【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30〜35%低下★9
レス数が1000を超えています。これ以上書き込みはできません。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
どのシステムがMeltdownの影響を受けますか?
デスクトップ、ラップトップ、およびクラウドコンピュータは、Meltdownの影響を受ける可能性があります。より技術的には、アウト・オブ・オーダー実行を実装するすべてのインテル・プロセッサーが影響を受ける可能性があります。これは、実質的には1995年以来のすべてのプロセッサーです(ただし、インテルItaniumおよびIntel Atomを除く)。私たちは、2011年にリリースされたインテルプロセッサ世代のメルトダウンを成功裏にテストしました。現在、メルトダウンはインテルプロセッサでのみ検証されています。現時点では、ARMプロセッサとAMDプロセッサがメルトダウンの影響を受けるかどうかは不明です。
https://spectreattack.com
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515041831/ パンドラの箱だよなぁ
googleいなかったら揉み消していたかも もしもし、こちらイソテルです
あなたのパソコンから情報が漏れているのが確認されました
パソコン本体の保証として返金致しますので、保証制度利用手続きとしてまずはこちらに○○万円お振込み下さい 近い将来買い替え特需が来るって事か
どこの株買えばいいんだ? 2chのような糞掲示板にgigazineのような糞ソースでスレ立てるから
★9にもなってろくな情報が集まらない 詳報抜粋
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘
https://www.google.co.jp/amp/s/gigazine.net/amp/20180104-meltdown-spectre
CPUに内在する脆弱性は2種類
「Meltdown(メルトダウン)」Intel製CPUに特有の脆弱性
「Spectre(スペクター)」Intel・AMD・ARMなどのすべてのプロセッサに内在する可能性
メルトダウンは、悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許可
これは、Intelが高速処理を実現するためにチップ内に導入した「speculative execution(投機的実行)」技術が原因
投機的実行では、入力データに応じてアルゴリズムが命令処理を分岐させ、論理的な「予測」に基づいて処理を事前に行うことで処理速度を高速化
予測が正しければ処理はそのまま続行され、仮に予測が間違っていれば処理は中断され分岐点に戻って処理が再実行
しかし、セキュリティ専門家のエリック・ボスマン氏によると、Intelプロセッサは投機的実行においてプロセスを分離しておらず、
カーネルメモリ内での低い特権と高い特権のそれぞれのデータを区別していないとのこと
このため、悪意あるプログラムは投機的実行において特権のないコードでカーネルメモリにアクセスするとが可能に
プロセッサが投機的実行を停止して命令の分岐点に戻る際に、データは破棄されるため特権付きデータの取得は通常は困難だが
直近のデータをより高速にアクセスするためのキャッシュメモリにデータは一時的に保存されており
悪意あるコードはプロセッサの命令を注視してその応答速度から要求データがキャッシュにあるかどうかどうかを判断することができるとのこと。
以上の通り、Intel製CPUが行う一連の投機的実行処理を悪用して本来、アクセス不可能だったはずのキャッシュメモリを読み取ることで、
悪意あるプログラムはパスワードや個人情報などの機密情報を盗み出す
このメルトダウンはGoogleやAmazon、Microsoftなどのクラウドコンピューティングサービス特有の問題
クラウドコンピューティングサービスでは、クライアントのために単独のサーバーを提供する例は少なく、複数のクライアントがサーバーが共用
同一サーバー内の他のクライアントの情報へのアクセスは専用のセキュリティツールやプロトコルによって分離されているが、
サーバーを駆動するCPUの脆弱性は、これらのセキュリティ機構を回避できる可能性
z マジかよ、MMX Pentium 200Mhz搭載の
PC-9821 V200を1997年に25万で買ったけど
当然インテルが返金かOSのパッチ提供してくれるんだよな? win7 updateスレで貼られていたWindows6.1-kb4056897-x64を当ててみた 20余年隠し果せたのがインテルの凄いところ
グーグルがRISC-Vを早急に普及させればいい 今やCPUの性能何て3割減だろうが
あんまり関係ないだろ
SSDにより劇的にスピードアップは計られたのだから
不満があるならSSDに換装すりゃ
CPUの3割減なんて些細な問題ッしよ スクラップに近いようなものまで買った金額で返金ってなったら、どのくらいの金額になるのか知りたいわぁ! 演算速度は下がらないんだぞ?
システムコールがオーバーヘッドになってI/Oが死ぬ >>13
自分が初めて買ったPC9821(386)は94年にディスプレイ付きで98000円だったけど
スペック差を見てやっぱ安いの買って正解だったと思ったw まだやってんのか
寝るから結論が出たら起こしてくれ > (ただし、インテルItaniumおよびIntel Atomを除く)。
Atomの時代が来たかw >>23
待て!それは2012年以前のAtomだ! Atom N280に載せてるWin10にアップデート降ってこないお… サブ機のwin10 2500kでパッチ当てたがcpu z のベンチ cpu Multi Thread が100落ちた程度だがどうなんだこれcpu single はほぼ誤差程度 1996年に買ったPentium 133MHzはどうしたら… 年末に8700KのPCを10台発注したワイ、無事死亡
研究室の学生用PCなんだけど構成頼まれたからやったのに
Ryzenにしときゃよかった ryzen 1700 kb4056892当ててみた
cpu-zでマルチ
3700→3825 ちょっと増えてる >>28
1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ
インテル終わってる パッチなんか当てなくたっていいだろ
文句あるなら欠陥のない製品を持ってこい 俺のは中古で二万円で買ったi5だけど、これも訴訟で勝ったなら当時の金額で弁償とかになるのかな?夢物語みたいなことなんだけど。 こういうニュースも知らずに
「なんかPCちょっと変だな・・・まあ戌年だし、いいかww」
とか言いながらパソコン使っている人が一番おめでたくていいかw ううむi5の中古PC買ったばかりだやられたわー
3割減でかいなー 俺のAtom Z520から30%も性能取られたらCPUパワー無くなっちゃうぅぅぅ >>33
自作板で検証してるが
確定で30%おちるわけではないみたい
ただメモリ周り読み書は基本落ちる >>41
AMDもヤバそうだお
検証すらしてないっぽ インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
https://japan.cnet.com/article/35112721/
『Googleのセキュリティチーム「Project Zero」は、
AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 』
Intel、AMD、ARMなどのCPUに深刻な脆弱性、影響を巡る報道で混乱広がる
https://news.mynavi.jp/article/20180104-567288/
Amazonによると、問題の脆弱性は20年以上も前から存在していた。
Google Project Zero
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html 車に例えたらボディに致命的欠陥見つかったから補強するかボディ買い換えなさい。ただし補強したらくっそ重くなってしまうよってこと? >>39
訴訟の利益を受けられるのは訴訟起こした人だけやで
アメリカは集団訴訟の仕組みが少し特殊だけど
それでも外国人である日本人まで享受できるほど甘くない Core2Duoでもwidows updateで強制的にパッチ当てられたら遅くなるの|・ω・)??? >>51
速度を落とさないために速いメモリという考え方はあるんで無いかい。
ただ、キャッシュレベルの話だから普通のメモリの速度は無関係かもしれない。 欠陥がリークされてからIntelが正式に反論するまで計画的としか思えん(仲間の可能性アリ)
各国の正月は知らんけど、クリスマスが終わって冬のボーナスで新しいPCや自作パーツの購入
日本に限ってはパソコンの福袋が終わった瞬間だぜ
買う側にとって最悪のタイミングでIntelに一番被害がないタイミングだろ
正月から福もクソもねーわ これ誰か確かめてくれないか?
459 名前:Socket774 (ワッチョイ 0f63-FByP) [sage] :2018/01/04(木) 17:56:09.48 ID:ZMfILypH0
corei7 7500U
cinebench
43.34fps→34.83fps
300→285
openGLの落ち込みがやばい win10 パッチスレみたらベンチではほとんど影響無いみたいだな まじでパソコンなに買えばいいの?
もう一度注文しないと間に合わないんだが
教えて下さい AMDは安全 誤
AMDは未確認 正
こういうことか
Ryzenの私はどうすれば インテルほどの集団がこの穴に気が付かないわけがなく
戦争のときに敵国に侵入するためのバックドアでしょ
イランの核施設を標的としたウィルス攻撃もあったし
ただロシアや中国のスーパーハカーが、この暗号鍵
探しあててしまったので、もう使えないと慌てて放棄したと
多分そんな所ここにきて無視できなくなったのはどこかで戦争が近いから
自国システムの穴を塞げと至上命令が来た
いう可能性もある すでにやったmacのアップデート内容にこれ書いてなかったぞ おまえら やべえわ
パッチ当ててからちょっとゲームしてみたら読み込みが途中で入りまくってカクカクする >>10
あー。なるほどね。
プロセッサキャッシュにあるカーネルメモリを読み取ることが可能なのか。
投機実行時点ではリング保護が機能しないと。 >>40
学生に支給して各自の計算してもらう用途
計算時間が2600Kの古いので1周2週間とか掛かるのを短縮するために買ったの
性能落ちたら実質前と殆ど変わらないとかいうコントみたいなことになるって… >>65
公式は問題ないと言ってるんだから、気にせず使え
それ以上騒いでも意味ないぞ 35%も性能落ちたらゲーム動かないんじゃないの返金してくれるんだろうな iPhoneの減速問題に続き今度はIntel…世界線が目まぐるしく変動し過ぎる!時空戦争来てるね、、 >>63
RAMディスクのベンチで下がってるのが出てるね
CPUそのものより
メモリも使うベンチでなら下がる場合もある感じ だからどうした?みたいな不具合に読める。
いずれ、正規実行した時点で保護が働くから、プロセッサからメモリに転送できないと思う。
たぶん、説明が違うのだろうな。
これは、恐らくキャッシュに書けるんじゃないかと。 性能3割以上落ちるとか高級版CPUが一気にけんか版CPUになるということかw >>70
勝てるてpubgとかか?w
まあゲームとか読み書きが多発する重い処理すると明らかに遅い感じがするわ
動画エンコードは大丈夫みたいだけど たくさんプロセス走らすとカーネルモードとユーザーモードの切り替えをビュンビュンせんとならんから仕方ないのか インテルがマザーボードやCPU代出せ
DDR3の場合メモリ買い替え代も出すべきだよ IBMはDESの秘密を最後まで守ったのに淫照ときたら >>62
CPUのみだと
うちでは速度は下がってない感じだったね
概ね過去のベンチ結果と似た数字だった >>66
幹部が自社株売りぬけ済みというカキコもあったし、タイミングを
待ってたんだろうね。クリスマス商戦が済むまでw >>71
寧ろなんでRyzenにしなかった…
6コアと8コアなら相当違うだろ 開き直ったintelがarmだろうがamdだろうが一律で速度を低下させるよう、圧力かけてきそうな。 DTMとかのVSTプラグインの実行数減らさないと音がブツブツのモッサリになるぞ An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
> Variant Three:Rogue Data Cache Load - Zero AMD vulnerability due to AMD architecture differences.
はい、Meltdownの方はAMD関係なし。
まあ、Linuxで「AMDはMeltdown対策不要」って時点で当然の結果とも言えるが。 http://gigazine.net/news/20180104-meltdown-spectre/
>The Vergeが情報筋から得た情報によると、更新プログラムやファームウェアアップデートによって
>比較的、新しいIntelプロセッサではパフォーマンスの大幅な低下はない見込みだとのこと。
>ただし、古いIntelプロセッサではパフォーマンスの大幅ダウンの可能性があるそうです。
どこまでが「比較的新しい」プロセッサに当たるのか >>78
これを見てもそんなこと言えますか?
