前のいってる「宝くじ」ってやつをいかに効率よくやるか説明書いてある。
1バイト読むのに最大256回、平均128回の試行が必要なんでそんなに早くはないが普通にカーネルモードのデータ読まれてる アイドルがガチガチに乳首ガードして水着のグラビア撮影に臨んでいた
しかし、カメラマンは赤外線でも撮影してたので、乳首どころかワレメまでばっちり写っちゃっていた セキュリティウェア側でなんとかならんのか?
特定の動作挟むんなら検知できそうなもんだが 企業向けに買い替え需要を作り出すためのガジェットだろ >>212
ハイメモシスを書き換えればなんとかかんとか こんな方法で見ちゃいけない所のデータをみれる。
aに0を入れて下記のコードを何回か実行して、投機実行を学習させる
if (a==0) y=b[c[x]*256];
で、ある時c[x]が読んじゃいけない場所のコードを指すようにして、aに0以外をいれて実行する。
CPUがプリフェッチして、読んじゃいけないc[x]を読む。仮に「10」だったとする。それをもとにb[10*256]を読む。このときbの一部がキャッシュに入る。
で、投機実行は失敗して今の読み込みはなかったことになる。
が、b[2560]はキャッシュは残ってるので、b[0]の読み込みより速い。
この差を計測することで、c[x]の値がわかる。 >>449
CPU命令なんだろうけど、高速化とか何か利点があってそういう動きにしたとしか思えないな
古いC言語の標準関数のバッファオーバーとかがかわいいレベル >>447
DEVICEHIGHにも限界があるよ・・・ P67H67チップセット以来か
あれも発覚したのが年明け後だったけ? >>450
社長「お前は非正規だから10番のファイルは見るなよ絶対だぞ」
ある日
上司「もし客から電話きたらが3番のファイルにかいてある貸金庫から物だしといて」
俺「ういっすー
次の日
上司「もし客から電話きたら4番のファイルにかいてある貸金庫から物だしといて
俺「ういっすー(あらかじめファイル見て貸金庫から出しとくか
次の日
上司「もし客から…
…
ある日
上司「もし電話きたら10番の…
俺「ういっすー(10番のファイルか…貸金庫Sね。中身は黒い帳簿か。ってやば!10番みちゃいけないんだった。見たこと忘れないと)
俺「すんません10番は俺見ないよう社長から言われてるんですよ
上司「そうかー。ところで貸金庫Sって何が入ってたっけ?覚えてる?
俺「貸金庫Sは確か黒い帳簿でしたね
上司「なるほど。ところで沖縄に出張にいかないかね? >>430
いや
CPUメーカーがうちは関係ないしって言い出してる事に対しての反応だからな
嫌なら見るなどころか全チャンネルワイプで流しますレベルの話 エラッタとバケラッタってなにが違うの(´・ω・`) 90系はさすがに見かけなくなったけど100系以降はまだ結構走ってるのを見るな
設計がバブル期ド真ん中だったからか頑丈だったのかな >Intelは問題を軽減するためのソフトウェアおよびファームウェアアップデートの提供を開始しています。一部報道とは異なり、パフォーマンスへの影響は負荷に比例するものであり、一般ユーザーの場合さほど大きな影響はなく、いずれ緩和されます。
w このニュース、全然着いて行けてないんだけど
要約すると、投機的実行時に本来分岐しないはずの命令で実行されるメモリ読み込みが、
誤った分岐予測の結果、CPUのキャッシュに先読みされてしまうってこと?
あと、MeltdownとSpectreの違いが全然分からない >>466
最後の一文からのべれば、根本的な問題点に違いはない。 っていうか10年前の製品から影響受けるってことは
いま現役で稼動してるのはほぼ全て対象で
パッチで性能落ちるんならそれらが全部性能落ちるんだから
いま最新の買っても性能差のアドバンテージは確実にあるわけだろ
だったら買い控えする理由がない インテル固有のはサンプルの攻撃コードがすでに作られてる
AMD/ARM/Intel共通のケースとはここが大きな違い 変態Asrockの株買うか
やつなら何かしでかすに違いない >>32
同じゅーざープロセス空間に大事なデータを置いてることもよくあるけどな。 彡 ⌒ ミ 彡 ⌒ ミ
( ´・ω・) ( ´・ω・)
_(__つ/ ̄ ̄ ̄/つ/ ̄ ̄ ̄/ >>1
\/ / \/ / > 深刻なハゲがあり、重大な脆弱性をもたらす
 ̄ ̄ ̄ カタカタ ̄ ̄
彡 ⌒ ミ 彡 ⌒ ミ
( ´・ω・) .(・ω・` )ヾ < なぁ、これって
_(__つ/ ̄ ̄ ̄/つ/ ̄ ̄ ̄/
\/ / \/ /
 ̄ ̄ ̄  ̄ ̄ ̄
彡 ⌒ ミ 彡 ⌒ ミ
( ´・ω) .(・ω・` )
_(__つ/ ̄ ̄ ̄/つ/ ̄ ̄ ̄/
\/ / \/ /
 ̄ ̄ ̄  ̄ ̄ ̄
彡 ⌒ ミ .彡 ⌒ ミ
(´;ω;`) (´;ω;`) < もう髪の話はやめて!
_(__つ/ ̄ ̄ ̄/つ/ ̄ ̄ ̄/ ストレスでまた毛が抜けるから!
\/ / \/ /
 ̄ ̄ ̄  ̄ ̄ ̄ Windows10とりあえず今来てるアップデートやっとけばいいのか? これって悪用できるならつまりビットコインやら抜き放題やれるってこと?
世界中で争奪戦開始だな 個人ユーザーにはほとんど関係ないのでは
基本マシンパワー余ってるし、ハックする価値もない
きっちりパワーを使い切って、いろんな顧客相手にサービスしてる
企業の機密扱ってるようなクリティカルなクラウドサーバーが一番ヤバい
金融とか大企業会計とかメールとか技術情報とか
ハッカー総攻撃じゃね? メルトダウンよんだけど、MOV命令自体は権限関係なく結果をまずレジスタに入れちゃうってとこと?
その後例外を発生させるけど、例外ハンドル完了前にOoOの機構でMOV完了待ちしてる命令たちが実行されるから、
そこでゲットしたレジスタ値を適当なベースアドレスに足したユーザー空間のメモリからMOVする命令を実行させて、キャッシュの変化をサイドチャネルで推測して値をゲットって感じなのかな >一般ユーザーの場合さほど大きな影響はなく
やっぱりデマだったな >>451
CPUのキャッシュはサイズが小さいので、キャッシュできるデータ量に限りがある
キャッシュに含まれてないデータを読み込むと、キャッシュから読むのに比べて圧倒的に遅いので、できるだけキャッシュにヒットするようにしたい
そのための手段の一つとして投機的実行というものがある。>>449はそれの説明
条件によって分岐する処理において、出現しそうな結果を先に実行(投機的実行)してキャッシュに格納しておく。本来、このキャッシュは実行プロセス以外からは読めちゃいけないんだけど、それが読めちゃうのが今回の問題(注意:かなり大雑把な説明) >>480
現実問題、3割速度低下しても
個人ユーザーはそんなクリティカルな使い方してないって話だろ
もうこれインテルの擁護しようがないから
提灯メディアはそういう方向で報道するしかないというw 多分こんな感じ
メルトダウン→intel固有。OSパッチで既に対応済み/即座に対応されるが、それなりに性能低下するらしい
スペクター→パッチでOS側の準備は整うが、対策にはファームウェアのマイクロコードのアップデートが必要になる見込み >>485
インテルのほうは
ハードの実装がガバガバすぎて
修正できないんだってよ
もう基本設計が古すぎんだな
ハッカーの腕も10年経てば上がるってことで 先読み機能を無くせば安全になるけどそれでスピードアップしてた分が遅くなるという事か 性能低下って言ったって、一時停止の標識を無視してつっ走ろうとするようなものなんでしょ? エイズの話してるのに虫歯は誰でもあるとか言ってるのと同じ
はぐらかそうとしてるだけ
今騒いでるのはエイズのことなのに >>438
随分慣れたけど気を抜くと今でも20号へ誘導されるわ
豪徳寺の京王沿線はどうしょうもない
今度戦争で焼野原になったら
今度こそ計画的に作ってもらいたい virtualBoxとかで仮想環境使うと性能劣化ヤバい感じ?
vagrant使って開発用仮想サーバをバンバン立ち上げたりするんだけど・・・ もうハッカーって国が軍隊みたいにしてやってるからな
中国とかロシアとか北朝鮮とかガチでやってる
インテルつかってるアメリカあたりのデータセンターを
思い切りこの手法で攻撃準備してる最中だろな 反論らしい反論になってないのが自体の深刻さを伺わせるな やっぱり市場独占ってこうなるよね
努力しなくても食えるのに努力するやつはいないってことで Windows10でパッチ当てたが何らパフォーマンスは変わらん。
大騒ぎしてた奴らがアホだったってオチかこれ。
つかおれの場合はPCを買う場合はワンランク上の性能の機種を買うことにしてるから
30%動きが鈍っても問題ないんだよね。
corei5のおれは抜かりなし。
なんかアプデしてむしろ速くなってキレが良くなった感じだわ。 スペクターの方は根本対策どうするんだろなあこれ
現代の高速化アーキテクチャ自体の見直しが必要じゃん 【CPU】 CPUの脆弱性、影響を受けるCPUリスト公開。Intelの狡猾さが明らかに
http://blog.livedoor.jp/nichepcgamer/archives/1069497645.html
Intel CPUだけがずば抜けて影響を受けていることが分かります。
Intelがぶっちぎりにも関わらず作為的に他社と同列に語っているように見えます。 >>496
掲示板やるのにマシンパワーなんて
ほとんど使ってないからな
問題は個人のPCじゃなくて
そいつらに使われてるサーバーのほうだからw 2000年代はAMD採用パソコンは結構出回ってた思い出あるんだけど
2010年代になってAMDパソコンをまるっきり見かけなくなったように感じるんだけど
気のせいだろうか?
販売戦略失敗?と熱が高すぎんだよなあ。 >>498
そもそも問題になるクラウドサーバーは
ほぼインテルが独占してるので
他社とかないからw >>500
2010年代に次世代CPUの製造に失敗して
大手メーカーの採用が消えた
しかしまた最近復活ののろしが上がったところに
これ AMDも1/3は影響あるけどSW側で軽微な性能劣化にて対処出来るんじゃなかったっけ >>499
むしろ企業のPCなんてCPUのパフォーマンスとかどうでも良いだろ
サーバーやストレージの方がよっぽど大事
大半の企業はXPからの移行してなかったぐらい
10〜20年前の昔のCPUの性能で問題なく業務やってきたぐらいだぞ
CG制作やプログラミングする仕事の場合は打撃は多少あるだろうが 問題はこのパッチとやらがOS依存なので完全防備かどうかが疑問。
物理的にハードやCPU側が修正するなら安心できるが
OSパッチだと隙がないとは言い切れないし。
脆弱性が発見されれば結局イタチごっこになって解決しないだろう。
その度にPCのパフォーマンスが低下するのは勘弁してもらいたい。
根本的に不安を無くすにはCPUメーカーが万全の製品を出すしかない。 >>507
だからそれも含めて個人が使ってるPCはどうでもよくて
サーバーとかデータセンターに使ってる
インテルのCPUの問題だって言ってるわけだがw >>313
AMDでもパッチ適用で性能低下するの? >>512
https://ja.wikipedia.org/wiki/スペクトル
日本語の「スペクトル」は、フランス語の spectre から来ており、英語の spectrum[スペクトラム]同様、
ラテン語の spectrum[スペクトルム]を語源としている。この語は「見る」を意味する動詞 specere の派
生語で「像」を意味する(原義は 「見えるもの」「現れるもの」)[2]。「幻姿」を意味する英語の specter[ス
ペクター] とは同語源。
なんで、日本語の定訳はスペクトルであってスペクターのほうが間違い
007のスペクターはspectreだけど、あれをスペクトルと認識できるのが教養ってもんだよ しかし間が悪いな
7使ってる一般人に至ってはwindowsアップデート自体いまっていうか一ヶ月前くらいから出来ないからな
自力で対処して置かないと勝手に修正してくれることすらないっていうね
いやー凄まじいね マイクロソフトーーーー!!!!!!!!!!