これってかなりの脅威だよ
140 :名無しさん@1周年 [] :2018/01/04(木) 12:19:18.99 ID:hiTU57Dm0.net
https://twitter.com/twitter/statuses/948706387491786752
Intel のMeltdown 脆弱性
おわかりいただけるだろうか 1995年w
ほとんどWindows歴史と同じじゃんかw >>88
教授が古い人だからIntel信者なのよ
EPSONの巨大なEndeavorとか大好きな方ですから PSに目覚めたキリコがその超絶操作のためミッションディスクを
オーバーヒートさせるような現象が、
プロゲーマーとゲーミングPCの組み合わせで起こるってことか。 i3-2100T があと10年戦えれば許容範囲。
2ちゃんとYoutubeと証券位しか使わない。 >>95
向こうの方の記事だと
Skylake以降だよ いまのところAMDの公式の見解はこんな感じ
1つ目、2つ目がスペクターで
3つ目がメルトダウン
AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.im gur.com/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、今のとこほぼゼロリスクだと信じています >>6
MSI?
嫌いなメーカーだけど
格安BTOのマザボは大抵これ NFVでもう一儲けしようとしてる矢先なのにな。法人は「サポートが〜っ!」て言っても「汎用品で良いって言ったのはあんただよ」って販社に言われそう 馬鹿だから教えてくれ
これって再起動でのメモリ開放
ブラウザでの履歴やCookieなどの削除を
毎回のようにやっても駄目なのか? これは1995年以降の製品全品リコールだな
いつも日本企業はやられっぱなしなんだから糞アメ企業にも制裁したれや
ま、アメ公の飼い犬の下痢安倍政権にそんなことできるわけねーがなw >>98
乙!
まあ演算性能は変わってないからさ、I/Oのオーバーヘッド減らせば大丈夫だろ 初代Corei5モバイルのノート使ってる俺は無事死亡ということですかな? >>112
PCのOSドライブにパスワード類が一切設定されてなければ大丈夫だと思う
盗む情報が元からないからな RAMディスクの読み込みに影響が来るなら
大容量アプリなら大影響じゃないか >>118 >>121 >>125
ありがとう
そうなんか…
それは深刻だわ windows8.1だけど当てたら99%で止まらないの?完了する? パッチ当ててからFF14多重起動+動画再生してるが性能低下は実感出来ないな しっかりとホリデーシーズンは頂いたみたいで今週末もしっかりと休むんだろうな。テロリストに休日はないのだろうに。。。 そのうち更新しないといけないだろうが
更新手動にしとけばいいのか? >>128
ええ・・・
サブで使ってるMacBook2010Core2Duoもあかんのか・・・ インターネットはアメリカが情報を吸い上げる軍事技術だから
仮装メモリうんぬんよりインターネットが普及してきた頃から計画的にやってたんだろう
アメリカ製OSの方はマルウェア機能満載だと諦めていたが
CPUの設計レベルからやっていたとは思わなんだ・・・
そして今後も奴らが安全な代物を出すわけがない
必ず盗める仕様は取り除かれないだろうな celeronとか糞遅くなって使いものにならんくなるのか? >>71
2600kも三割落ちるから大丈夫じゃね? まあ、本来の性能に戻ったと思うしかねえな
スキー場でナンパした女を街で見かけたけど声は掛けなかったみたいな メモリアクセス多用の処理とか落ちそう?
動画エンコするからパフォーマンス落ちるといやだなあ 愉快犯が作ったページ踏んでパスワード等を晒されるのか… DQベンチで見ても
同スペックの人の過去のベンチと比べても
あんまり値が変わらん感じか
6700K+960だから少々時代遅れだが ARMやMIPSのルーターは問題ないのか?
投機的実行なんかほとんどしないって解釈でいいのか?
そもそも外部からコードを渡されて実行することはないから大丈夫ってことでいいのか? >>144
そういうメモリ読み込んじゃうやつは大丈夫じゃね? >>110
や、元記事の方だとSkylakeって名指しされてるっしょ >>140
普通にスキー場で見た方が不細工に見えるんだが >>98
ご愛顧頂き誠にありがとうございます(汗) >>36
ニュースリリースを同じ日に「別物」と注釈もつけずに出したところに悪意を感じるよなあ。 >>147
一応CineとSandraでも
CPUのみで見た限りでは
過去の同CPUのベンチ結果と変わらんかったけどね >この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
まだダンマリってやべえな 社長辞任レベルか? >>85
それって普通にインサイダーじゃないの?
日本のガバガバ公取委と追及度合いが全然違うのに
そんな露骨にアホな事やるか? >>151
とーでんやかすラック、Beカスや天下り利権屋団体全部潰れてください
JaLやKAIZANインチキ企業全部 >>148
記事の内容がCPU知らない人が書いたことがわかる 致命的な穴を隠して利用してるって、オカルトじゃなかったんだ・・・
リーク元はどこなんだろ Appleならリペアエクステンション対応してくれるはず、してください なお、これとは別に、学術機関や企業に所属する研究者らのグループもこの2つの脆弱性に関する論文を公開している。
それによると、Meltdownの影響を受ける可能性があるのはデスクトップPC、ノートPC、クラウドサービス。
具体的には、1995年以降に登場したほとんどのIntel製プロセッサが影響を受けるという。研究者らは、2011年に
登場したIntelチップまでさかのぼって研究結果を実証した。ARMやAMDのプロセッサがMeltdownの影響を受けるかは
不明だとしている。一方、Spectreの影響を受けるのは「ほぼ全てのシステム」(デスクトップPC、ノートPC、
クラウドサービス、スマートフォン)であり、Intel、AMD、ARMのプロセッサで実証したという。
Meltdownバグを発見したセキュリティ研究者のDaniel Gruss氏は米ZDNetへの電子メールで、
「攻撃者はシステム上のあらゆるデータを盗める可能性もある」とした。
論文には、「Meltdownの機能はカーネルメモリを読み取ることだけに限定されているわけではなく、
ターゲットとなった機器の物理メモリ全体を読み取ることもできる」と書かれている。
https://japan.cnet.com/article/35112721/2/ このバグでただちに不正利用されるのは無いとは思うが
対応はしないとだめだからな
その対応損失の罪は大きい ビスタから7にアップグレードして使っているのにCeleronが入っているが
影響でてくるのかね 以前AWS使ってたら、明らかに他人のインスタンスのファイルだろっていうのがいつの間にかにフォルダに現れていたことがあったけど、関係あるのかな。 intelが御用記者使って他も同じみたいな情報発信してるね。腐ってますわ。 >>95
ギガジンの記事が引用してるThe Vergeのサイトから
ttps://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix
>Sources familiar with the situation tell
>The Verge that Intel processors that are based on
>Skylake or newer architecture won't see a significant performance degradation. うーんこれは
RYZENマシンとIntelマシンの2台持ちの時代がきたかもなあ パッチ後しばらくゲームプレイしてみたが急激に重くなったのは1回だけだな
PUBGやってみるわ >>54
(; ゚Д゚)んんん〜???
AMDも!!?? インテルはお咎めなしなのかね
フェアじゃないな白人どもがよく言うフェアじゃないってのは自分にとって都合が悪いってことだったんだな アマゾンや楽天なんかのパスワード保存しないほうがいいのかな? >>158
暗号解除できるのは暗号化した同一のCPUだけですよね? >>172
下がったら買っとけば時間がたてば嫌でも上がるもんな はぁ〜、ryzenうらやましす
今はメモリがクソ高いから自作したくねぇんだよなぁ
中古のPCケース買ってAthron XPマシン復活させようかな・・・ インテルユーザーの五段階
否認
↓
怒り
↓
取引
↓
抑鬱
↓
受容←今ここ パッチ当ててoc禅1700常用mem3200でcineしたけど
前と後なんも変動無かったチュマンネ
cpu=1638/Single=149 >>180
今まで実被害確認できずでパッチで終わると思うよ
ある意味、公平に不都合出てるわけだし 5割減ってのは勘弁だからパッチをスルーする人が殆どなんだろうなあ・・・、ま、OSのパッチだから一度当ててみて気が変わったら削除もできるけど・・・ おそらく格安スマホのような省電力コアのCortex-A53を使ったSoCのやつは問題がなさそう
スペクターは投機的実行が原因の問題らしいがCortex-A53は投機的実行の機能がないからな Intelはセキュリティ無視してるんだから早くて当たり前だよな
実際の性能はAMDのほうが上だったのか… まぁ来月にはwindows7、8対象にしたウイルスが突然発見されるんだろうなー
マッチポンプで買い替えウマーw またUMBへデバイスドライバ格納作業をする時代に戻るのか・・・ 他にも貼ったけど、Pentium N4200のパッチ適用前後@Win10
https://i.imgur.com/NakSTaS.jpg
Single Thread 155→138
Multi Thread 693→576 >>194
コインを盗まれたという取引所が出てくるんじゃないの 1995年ってペンティアム200MHzが新型CPUの時代か
Intel系CPU全滅だな >>164
マッチポンプだろ
買い替え需要を起こさせるために予め仕込まれてたんだろ
インテルタイマーってところか うちの会社まったく騒いでなかったけど
そのうちパッチも提供されるだろうしそんな大事にはならないんじゃない 投機的実行をしない順次実行(インオーダー)な初代Atom(Bonnell系)を忘れないでください。
Atom Z2670が最強に安全なCPUです。HTもインオーダー型なのでOOOなHTとは別物です。 >>185
あの頃のマザーって別の点でヤバいような
ちょうど魔のコンデンサが積まれてた頃だし まともだったのは486DXとかその辺まで
20年以上欠陥品作る続けてきた企業もめずらしいな >>197
(; ゚Д゚)別件バウアーか
あーもう情報錯綜しててわけわかんない
DOS/Vパワレポでわかりやすく解説してくれんかな 昔AMDのCPUならVMWAREで32bitのOS上で64bitのOSを実行できた。
理由がセグメントテーブルにきちんとリミットチェックが実装されてるので、
OSのメモリ保護が完全で、Intelのは手抜きでリミットチェックがないので、
VT-xを実装したCPUが要るって話だったな。
ま、メモリが4GB未満しか使えない32bitOSで64bit動かす意味があるかは
別の話だけどね(笑) Windows10だけどupdate更新しても新パッチ出てこないんだけど >>206
まだ実害が出てないのと話が大きすぎてピンときていないだけかと。 ちょうどPC買い換えようとi5-8400狙ってたけど
ライゼンのほうがいいのかな update3回続けて失敗してて非表示にしてた7だったがkb4056897オフラインインストール成功、やれやれ
セレロンG1610 2.6GHz 体感あまり変わらん、たまにエンコするけど今日はパス 性能低下するからアプデ入れたくないって騒いでる奴いるが
当てない=今後のアップデートを一切当てられない って事だぞ
累積パッチ形式だから特定のパッチだけ当てないということができない >>213
パッチ名でググれば海外サイトが出てくるんで
現状そこからリンク貼られてるMSのリンクから落とすくらい
今のところググって情報集められる自信のある人向けだわ 今のパッチは気休めなんだろw
プラシーボのラムネ薬みたいなもんだろ うちのPentiamG3258は高性能だから30%パワーダウンしても問題なくPCでテレビ見れるはず(´・ω・`) >>1
つまり、今までのパソコンは全部ダメです。
新型CPUのWindows10に全員買い替えてください(๑ ˘ ³˘)♡ と? これは社会インフラの欠陥に匹敵する!
水道に毒を流し込めるのと同じ状況ではないか!!!
国は何やってんだ!!!
ふざけんな!
pcメーカーはこの事件を発表しろ!
そして対応品手にはいるまで売るな!
銀行も公表して安全宣言しろ!
できなきゃ停止しろ!
預貯金を保障しろ!
裏の奴らはこの件が発覚したから今まで溜め込んだpw使って、対策前にぶっこ抜くだろうが!
個人なんかpwなかなか換えねーしな!
北に核撃たせてEMP攻撃でPC壊れて欲しいのはどこのどいつだ!!! データベースアプリケーションでカーネルメモリを読み込む?
そんな技あったか?
これはデータベースと接続するアプリケーションって意味だよな?
だとしたらデータベースなんて付ける必要無いと思うんだが
データベース単体こんな事が可能な製品あるならソレを知りたいわ、それを避けるから インテル® Core™ プロセッサー
全死wwwwwwww
プギャーwwww 久しぶりにPUBGしたけどパッチ後でも問題なく動くね
ファイル読み書きが多いゲームじゃなければゲーム性能は問題ないのかも >>211
複数の欠陥が発見されてて混乱してるが、
CPUの性能が低下するパッチはIntel製のみ。
ただ、OS側でCPU判別しなければAMDも巻き添えになるかもなー。 客先に納めたPentium機のCPU交換で日本中右往左往した過去を思い出した
よくもまあintelもやったもんだわ MicrosoftもRHELも緊急アップデート出した時点でヤバさがわかるというもの
たいしたことないなら定期アップデートに乗せるだけだろ >>195
知ってる単語をとりあえず書けば良いってものじゃないからな
たった4レスでここまでの馬鹿っぷりを晒せるとか逆にすげーよお前 >>232
あったな
今回はラインナップ多すぎで無理 22年気づかんとかねーわ
ばれそうになったから自分からばらしただけ
わざとだろ
インテルとか二度と買わんし あー、仮想化が極端に進んで問題になったわけか
なるほど >>10
out-of-order executionで例外後の不正アクセスコードを実行
結果は破棄されるけどキャッシュに残る
検証レポート見たらそう書いてたけど、でもなんで
アクセスできるんだろ?と思ったら、out-of-order実行だと
保護機能が働かないのか 10が過去CPU切り捨てしたあたりからこの発表の流れは仕組まれてたんだろうな
新CPU買わせるのと10買わせるので結託してるだろ >>211
別件ではなく同件
ARMを持ってるソフトバンクの子会社ソフトバンクアイティメディアも記事を修正して今回の問題の話だと明記してきている
ttp://www.itmedia.co.jp/news/spv/1801/04/news009.html
【訂正:2018年1月4日12時10分 初出でこの脆弱性を11月に発表したものとして説明していましたが、新たな脆弱性についての発表として修正しました。誤解を招く記述でご迷惑をおかけしたことをお詫びします。】 >>250
>>246 に書かれてるとおりお前は死亡組 >>224
ネットゲーム依存の疾病指定が同時期にニュースになっているのが引っかかるんですよね
「お前等ネットやるな」っていっているみたいで
下手すりゃ事実上の言論封鎖ですよ
理屈づけているだけあって中国のモノより質が悪い >>130
8.1だけど他の記事みたら、8.1と7は月例のアップデートの時に一緒ってあったし
今更新確認してもないけど、どこにあるんだ? お、おれのMacBook Intel Core 2 Duo はどうなるの? 話半分で-15%としても、1〜2世代分の性能向上が吹き飛ぶ勘定だね
久しくなかった大型更新特需でインテルもAMDもその他大勢大歓喜 とりあえずブラウザのJavaScriptをオフにしといた
アドオン未対応でFireFoxが古いままなんだよなあ
セキュリティをまた考え直さないといけないのか >>257
実際には性能低下が出るのはVT使った仮想マシンの実行くらいで、しかも普通は5%以下なんだけどな
今回の件はインテルの株価を操縦したやつがいるとして大規模操作になるだろうから
このスレでガセネタ撒き散らしてる奴らは警察が行くまで期待して待ってるといい >>229
(; ゚Д゚)マジかよ…
速度低下はAMDも巻き添え食らう可能性が…
>>246
(; ゚Д゚)おいおいおい…
これどー説明すんんだCPUメーカーは
まだ特に公式発表ないんでしょ? 次世代CPU出す前に在庫処分したいんだろ
20年来の脆弱性なんて無いと同じだ >>246
「Meltdown」と「Spectre」を明確に区別してない記事は信用に値しないから注意なー >>263
元の記事の内容がそうとしか書かれていない
矮小化ではなく話を無理やり極大化してる輩がいるだけ
まあ先に書いたとおりこれは警察が動くレベルだからこのスレの書き込みもIP含めて全部開示されるだろう
楽しみにしとけ >>266
そして一般利用ではSpectre対策での性能低下のほうがずっと大きい 最新の物だったら個人で使う分には大して問題無い感じじゃん 買ったばかりのmsiノートでCore i7-7700HQなんだがアウトなの? 逆に言えばCPUは条件が外れかもしれないけど投機的に命令を実行する事で速度低下を防いでいたんだろうね。 これ論理的に破棄されたキャッシュは論理的に読みに行けないので、メモリアドレスをダイレクトに指定して読まなきゃいけないよね。
狙ったデータがどこにあるか解らないのだから、基本的に全部読みに行かなきゃいけないと思うのだけど、そんな大量のコードを実行したら、
それこそ、キャッシュの中身なんてあっという間にオーバーライトされそうな気がするけどどうなんだろね。 >>274
ここ一年くらいの新品だったら問題ないらしいよ >>268
>>196に貼った通りシャレにならん性能低下が現実になってる。
数千円上乗せして上位CPU載せた機種買ったのが下位機種と同じ程度になってしまったレベル >>23
atomは投機実行しないからな、俺大勝利w 仕込みくせぇww
5、6年前のcore7あたりで性能に満足して自作ユーザーの買い替えが起こらなくなったから、
わざと性能落とすことで買い替え誘発しようっていう魂胆が見え見えだろw >>268
なに関係筋みたいにわかったようなこと言ってんだこいつ
まだアウトラインしか見えなくて落とし所も定まってないのに国家権力云々とか(笑) >>281
>>246 が読めない猿は年始早々寒い寒い檻に入れられるといいよ 主要マシンをAMDにしておいた俺は直感が働いてたのかもしれん
今でも6台中4台がAMDだ AMDを選ぶような奴はたまたま運が良かっただけで実際は友達のいないKYな奴らばかりだろ >>10
if(true){
}(false){
/* メモリ内容読み取り */
foo = memory;
}
この状態でfooを読み取れば何でも読み取れるってことか
これめちゃくちゃな脆弱性じゃないかwww
しかもクラウドなら他人のデータ盗み放題www https://developer.arm.com/support/security-update
Snapdragon 835はCortex-A73カスタムだからスペクターの影響はあるけど
メルトダウンの影響はなさそう >>284
それがなに?
刑事事件としてどんな罪に該当するの?トンチキさん(笑)檻(笑) >>286
>>246 にあるとおりAMDも駄目
それどころかARMも駄目 >>288
また有名人の危ないselfieが暴露される予感・・・ >>246
アンドロイド端末のセキュリティーパッチって出てるんだけど、スマホもなの? いまのところ、AMDの公式の見解はこんな感じ
1つ目、2つ目がスペクターの問題で
3つ目がメルトダウンの問題
AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.im gur.com/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、今のとこほぼゼロリスクだと信じています >>295
そのファームの開発元に聞け
それ以上に確実で早い話はない
何度も蒸し返すアホなら人間として相手してやるに気にもならない >>277
ありえない
この1年前にこっそり修正して隠ぺいしてたとしたらえらいことになるぞw >>297
大本営発表を鵜呑みにする前提ならインテルのほうも問題ないことになるな
これが平等な話
ここでAMDの大本営発表だけ信じろインテルは信じるなというアホはただのキチガイアンチ どうせ俺のAndroid4.2.2からアップデートできない古スマホはパッチも出ずほったらかしだろうなぁ >>292
してるのか
アウトオブオーダーと分岐予測してたのか 一つのホストで複数のユーザーがCPUを共有してる時に他人の処理を覗き見ることができるって不具合じゃないの?
もしそうだったら 一人しかユーザーがいない個人のPCは関係ないよな? >>300
アメ球蹴りGKの御開帳写真なんて今でもネットの海を彷徨ってるからなw >>302
へえ〜w
インテルの大本営発表ってどんなの?w
君って絵に描いたような淫厨だねw >>305
パッチは当てないといけないのでセキュリティ的な問題はないけど性能が落ちる >>303
一方iPhoneはバグとか関係なく勝手に利用者の端末の性能を落としてきていた windows update にきてるやつをダウンロードすればいいの?
1709って書いてるけど >>246
めっちゃ怪しい記事やなこれw
スペクターとメルトダウン一緒くたにしてるやんw どうせ一般人は今のPCオーバースペックで30%くらい下がっても分からなそう・・・ 経営陣がこの問題をいつ認識したかによって会社の存続にも関わってくるな
もし何年も放置してきたなら東芝の例からいくと10兆円くらい賠償金取られる >>307
「あいつも、あいつもバグあるから!(メルトダウンとは言っていない)」
「3割ぽっち、高負荷かけなきゃ体感出来ないからへーきへーきw」 >>315
性能下がるのはVT使った仮想マシン実行くらいだし、個人用途の殆どでは性能低下すらない >>303
俺のも同じAndroid versionだけど古いしアップデートも来ないんだから、パッチなんか出ないよね… Windows10のやつは自動的にアップデートされるらしいな
こんな時だけやで10で良かったと思うのは・・・ >>308
一般人はパッチを当てる必要すらないって言ってんだよ >>302
だって問題になるクラウドサーバーは
ほぼインテルが独占してんだから
イーブンのはずがない >>317
あーあ、インテルの発表を捏造しちゃったな、ご愁傷様
こんな株価操縦の強い疑いでマークされてるスレでインテルの発表すら歪めて広めたら完全に悪意のある風説の流布になると気づかないのかね
正月早々臭い飯確定お疲れ様www >>316
インテルのCEOは最低保有率の株だけ残して売り払ったんだよな⁉ >>323
当てる必要はある
ただし当てても性能が落ちる用途は一般人の殆どにおいて存在しないってだけ >>322
しかし気を付けないと勝手に再起動かかって、編集して未保存のままのファイルが飛ぶ
電源入れっぱなしな人は危険
月例アップデートじゃないから不意に来る感じになる この三割の性能向上に
intelは何年時間を費やしたんだよ なんだかんだといってもすぐ対策されるさ。いまさらAMDとか無理。 (; ゚Д゚)さっさとインテルは正確な情報出せと言いたい >>322
各種設定吹き飛んで数時間設定し直しする必要が出る糞だけどな >>280
XEONは問題ありません!