XPパッチも出してくれー!!! Intel → 指摘される脆弱性すべてが95年のPentium(P54C)以降の100%の製品で問題有り
他社 → 一部の製品で一部の脆弱性に引っかかるだけ
この前提で他社もだー言い張るIntelの必死さw これマジだったら最初の報道に悪意ありすぎだろ。
トヨタ自動車だけを袋叩きにするような感じやん。 どういうこと?
Intel じゃなくて全ての物理的なCPUに起こりうる?
しかも、Windowsだけじゃなく Linux でも起こりうる??
なんだ、それ、どこに原因があるんだ?
原因がCPUでもなくOSでもないって、これもう
チューリングマシンの欠陥だろ、侘び石を要求せざるをえない。 なんで本スレ★10が立たないの?
インテルの圧力? レビューサイトに検証で出してるけどもWinなら最新システムでパッチ当ててベンチで最大1割ぐらいの低下だから普通にあてていいぞオマエラ >>451
>古いC言語の標準関数のバッファオーバーとかがかわいいレベル
というか、スペクトルの穴を潰す困難さはそれと同レベルだし、バッファオーバーフローをチェックする部分
のコードがそのままスペクトルの投機実行で利用できるという どの会社のCPUでも起こりうる。
どの会社のOSでも起こりうる。
つまり、… コンピュータの欠陥なんだよ!
神さまが人類のテクノロジーを抑制するために!
コンピュータに最初から仕掛けられていた 脆弱性なんだ!! 二個ある
meltdown→全部intelのせいでintelだけが該当
spectre→プロセッサ全部が該当、SWパッチとHW差異で作動しないものもある
この混乱こそintelの計画通りとも言える インテルだけが該当する対処不能メルトダウン級の不具合と
全てのCPUが該当するそれなりに対処可能な致命的な不具合があるのか リメンバー
スーパー301条
リメンバー
TRON
リメンバー
東芝
リメンバー
タカタ
おい(#゚Д゚)ゴルァ!!
リコールしろよ屑インテル すげー
今回の障害に崩壊とおばけって名前つけてロゴまで作ってんのか
wikiに日本語ページまであんぞw
ワロタ Intelの全商品だからリコールのしようがないのかw
終わったな Windows対策後のベンチマークきてるけど大して遅くならん模様(ほんとかな?
ttps://www.youtube.com/watch?v=_qZksorJAuY
影響を受けるCPUのリスト
ttps://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-kaempft-mit-schwerer-sicherheitsluecke-im-prozessor-design.html インテル
恣意的報告やりたい放題やね
ユーザー舐めてるだろ
詫び石はよ クリスマスに第8のi7買ったしまったわ
もう諦めて使うしかないよね >>525
>パスワードやログインキー、キャッシュファイルなどが格納されているカーネルメモリへのアクセスを許すものであり、
この辺が意味不明なんですが。
そもそもアクセスできなきゃどうやってパスワード照合するのか。 ヒャッハー!特権命令使い放題だぜ!
オイ貴様!焼きそばパン100個買ってこい! プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却
https://www.businessinsider.jp/post-159438
> 2017年11月、インテルCEOが同社株式を大量に売却していた事実が憶測を呼んでいる。 マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開
https://japan.zdnet.com/article/35112758/
Intelなどの多数のCPUに影響する脆弱性「Meltdown」と「Spectre」が報告された問題で
米Microsoftは1月3日、脆弱性の影響を緩和するセキュリティ更新プログラムを緊急リリースした。
Microsoft Edge チーム プリンシパル PM リードのJohn Hazen氏は、
同日付のブログで、ブラウザで実行されるJavaScriptコードを用いて脆弱性を悪用することが可能だと説明。
今回の緩和策ではEdgeブラウザとInternet Explorer 11の動作に関して2つの変更を加え、
攻撃者が脆弱性を利用してコンピュータのメモリからデータを盗み取ることを困難にする措置を講じたとしている。 左翼マスゴミに好き勝手にやらせたら民主党政権時代の円高デフレ政策の二の舞になって日本の輸出産業は壊滅状態になって韓国の輸出産業が絶好調になるわけだが
シャープや東芝がああなったのも民主党政権時代の円高デフレ政策の時のダメージがあまりにも大きかったせいです
神戸製鋼や日産のスキャンダルも仕掛けたのは左翼マスコミに巣食う在日チョン。彼らは日本の産業を叩き潰して韓国が利する展開にしたいんだよ
売国サヨクマスコミから一番被害受けるはずの企業が左翼マスコミに金を流し続けるのが悪い。もうテレビや新聞に広告出すのやめろよ!企業がテレビや新聞に広告出し続けるのならそれはもう売国であり反日だよ!
ひたすらに倒閣運動にいそしむメディアの自殺行為
http://www.sankei.com/politics/news/170724/plt1707240004-n1.html
憲法改正を恐れ、ひるみ、印象操作か メディアは「言論の自由」と「風説の流布」をはき違えるな
http://www.sankei.com/premium/news/170728/prm1707280007-n1.html
NHKが腐ってる証拠映像集 - 国民が知らない反日の実態
https://www35.atwiki.jp/kolia/pages/1029.html
フェイクニュース「NHKも」名指し バノン米元首席戦略官、会見で批判「日本のCNNに違いない」
http://www.sankei.com/world/news/171217/wor1712170029-n1.html
【青山繁晴】NHKがなぜ反日偏向報道を繰り返すのか
https://www.youtube.com/watch?v=_D-9ahl4tIw
【直言極言】どこまで続く?NHKの反日売国行為
https://www.youtube.com/watch?v=UrayRu8AXlk
安倍政権を倒そうとしている売国サヨクマスコミに金を垂れ流している売国企業を叩き潰そう!中韓や在日利権の尖兵と化している売国サヨクマスコミを叩き潰す事は国として急務!
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業のトップ15です
これらの企業の商品は絶対に買わないでください。これらの売国企業の商品について常に悪い噂を流し続けましょう。安倍さんより下の年代はもっと右なわけで、そういうこれからの日本を引っ張っていく層を企業は敵に回す気か?
↓
広告宣伝費が多い=売国サヨクマスコミに金を垂れ流している売国企業トップ15
1位トヨタ
2位ソニー
3位日産自動車
4イオン
5セブン&アイ
6ブリヂストン
7マツダ
8武田製薬
9パナソニック
10リクルート
11NTT
12花王
13三菱自動車
14富士重工業
15キャノン
↑
この中で一番悪質なのはトヨタです。「日本死ね!」の史上最低のクズ売国奴の山尾志桜里を当選させたのはトヨタ労組の力です。
そして反日売国新聞の中日新聞に対してもトヨタは影響力を持っています。山尾を支援した売国企業のトヨタを倒産に追い込みましょう
愛国者が1人、売国トヨタの内部告発すれば売国トヨタを倒産に追い込めます。山尾を支援した事を売国トヨタに後悔させましょう
一部メディアのすさまじい偏向の狙いは「倒閣」にある! 安倍首相は本気で対抗策を打ち出してはどうか?
http://www.sankei.com/politics/news/170714/plt1707140017-n1.html
【小川榮太郎×上念司×ケントギルバート】偏向報道マスコミに激怒!TBSを放送法違反抵触で公開処刑!報道ステーションにも異議あり!サヨク系論客との公開討論は?
https://www.youtube.com/watch?v=5steatrZuCc
加計問題、一部メディア「大本営発表」の正体 嘘も100回繰り返されれば真実となる
http://www.zakzak.co.jp/soc/news/170729/soc1707290001-n2.html
.加計問題で「悪魔の証明」求めるメディア 筋違いの首相会食批判も懲りずに「1月20日問題」追及
http://www.zakzak.co.jp/soc/news/170729/soc1707290002-n2.html
加計学園問題の偏向報道に北村弁護士がド正論!「日本のマスコミは終わっている!加戸さんを報道しないのはありえない!両方の論拠を出し国民に判断させるのが本来の報道!」
https://www.youtube.com/watch?v=1wcEQNvH8B8
「安倍総理は無罪って分かってるけど視聴率がとれるからやめられない」夏野剛がテレビ局ディレクターに聞いた話を暴露
http://netgeek.biz/archives/100699
.加計問題は「朝日新聞のフェイク(ニュース)」 夏野剛氏が指摘したメディアの「マインド」
https://www.j-cast.com/2017/08/07305336.html?p=all
前川氏答弁が加戸氏発言の25倍超だった!加計問題でテレビ報道に異議アリ 民間団体がBPOへ告発検討
http://www.zakzak.co.jp/soc/news/170821/soc1708210002-n1.html
... 👀
Rock54: Caution(BBR-MD5:f1e341b6e67733c1327767e988175bd8) 元NHK職員が『紅白歌合戦』の枕営業を暴露!!「芸能プロダクションが天海部長に枕営業を持ちかけるのを”天海詣”と呼んでいる」
http://enewsmtm.blogspot.jp/2018/01/nhk.html
エビデンス? ねーよそんなもん:日刊ゲンダイの朝日新聞・高橋純子氏インタビューに戦慄が走るTL【日刊アサヒ】
https://togetter.com/li/1183499
NHKが腐ってる証拠映像集 - 国民が知らない反日の実態
https://www35.atwiki.jp/kolia/pages/1029.html
NHKがなぜ反日偏向報道を繰り返すのか
https://www.youtube.com/watch?v=_D-9ahl4tIw
【これは酷い】テレ朝系の番組が「安倍晋三記念小学校」をCG合成した悪質すぎるイメージ画像を報道!