だったら陰謀論も面白いんだけどね。
莫大な量の計算資源が失われたわけで…
ドル箱のサーバー市場でシェアを大幅に減らす致命傷になりかねん。
前から知ってたっぽいGoogleはIntel減らしてOpenPower陣営に肩入れしつつある。他も追従するかもね。 嘘流して矮小化しようとしてる人は面白半分なのかそういうお仕事なのかどっち? 新CPUが出るときインテル使ってたやつはお値段9割カット位はしてくれよ >>329
wuserveを止めておく、という話すら思い浮かばない理解できない連中は自動適用をおとなしく受け入れるほうが正しいと断言できるからな
アホが意味もわからず必要なものを止めてマルウェア完全来て周囲まで巻き込んで問題起こす Intelだけの問題じゃなくて
AMDもARMも同じく深刻な欠陥だよ >>339
まあ株価操縦で警察が動くのが確実なレベルだからな 某大手の企業のインフラ屋だが
Awsパッチ緊急であてることになったわ
azureは朝方勝手に全台再起動してアップデートしたらしいけど >>328
個人所有のPC相手にこのセキュリティーホールを突くのは意味がない
泥棒が他人の家に侵入してドローンを設置して ドローンにタンスの中の現金盗らせるようなもの
泥棒本人が盗んだ方が手っ取り早い 最初に逮捕されるのはインサイダー情報で株売り飛ばしたインテルCEOだなw CPUメーカーが全部バックドア仕掛けてるのかよこれ戦後最大の事件だろ… >>315
例えばオンラインゲームとかしてて今までファンが高速回転しないギリギリだったとする
性能低下のおかげでCPU使用率が上がりCPU温度を下げる為に
今までよりCPUファンが高速回転し音がうるさくなるって事はないのだろうか?
俺はお馬鹿さんだからそこら辺り今心配してる MeltdownはIntel固有の問題なんだが何を言っているんだ? >>341
「Meltdown」と「Spectre」を明確に区別してない書き込みは信用に値しないから注意なー しっかし一般にはメルトダウンもスペクターも一緒くたで
皆問題あったねですまされそうだなこれ なんというか
アムドに勝つためにこういう仕様で突っ走ったけど
バレそうなのと古いPC駆逐すんのに
大袈裟に煽りますな感じ。 インテル「産業全体の問題」 脆弱性報道受け、株価急落
https://www.nikkei.com/article/DGXMZO25302030U8A100C1EAF000/
インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
https://japan.cnet.com/article/35112721/
intel
・「インテル製品固有の『バグ』や『欠陥』による脆弱性という報道は正しくない」との声明を発表。
グーグルの研究チームが数カ月前に発見したのを受け、産業全体が認識していた問題だと説明した。
アーム
・インテルや他の半導体メーカーと協力していることを認め、「アーキテクチャー(半導体の設計構造)の欠陥ではない」とした。
Google
・AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開
「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。
研究者グループ
・Meltdownは1995年以降に登場したほとんどのIntel製プロセッサが影響を受けるという。ARMやAMDは不明。
・Spectreの影響を受けるのは「ほぼ全てのシステム」(デスクトップPC、ノートPC、クラウドサービス、スマートフォン)であり、Intel、AMD、ARMのプロセッサで実証したという。
AMD
・同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。
メディア
・発端は英テックメディアのザ・レジスターが2日夜に「インテルの半導体にセキュリティー面で問題のある設計上の欠陥が見つかった」と報じた。
英BBCや米CNBCなど多くのメディアが報道を引用。 >>343
現行品と交換しますのでCPUを外してお送りください。なお、不正防止のため現在もパソコンで使用中の証拠をお送りください
リコールとなるとこんなところ? >>341
AMDはターゲットにならんから安全だよ >>355
自演はありえんだろ
何でインテル一社だけが火だるまになるような自演せなあかんねん これからPC雑誌やPC系サイトにインテルの広告が大量投入されるぞ >>346
少なくとも5chやるならパッチ必須でしょ
効率とかじゃなく悪意だけで仕掛ける奴いるしな 日経、読売、朝日、ヤフー・・・・全く話題になっていないが? >>253
俺も見つけられてない。99%で止まるって見たから。15日かありがとう Kasperskyがアメリカから締め出された理由の一つに、Meltdown対策の機能を持ってたからって話がにわかに真実味を帯びてくるな。 Win10という世界最強のスパイOSを受け入れてるお前らが騒ぐようなこっちゃないだろう
今まで通りデータ抜かれても平然としてろよ >>364
政府「省庁のPCにパッチ当てる手続きに時間かかるからあまり騒がんとって」 meltdownばかりでspectreの話が分からない
spectreの説明たのむ この欠陥、今のとこインテルが槍玉に上がってるけど、AMDやスマホのCPUにもあるんだろ? >>364
ちょっと前までYahooトップにあった。今でもITのとこに載ってる 、、、 #双天 #王玉 #大太 #νDi+ #ジェジェジェ #±∞ #ZZZZ #三分二殿 #三選 #アベノギアス >>18
うちのノートグラボがないからゲームはcpu頼りなのよ… >>372
いくつかバグがあって、今のところその2社はパフォーマンスが極端に低下するメルトダウンは無いと公式発表してる 1回2chも安倍工作 (ライブで無かった抹殺)やったんだけど
余りにもバレバレなのでもう無いだろうね。
でも都合悪いスレは速攻で消されるけど
https://i.imgur.com/TtO42Qg.png
この国マジでヤバいから
国民もネットのおかげで世襲政治家が寄生虫の親玉で
国民の財産を私欲で使ってるのがばれてきたし
安倍に至ってはアフォすぎで三権分立も機能してない事もバレタ
野党やシールズ香山などもプロレス要員なのもバレタ
わざと汚いプロレス要員を使って自民マンセーを作り国民を
中朝鮮以上に巧妙に統制してるんだよ
本気で日本の為に動くと、中川や石井紘基の用に殺される。
https://www.youtube.com/watch?v=7szpgjkAecs Intel目先40ドル固い、そこで一服反転して33ドル
AMD目先14ドル固い、そっからさらに上昇継続 >>372
パッチは全CPUに必要
Windowsの場合パッチによって大きな性能低下が起こると判明しているのはインテルの最新2世代ぐらい以外全部 >>376
ならマザーとCPU、必要ならCPUクーラー程度の換装で済むな。 AMDのノートPC
ヒンジが壊れて画面使用不能の奴捨てないでよかった
念のためデスクトップに改造するか
A10機 欲しいぜ >>368
格安スマホに使われてるような省電力コアのCortex-A53だけのSoCならおそらく無害 既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される 〜アドレス空間配置のランダム化を突破 - PC Watch 2017年2月17日
https://pc.watch.impress.co.jp/docs/news/1044822.html
この話はどうなったの? 混同道連れ作戦が成功してしまいそうな気がしてならない >>366
もっと単純でトランプがロシアと繋がってると思われたくないからってだけだと思うぞw インテルは全ユーザーに数千円〜数万円の返金だろ
データセンターなんか億単位だね メルトダウン:ソフトウエアのパッチ当てで対応可
スペクター:ソフトウエアのパッチで対応することは困難
Intelプロセッサだけの問題ではない Snapdragon 835のハイエンドコアはCortex-A73カスタムなのでスペクターの影響はあるかもしれないが
メルトダウンの影響はおそらくなさそう AMDに希望かけてんの?
同様の欠陥があるのに無事なわけないじゃん
ないじゃん! IntelもAMDもARMも実装は違うんだから
同じ方法で抜けるっていうはなんか別な問題なような気がする 20年前から存在しててどんな天才もバグ利用した悪事働いて無いなら
問題無くね >>380
Spectreへの対策ならば、その「大きな性能低下」は起こらない。
Meltdownへの対策は最大で30%とも40%とも言われる性能低下が起こるが、これの対策が必要なのがIntelの大半とARMのCortex-A75。
で、IntelのSkyLake世代以降ならばその性能低下は小さいという話。 >>18
ちゃんとした企業はちゃんとサイジングして能力値を測定して導入してるんだから想定外の余力はないよ(当然クラスタ組んでるレベルの話ね) まあ後でベンチマークとかの技術検証記事が来たら一番嘘つきな所がはっきりする >>398
AMDは性能低下がほとんどないパッチで解決する/しそう
インテルはがくんと性能低下が起こる/起きた(俺のPC) >>362
いや 意味ないって
パッチ当てる当てない以前に悪い奴が用意したコードを実行する
盗まれた情報を外に出す
この二つのハードルをクリアされてる時点でセキュリティー終わってんだよ
チンポ丸出しのヤツが靴下の穴を気にしてるようなもんだわ 自作板
579 名前:Socket774[sage] 投稿日:2018/01/04(木) 19:34:09.68 ID:9nwG2/ib [1/3]
i7-8700K@4.7GHz×6
オンボUHD630
DDR4-2666 16GB×2
・CPU-Z
Single:563.6→563.1
Multi:4264.9→4240.5
・Cinebench
Single:208→207
Multi:1552→1545
・CrystalMark2004R7
Mark:620347→614462
ALU:209318→207718
FPU:175334→172825
MEM:123446→124356
HDD:62929→62672
GDI:20483→18988
D2D:6820→6741
OGL:22017→21162 >>383
A10結構早いよね。
今回の件で巻き添え食わないか心配だよ。 >>401
表に出てないだけで会社とか潰されてるかもよw >>411
局所ベンチでなくてカーネルが確保したメモリ空間に
高頻度アクセスしないとそんあに違いは出てこないよ Amazon Linuxはアプデきてる
https://aws.amazon.com/jp/security/security-bulletins/AWS-2018-013/
アップデートしてこのあと負荷試験やってベンチマークしてみて性能落ちてたらインスタンスタイプをでかいのにかえる方針
会社のコストだからあまり気にならないが、個人でやってるやつは大変だな >>323
すまん。
パッチが必要なのではなくOSが当てろ当てろと言ってきてそのうち強制的に当たるだろ、と言う前提で。 >>407
金や圧力に屈しないサイトに限定しないとな
広告で生かされてる雑誌系はだいたいアウト サイバー防衛ってどこの役所が中心なん?