https://snjpn.net/archives/37409
徹底検証「森友・加計事件」 朝日新聞による戦後最大級の報道犯罪
https://honto.jp/netstore/pd-book_28737140.html
偏向報道にうんざり!マスコミの安倍総理批判に国民から大ブーイング
http://hayabusa9.2ch.net/test/read.cgi/mnewsplus/1499593879/
http://b.hatena.ne.jp/entry/twitter.com/aritayoshifu/status/881045139640143872
有田芳生さんのツイート: "「聖地」が「墓標」に変わる画期的な街頭演説会がはじまります。"
↑
民進党の有田芳生の事前のツイートとかみると民進党と共闘している共産党としばき隊と左翼マスコミが結託して最初から安倍さんの選挙演説をヤジで妨害する計画をたてていたんだろうね
安倍さんの演説妨害した、しばき隊一派はマスコミだけが入るの許されていた一等席に朝から陣取っていた。これって犯罪だよ、明らかに。この件は売国サヨク側にとって致命的な問題に発展する可能性がある
安倍さんの演説妨害していたのはしばき隊だと大量に証拠が残っているのに、自然発生した批判であるかのようにデッチ上げ、安倍総理の「こんな人たち」発言を失言であるかのように報道する売国サヨクマスコミの程度の低さに驚く
日本のマスコミは在日の暴力集団のしばき隊と連携して捏造報道するまで落ちているのだ
CatNA
https://twitter.com/CatNewsAgency/status/881872300726829056
報ステ。しばき隊の意図的な演説妨害を自然発生した批判であるかのようにデッチ上げ、
安倍総理の「こんな人たち」発言を失言であるかのように殊更に問題視。
仕上げはイソ子の嫌がらせ質問。我々は詐欺報道の時代に生きている。
元都知事の猪瀬さんもこう言ってる↓
猪瀬直樹
https://twitter.com/inosenaoki/status/881370560105660416
テレビで見たけれど、あの「安倍辞めろ」コールはプラカードなどから、共産党の組織的な行動ですね。
ところがふつうの視聴者には、「辞めろ」はあたかも都民の声と聞こえてしまう。
http://netgeek.biz/archives/99004
安倍やめろの巨大横断幕、しばき隊が2015年につくったものと一致。集団の正体が明らかに
500円
https://twitter.com/_500yen/status/882396914074779648
【計画的選挙妨害】大阪市民の籠池夫妻は都議選の選挙権がないのに上京して、TBS記者と横川圭季がタクシーに同乗。
秋葉原演説会場では、籠池泰典を謎のメガネ男が、籠池諄子を青木まり子が、しばき隊の野間易通たちが陣取る場所まで案内してる。
籠池泰典の掌には、事前にセリフまで書かれている
CatNA
https://twitter.com/CatNewsAgency/status/881834647646126080
秋葉原騒動に参加したしばき隊の中で、画像から確認できる中心メンバー:野間易通、日下部将之、無量光(韓国系?)、井手実。
その他、籠池夫婦を連れて来たと思われる横川圭希と青木まり子。
CatNA
https://twitter.com/CatNewsAgency/status/882414630915653634
のりこえねっとで野間が秋葉原での選挙妨害を弁解。
「在特会が先にやった」という論理。妨害された共産党候補は「卑劣な集団には負けない」と、安倍総理と同じようなことを演説している。
自民は在特会と共闘してないが、しばき隊と共産党は共闘関係。
https://anonymous-post.com/archives/16299
「娘さんは慰み者になります」 沖縄タイムス記者を名指しで批判した百田尚樹氏に沖縄マスコミ労が抗議声明←「中国が沖縄を乗っ取ったら」をわざと省いて報道〜ネットの反応「自衛隊が来たら絶対レイプされる、はいいの?二枚舌さんww」
↑
「中国が沖縄を乗っ取ったら」をわざと省いて報道って酷すぎる!
この沖縄タイムズの捏造報道は明らかな名誉毀損であり、損害賠償モノだろ!沖縄タイムズ絶対に許せない!卑怯過ぎる!醜すぎる! 👀
Rock54: Caution(BBR-MD5:f1e341b6e67733c1327767e988175bd8) サンフランシスコの慰安婦像の件、絶対に許さねーぞ!
反日都市サンフランシスコを有するカリフォルニア州の柱はハリウッド等のコンテンツ産業です
日本からアメ豚のコンテンツや製品を追い出そう
サンフランシスコ市長「交渉の余地ない」 慰安婦像問題で面会拒否
http://www.sankei.com/photo/daily/news/171124/dly1711240012-n1.html
慰安婦は「性奴隷」 米教育指針に明記 カリフォルニア州
http://www.sankei.com/world/news/160715/wor1607150048-n1.html
下院慰安婦決議10年で集会=外交委員長、竹島は「韓国領」−米
http://news.livedoor.com/article/detail/13397269/
↑
河野談話の見直しできないのはアメリカの圧力のせい。ハリウッドはもう政治的に完全に日本の敵
中国に批判的な俳優を干したりする一方で平然と反日映画を作る恥知らずハリウッド
反日媚中のハリウッドの映画などアメ豚のコンテンツに金払う売国奴を徹底的に苛め抜いて地獄に叩き落としていきましょう
反日ハリウッドと組んで、日本に文化的テロ攻撃を仕掛けてきている売国東宝=映画館といった反日企業も国の政策で叩き潰す事が必須
パチンコより日本に害を与えている。売国映画館がアメ豚のコンテンツを受け入れる土壌になってしまっている
映画館ほど売国的なチャンネルは他にない。反日ハリウッドと組んでいる売国東宝=映画館自体を国の政策で叩き潰さないと
映画なんてもうネットで見られる。映画館なんてもう日本に必要ない
日本の政府とコンテンツ業界と官僚と国民が結託して、反日ハリウッドと組んでいる売国東宝=映画館を叩き潰していきましょう
リチャード・ギア、反中国発言でハリウッド追放
https://www.cinematoday.jp/page/N0091201
中国と一体化しつつあるハリウッド
http://www.cinematoday.jp/page/N0086881
ハリウッドに異変 大作に不自然な「中国ヨイショ」盛り込み
http://zasshi.news.yahoo.co.jp/article?a=20160216-00000012-pseven-int&p=1
【中国という猛毒】映画の「洗脳力」注視… ハリウッドの紅化、習主席の意向も
http://www.zakzak.co.jp/society/foreign/news/20161119/frn1611191530002-n1.htm
夏休み映画の主役は“異星人”や“お化け”ではなく中国? ハリウッドの「媚中」に日本の観客もあきれ気味
http://www.sankei.com/smp/premium/news/160820/prm1608200021-s1.html
中国がハリウッド作品への影響力拡大!何から何まで中国色、業界ルール変える例も
http://www.recordchina.co.jp/a145063.html
「尖閣は中国領」主張の<ハリウッド映画>を各地で上映…
http://ai.2ch.net/test/read.cgi/newsplus/1395920751/
日本人を貶める為になんでもやるのが反日ハリウッド。アンブロークンは反日映画ではないとかバカなこと言ってる奴がいるけど、
原作は日本人は人食いの風習があるとか書いてる捏造小説なんだから映画がヒットして (アンブロークンは米では一億ドル以上の大ヒット) この捏造だらけの反日原作も売れるんだから同じこと
映画アンプロークンは反日映画ではないとか言ってる奴は映画化の際にあまりにも過激な所が原作からカットされたからそれを利用して反日ではないとかデマを流しているんだよ
アンブロークンを作った反日ユニバーサルの映画を日本で配給しているのが売国東宝の100%子会社の東宝東和
反日ユニバーサルと売国東宝は結託・提携している。「アンブロークンは反日映画ではない」というデマを流したのは売国東宝
↓
「日本は人食いの風習」「戦時中は…」実話と称する仰天小説(NYタイムズ14週1位)をアンジーが監督・映画化
http://doumin.exblog.jp/17543165/
シーシェパードの過激行動の切っ掛けになったハリウッド映画ザ・コーヴ
↓
イルカ漁断罪映画 残酷さ強調のため血の赤みをCG処理し脚色
http://www.news-postseven.com/archives/20150606_326123.html
オーストラリアって反日映画も酷い
↓
> 2月28日から日本でも公開される映画「オーストラリア」に仰天シーンがある。
>ナント、日本軍がオーストラリアに上陸してアボリジニを虐殺するのだ。
>史実では、「日本軍によるアボリジニ虐殺」など存在しない。 それどころか、そもそも日本軍はオーストラリアに上陸していない。
>完全なプロパガンダである。世界の大多数の人々は、正確な世界史、 それも詳細な部分は知らない。そのような人はイメージだけで判断する。
>「アボリジニ虐殺」と「日本軍」を結びつける情報工作が行われている
.09+569+727 >>538
パッチの修正内容はedgeとieだけなの? たかだか数KBのシェアードキャッシュを断片的に読めるだけだろ、
こんなん実害なんてありえないと思うが。 invyはメモリのwriteめっちゃ遅くなってるらしいぞ
ベンチマークが6000から5000に下がってたわ >>547
pentiumでさえ影響をうけるのにそれはないわ >>538
>同日付のブログで、ブラウザで実行されるJavaScriptコードを用いて脆弱性を悪用することが可能だと説明。
スペクトルの本領発揮だな 正月に↓の構成で13万だったんで注文してたんだけどこのニュース見てきのう速攻でキャンセルいれてキャンセル間にあったんだけど
Win10HOME 64bjt,i5 8400,メモリ16GB,SSD275GB,HDD3TB,ブルーレイ,1060 6GB,電源550W.ミドルタワーケース
いま買うとしたらRyzenならOKなんだよね
性能劣化前のi5 8400と同等だとRyzen 5 1600Xでいいのかな
けど1600Xで見積もっても税送込13万に収まらんわ
Ruzen高すぎ WindowsUpdateに来てるの、これも入ってるのかな? やっぱりAMD圧勝じゃんw
だからRyzen買っとけって言っただろ IntelだけのCPUじゃないけどさ、多岐にわたって問題があるのはIntel
AMDもARMもSpectreには該当するけどそれほど大きな問題ではない、IntelのMeltdownは重症 >>502
AMDはドライバの提供方法が下手なんだよ >>553
KB4056892は件のmeltdownパッチ >>552
ええええをーーーー!!!!
それめちゃくちゃおとくやん?
キャンセルとかアホやろw 性能30%落ちるんだから
キャンセルしてあたりませ >>556
>AMDもARMもSpectreには該当するけどそれほど大きな問題ではない
ばーか L1キャッシュの問題なら、そもそもキャッシュのないi80386まで戻れば大丈夫だなw 本当はこの騒ぎ自体フェイクで、
パッチを入れるとデータが国防総省に送信されるとか
あるんじゃないの? さて、移動中にくだんのプロジェクトゼロのページを読み込んできた。
1.スペクトラ;L1キャッシュのアルゴリズム問題
2.メルトダウン;投機実行か及ぼす性能低下問題
サラッと眺めた感じだと、メルトダウンを1と勘違いして報じているようにみえた。
少なくともギガジンのは、そんな文章。 うちだけじゃねーし…
いかにもIntelらしいよね >>552
RYZENはグラフィックカード強制だからな
その分値段高いし消費電力グラフィックカード分
オンボードのやつよりは余計にかかるし
カードのクーラー分うるさい PC組もうかとしてたけど、しばらくryzenは品薄続くだろうな。
デスクトップ買わないといけないので来月ぐらいと思ってたけど時期早めた方がいいかね。 >>27
マジックミラーがただのガラスだったって事かい >>28
インテル使ってるMacOSも該当でしょ
どっかの記事にあった 自分に重大な欠陥があるのに他人もって
リコールになるんじゃないの? https://www.businessinsider.jp/post-159446
インテルは声明の中で「これらの悪用がデータを破損、改ざん、または削除する可能性はないと考えている」としている。
インテルはこれらの報道に対して1月3日(現地時間)、異例の声明を発表。
悪用の恐れがある事象を認識したことは認めつつも、インテル製品に固有の問題であるという指摘は間違いだと正面から批判した。
インテルとAMDの脆弱性の影響一覧
https://i.imgur.com/ji9Gm8Y.jpg >>55
GoogleのAndroidは安全だけど
他のosか危険が一杯で終わってんな(ゲラッ
という話しにしかとれない ♪ /.i /.i. /.i
♪ ∠__ノ ∠__ノ ∠__ノ エーラハッタ♪
〈<`∀´>ノ`∀´>ノ`∀´>ノ メーガツッタ♪
└i===|┘i===|┘.i===|┘ ホールホールホールホール♪
〈__〈 〈__〈 〈__〈 ))) 引かず(可能性はないと考えている)
媚びず(固有の問題であるという指摘は間違い)
省みず(正面から批判した。から〜の?ji9Gm8Y.jpg) >>583
俺の理解もこの記事と一緒だな
メルトダウンが一般的な利用シーンで弊害を起こさず、攻撃に応用されても嫌がらせが限界。
スペクトラの方は、原理的にインテル固有の問題じゃない。
AMDなんかは該当しないとあるが、それら逆に言えば、通常時もインテルより性能が低いですと言ってるようなもの。 >>1
_______
\ | Advanced
\___ | Micro
/| | | Devices
/ |__| |
| /\ .| は忠実な製品開発に
| / \.| 努めてまいります。
 ̄ ̄ 日露でソ連時代の謎の半導体技術の実用化とかやらないの? インテルはおまえらどうせCPU性能を使い切っていないから
といって自分の首をしめてほしい GPUを抱き込んだCPUは、同じCPU上で実行される別のプロセス(別のユーザー)
のプログラムによって、GPUが管理する画面のデーターを読み取られてしまう
というセキュリティ上の問題が可能性としてはありうる。
GPUカード上のVRAMにおいても同様のリスクがありうる。 んで、実際にさっき出たパッチ当てた人
どのくらい速度下がってるん? パッチ当ててMeltdownとSpectreが起きないことを確認しないと意味がないんだけど
パッチ当てて性能が落ちないといっている人はちゃんと確認しているのかね メモリやRAMが6000→5000とかそんな感じらしいね
んでまともに修正終わるのは来週のパッチが来てから で、8700K投げ売りまだ?
見られちゃ困るもんなんかなんもないから投げ売りしてくれたら買うぞ。 >>55
あらら、AMDもかよw
もう現代文明オワタ\(^o^)/ オラ入れなくても解る!ゲームでも性能下がる↓↓↓
729Socket774 [Sage] 2018/01/05(金) 00:14:24.06 ID:ibEFZA1p
イカンでしょ
http://fast-uploader.com/transfer/7070634298176.jpg
ってかIntelって強引に擁護しようとする姿勢がほんっときめぇえなw >>576
i5の見積もりにもグラフィックカード入ってるぞw >>590
しるかよ
守銭奴紛いのねがきゃん、空売りニコニコでまるもうけー(ぶいー^^o^ )
に支援する気はない >>514
昨日からスペクトルって書いて一人で騒いでる馬鹿に何言っても無駄だと思うけど
イギリス英語でterをtreと書く、んで読みはスペクター >>600
ゲーマーで無い人には誤差と言うかもだが
ゲーマーの人には無視出来ない差があるだろな 先ほどアップデートした
第4世代のi5-4460だけど、今のところは「体感速度」は以前と変わってないような気がするな。
試しに動画ファイルを見ながら、同時に動画サイトを見て、excleやwordを立ち上げて使ってみたけれど
ストレスは感じない。
実際はパフォーマンスが落ちているのかもしれないけど、体感的に気にならないのなら、
わざわざ数値を調べる必要もないかなぁ。知っちゃったら気になっちゃうかもしれんしねw ハッカー側からすれば、標的PCに対して定期的にキャッシュを読みコピーして
送信するプログラムを書けばいいということ?
不特定の内容だが、平文なので、IDとパスワードの一部でもあれば
組み合わせでハッキング可能ということかなあ。 Windows10にパッチ降ってきたでー
Windows板にベンチ結果うpされとるでー
10%以上性能落ちてる人続出でブチ切れやでwwww 自宅でネットや動画鑑賞くらいしかしない人には問題ないよ
高負荷ゲームやるような層には大問題だが >>609
ゲーマーとかクリエーターはブチ切れやな。
あいつら10%性能上げるために何万円も高い金払ってるし。 ガンオンでの数%な優位性を連呼してた人も
今じゃ大人しいものです…
なぜならインテルのCPUは特別なk AMDはちゃんとやれていた事ができずに自分のケツはOSメーカーに拭かせてるような所が、今まで他社は遅いのなんのと殿様商売してたんだからそりゃ叩かれるわな。 >>600
事前に30%ダウンとか脅かされていたから「こんなもんか」って思っちゃうな。それも作戦だったか。 オンゲに関しては鯖側も劣化してるのがでかい
格ゲやFPSなら尚更 >>615
4日後からのCES2018てやつの発表を見て
値下げor3月頭くらいの新商品に行くのが無難
待てるなら決算セールでもイイんじゃないかな >>616
ありがとう
3月の新商品 見てからの方が良さそうですな
2011に買ったノートPCのモニターに縦線入って寿命っぽいんだわ >>604
スペキュラティヴ エグゼキューション
投機的実行
スペクトルでもあんま違いはないだろうけどな >>614
×オンゲ
○そしゃげ
いわゆるWebアプリ型のオンゲーだろ
無闇にかくだいしちゃいかん
オンラインmmorpgなんかは、これに直接のリスクを受けないよ なんかここ、天才がいっぱいいるなw
説明されてんの上から読んでて、解るような解らんようなw
天才同士なら2行くらいで済むところを、一生懸命に噛み砕いてくれてるんだと
何度も何度も読み返してるが、絶対間違って理解してるわ
みんなごめん、LAN抜いて吊ってくるwww インテルは買い替え特需来るでwwwくらいにしか思ってなさそうだな 深刻な影響を感じるのは、恐らくはクラウドプラットフォーム、
これのWebインターフェースとなるフロントエンド鯖じゃないかな
そこが任意のコードを置けるとすれば、鯖にある別セッションの鍵を読み取ることが可能となることを意味するようにみえる。
限定的だが Intel使ってるなら個人のPCだろうと大規模な鯖運営してるところだって同じ問題抱えてるんだが 最新CPUはwindows7をサポートしないとしたのはこれが原因だったのか >>623
鯖のユーザプロセスインスタンス管理とデータ管理の都合だよ。
そしゃげ、違う言い方をすれは「アプり」と区別して呼ばれる類いのゲームが影響を強く受けやすい。
専用のクライアントで動かすオンラインゲームなんかは、このあたりはしっかりしている。
まあ、ログイン、ロビー鯖なんかは怪しいけれど 投機的実行攻撃手法に対するGoogleの緩和
https://support.google.com/faqs/answer/7622138
https://support.google.com/chrome/answer/7623121?hl=ja
chrome://flags/#enable-site-per-process を開いて有効にする
メモリ: サイト分離を使用すると、Chrome のメモリ使用量が約 10〜20% 増加します。
今回の修正は不完全だから来週のパッチまででもやっておくとイイかも >>625
全然関係ないぞ
あれは単にWin10が普及しないことに激オコのMSの都合の強攻策だ >>627
へえ、くろーむってマッチポンプみたいだな。 >>624
処理が遅くなるのを自分が我慢すればいいだけなのと、顧客に我慢させなければならないのとは大分違う >>569
皆がパッチあてて30%パフォーマンス落としてる中で
パッチ当てずにマイニングすれば一気に出し抜ける >>628
↓は間違いだが、
俺のタイムラインだとグーグルからアマゾンへの嫌がらせにみえるんだよね。
例のAI盗聴器(AIマイク)の取り扱い停止への対抗処置
まあ実際は、昨年の晩夏あたりには発見されていたようだけど。 >>619
何言ってんだ。DB鯖が3割性能落ちるから、マジヤバやぞ 被害者ゼロの東芝でさえ数千億円賠償したんだが・・・・・・・・・・・・www
誰に支払ったのだろうwwww だからどういう事なんだ?
俺らみたいなエロにしか使わんパソは
そのまま使えって事か WIN10しかアプデート無しで、8.1や7は放置なんですかね
修正アップデートしたって話聞くけどうちには一切来ないけど >>578
Ryzenは3月にラインナップ一新するぞ。200MHzくらい速くなる。 >>138
自分のマシン内のファイルだけ守れればいいってならそれでもいいけど
普段アクセスしてるサイトのパスワードは当然企業側のサーバにあるわけで OSのパッチ当てて体感速度に変化無いと言ってる奴、穴がきちんと塞がってるかコレ↓でちゃんと確認したんか?
MSはそもそも、来週以降に提供されるであろうマイクロコード(BIOS)と併せて適用が必要と言ってるんだが。
Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
https://support.microsoft.com/en-us/help/4073119/guide-to-protect-against-speculative-execution-side-channel-vulnerabil >>639
なるほど、そしたら金貯めてそっちに走るか >>634
今BBCでやってるな。だとすると全部ダメなんじゃん。 で、これに被害遭うのと宝くじ一等当たるのと確率が高いのはどっち? >>639
プロセスルール変わるのかなぁ。
変えないとただのアッチッチになるだけだし。 インテルの株価はほとんど値動きなし。
というか関連銘柄があんま変化なし
ボディプローだか、ジワジワくるのだろう
なので、短期筋がさわるとごちそうさまー^^となる 北朝鮮が世界一の金持ちになるチャンス到来か
ハッキングし放題なんでしょ? >>88
当時の話をすれば、マハポに修理で
持ちこまれたのは、その日の夜に
ソフマップの修理屋さんに持ちこまれてたぞ >>23
ヘ⌒ヽフ
( ・ω・) なるほど!! トンクス!!!!