国内なら警察だけど攻撃は世界中からで自衛隊か
でも通信だから総務省とか出てきたりするでしょ
んで肝心の人材はまともな神経の人なら外国に行っちゃうだろ OSのパッチは根本的な解決にはならない。OSメーカーが悪意あれば狙ったユーザーだけ
この致命的な欠陥を解除できるわけだしな。クラッカーも解除を試みるだろう。 >>410
2ちゃんのDAT読む分にはコードが実行されないし関係ない
専用ブラウザにバグなどがあって読んだ部分のコードを実行してしまう場合があるなら別だが カタログスペックで最高速200キロ出る車を買ったのに、安全性の問題で130キロしか出なくなるって、ありえねー。 >>401
NSAさんがおいしく頂いていたと思うの 「Meltdown」と「Spectre」についてはここ読め
http://www.itmedia.co.jp/news/articles/1801/04/news010.html
MeltdownについてはAMDとARMは公式に影響を否定発表してる
Intelは影響に対しての取材をノーコメントで4日にだしたコメントはSpectreについての話
これは全CPUに影響があるからですり替えでしかない
外部の調査でもどうやらIntelのみの問題の可能性が高い
この状態でIntelへの中傷だとか火消しが出るのは冷静に出てきた情報を見ていないからw
もちろんAMDの発表が間違ってる可能性はあるにはあるけど可能性は低いと考えるのが妥当 >>422
ある程度性能があるといいのか
タブレットとかスティックPC、手のひらPCなんて類のが影響大きいか Impressにはこの記事出てないな
正月休みなのかな??? >>422
なんだ
たいしたことないのか
やれやれだぜ 読み出せないけど IF文で比較すると正しく比較されるので1バイト読み出すのに
IF文8個並べればいい。
なのかな? 安倍ぴょんのあたまでは起きている事態を理解できないぞ
今日もスマホでお電話してるんでしょ わかる人、かいつまんで教えて
IntelのCPUでWindowsUPDTしてる人はずーっと約30%低下した状態で使ってたと言う事でいい? カーネルが確保したメモリ空間にDMAしてゼロコピーが前提だったら
キャプチャボードなんかもかなり低下するはず。
マルチチャンネルI/Oなんかもやばい うちのパームPCはCPU-Zでも17%の性能ダウンだよ
>>439
今出てる最新のアップデートを当てたら低下するって話 win95の時代から詐欺してたのか、もうインテルは買わない 次世代CPUは対策されるのかね。発売ペース的にされそうも無い悪寒 core i7 7700なら大丈夫なのかな。
ワードぐらいしか使ってなくて、CPU使用率1%とかで、かわいそうになるぐらいの状況だが。 1つ目、2つ目がスペクター関係の問題
3つ目がメルトダウン関係の問題
AMDに関係があるのは1つ目だけ
AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.imgur.c om/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、今のとこほぼゼロリスクだと信じています 無償交換せえよ
まさか新品買えとかふざけた事を抜かすわけじゃあるまいな? デビッド・ディツェルの新会社に期待
インテルはもういい
うんざりだ 各CPUごとにどれだけ処理速度が落ちるのか一覧表が欲しいところ >>71
三割落ちても前よりは速いだろ。
外部ネットワーク繋がないなら関係ないだろうし・・・。 >>448
なんでこんなとこで吠えてるのwww
アップデートすればいいだけだろwww インテル使ってる人はパッチ後性能低下します、ゲーミングなら3割持ってかれます
パッチ当てないとお前のケツの穴まで丸見えです
AMD使ってる人はパッチ後に誤差程度性能低下するか、おそらく何も起きません やれやれだぜ・・・
ネットやPC系は何でこんな事ばかりなんだw CPUの処理が遅いから乗り換えたのにまた落ちるとな >>450
投機的実行はかなり基幹的な技術
どのCPUが、ではなく全部一律で何割か性能が落ちる
>>455
AMDにも投機的実行はあるんだよなぁ
>>456
ではない
ってかなんで今まで誰も気づかなかったんだろうな これはあれだな
どうせwin10に変わった時のように
ほんとうはささいなことを実際より大きくして
騒いでるだけなんだろう?
そんなきがしてきました A10でもパッチ当てとかないとまずい?
win8.1だけど meltdown.pdfを読んでみたが、書いてある範囲だと
ESXiやHyper-Vは影響受けなさそう。 >>422
高負荷かけなきゃ関係ないっていってたのに
ストレージとか何やっても体感に直結するところで落ちとるやんけ・・ ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡 <ウン、コア、i、7、、、 #双天 #王玉 #大太 #νDi+ #ジェジェジェ #±∞ #ZZZZ #三分二殿 #三選 #アベノギアス これ ARM v6 は対象外なのか?
理屈からするとARM11MPcoreは対象でも可笑しくないんだけどな >>443
おお、ありがとありがと
ちなそのパッチは1のパスワードやログインキーやカーネルメモリ等を修正するパッチですか? >>55
エンジンとギアのシステム調べてたら、エンジンの出力をあげるとギアが壊れることがわかったので、エンジン出力を落とすようにプログラムを変更したって感じだな。
あれっ?この話実際にあった気がするな。 >>470
あばるとさ124のギアはロードスターD型ではなくてC型を使っているということか >>463
たぶん影響は違うかな>>447
まあ2、3日様子見すりゃ判明するだろう 仮に読めても、それがどういう意味を持つデータなのかわからなければ何の問題も無い。 神戸製鋼の件があるので日本はIntelをあまり非難できないかもね >>475
いや神戸製鋼がインテル非難しても神戸製鋼に味方するだろってレベルで酷い メルトダウンはIntel固有の問題でAMDは無関係だからな。その証拠に株価みてみ? >>27
スカイレイクでなくてもその程度か
ネトゲでもやるとなると、もっと影響ありそうだが
実際には、サーバー用途以外は大騒ぎするほどではなさそうだな メルトダウンはどういう仕組みか大体分かったが、
スペクターが分からない
詳しいことはまだ発表されてないの? あぶねー!
そろそろCore2Quadから新しいのに買い換えようと思ってたところ
穴閉じたやついつ出るんや? あれ?
カーネルメモリーを分離しても、完全解決しなくね?
これ回避不能じゃね? 普通の工業製品なら大騒ぎだが
アメリカ様が支配しているものには甘いな
ソフトだって、バグが許されるし
めちゃくちゃとしかいいようがない。 >>426
そこで国が速度制限ですよ。
ここは60kmまで。 Core i7-3770 iMacのブートキャンプでWindows7を使ってるんだけど、
Windows7を消して、Mac OS10.13.2に更新すれば解決しますか? >>479
ネトゲは内部で仮想マシン使ってるから、古いPCオーナーは絶望的・・・ 昔からエラッタを回避するのがOSの仕事の1つですし。 次世代で穴埋めるメド自体はついてはいそうではある。
だが今回変に公表したせいで悪用しようとする”組織”が出て来るな〜 まずPCメーカーは事実を公表しろ!
そして契約内容を凍結しろ! 3割も落ちたらRyzenどころかブルドーザ並ですな。 PCメーカーが、不具合が公表されているのに、その事実を知らせないで売買した場合の賠償は? CPU性能を低下させ、買い替え需要を発生させようという、ユダヤ人的発想
アポーもやらかしてた 近いうちに詐欺グループのネタに使われるに1億ジンバブエ$ >>474
全部のメモリが読めるから、パスワードとかを抜き出せるんだよ。
実行中のOSやアプリがメモリ上にどういう形でパスワードを保存しているかなんて
既に判っているので、片っ端からスキャンすれば簡単にパスワードを見つけられる。 >>1
CPUに内在する脆弱性は 2種類あり、
それぞれ 「Meltdown(メルトダウン)」 「Spectre(スペクター)」 と命名されています。
★ なお、メルトダウンは Intel製CPU に特有の脆弱性で、
スペクターは Intel・AMD・ARM などのすべてのプロセッサに内在する可能性が指摘されています。
https://gigazine.net/news/20180104-meltdown-spectre/ この件でクレーマー回避できる奴おらんだろ
パソコンに詳しい奴ほど頭真っ白じゃね? ああそうか クラウドだけじゃなく ブラウザゲームも全滅なんだ >>496
でも買い換え先もインテル入ってんじゃないの >>482
ttps://spectreattack.com/spectre.pdf
これの最後にCのソースが付いてるから、compileして試してみろ。
(俺はまだ読んだだけで試してないけど)。 >>246
元記事を読む限り、俺らに限った話じゃない、来週、AMD、ARM、その他ベンダと一緒に発表するよ、としか書いてないのだけど、
どこにAMDにも脆弱性あるよ、なんて書いてあるんだ?
itmediaはアホの子なの? 最近のPCはネットやるぶんにはオーバースペックだから
3割性能落ちたくらいじゃ気にならないかな >>498
読めるのはキャッシュだけでしょ。
L1データで32キロバイトとか、そういう程度。 >>507
そうそう、普通に使う分ならブルドーザでもまったく問題無かったのに、
理不尽に叩かれてたのがAMD。 >>506
ttps://meltdownattack.com/meltdown.pdf
ttps://spectreattack.com/spectre.pdf
ニュース読むより、この2つの論文読め。 メインPCがAMD A10の俺大勝利
じゃないのね >>507
性能の問題じゃない!
すでにあんたのクレカ番号やpw、ネットバンキング、いや銀行も対策してなかったら口座も怪しい。
すでにあんたのエロ画像があんたのプロフィールと共にぶっこぬかれてるのかもしれないんだぜ? >>508
一度に読める量は少なくても、検知されない上に何回でもトライできるんだから、
回数さえかければメモリ全体をスキャンできる。
OS上でアプリ動かしている限り、必ずメモリ上にパスワードが乗ってくるタイミングはあるから、
そこでメモリを読まれたら流出するってことだよ。
もちろん、パスワードを必要とするアプリを動かさなければ、
キャッシュに載る事は無いから、流出しないだろうけど、
そうするということはPCの電源入れたまま何もしない、ってことだから無意味だろ。 p6以降がアウトなら、
ペンティアムPro、ペンティアムII、セレロン以降がアウト。
i80486、ペンティアム、MMXペンティアムまではセーフ。 速いには理由がありました
それも良くない理由が
ってところか
バイバイ、インテル >>522
何度トライしたって、そのデータが何なのかはわからない。
キャッシュ内のアドレスとデータの対比なんて、常人に理解出来る範疇を超えて動きまくるだろう。 >>526
スペクターの方はそんな万能()じゃないし 30%もじゃ陰厨が勝ち誇ってた時代も差は無くなるな
当時の連中はかなり減ったろうが未だ自作板にいるような連中はちょっくら煽ってくるかw >>526
だが、メモリをdumpできるし、
Browserがメモリ上にパスワードを平文で保存しているのもわかっている。
両方合わせると、それなりにリスクがあるということだろ。 3割減ってのはもうしょうがないから
対策ソフト早く無償で配ってくれ >>527
絶対無理、というか無意味。
ぜんぶ同じダイに乗っていて (PProとか2ダイだったけど) 反射とか伝送遅延を無視できるからこそ
いまどきのCPUのべらぼうな高速動作は成立する。
いちいち外とやりとりしていたら動作速度1/10以下になるよ >>528
メモリ上のデータの解析なんて簡単なもんだよ。
dump見なれている人には、ある程度のバイト列があれば、
それが何なのかは想像が付くようになってくる。
かならずどこかに一定のバイト列があって、
その前後にあるポインタを辿れば必要なデータにたどり着ける。
ましてやプログラムで無限に繰り返させれるんだから、
ほっときゃいずれパスワードを取れる。 1995年以降がアウトということは実家に眠ってるDX2を引っ張り出す時が来たということか・・・ 現役のPCなら殆どが該当するんじゃないか?
30%低下ってかなりキツイぞ 初代Phenomもキャッシュまわりに不具合があって、
パッチで無効化して性能が5%くらい落ちてたな。 これは駄目だなぁ、ハード的な演算の整合性をサボったってことだから。
過失じゃなく意図的な設計です、明らかに。 そもそも今2chに書き込んでるおまえらも危機管理がなっとらんな
すぐに停止が基本だろ カード社会にしたかったみたいだが、現金払いをなくすのはやめたほうが良いな危ないw >>546
これからはタンス預金か、ガレージ預金。農家なら土の中にでも入れるとかだな。 昔、X68000ユーザーが、
Human68kはユーザーモードのプログラムが暴走してデタラメなアドレスに書きまくっても、
スーパーバイザー領域の書き換えは不可能だからOSは堅牢、
インテル製CPUならOSごと落ちるって言ってたな。 いや、まず侵入をどうするかだ
最終的なデータ搾取手法であって、侵入手法とは別。
結局は通常のウイルス対策 どっからどこまでがダメなんだろう
486系まではOKでペンティアムから全部ダメ?