/ ~つと.) >>661
マジレスすると、エラーアッタな
嘘ですがね バッチ処理で、ユーザーにはノード単位(CPU単位でもOK)にマシンを
割り当てて、ユーザー毎に分離された計算をしているのなら、安全かなと
思ったが、管理者特権を奪われると、システムに草を埋め込まれたり、
あるいはネットワークでつながっているクラスターだと、ノード間の
通信を特権モードで全部傍受することも出来るから、ユーザーの中に
悪意を持ったのがいたら、全システムが汚染されたり、無断で監視を
されることになる。ノードをまたぐ通信はみな暗号化してやりとりすれば
マシになるだろうが。
それにしても、OSにパッチを当てたりBIOSを変更したら、
リンパックとかCGベンチマークとか世界のランキング用の
ベンチの値が変動してしまうのじゃないかな、ベンチを
取り直ししなくても良いのかな? ユーザーにこれまで
これだけの性能ですっていっていたのを修正しなければ
ならず、場合によっては課金の変更とか、あるいは
システムの入札条件の合格不合格にも関わる大問題ではないの? Intelは特定顧客には12月の早い時期に通知済み
OSベンダは来週一斉に対策をリリースする予定だった
Googleが公表したせいでドタバタしてるみたい
そうとうやばい脆弱性だという自覚はあるな >>665
CPU内部とOSのパッチは段階を踏んでやるだろうから
最終のパッチが終わった段階でのベンチマークが必要だけど
多分インテルらしいズルをやると思っている いま危険である可能性は低〜いけど
時間が経つと偉大なハッカー様が効率のいい方法を発明してくれるのだろうね
各国のサイバー戦部隊のラボもフル稼働だろうし >>671
まだあるのかしらんけどC2Dくらいの時にIntelチップセット使った国産マザーはあったな
ただ、台湾製5000円くらいの機能で6〜11万円くらいしてた いますぐAMDに移る必要はないが3月の新製品発売時に
今のAMDの製品が安くなればそれに移ればいいんではないか >>673
犯罪シンジケートが天才ハッカーに大金だして
既に取り組んでいるだろうね
早いもん勝ちだし
投機筋なんか充分に狙い目だと思う 10のKB4056892は差分更新だし、7のKB4056897と8.1のKB4056898も
月例のセキュリティ更新っぽいし
これ、遅くなるから入れたくないと言っても、嫌でも来週水曜には入ってくるっぽいな >>681
マンスリーに一括りされるとテレメトリも漏れなく入ってくるから
入れるならカタログから個別に入れたほうが良いと思うわ >>681
ガチャ
「Hey! WindowsUpdate NOW!!」
「no, update no,no. NOOOOo」
予防接種を本人同意を求めずに注射するような話
まるで、薬付けの○○○療 Ryzenで組んでるんだけどそろそろどや顔してもよさげな感じ? 【家電】ドンキの驚安1万9800円ノートPC 本日発売 買っていい人ダメな人★3
https://asahi.5ch.net/test/read.cgi/newsplus/1512165588/
このスレでも述べさせてもらったたけどさ、
ワンランク上のPCを購入するのが結局は英断なんだよなあ。
いずれにせよ、OSが高負荷になっていくのは避けられないし。
こういう判断力がつまるとこ勝ち組と負け組を分けているんだと思う。
> 375 名前:名無しさん@1周年[sage] 投稿日:2017/12/02(土) 10:00:50.84 ID:UbocqsJ70
> おれの場合はPC勧める場合は、ワンランク上を購入しなさいと必ず言うね。
> これなんでかと言うと、PCつまりはパーソナルコンピューターというのは
> つまるところOS、それの依存というのが高くなる。
> ゆえに、アップデートもしくはアップグレードした場合に、
> その時使えていたものが動作が重くなり不便になってしまう。
> 数年だけ快適に使えても、その後は不便では良い買い物とは言えない。
> だからCPUとメモリに関しては、使う用途の性能のワンランク上を買いなさい、と。
> これは親切心から伝えさせてもらっているよ。 >>682
あれもどうかしてるよな
「Windows10は、サービスとして設計しています。(ニヤニヤ)」
「サービスなら、選ばせろよ」
「嫌なら喰うな(ぷげら)」
こんな印象、心証しかないの どうみても株主へのいいわけ
ユーザーへの申し開きとは思えない傲慢さ
>>1他はいいからオメエの問題だけ解決しろや!ダヴォ! 口先の言葉遊びしてもダメだ。
実際にどのくらい遅くなるのか、誰がどのくらい損害を喰うのかハッキリさせろ、インテルは。 借りにIntelの独占市場だと皆コケた事態だし、x86-64のメーカーが複数あって良かったと思う
ARM並みにオープンならもっと良いのだが そもそも、これ対処するとデバッグが困難になるんじゃないんだっけか? >>690
ネットでクラウドが一番被害が大きいだろうね
投機とか銀行とか政府とか被害があっても公表しないところ
既に被害は出てるかもね
公けに出来ないだけで >>691
ARMはmeltdownの方も影響あるのが有るよ。
AMDは公式の情報はまだ。
mips.ppcはグレーな状態が続いてる。 クラウドに情報システムを移した会社は悲惨だな
と他人事のように思っていたら
そういえば、うちの会社もメールなどがAsureだった >>36
エラッタで色々逃げてるから、どこもそれなりにはあるよ
酷いのが稀 あとはWindows10に未だに切り替えてない人達ね。
まだWindows7を使用してるとか考えられない。
数年前からWindows update関連がずっと不具合が起こっているのに
なぜアップグレードしなかったのか理解に苦しむ。
先月から更に酷くなったみたいだし、意固地に移行しない意味あるのか?
例えば更新を切ったり手動で回避してる人も
こういう重大なセキュリティ上の欠陥でパッチを入れなくてはいけない場合、
更新させるだけでも大変な労力になるだろう。 >>659
ほ〜。これは伸び代ありそうだな。>新雷禅 >>525
技術の問題にすぎないのに、神がとかチューリングマシンの欠陥だと
書いてる人いるんだな。
その人たちは何をしたかったかというと、キーボードを使って日本語で
掲示板に書き込みをしたかっただけなんだろうねw どうせどんなにやばいセキュリティー問題が見つかろうと
Androidスマホはアップデートしない。
国から圧力かけてくれよ(´・ω・`) >>705
それなりに人気のある端末なら、最新セキュリティパッチ付のカスタムOSが配布される
https://wiki.lineageos.org/devices/ >>704
よくある技術問題だわな。
それもかなり分かりやすい >>701
meltdownを悪用してパスワードが盗まれるってのはそういう意味じゃなくて、ブラウザで入力したデータetcが普段は隠されてるメモリ内に溜まっていて、それが見れるようになること
テキストファイル云々は関係ない 交通違反で捕まった時にアホがホザくセリフみたいだな笑
国際的な企業が言うことかよ。 >>705
pixel売るよう圧力掛けてくれる方が嬉しいがな
国内キャリアに >>710
なんか良く判らなないけど
その、隠れメモリーって削除できないの?
こう1時間ごととかに
キーロガー対策であの画面に浮いて出てくる
疑似キーボード使って毎回パスワード打ってんだけど
それもアカンのかのう… >>710
PCでネット銀行使えないな
PCでクレカ購入できないな
株だったり仮想通過してない一般層だって陥る問題だ >>713
あくまでブラウザの内部データだから、ブラウザの機能で履歴,cookie,入力データetcを消せばいい ブラウザによっては閉じた時に自動で消す設定もある >>713
メモリ上にパスワードが入ってる限り
どんな方法で入れても抜かれる可能性はあるが
そんなの常に気にしてたら生きていけないよ >>715
ああ…あれか…(*ゝω・)ノ アリガd♪
でも面倒くさいな…その都度っちゅうのは
エロ動画と薄い本、もう見にいけないやんけ…
パッチはよ 当分オンゲはクロスしてるゲームハードでやっとけばいいか 秋葉のRYZEN全滅してた
ネット通販も残りわずか
急げ RYZENは不要だから今回のwindows udpateかからないの? >>719
7,8.1は来週来る
月例アップデートの中に同じものが入ってるはず もはやネット決済なんてみんなつかってるから
凄腕ハッカーさんがおまえのしょぼい金なんか狙わないという
そこだけを祈るしかない状態だね ttp://www.mozilla.org/en-US/firefox/57.0.4/releasenotes/
Fixed Security fixes to address the Meltdown and Spectre timing attacks
Firefox対策きた >>717
プラベモードで開けば終わるしょ
付いてないのまず無いし アップデートである日突然CPUのパワーが30%も落ちるの?
おれ、パソコンでゲームはしないけど
動画作ったり圧縮したりはしてるからちょっと心配なんだが。 >>727
高精度タイマーを使わなくするんだっけか? 個人のPCを踏み台にして攻撃する可能性あるから
強制アップデートされるかもな >>725
Windows10 ユーザーが人柱とかw >>731
それでいいわw
どうせたいして仕事はさせてないしw
ニコ動みるくらいだw
ウイルスバスターに電話したら
無いとは言い切れないってさ…足元崩れたんだからな
いつもは自信たっぷりなんだけどな
後は買い替えか…これリコールだろ Windowsupdate起動してもまだ反応ないんだけどパッチ来るの個人差があるの? 処理速度低下はこれからの対策でもっと低下すると思う
_,へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ ____ iニ(()
i { / \ | ヽ
i i //・\ /・\\ i }
| i /  ̄ ̄  ̄ ̄ \ {、 λ
ト−┤ | (_人___) | ,ノ  ̄ ,!
i ゝ、_ | | / | , '´ハ ,!
ヽ、 `` 、,__\ |__/ /" \ ヽ /
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; ':: :' |::/ / , "
`ー 、 \ヽ:: :::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | 淫 照 ご 冥 福 │|
\_二二二二二二二二二二二二二二二二ノ >>734
W10で12月17日が最新みたいだな
まできてねえな >>732
いっちゃダメ
カスタマー、ユーザエクスペリエンスの原初的な意味は人柱 完全にCPU乗り換えろよキャンペーンだよな
skylake以降には影響ないよ(チラチラ >>727
キツネさんきても
拡張性すてたそのバージョンにするのは
盗まれるかどうかもわからないバクより遥かに問題がある >>725
win7はwindows updateで
2018-01 x64 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4056894)
が来たので当ててみた これ考えたら恐ろしい事だよな
ようするに軍事だろうがなんだろうが
国家機密アクセスしまくりなんだろ
すんげえヤバいじゃんw
ウイキリークスがまたハックしまくるんか
アメリカの国防省大丈夫なんか? 今PCをちょうど買おうとおもってたけどやめたほうがいいよね
セキュリティーソフトやアンチウイルスソフトみたいに外からのウイルス防衛や侵入したウイルス駆除と違って
中から悪さする癌細胞みたいなもので合ってる? >>745
3月にRyzen2が来る。
それまで待てるなら、これ一択。 >>747
レスありがとう
自作じゃなくメーカー製のPCがほしいんだけど
3月まで待てばその脆弱性に対応したCPU入りのをメーカーが販売してくれるかな >>747
次来るのはzen+で現行の改良プロセス
7nmでくる本領発揮のzen2はまだまだ先 RyzenはDDR4のままでイイならZEN2もZEN3もM/B交換なしで乗るから
普及しておまいらの中古買うとすごく安値で進化し続けられるお >>748
インテルはこれから対策済CPUを設計し始めるところだから数年諦めろ
AMD製CPUマシンなら今でも売ってる >>748
スペクターは悪用が難しく、既にソフトウェアでどんどん対策増えていってる
一方騒ぎになってるメルトダウンはインテルのアーキテクチャ構造に根強い不具合なので新規開発が必要
5年程度の単位で根本的な対策は期待出来ない
それまでは性能低下に目を瞑ってソフトウェアで対策することになる
→じゃあインテルじゃなくてAMD買おうってのが今の流れな 守銭奴ってCEOのことかな?
自分だけ株売却してたらしいね
超ウケるwwwwwwwwwwwww サーバーで悪意のあるコードを実行させるのは
ブラウザのJavaScriptで実行させるよりかなりハードル高いと思うけど AMDは一部該当でIntelはすべて該当だろw
ほんと狡猾だなIntelは ttp://d.hatena.ne.jp/Kango/20180104/1515094046
Meltdown攻撃は今のところIntelだけが攻撃成立が確認されているが、AMDやARMではまだ検証が完全に済んでいないだけ。理論上はAMD、ARMでも成立する
AMD自身は「問題ないと信じている」という発表しかできていない
ARMも置かれている状況は同様
Spectre攻撃はAMDでもARMでも効くので、AMD、ARM搭載端末も修正が必要
ARMスマホ、タブレットでも成立するとGoogleがすでに発表している
根本的対処はSpectreのほうが難しく、Spectreの対処にも根本的には物理的CPUの交換が必要
Appleの発表には「Spectre緩和策は今後も開発とリリースを続ける」とあり、Spectre攻撃の根の深さが伺える
WindowsやLinuxでも同様の流れになっていく可能性が高い お前ら、
インテルを叩いたところで製品単価は高くなり、株価が暴上するだけだぞ >>751>>753
ありがとう
現状新しいPC買うならintelCPU以外ってことですね
今はちょっと静観しようと思います >>755
サーバーの 「仮想マシン」 上で、
他の 「仮想マシン」 を狙うんだから、
決してハードルは高くないんよw >>758
AMDは「設計が違う」って言ってるんだけどw >>757
あっちじゃ法的には問題ないらしいよ
ただ大衆がどう思うかは別だわな >>761
それはこれでは無理でないかな
ハイパーバイザーOSの実装次第
ただVMのスキーム分けはあんまセキュアな気がしないけどね お年玉でノートパソコン買おうと思ってたのに
どーすればいいんだ >>760
ヤマダ「それ止めといた方が良いよ遅いし、インテルが良いよ」 >>765
春にはRyzen Mobile搭載機が来るだろうから待ってろ >>565
流石に化石すぎるw
白黒DOS時代じゃないかw >>758
英語読めないならそれはそれで翻訳にかけろ
誤訳ってるぞ >>6
> Webページにアクセスするだけでも乗っ取られる可能性がある
これは言い過ぎ。 スペクターのほうはどうにもならんぽいな。
メルトダウンは仮想環境なら影響をうけるか ベンチの結果みるとゲーム用途なら今のパッチだったら、8700K > 1800X って事でいいの? ベンチ結果みたのにここで聞いて何になるの?