ここ10年どころか20年ダメじゃん。
非インテルもだめ?ジャンク箱に大昔のサイリックスが眠ってるかも・・・マザーやメモリが無いか。
あああ年末大掃除でヒラペッタイ系の内部ケーブル全部捨てたわw
まだ動く9801を買ってきて整備する方が早いか。
ファイラーやランチャーなら思い出として全部残ってるぜ。
アッパーメモリ限界まであけるconfig.sysも・・・ Windows3.1時代のパソコンはセーフw
俺の32ビットファーストPCもWindows3.1だけど
みんなのファーストPCは
Windows3.1
Windows95 のどちらが多数派なのだろう。
Windows3.1って知名度低い感あるけど結構人気あった思い出あるんだけどな。 神インテルやからな。インテルCPUユーザーには、やよい軒の50円割引券ぐらいは送ってるやろ >>556
3.1はちょっと実用に耐えない稚拙なGUIだったのと、あっという間に95が出たからな
95が出るまではDOSベースのCUIにランチャーソフトを被せて、そこから一太郎やロータスを起こした方がずっとサクサク動いていた カーネルメモリーにあるパスワードやIDが抜かれるってのは何なんだ
OSのパスワードなら別に抜かれても構わんような気がするが、ブラウザで各種パスワード保存とかにしとくとやばいのかな Pentiumで該当するのはProからだろう。
でもそんな古すぎるCPUはとっくにゴミでしょ。 >>512
メルトダウンの方も仮想マシン又はOSと独立したシステム動かさない限り大丈夫のような感じするけど違うのか 3.1ってOS本体はDOSで、DOS上で動いてるシェルが窓なだけだから。 鬼畜、東京都北区赤羽住民、創価学会集団ストーカーに加担する
ド ト ー ル コ ー ヒ ー は 創価学会だ (2015年時点)
ド ト ー ル グループ エ ク セ ル シ オ ー ル カ フ ェ 、星 乃 珈琲
赤羽警察署は偽証申告した住民の犯罪を
もみ消しにかかってる
ghっっbんんんんんjんっっっjk >>560
そういうキャッシュじゃなく揮発性のメモリに溜まるキャッシュが抜かれる
条件が揃ったらだけど 買い換えるにしてもいつ買えば対策済みCPU搭載機買えるんだ? CPUの設計者は、ソフトの設計者がどんなコード書こうがCPUは整合性取れてる。
ソフトの設計者はCPUが完全な整合性持ってる。
という前提で成り立ってるのに、CPU側がソフト側に穴作っちゃった。
CPU側ががソフトに忖度し過ぎて、自分達がソフト的なバグを抱え込んだってことだわね。 >>556
わいはウインドウズ98が最初やったんやで
今の人は知らないけどPC雑誌にweb上にある個人制作のフリゲがCDでついててな
その中に題名忘れたけどすっげえ面白いSLGがあったんや
まあ、そのゲーム途中で開発中止になったから未完になったけどな キャッシュを埋めずにキャッシュを読むことはできるの?
順に読むコードを実行すれば、それこそ勝手に投機的に先読みして埋まってしまうのでは? スペクトル団はUNCLEのナポレオン・ソロ・・間違えたTHRUSH(スラッシュ、ツグミ)
スペクトル団はジェームズ・ボンドに任せろ
スペクターはルート20とアーリーキャッツと組んでいるから凶悪
全部桜田門に任せよう
_______
\ | Advanced
\___ | Micro
/| | | Devices
/ |__| |
| /\ .| は忠実な製品開発に
| / \.| 努めてまいります。
 ̄ ̄ >>562
やっぱ16ビットPCで操作してたん?
ドラクエ1プレイしてた頃に友達に初めてウインドウズというのがモデルで
ドラクエのウインドウ式が採用されたみたいな話しは聞いたことあるけど
3.0以前のウインドウズは正直まったく見たことないw >>566
なるほど、キャッシュのデータが抜かれるのね
パスワードも入力した時点で抜かれそう
これからは紙と電卓だな >>556
初めて触れたWindowsは3.0だった。
DOSよりもクソ重くて使うことはあまりなかった。
∧_∧
( ^ω^) < AMDは大丈夫ですお・・・
/
The AMD microarchitecture does not allow memory references,
including speculative references, that access higher privileged data
when running in a lesser privileged mode when that access would result in a page fault.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
∧_∧ つまり、CPU 内部での
( ・∀・) 「特権レベル」 の扱いが杜撰だったと・・・
/ 今出てるパッチは1月の月例で出す予定だったんだろ
この件とは別のも一緒くたになってる >>577
高速スタートアップになっただけとかじゃないよね? >>569
98年頃ならちらほらネットカフェも見かけるようになった思い出あるけどネットやるのは遅かったんだなw
ちなみにPC98が2000万台突破したのは98年。 明日は休みだからパッチはみんな勝手に当ててね
おら知らね >そもそも今2chに書き込んでるおまえらも危機管理がなっとらんな
てめえも同類って事を分かって書いてるんだよな?
でなきゃお前はただの馬鹿か間抜けだよな。 ()大笑い >>428
Meltdownの訳は「溶解」もしくは「溶融」だろ。 >>584
まだスタンドアロンゲームだったよな
パソコンの時間貸しや、ゲームのピーコとか、ピーコツールが祖父マップで売られていた黒歴史 >>566
>そういうキャッシュじゃなく揮発性のメモリに溜まるキャッシュが抜かれる
>条件が揃ったらだけど
馬鹿丸出しだな >>575
古い98だった事しか覚えてないな
珍しいから起動してみたものの、普段はdos使ってたw >>545
2ch?w
いつの時代に生きてんのガイジ 未だにインテル使っているの?
黙ってThreadripper買えよ
たった十万で16コアだぞ 1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルに史上最悪の重大エラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ
インテル終わってる デルとかヒューレットパッカードとか、どこのメーカーも新春セールで、
パソコンを買った人が山ほどいるのに、彼らに不良品が送られてくるのだろうか
買った人は不安だろうな これはおそらく氷山の一角に過ぎない。
もっと致命的な設計ミスが、気づかれないまま放置されている。
そんな状態でIoT社会とかゾッとするわ
いきなりマイカーが俺に牙を剥くとか、マンガじみた怪奇現象が本当に起きるぞ。
消防方が昔から危惧している悪夢、「飯テロ」(マジの意味で) だって
現実になってしまうかもしれない。
朝餉の時間に炊飯機器が一斉に火を吹いたら、消防は対応できない。
その日の昼までに大都市が灰になる。 カーネルのメモリ空間とユーザープロセスのメモリ空間の境界が
どろどろに溶けてしまうって事でメルトダウンと命名したらしいが
それならエヴァンゲリオンの人類補完計画のイメージを当てはめた方がしっくりくる
ATフィールドが無くなって全人類が皆どろどろの液体(LCL)になるやつ Windows3.1にTrumpet Winsock、Netscape Navigator >>422
CPUの性能は割と大丈夫だが
読み込み書き込みにはかなり影響あるな
これはSSDだから実質大した影響ないかもしれんが
HDDだと結構きついんじゃないのか
ゲームやその他アプリもそうだが
ストレージ間で大容量のデータ移動させたりする際とか
つか、たいして影響がないってはずのスカイレイクの方が影響が大きそうなんだが >>600
実際そうだろ梅毒ノンケホモ化セックス経済奴隷が まあ、なんだな
インテルcore i5搭載のLenovo製のPC使っている俺が今まで無事だったって事は
きっと奇跡的な事だったんだろうな、多分、きっと 今までの悪行知ればIntelは絶対ってレベルで使えない
今回のはまたとんでもないやらかしが増えたなぁ
やらかしってか分かっててやってたとしても不思議じゃないのがIntel
まぁwinタブだけは選択肢が少なすぎてIntel機1台だけ持ってるけど
CPUはIntel-AMD戦争、GPUはNVIDIA-AMD戦争みたいなのあるけど結局まともなのはどちらもAMDだったな 年末にarm cortex a7搭載のもの複数買ったが大丈夫か? こういう事があるから兵器のCPUは古いの使ってるんだな デルは1/9(火)までクーポンセール17%オフでパソコンを売りまくってるぞ 初売りクーポンでPC買い換えようと思っていた俺涙目 Windows10のパッチは提供されてるのかな。
再起動でHDDが以前よりガリガリ言うようになった気がする。 リコールしなくていいから性能低下分を加味して俺の4670を8700kに交換するぐらいの措置しろや >>608
軍用じゃないの?もしくは非公開のやつとか
IC集めてCPU(互角性能)化出来たとしてもえらいコストになるか
根幹部の大量やらかしはほんとうに迷惑だわw >>556
アメリカではNetwork機能が強化された3.11がリリースされたせいで
Win95への移行が進まなかったとか RAMDISKに28GB割り当てている俺は致命傷のようだ >>422
くっそ影響受けまくりでインリンポリジョイサーカス >>595
デルは1ヶ月以内?なら返品出来たような >>556
そもそもプロセス間のメモリが分離されてなくね?
昔のWindowsって
管理者権限の概念もないし
最初からメルトダウンしてるじゃん 性能低下するんだからi5ならi7に無償交換が妥当。i7使ってる人には金券ばらまけよ >>608
F-15の一部は5インチFDDつけた8ビットコンピュータで機能している
8ビットと言ったらZ80とかの時代だぜ これが日本企業なら尻の毛までむしり取るのがアメリカ
同じことを日本もやるべきだろ不平等だ。 パチンコの制御もZ80らしい。これは規制のせいみたいだが
演出関係は新しいCPUやGPUにやらせてるみたい >>556
俺はMSXからいきなりWindows95だったな〜
父親がカセットテープに住所録保存してたな〜 安倍は制裁をちらつかせて神戸製鋼とか有利に進めたらどうだよ もうパソコンはこれ以上進化してもオーバースペックだからな
もう買う人いないから
こんな事言って買わせようとしてんだろ?
バレバレなんだよ いや全然性能足りてないんだが CPUもGPUも全く足りてない4k時代だと 二十年以上前、何かのPC雑誌に誘導ミサイルにインテルの486が使われてたって見たぞ。 >>626
進化はするだろう
量子コンピューターとか出来れば
サーバーとか親機的な所は導入されるだろう
家庭用だって買う人はいるだろ
今まで10分で処理してたのが10秒でおkなスペックなら欲しい人居るだろ で、結局どうなの?買い控え?泣き寝入り?影響無し? そういえばPower PCのっけているマック持ってたよ
これ、いけるんじゃね?
評判悪かったキューブだけど、まだ動くはず >>614
自分3.1だったけど95ブームが起こった時もわざわざ買う必要ないなあと95は使わなかったわ。
3.1でメールとエロゲーだけできればいいやという感覚だったし
当時のメールは恐ろしく使い難かったけど まだ検索という概念すらなかったから
それで満足できたのかもしれない・・・w 1 投げ売り待ち
2 win7で更新停止して使えばノーダメージ(セキュリティ度外視)
3 ZEN+待ち Zen2待ち intelの新アーキ待ち スカイネット化の前フリかな?スカイレーク・・・スカイネット・・・うっ https://i.imgur.com/ji9Gm8Y.jpg
こういうことやで
Intel入ってる奴は性能ダウン、鯖は特にアウト、治せないバグもある
AMDはほぼ影響なし
Intelの誤認目当てのプロパガンダにもイラつくな
クソ会社が さっきパソを起動したら「いま再起動するかあとで再起動するか今すぐ決めろ」てな見たことないほど威圧的な通知が出た。
再起動したら今までないほど長時間「更新の準備」をして再起動しやがった。
うちのパソ、どうなるん? >>636
新CPUと新マザボまで生産抑えると思うから、AMDとIntelの両方とも品薄になる悪寒。
対処品出ても品薄でお高い悪寒もする。
ハッ!これはもしかしたら高度な談合!? >>631
いらねーよ
i7で重くてやってらんねーとか言ってる奴は極僅か
普通の人はi7で十分
_,.-‐''" ̄ ̄`ヽ、
/ `ヽ
/ __ (
l ,.-、/____ ヽ、/ミ 、 ) ―― ┼ | ‐┼ 7 !ヽ |__ 〃 / ヽ
l /ソ/ / `‐ ・ヽソ_ ハ ヽ/ |/ ´`ヽ l __| { ) /´ ( |
l ゝ// ´~ `´ `・、!/ (___ /| し | (__jヽ ヽ_ノ (__ し
,イイハ ___ - 〉 i'
i/\ 〈 li´ ヽ> ノ / ̄ ̄ ̄ ̄ ̄ ̄\
/ \ヽ、_` ニ.ン/ ( >>638 )
--く 〃、ヽ___∠_ \______/
ヽ // `ー / /i丶 >>641
ゲームにはあんまり影響なしだな
良かった
WOWSでも影響なしならパッチ当てて生きていけるし ryzenのlaptop今のうちに買うべきか悩む… >>583
CPUは7700Kで定格運転
オンラインでアンチウイルスソフトはアクティヴ
リアル彼女ベンチも3DMarkも速度低下無し >>642
「儲かる話ないかな」
「このバグのフィックス、使えんじゃね?」
「それ乗った!年明けに情報漏れるようにするよ」
なんて、ありそうだなあ。。 VMwareなどのエミュレーターでは性能ガタ落ちだろう。 マイクロソフト、CPUの脆弱性問題で緩和策を緊急公開
今回の緩和策ではEdgeブラウザとInternet Explorer 11の動作に関して2つの変更を加え、
攻撃者が脆弱性を利用してコンピュータのメモリからデータを盗み取ることを困難にする措置を講じたとしている。
同社は引き続き脆弱性の影響を評価し、必要に応じて今後のサービスリリースで追加の緩和策を導入するという。
https://headlines.yahoo.co.jp/hl?a=20180104-35112758-zdnet-sci 本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響
https://security.srad.jp/story/18/01/04/1044221/
Project Zeroの発表では、3種類の脆弱性が提示されている。これに対しAMDは声明を発表、
AMDのCPUにおいてこれらのうち1つは影響があるもののソフトウェアやOSの修正で対応できるとし、
その場合の性能への影響もほとんどないとしている。また、1つは未検証ながらリスクは0に近く、1つは影響しないとしている。
AMDに覇権キタ━━━━(゚∀゚)━━━━!!!!! 最新型のCPUより、
古い型をだましだまし使ってる奴のほうが悲惨だろ。
4K動画とか見れなくなるんだから。 >>626
いや、4K、8Kそれ以上・・・
動画処理なんか今でもきっついから おじいちゃん >>604
> Lenovo製のPC使ってる
せ、せやな icelakeが妙に早いのはそういうことだったんだな マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、
全リージョンの仮想マシンを今朝から強制再起動。
http://www.publickey1.jp/blog/18/cpuazuregoogle.html
MicrosoftもGoogleもガチでヤバイと判断して対応してるのに。 こりゃ影響は甚大じゃねえか
世界中のクラウドサービスがスローダウンするのか 狙った瞬間のカーネルメモリゲットできるアプリ開発する凄腕さん登場したら終わり 数日前8700k入りで30万かけてBTO組んだ俺に一言どうぞ >>652
>今回のセキュリティ更新プログラムは、一部のウイルス対策ソフトとの間に互換性の問題があり、
>適用することでブルースクリーン状態に陥る恐れがある。このため、Windows Update経由での提供は、
>問題のないウイルス対策ソフトを導入しているOS環境に限定している。
ロシア製の奴かな
なんか怪しいな 来週以降のパッチで性能どれだけおちるかだな
今の共通のだけじゃ何とも言えない コンピュータってこういうことが日常茶飯事の世界なんよなぁ
こういうのと共存する人類ってのもたいしたもんやな 取り合えず個人のiシリーズとかだとほとんど影響ないって事?
ネットサービスだとどんなのに影響出るの?クラウドって言われてもよくわからない 窓enbedOSで動いてる端末が影響うけるのかな
タッチパネル操作で発券する機能あるコンビニや食券購入する端末とか >>13
残念ながらMMX Pentium(P5アーキテクチャ)にはこの脆弱性は無いんだよ
PentiumPRO(P6アーキテクチャ)以降に含まれている投機実行の問題だからな 石の計算速度より転送速度に大きい影響が出るね
Intelの鯖とゲーミングはアウト
新年早々おしごとたいへんだな エミュレータの様な仮想システム的なソフトウェアだとべらぼうに遅くなるんだろ? >>666
Amazonによると、問題の脆弱性は20年以上も前から存在していた。 >>634
俺も3.1で満足してたな95の何がそんなに凄いのか意味不明だった
マシンのスペックが足りないのだけが不満だったけど まぁとりあえずは対処療法でいいからパッチよろしく。
後はそろそろ新しいの組もうと思ってたんだw amazonがさっさとサーバー変えてたもんなぁ
今後、そういうことがあるとこういうことだってことだね >>49
AMDさん、工作員が風評被害目的で暗躍してますよ タブレットメインに切り替えるいいタイミングだな
intelフリー インテル初めからしってただろ
AMDに対する速度の優位性のほぼ全てがこれじゃないのかw もしかしてintel freeのたぶれっとがせかいせいはするの?>< >>674
http://ascii.jp/elem/000/000/915/915673/map1_910x250.jpg
初代Intel Pentium 60MHz/66MHz は1993年5月発売開始
そういや98MULTi CanBe PC-9821Cf にこの石が載ってたなあ 来たわ 再起動しろってよ
4世代なんだけど・・・ もうトップが株売り抜ける位前から分かってんだからどれ位性能落ちるかオープンにしろ >>677
Aviraしか入れてないや…
大丈夫なのかな インテル「凄腕クラックも当たらなければどうということはない!」 世界中のハッカーからアメリカは総攻撃受け取るんかな 95に乗ってた初代インテルを玄関に飾っているが関係なさそうだ >>243
Googleの無責任に他人を非難し続ける姿勢も問題だけどな
Androidやchromeの最新版だけにパッチを提供しといて「ウリは対策済み、後は各機メーカの責任」は毎度の事ながら酷すぎるわ
舌の根が乾かないうちに「MSは7以降で対策しろよ」「RHELは5辺りから対策しろよ」と旧バージョンへの対応をゴリ押しするしな >>505
おい、難しすぎだろ
半分くらい読んだが、ふーん、分からないって感想しか無いぞ >>518
そいやWin10始まった頃にピクチャのエロ画像が勝手にスクリーンセーバーに上がってくるとか地獄があったわね >>710
windows11か。Intel系CPUの欠陥があるので発売する大義はあるだろう。 486ベースで作られたペンティアムodpはセーフか?
ま、それはさておき今回のゴミクズインテルのせいでパソコン買い替えを前倒ししなくてはならん。
あと1年ぐらいは使うつもりだったが、hddの使用時間が8000時間越えそうだからちょうどいいかな。 95年以降?w
昨日はi移行とか言ってたのに範囲広がってて笑った >>518
そもそも怪しいサイトの怪しいプログラムを実行しない限り抜きようがない P6はやたら金ピカなCPUだったな。
まだ持ってるけど😁 パッチ当てるったって 今動いてる周辺機器も
問題なく動くのか
大丈夫かよ? インテル「おまいらがあやしいぶっこぬきアプリさえダウンロードしなければいいんや!」 セロリンで頑張ってる俺には3割大きいよ
それより問題なのはすでに抜かれたデータとうすんの? >>720
イギリス人が発見したばかりの技術なのでまだ実用化に至ってないだろ >>721
それRyzenを目の前にして言えんの? >>722
それを一生使い続けるおまいがこの情報社会の真の勝ち組 パッチ来て一気に沈火したな
速度30%減の予報だったのにWinだと3%以下
誤差レベルでした、じゃ盛り上がりようもないか >>722
とりあえずブラウザのジャバスクリプトをオフにしてれば意図しないプログラムが実行されることはないと思う
どの道古いPCはWin10非対応だから近々強制買い替えだったし 影響のないシステムには更新来ないのか?
うちの古いSurfaceにだけ更新来たよ 年明けからJava版マイクラの表示がおかしいのもこのせい? 説明読んでみたけどいかにもありそうな話でまた実証コードをよく書いたと思った。
簡単にいうと投機実行で実行するコードは様々なプロテクションチェックの前に
実行はされてしまうので、後で実行してはいけないとわかっても、実行している
間に起きた副作用であるキャッシュへの痕跡などは消えずに残るので、
そこから情報を取り出せるというもの。
基本的にはほとんどすべての投機実行機能を持つ最近のCPUで影響を受けるおそれがある。
対策としては通常プロセスのユーザアドレス空間を実行中にはOSカーネルアドレス空間を
マップしないなどが考えられるが、これはちょっと大変で性能も落っこちる。
Linuxではそういう動作をさせることもできるが、やってる人はそう多くないだろう。
投機実行殺したらもっとひどいことになる。
どうすんのかな? Ryzenも3%未満の誤差の範囲で落ちるってよ
買い替え煽りも盛り上がらんな 1世代で3%も性能上がらねえのに誤差とか言うの?
バカなの? つか欠陥見つかるの遅くね
こりゃ相当、被害出てるんじゃないのか?
つかどうすればええんや
ちなkabylake バルネラビリティの詳細を読んできた。
ざっくり言えば、
・分岐命令時に予測実行した時点では、リングプロテクションによる保護が働かない(キャッシュに読み込める)
ここを狙ってプロセッサを騙すみたいだね。
確かに出来そうな気がする。 これErrataというかね?