印象操作かな >一般ユーザーの場合さほど大きな影響はなく
信じられません ゲームのベンチじゃメモリのオーバーヘッドは出てこないから
実際ゲームやったら理論的には落ちるはず
こんな回答しか出ないと思うが…
数字で見たいなら現状RAMディスクベンチぐらいしかないよ >ハードウェア設計上の欠陥
わかりやすく教えてください偉い人。 ファームウェアのアップデートの準備が出来てから来週にも発表する予定だった?
バラされたから仕方なく言い訳してんだろうが?どう間違ったらアプデが必要なっだ?
説明してみろ Xperia XZP使ってるけど
最近アップデートあったのはこれ関係か?
詳細確認してなかったは こんなときに便利なダジャレ
「仕様にしよう」
を残してくれた先輩は
本当に偉大だったと思う >>779
出産してみたら、おまえのような欠陥人間が出来ちゃったって感じ >>784
A「仕様にしよう」
B「仕様がないなー」 >>785
ご回答ありがとうございます。
でも知りたいのは、私のような欠陥人間が、
どのような欠陥を抱えているかなのです。 windowsのパッチ出たけど、これでだいじょうぶなの? >>790
申し訳ございませんが、全く回答になってません。
質問に答えられる知識がないのなら、人を論うのは辞めましょう。 >>788
男湯(アプリケーション層)の壁に女湯(カーネル層)が見える穴が空いてた
番台(管理者)は覗かれるのを防ぐために男湯に人がいるときは女湯から人を退避させないといけない(性能低下) >>779
CPUのメモリが一定条件下でアクセスし放題になる。
この脆弱性を突くと、悪意あるアプリから、OS等の管理プログラムの内容にアクセス可能になり、
管理パスワードの取得変更やHDDの読み取り等、全ての操作が可能になる。
ただし、この脆弱性を突くには、同一CPU内で悪意あるアプリを動かす必要があり、
クライアントマシン、オンプレミス環境では、通常のウィルス防止対策で対応可能と思われる。
しかし、仮想環境をレンタルしている場合、他の仮想環境からアクセスされる可能性がある。
ターゲットの仮想環境と同じCPUを使用する環境に、悪意ある仮想環境を作成すれば、
ターゲットのDBの内容、操作が可能になる。
ざっと読んだら、こんな感じ。 >>792
メモリパフォーマンス 30%程落ちるって書き込みはあるね >>795
仮想環境をレンタルしてる場合
悪意ある企業だと中身を丸々覗かれるから、CPUとか以前の問題だと思うわ
色々と勝手にデータ漁る会社はある
バレたら社員個人のせいにしてとかげの尻尾切りして逃げてる… >>796
一般用途でメモリチャネル飽和させ続けることなんて現実的には存在しない
影響が最大になるように意図的に負荷をかけてるケースなんて考慮しても無駄 ice kake で修正するだろうから、前倒しで出してきたりして >>791
ceoでいるためには25万株持ってないとだめだから
それ以外の24.5万株を売った >>795
専用サーバーで仮想環境にしておけばメルトダウンは影響うけなさそうだな。 >>799
システム上の問題より、人間の問題の方が脆弱性が多いよね。
仮に自社内でやっても、悪意ある社員や派遣が管理していればデータは漏れる。 >>773
昨日からキャッシュにウィルスを検出したと数回削除されたぞ >>803
その環境なら、通常のセキュリティ対策で、今回の問題は防げるんじゃない? >>805
そのキャッシュは今回のキャッシュとは違うでしょ。
たぶん。 >>807
久しぶりのウィルスだったから焦っちゃって >>804
踏み台作るにせよ何にせよ
結局は人間釣って仕掛けてるからな >>752
CPUだけリコールでママンとメモリは自腹なんだろうな ベンチマニアだけが大騒ぎ
体感変わらないなら気にせんよ
この程度ではマシン取り替える気にもならない
歳取って面倒くさいのが先に来るようになった
10年前なら速攻取り替えたかも >>809
本気で情報盗むなら、今回の脆弱性を突くより、会社の内部に入る方が簡単。 >>1
,. - ~ ` -、、
,,イ'´ 'kヽ、
// ヾミミ、
〈イ r'-‐━、,ノi,━‐-~ ミ ヽ オークションにも
|| _=・= ) '( '=・=' 〉_ }
'リ'~ )) (o、,o ),(( 〈 /kソ 影響でる ニカ?
| ( (〈トェェェェェイ〉)){ >/
| ) )'ヾェェェ/,( ( V
|( ( _∵_ ) )/
\ `ー― ~ 〈
〉 ト、
,,イ \ / ト、
/ | \_,/ | \
/ | / ヽ | \ >>758
バカ過ぎ。
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
> Variant Three - Rogue Data Cache Load : Zero AMD vulnerability due to AMD architecture differences. もうしばらくPhenomIIX6 1090Tでなんとか出来る気がしてきた。
エラッタといい、メモリ高騰といい、買い換えるには悪い要因ばかりだ。 これは詐欺での立件はかなり厳しいけど
売り手がこれだけの性能出ます(メーカー側は100とした場合)と言って販売して実際には欠陥により速度が出なかったわけだろ?(70しか出なかった)
しかも2000年代からあったんだから企業側がこの欠陥を知らなかったって通用するのか?
@詐欺
A錯誤無効
B瑕疵担保責任
この三つが成立する案件になると思うけど
@はIntelの欺く意思の立証が必要になるから立証が難しいと思うけど
AはIntelが想定した速度を期待したのに出ないわけだから錯誤無効、Bは@が成立りなくても隠れた瑕疵があるんだから成立するだろ
Aによる無効の主張、Bによる契約解除はできないの?
法律詳しいやついたら説明頼む >>818
使用許諾同意書
「本製品の不具合が原因で発生したいかなる損害にも補償しないことに同意します」 東芝フロッピーディスク・コントローラ(FDC)集団訴訟
東芝、米国のFDCに関する訴訟で和解、和解費用1,100億円
'99年10月29日発表
https://pc.watch.impress.co.jp/docs/article/991029/toshiba.htm 第二世代Core iでWindows Updateすべきかどうかお前ら答えろ下さい(´・ω・`) どっかの敏腕弁護士軍団みたいなのが集団訴訟提起しないかな乗るぞ
守銭奴弁護士でも構わんw ZEN3までCPU付け替えできるってのはやっぱりデカいわ >>814
144: 名無しさん@1周年 [sage] 2018/01/05(金) 16:16:27.87 ID:uw15B+P90
>>143
それも話の次元が違う
AMDやARMの主張が正しいのかどうかや、仮に正しいとして本当に100%Meltdown脆弱性に対処しきれているのか、はそちらの主張とはまた別の次元の話
ここがまさにいま検証されていて、AMDがARMがガクブルしているところ
たとえばIntelでは1000時間でMeltdown攻撃が成立しうるから対処した、というときに
AMDで対処しなかった場合
もしAMDにも何かしらのあなたがあった、100%カバレージになってなかったという場合、10000時間書けた結果AMDのほうでは攻撃が成立したなんて話にもなりかねない ところで intel のメルトダウン対応パッチによって KVM をターゲットにしたスペクター攻撃は防げるようになったの? >>820
それは不具合で株取引失敗したとかシステム止まったとか機会損失の話だね
製品自体に欠陥があって製品の補償しろという話でその条項持ち出しても無効の判断下されるな >>817
うちもそれだけどなんとかできるというより現状まったく不満がない。
ネトゲとかしなくなってから性能に興味が無くなってきた。
冬のボーナスでNAS導入したけど、スマホとかの連携考えるとこっち方面強化するのが一番いいや。 おいおいIntelが駄目だったら
最大100Mbps謳ってる携帯キャリア全部死刑だろ >>824
日本では訴訟費用かかるから訴訟継続が厳しそう
訴訟するしないかは別として理論的に日本ですは勝てそうな案件じゃないか?とは思ってる買っても訴訟費用倒れしそうだから行動は不可能だけど >>818
「リング・プロテクション」 の簡略化は公知であり、
さらに 「(セキュリティ面での)手抜き」 を証言する開発者
とかが居れば、インテルの 「不作為」 を立証可能ですな・・・ > (´ー`=) >>826
そんなもしとか仮にとかの話ししかできねーのかよw >>826
なんで自分の書いたレスを自分で貼ってるんだよ
話に信憑性を持たせようという詐欺師の手口じゃねーか >>835
不作為による詐欺罪か
釣銭多く貰ったのを知りつつ返さないと詐欺罪ってやつだろうけどそれは刑法的な問題だろ?
民法的に不作為による詐欺ってありえるの? >>2
日本法人の「インテル入ってる」が最初と聞いたことある。
本社がそれを聞いて「Intel inside」を使いだした。 windows10の更新は全部終わってるけど、まだなんかパッチがあるの?
誰かおしえてクリーンインストール >>4
すでに一強じゃないぞ。
今の情勢をしらんのか? https://www.cnn.co.jp/tech/35112794.html
>インテルの広報によると、同社がパソコンとスマートフォン向けに製造しているCPUの脆弱性についてセキュリティー専門家から知らされたのは2017年6月だった。
その後も欠陥搭載の新製品が出ていた事を考えると簡単には治らない模様 >>837
マルチポストして途中からレスが面倒くさくなった説 6月に知っていたのなら少なくともそれ以降に売りつけた分については
瑕疵を知っているのだからそれを黙っているのは詐欺行為なんじゃないかな? 東芝は29日(現地時間)、米国で同社製のノートPCに関してユーザーから米テキサス州連邦裁判所に提訴されていた集団訴訟において、
和解することで仮承認を受けたことを発表した。今後、裁判所の最終承認を得て正式に和解が成立する。この訴訟は、'99年3月に訴えられていたもの。
同社製ノートPCに搭載しているフロッピーディスク制御IC(FDC〜Floppy-Disk Controller)のマイクロコードに不具合があり、
書き込みエラーによりデータを破壊する可能性があるとして、保証違反などを理由に損害賠償などを求められていた。
東芝は、FDCに制約があることは認めていたが、そのことが原因でデータが破壊されることはなく、
現在までに1件も苦情の報告がないとして、争っていた。
しかし、米国では実際に被害が発生していなくても、その可能性があれば法的救済が求められる考え方があるほか、
集団訴訟の陪審裁判では巨額の損害賠償の評決が下る可能性も高い。
同社では「経営に重大な影響を及ばす事態を避けるため、想定されるリスクを慎重に検討した結果、裁判上の和解で解決することにした」としている。
ただし、今回の和解はあくまで経営上の判断で、「当社の法的責任やパソコンの性能に問題があることを認めたものではない」と述べている。 >>557
下手以前にドライバもハードも打ち切り早すぎなんで産業用途でそっぽ向かれた >>846
詐欺にこだわるけど刑法的な詐欺でも民法的な詐欺(民法第96条詐欺)による売買契約の取消ができなかったら意味ないぞ
>>844
仮に詐欺成立したとしても2017年6月以降のCPUっていうとKabyLakeしか対象にならんな
BroadwellやSkaylakeとか今でも普通に売ってるけどこれは知らねってら逃げれちまうな >>849
skyake-X coffeelake-S >>849
あと6月以降新発売に限らず販売中の物ももちろん対象 英文すら読まず、日本語でそれらしい解説に食らいついてはしゃいでいるだけだな。
少しは公開された英文を読み込めよ >>844
設計上の修正が即終っても、マスク作ってファーストシリコンまで半年以上かかる
数年とかほざいてんのはバカか釣りかAMD厨の捏造 >>847
それとPentiumの計算バグの教訓で各社とも法的対策してる
東芝はCOCOM違反やらイメージ最悪&カモとして懲罰的賠償 >>850
そいつらは第8世代かな?書き方悪かったわ
Kabylake以降のCPUしか対象にならないね
市場にはKabylakeより前に販売されたCPUの型落ちパソコンがいっぱいあるけど2017年6月以降に型落ちPCを買った人は知らねって言えるよねって事 >パスワードやログインキー、キャッシュファイルなどが格納されているカーネルメモリへのアクセスを許すものであり
ええっ
カーネルへのアクセス制限ってOSではなくCPUの役割なの? >>858
プロセッサに制限機能なく、OSのみでやれると思うのか? >>798
あのひとはkernelじゃなくてcolonelだから
カーネルと呼ぶのは日本人だけな気がする >>852
Intelは何かしら保証するとしたら2017年6月以降発売のCPUのPCに関してだけだろうね
Intelにとって最高の結果はパッチ配布で逃げ切り、最悪裁判で2017年6月以降販売のCPU搭載PC購入者への返金で収める事だろうな
多分パッチ配布で問題無にして逃げ切るとは思うが酷い話だ
(第4世代 LGA 1150 22nm)
「Haswell マイクロアーキテクチャ」 2013年〜
(第5世代 LGA 1150 14nm)
「Broadwell マイクロアーキテクチャ」 2014年〜
- - - - - - - - - - - - - - - - - -
(第6世代 LGA 1151 14nm)
「Skylake マイクロアーキテクチャ」 2015年〜
(第7世代 LGA 1151 14nm)
「KabyLake マイクロアーキテクチャ」 2016年〜
(第8世代 LGA 1151 14nm)
「CoffeeLake マイクロアーキテクチャ」 2017年〜
<注意> 第6世代・第7世代 と 第8世代は
どちらもLGA1151だが互換性はない!
- - - - - - - - - - - - - - - - - -
(第9世代 LGA 115x 10nm)
「IceLake マイクロアーキテクチャ」 2018年? >>862
> Intelは何かしら保証するとしたら2017年6月以降発売のCPUのPCに関してだけだろうね
それだとIntelはより大きな賠償訴訟に晒されるから、それはない。
Intelが「5年以内に発売された製品の90%に対策を提供する」と公言したのは、Haswellがまだディスコンじゃないからだ。
Windows 7/8.1がまだサポート期限内なのに、MSに忖度してSky Lake以降をWindows 10専用にしたのでHaswellはPCメーカーに出されてるし、PCメーカーも搭載機種をカタログに載せてる。 福袋のパソコンで揉めそう。分かってて売ったでしょうって こういうことが起きても値下げしないのが外人クオリティ おっちゃん今自分のPCのシステム表示したらintel(r) core(tm) i5-6500 cpu @ 3.20ghz
と書いてあるんだけど、これあかんやつか?
2ちゃんとつべニコと艦これぐらいしかしないけどよ >>870
余裕のAUTO
というか今動いているINTEL製は基本全部AUTOと思っておk 脆弱性を軽減するマイクロコード配布で終わる。
リスクは全てカスタマーに転嫁するのがリーディングカンパニーの基礎 Debian9更新した
Windwos10更新した
Ubuntu16.04まだ来てない
つか、これTV報道しなくていいのかよ >>758
ウソつくなゴミ
メルトダウンに関してはAMDは大丈夫
Intel、AMD共通なのがスペクター
知ったかすんなよ >>879
>>826 が理解できないキチガイアンチインテル様おつかれさん
ほんとアンチインテルは馬鹿だな https://www.reddit.com/r/Amd/comments/7o2i91/technical_analysis_of_spectre_meltdown/
Meltdown: "Rogue Data Cache Load".
Vulnerable CPUs: This attack requires that the CPU fails to promptly
check security flags while performing L1 D-cache loads for
a speculatively-executed instruction. Various Intel CPUs (everything
from Nehalem and Silvermont onwards, including Coffee Lake and Xeon Phi)
are vulnerable.
AMD CPUs are not vulnerable.
本当にインテル工作員はゴミだなあ
死ねよ低脳 >>881
相変わらず >>826 が全く理解できてないバカ乙 >>882
時間をかければとかお前の妄想書くとこじゃないからwクズ 時間をかければAMDやARMもメルトダウンするかもよ?
って単にイン厨であるオマエの希望的観測妄想願望
マジでゴミインテル死ね 強引に周りを巻き込もうという卑しい姿勢が火に油を注いだね >>885
そしてARMのA75は調査の結果どうやらmeltdownの影響受けてるっぽいぞ?となってるこの現実に対してアンチインテルは一生無駄な妄想アンチ思考で抵抗し続けるのであった
彼らみたいな生ゴミを製造してしまった親の責任は重いな UNzEY3c+0
新年早々、発売されたばかりのコーヒーレイクがゴミになり悔しいからって発狂すんなよ
タワケ >>1
芋づる式に覚者の麦芽出てきそうでワクワクすっぞ 【CPU】 CPUの脆弱性、影響を受けるCPUリスト公開。Intelの狡猾さが明らかに
http://blog.livedoor.jp/nichepcgamer/archives/1069497645.html
Intel CPUだけがずば抜けて影響を受けていることが分かります。
Intelがぶっちぎりにも関わらず作為的に他社と同列に語っているように見えます。 これはインテル特有の問題こそが重用でしょ
もう誤魔化しが簡単に通じるような時代じゃないよ OS側で対応とれないとなるとintelのパッチに期待するしかないのかな。 これ今の状況考えるに北朝鮮にサイバー攻撃される前に対処しないとマズいから
このとんでもない脆弱性対応する事になったような気がするわ… なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか
ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html
アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている >>894
メルトダウンは初めからインテルとCortex-A75って言われてるから
>>890のリンク先にも既にある
Intel Yes Yes 1995年以降、全てのCPUで影響を受ける
Cortex-A75 Yes Yes Yes >>895
それとは別にバリアント3aとしてさらに影響受けるARMコアが増えてるんだよ
A15、A57、A72もダメになった
大量のARMスマホ、タブレットまでmeltdownの影響ありということになったな プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却
https://www.businessinsider.jp/post-159438
インテルCEOブライアン・クルザニッチ(Brian Krzanich)氏は2017年11月、
2400万ドル(約27億円)相当の同社株式を売却していた。
売却はインテルがグーグルから同社チップの脆弱性を知らされた後に行われた。
脆弱性は今週、公になった。
インテルは、株式売却は脆弱性の問題とは無関係、予定された売却プランの
一環として行われたと述べた。だがクルザニッチ氏が売却プランを整備したのは
2017年10月。これはインテルが脆弱性を認識した数カ月後のことになる。
これがゴミンテルのカス社長のやり方 >>899
すぐばれるのに、どうしてこんなことをするのだろう _ ―- ‐- 、
(r/ -─二:.:.:ヽ インテル、おわったな。
7''´ ̄ヽ-─<:.:.', __
. 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄:::::::::::::::::::::::::::::::
∠j ` / ,j={_/ヽヽr' >:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. っ Y _/ ヽ了 /:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. し イ --─¬ /::::::/:/|:::/::∧:::∧:::::::::::::::::::::::::::::::::::
f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\:::::::::::::::::::::::::
/-ー/: : : : : : :\ { ヘ::::::::::::::::::::: あぁ
/7: : : :r: : : : : : : : : } ', .j / } .}::::::::::::::::::::
/: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ::::::::::::::::::
/: : : : : : : j: ヘ、: : : : \| /く<l´::<ニ二 ̄`> ミ:::::::::/
./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::://
{: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ̄  ̄ ̄ ̄ ̄ .{::::|ヽ
',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / ヘ¨ //:}::::|/
',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ / _ノ::::{ _/
'; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/
〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::<
〈: : : : : : : : : : 〈r-‐、:.:.:.:ヘ.:.:.:.:. ', : : ',: . .|: : 〉 /:::::::/ 一週間後に発表する予定の株価に影響をあたえる情報が漏れてたのか
インサイダーのにおいがするわ さよならIntel
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
【Googleが公開した脆弱性は3種類】
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
SpectreはこのうちVariant1とVariant2,
MeltdownはVariant3の識別名
【各脆弱性の影響を受けることが確認されているCPU】
Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのこと
それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。
これら3つの脆弱性のうち,最も脅威度が高いのは,ユーザープロセスからカーネルメモリ空間を読み出すことができてしまうVariant3(=Meltdown)
Variant3の影響を受けるのは上記のとおり「Intel製の幅広いCPU」とArmのCortex-A75 だけだが,Cortex-A75は2017年に発表されたばかりのCPU IPコアなので,
最終製品における実装例はまだない。
なので実質的に,最も影響を受けるのはIntel製の「幅広いCPU」のみと言い切ってしまっていいかと思う。
【Variant3による影響の範囲】
Variant3はユーザープログラムのレベルでアクセスが許可されていないメモリ領域にアクセスできる可能性を秘めているため,Variant1およびVariant2に比べて脅威度がより高い。
実際,Googleのセキュリティチームは,「Mozilla Firefox」ブラウザのパスワードマネージャを,Variant3の手法を応用することでリークさせることができたと主張していたりもする。
【Variant3に向けた各社の対応】
ArmはすでにVariant3に対してLinuxカーネルの修正プログラムによる対応を行った。
Intel製CPUでもカーネルの修正で対応は可能と考えられる。
ただ,「カーネルのメモリ空間をユーザープログラムから」という,Variant3に向けた完璧な対応を行った場合,
システムコールのたびにメモリページの切り替えが頻発することになり,いきおい,大幅な性能低下を招くことになるだろう。 >>904
追加調査が進むにつれ、
ARMも広範囲でmeltdownの問題を受けることが判明
AMDでも類似脆弱性が見つかるのは時間の問題だろうな
894: 名無しさん@1周年 [sage] 2018/01/05(金) 20:03:15.96 ID:ONfAVKK30
なんか話が広がったな
バリアント3aでARMもmeltdown影響ありになったってことか
ttp://monoist.atmarkit.co.jp/mn/spv/1801/05/news062.html
アームは、バリアント1とバリアント2については「Cortex-R7」「Cortex-R8」「Cortex-A8」「Cortex-A9」「Cortex-A15」「Cortex-A17」「Cortex-A57」「Cortex-A72」「Cortex-A73」「Cortex-A75」が対象になると報告している。
また、バリアント3でも「Cortex-A75」が対象になるという。これらの他、アームが確認したバリアント3の亜種「バリアント3a」が存在し、これについては「Cortex-A15」「Cortex-A57」「Cortex-A72」が対象になるとしている >>894
その情報は、昨日の今には、既に報告されていたような。 >>103
カーネルモードはring0
ユーザーモードはring1
だかを使ってたはず
だったかな? 「自分とこだけじゃない」・・・って反論になるんか?w
少なくともユーザーの不安を払拭するもんじゃないわなww >>908
それってつまり
「不安を与えない為に事実を曲げろ」
と言っている。。 まさかARMも多くがダメだとは思わなかっただろうな 困って無いなら落ち着くまでデジタル機器全般何買っても駄目だね >>904
ようわからんが、G Project Zeroのページによれば、
meltdownの方は攻撃が成功していないように書いてあるんだけど。
加えて、パスワードマネージャ云々というが、
実証された結果の例題が「他(ユーザ)プロセスのメモリ更新」ってのも例として可笑しい。
それ自体は、誰でも出来る。 >>904
実質的に,最も影響を受けるのはIntel製の「幅広いCPU」のみと言い切ってしまっていいかと思う。
これが現実、インテル工作員は息してる? (ただまあ、この「firefoxのプロセスにリークを発生させる」という結果が、
「Javascriptインジェクション方式で成功した」というなら失笑するけどな。
javascriptを封じてもflashがflashを封じてもmediaplayerやactivexが、と大魔王が大名行列になってしまう) Intel製にはこの欠陥があるかどうかなんだがIntelは詐欺師の手法で話をずらそうとしてるな >>913
現実ではARMも広範囲でmeltdownを含む影響を受けている >>905 まさかIntelのCPUの速さの秘密がキャッシュ周りでセキュリティを放棄したからだったとは
AMDのCPUはキャッシュ周りがIntelより遅いと言われ続けて来たんだよね
AMDは負けてても悪魔の誘惑には乗らなかったんだな googleチームが見つけられないならAMDのはないと言ってもいいよ >>919
それな
Linux開発者もAMDは大丈夫言ってる 今回の騒動パッチはLinuxが一番初めに出したんだっけか 実際に他サイトのパスワードを盗むコードって結局公開されたの? >>1
【 Meltdown と Spectre 】
Meltdown(メルトダウン) は、Intel CPU に固有の弱点。
< キーワード: カーネル・ページ・テーブル・アイソレーション (KPTI) >
Spectre(スペクター) は、Intel、AMD、ARM 各社のプロセッサーに影響する。
< キーワード: 投機的実行 (speculative execution) >
∧_.∧ n_
( ・)。( ・)| ( ) つ ま り ・・・
| ヽ三ヲ |ノノ こういうことだねッ!!
|. | やっとMeltdownの方法論が垣間見えた。
よく見つけたな、っていうか大したもんだと思ってしまった。 >>921
キャッシュ周りのセキュリティはMeltdownMeltdownMeltdownにかかわるものなので918は間違っていない >>925
>>905 を無視してるアンチ工作員は今すぐ出てけ
meltdownはARMの多くも該当している Huawei P10 Lite使ってるけど
A53はインオーダーだからメルトダウンしない? Linux開発者とGoogleチームが安全と言ってるAMDを危険と言い張る人はいったいどれほど権威のある凄い人なんだろう? >>931
多分ダメだと思うよ、検証してる側では
いま攻撃コードを流し続けてて
攻撃成功したものからどんどんNGと発表してる真っ最中だろう
A15がダメ、A57がダメ、A75がダメではその間の世代は一通りダメと覚悟しとくしかない つか、皆やばいのに
なんで俺だけ叩かれるんだって言われてもなあ
一番影響力が大きいからだろ
それに10年前から知ってて黙ってた罪 >>932
Googleの検証チームとしては発表までの間の検証でわかった範囲しか根拠にしないってだけ
だからARMでもバリアント3aとしてmeltdownの影響があるなんて話が別途どんどん出てきている
たったこれだけのこともわからない馬鹿は黙ってろ セキュリティー無視して速度重視
脆弱性知ってこっそり株を売るCEO
こんな奴らがまともなもの作ってるはずがない
こりゃAMDに乗り換えた方がいいな >>916
1と2は大した問題ではない。
3は致命的でarmは事実上影響ない。 10年前に、自ら問題を公表して
パッチ後の性能を前提に、ソフトとハード各社が負荷計算して開発していれば
動かなくなるソフトは無いはずだよ、
それを放置して隠ぺいしてたから問題なんだろ >>935
https://developer.arm.com/support/security-update
Variant 3a
In general, it is not believed that software mitigations for this issue are necessary. >>932
できるだけ他を巻き込んで落ちろ、相対的にインテルの価値を保てって会社から
命令された工作員だよ まぁIntelにしてみれば
やっべ見つかっちゃったよ
いまのうちに株売っとこ〜w
みたいな感じだろうなw Meltdownのサイドチャネル攻撃って、
大本の研究者もカーネルモードメモリに対するサイドチャネル攻撃は失敗したって書いてあるようだけど。
ただ、少し研究の余地が残っているとも書いてある。
多分、これが大本の記事
ttps://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/
ユーザモードメモリに対するサイドチャネル攻撃には脆弱性があるが、カーネルモードメモリに関しては、追加の研究が必要って書いてる。
Intel CPUに対しても、カーネルメモリへのサイドチャネル攻撃が成功したようには書いてない。
何だろうな。 この変な周辺の人間が行っているパニック現象は。 中華スマホよりはマジじゃねーの?
中華カーとか、遠隔操作で邪魔な要人を消しそうだし インテル内部のインサイダーによる売り抜け行為で有罪にならなきゃ
米国もダブスタってことだわな 色々スレ見ていると、biosのupも必要かもとかあるけど
自分のsandyマザーだと最後のup2013年どまりだった >>942
ARMの大本営発表だけを鵜呑みにしろ、Intelの言うことは信じるなという典型的なキチガイダブスタやってるアホ乙
ほんと頭腐ってるアンチIntelは自覚すらないから気持ち悪いな >>949
そういうためにマイクロコードの更新がOSからできるようになっている >>952
アンチインテルの論調だとソフトバンク巻き込んでARMが死ぬ >>950
インテルは123個別について語ってるわけではないしどれかに該当するCPUが多いのは事実でそれ以上のことを出しているわけではない
ARMAMDはそれぞれについて出しているわけでそこに歴然とした差があるのは事実 >>954
反論にもなってない、日本語としてもグダグダの駄文撒き散らさなくていいぞアンチインテル工作員 Ryzen時はどっちも面白くなるって話してるのに狂信者は勝敗の話だもの Cortex A53は分岐予測と命令の先読みは行うが
投機的実行はしないから
今回の脆弱性の対象外ってことらしい >>955
反論に見えないのなら君には知性も何もないね >>958
日本語不自由すぎて何を言われてるのかも理解できてない粗悪アンチインテル工作員乙 Out of order 実行するアルゴリズム。Tomasuloアルゴリズムの実装がサイドチャネルに安全でない(=潜在的にリスクを持つ)と述べている。
問題点は、その実行結果がもたらすレバレッジ(変位みたいな時間差)から、その観測先を計測可能というから、必ずしもIntelのみに限定された脆弱性には見えない。
たまたま実験したのが、シェアトップ、No.1、突き抜ける頂点のプロセッサであるIntel CPUでしかやってない。
というだけじゃないかと。 プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却
https://www.businessinsider.jp/post-159438
インテルCEOブライアン・クルザニッチ(Brian Krzanich)氏は2017年11月、
2400万ドル(約27億円)相当の同社株式を売却していた。
売却はインテルがグーグルから同社チップの脆弱性を知らされた後に行われた。
脆弱性は今週、公になった。
インテルは、株式売却は脆弱性の問題とは無関係、予定された売却プランの
一環として行われたと述べた。だがクルザニッチ氏が売却プランを整備したのは
2017年10月。これはインテルが脆弱性を認識した数カ月後のことになる。
これがゴミンテルのカス社長晒し上げ >>960
ARMも多くがmeltdownの影響ありとすでに判明してる >>905 >>963
うそ乙
https://developer.arm.com/support/security-update
Variant 3a
In general, it is not believed that software mitigations for this issue are necessary. >>964
はいはい >>953
こりゃガチの工作員だな
まあ、ARMはこんなの雇うくらいまで追い込まれてるってことか >>957
でも、それって「性能がでません」と明言していないか? >>965 のリンク先は正しくは >>950 な、まあまともな日本人には言うまでもないことだろうが Snapdragon 835はA73のセミカスタムだったが
A73はスペクターだけっぽい
A57はSnapdragon 810に乗ってた気がする
810は失敗作扱いされてる奴だけど >>966
相変わらず自分の日本語がおかしいことにも気付いてない粗悪アンチインテル工作員乙
無残だねお前の人生www >>967
A53は性能より省電力を優先してるらしい
同時期のハイエンドにには敵わないがそこそこ性能は出てると思う
P10のSoCのCPU見てみたが
こちらもA73だった
A72使ってるSoCって例えば何よ KB4056894が降ってきてるけど、7専用スレは阿鼻叫喚w 報道「欠陥はけーん」
インテル「他社のも同じ欠陥あるっしょ」
欠陥ではく仕様(バックドア)とはさすがに言えないかw >>971
スレ追ったらこいつID変えながらインテル擁護をずっと書き込んでるな
ガチ工作員じゃん >>973
直接採用だとスナドラ620/618とかでミドルクラスとして大量に出荷されてる
あと、スナドラの中にはARMコアをカスタムしたのを採用したのが多く、発表はないがベースにしたARMコアと同等の脆弱性を抱えてる可能性が高い >>972
それこそ根拠のない予測だ
A53はそもそも投機的実行はしないらしいし
結果が出てくるまで見守りたい >>978
むしろ当然の推測なんだが何言ってんだお前 インテル「自分だけ溺れ死ぬくらいなら他も巻き添えにしたるわ」
他「一人で死ねよwww自社株売却してんじゃねえカス!」 今Intelのやつら必死でRyzen検証してるんじゃね?w
そう思うとちょっとうけるw >>979
なんで投機的実行も無いA53まで攻撃出来んだよ
記事読めよ >>980
そしてARMはむしろOSをアップデートしてもらえたインテルよりもどうしようもない状況になっていた、と >>978
そいつ、さっきから自分の希望的観測と妄想しか垂れ流さないゴミだぞw 要は個人情報を引っこ抜く為の仕掛けがもともとCPUって具材にあって
それが今回表にばれたって事でどうせ今後もいたちごっこだ >>984
.....
....
...
うん…。 恐らくは、そうなんだよな heartbloodレベルの深刻性だから名前がmeltdownか
これ以上手のつけられない事態が出たらなんという名前になるんだろ
blackhalt? Intelの脆弱性の放置、Appleのクロックダウンアップデート、どうなってるんだよ… >>977
ぉぉ。ど真ん中だな
俺のSnapdragon「MSM8996」
Kyro + Kyoro(きょろきょろ)ってなんだこれ >>995
そして死んだのはARMであった、、、というオチがつく流れだな >>905 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1日 10時間 16分 21秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。