投機実行中に起きた副作用を全部消すとか無理だろうし、
プロテクションハンドリングをインオーダーでやるというわけにもいかんだろうし。
OS側で逃げるしかない気がする 先読みするときもカーネルのメモリを参照しない仮想メモリのアドレスを経由して
読むようにすればいい
コレで安全 >>684
富士通系のATMがよく使ってたような気がする
郵便局のパネルが斜めなったタイプのやつとか 外部からプログラムを叩き込むことができる環境でないと
このサイドチャネル攻撃をすることはまず無理。 さっきIntelの判定プログラムで
Pentium N3700
を判定してみたら脆弱性なしだった
Atom Z3735F
も脆弱性なし
Celeron 3205U
も脆弱性なし
Core i3-5010U
も脆弱性なし
Core2Duo T8010
脆弱性あり
ちょっと驚きの結果だった 何で10だけすぐ配布してんだ、10にアップグレードしろって事かよ…
10以外はこの月例配布らしいから、何でそんな対応に差あるんだ >>753
>>Atom Z3735Fも脆弱性なし
意外とタブレットPCや STICKPCのほうが安全なんだなwwwwwww ここを突こうとする挙動に対するウイルス対策ソフトの更新もあるだろうから >>2
x86というのはCPUのアーキティクチャの事なので、32bitCPUの事ではない。 Win10機でi7-6700HQだけど
うpデートマネージャーが内部クラッシュさせたり
Win10のアホなバック通信やエラッタのせい?で
光通信でもADSL感を体感できる時が多すぎwww
画像読み込むのにブラインドゆっくり閉めるようにとか
再々起動は頻繁に >>715
YahooやGoogleに表示されてる広告に悪さするJS仕組まれてたらどうよ?
実際YahooやGoogleの広告なんて、中身チェックしてないから、
時々悪い奴が金払って広告表示してばら撒いてるだろ。 Antivirusのパッチへの対応
CVE-2017-5753, CVE-2017-5715, and CVE-2017-5754 (Meltdown and Spectre) Windows antivirus patch compatibility
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0 なんということはない
パッチをあてないことによる弊害
ユーザープロセスの起動時に
ユーザープロセスの仮想メモリにカーネルのメモリをの配置する
⇒ ユーザープロセスがカーネルのメモリを参照できてしまう
パッチをあてることによる弊害
ユーザープロセスの起動時に
ユーザープロセスの仮想メモリにカーネルのメモリをの配置しない
⇒ システムコールを実行する度にコンテキスト切り替えが発生する
コレだけのことですべて解決 ちょいと金がないからarmで16コアやってほしいこの頃 アプデしたけど特になにも変わらず
いつになったら性能低下するの?
ワクワクして待ってるんだが >>752
PC使ってネットで商取引とかやるな ってこと
あんたの個人情報抜かれるよ
クレカ引き落としとかちゃんと内容見てね Windows update やったらお使いのデバイスは最新状態ですってなってるけど
これで心配しなくていいの?
パッチをどっかから拾ってきて当てなきゃいけないの? 簡単にはこうかな?
寿司屋に客が入ってきたら、注文受ける前に、客が注文しそうな中トロとカッパ巻きと赤貝を作っておいて、
客が中トロ注文したらすぐそれを出す、
カッパ巻きと赤貝は台があって客から見えないはずだったのに、実は台が無くて客に丸見え
隣の客が赤貝奪って食べることができる
こうだとしたらまずいな >>766
amazonでクレカ使いまくり
最近ではpaypalで在庫無しで個人情報だけ抜かれたわwwwwwwwwwwww
返金してもらったけど ほう
昔のatom はそもそもインオーダー実行だったから全く関係ないというのはわかるが、
最近のatom でも投機実行は実装されてないのか >>765
純国産か怪しいが
ラックマウントの富士通のSPARC64のやつにグラボ指して使ったら? パッチはどこでくれるの?
また外しておいてある430
D331はどうしてくれるの? 分岐予測での命令実行を無効にするような対策プログラムな訳がないだろ。
それをやるにはマイクロコード変更となり、
それをやると処理速度が落ちる。
分岐判定の計算前に、その先にある命令を実行するのがパイプライン。 >>745
投機的実行なんて実装をする必要は無いわけで、
CPUメーカーが速度向上のためにそういう実装をしておきながら、
それが原因で副作用が起きたんだから、作った側の責任だろ。
ユーザーはもちろん、プログラマだって、投機的実行のオン・オフを切り替えられないんだし、
普通は副作用が無い範囲で投機的実行をしてると考えてるわけだし。 >>774
SolarisとSPARCだと同じ理屈で保護機構迂回してカーネルが読める可能性が
あるような気もするが、大丈夫なん? >>732
そもそもブラウザはモザイクつかっておけば
そんな面倒は必要ないと思うんだ。 IntelのCPUで最近見つかってパッチ当てると性能落ちるバグと、昔からの86系にあるバグを意図的に混同させて
さすが汚いインテル >>777
でも分岐予測の効果はでかいし、アウトオブオーダーないと性能がた落ちだし、
どうせいというのかってIntelが言ったらなかなか反論しにくい >>773
消費電力との兼ね合いだろうな
最初のatomは消費電力を極限まで抑えるためにインオーダー採用していたし >>780
わいは要らないけど信者なら自称純国産ならなんでもいいちゃうか?
ただ3.7GHz8C16Tで140万円からになるが 投機的実行プロセスと保護特権のinconsistencyが原因か
このIntelだけ問題になってる奴は論外レベルだが
この方向で掘ってくと他のCPUでも相当深刻なセキュリティホールになりそうだな インテル株大して下げてねえな
その程度の問題なのか? https://gruss.cc/files/kaiser.pdf
As recommended by Intel [8], today’s operating systems map the kernel into the
address space of every user process.
Kernel pages are protected from unwanted
access by user space applications using different access permissions, set in the
page table entries (PTE). Thus, the address space is shared between the kernel
and the user and only the privilege level is escalated to execute system calls and
interrupt routines.
The idea of Stronger Kernel Isolation proposed by Gruss et al. [6] (cf. Figure
2) is to unmap kernel pages while the user process is in user space and
switch to a separated kernel address space when entering the kernel. Consequently,
user pages are not mapped in kernel space and only a minimal numbers
of pages is mapped both in user space and kernel space. While this would prevent
all microarchitectural attacks on kernel address space information on recent systems
[6, 7, 10], it is not possible to implement Stronger Kernel Isolation without
rewriting large parts of today’s kernels. There is no previous work investigating
the requirements real hardware poses to implement kernel address isolation in
practice. We identified the following three challenges that make kernel address
isolation non-trivial to implement.
https://i.imgur.com/Fo8tLZb.png
Fig. 2: (a) The kernel is mapped into the address space of every user process.
(b) Theoretical concept of stronger kernel isolation. It splits the address spaces
and only interrupt handling code is mapped in both address spaces. (c) For
compatibility with x86 Linux, KAISER relies on SMAP to prevent invalid user
memory references and SMEP to prevent execution of user code in kernel mode.
インテルお勧めの方法、
つまりユーザープロセスの仮想メモリにカーネルのメモリをマッピングする方法を採用することで
問題が発生してることになる
OSを製造してる側にとってはとんだとばっちりといっていい
インテルお勧めの方法でOSを製造してたんだからな
実害が発生したら全部インテルの責任
インテルに謝罪と賠償を要求するべき >>791
AMDも必要ならあんまり変わらないんじゃない? もしかしてコーヒーレイクとかいうのが売れてないから
無理矢理買い替えを促してるんじゃねぇだろうな >>786
いま調べてきたらSilvermont以降のAtomは今回の脆弱性を持つ条件の
機能を全部備えているように見えるんだが、なぜ除外されてるんかな? >>768
客が選択する前に鮭と赤貝をつくる。
赤貝を選んだが、鮭が台に残っている。
L1キャッシュに乗ったそれを消去しないのが原因なんやないかと読めた。 >>791
大型の機関投資家は配当の高いINTLを簡単には売らないよ
今売っているのは企業年金や退職者クラブみたいな中小の保持者だよ >>784
投機的実行自体を否定しているわけじゃない。
するのは構わないが、副作用が無いようにするのはintelの責任だろ、ってこと。
ただ、副作用があるのを意図的に無視したとは思ってない。
キャッシュの内容をストレートに読みに行くことは無理なわけだし。
起きてしまった以上はソフト側でなんとかするしかないんだろうけど。 >>789
いや。そもそもこれARM、AMDも対象になっとる 2つのバグがあった
1つはINTEL特有のバグ
もう1つはCPUすべてにあるバグ
今回INTELだけのバグで騒がれてるのにINTEL一人負けでは困るので
もう1つのバグを出してきてうやむやにしようとしている
INTELとはそういう企業 パッチあてたらPUBGのFPS下がるとかないよな? >>736
>投機実行で実行するコードは様々なプロテクションチェックの前に
>実行はされてしまうので、後で実行してはいけないとわかっても、実行している
プロテクションチェックというのが具体的に何をするのか分からなかったが、
なんで投機的実行でキャッシュに残ったパスワードとかは総当りすると盗み見れて、
普通に実行されてキャッシュに残ったパスワードとかは盗み見れないの?
投機的実行ではキャッシュのそこの部分にプロテクションが掛からないのが、
スペクターって言われる今回のエラッタのことなの?
要するに、>>744ってこと? >>796
思いつきで書くと、キャッシュを触るような命令は実行しないんじゃない?
単純な演算処理とかだけしか対象になってないとか。 >>50
WebBoyはunicode対応してないからなあ。 >>796
よく調べたらだいたいわかった
ロードストアスケジューラが1つしかないインオーダー実行型だから、
この脆弱性が当てはまらないのか。 インテルが
大丈夫だからカーネルの物理メモリを
ユーザープロセスの仮想メモリにマッピングしろといったワケ
そのほうがパフォーマンスがよくなるからな
そしたら、仮想メモリからカーネルの物理メモリが読んで見えちゃうことに
なってしまってるワケ
どう考えても全てインテルの責任 どのCPUだとAUTOとかの判定リストってどこにあるんだ? カーネルキャッシュをランダムに上書きするようにすればOK?
ま、おそくなるけど >>753
その判定プログラムはIntelMEの脆弱性で今回のとは関係ないし
ファームウェアの対応パッチ当たってれば問題ない >>802
今回騒ぎになってるのはMeltdownとSpectre
どちらも投機的実行で保護モードがきちんと働いていない、という点は同じ
ただし、MeltdownはIntelのプロセッサのみで確認されている
このニュースはMeltdownに関するもの
という理解なんだが、違うのかな? いつもの様にmacだから関係ねえと
たかをくくっていたらIntel入ってた! >>814
今普通の人が使ってるWindows機は全部ダメ、パッチ適用が必要
パッチによって性能が低下するのはインテルCPU(ごく最近のものを除く) Intel Management Engine on Minix3の脆弱性の話とごっちゃになってるのはなんなの? >>818
メルトダウンだけじゃなく、スペキュラも十分ヤバイと思うのだが。
スマホのが深刻やないかと >>765
国産のAMD64互換CPUが存在しない
x86互換も、富士通がTransmetaの下請けで
Efficeon(PentiumV辺りの対抗品)チップ作ってたのが最後 そもそも64bitになってから
仮想86モードなんか存在しない むかしp54cとかとりかえてくれたよな、intel >>818
Meltdownは、meltdownのサイトによると、intelのCPUでは実証されてて=黒で、
AMDやARMはまだ実証されてないだけ=黒ではないだけで白でもない。
AMDやARMは白だと言ってるんだろうけど、第三者による確認が取れてないってとこか。 https://i.imgur.com/Fo8tLZb.png
普通にLinuxと同じ対応になるハズ
SMAP、SMEPの実装の有無や方法が違ったとしても
ほぼ同じになるハズ
ユーザープロセスの仮想メモリにカーネルの物理メモリをマッピングしない対応になるハズ 年末AMD派なのにintelに浮気したから罰が当たったのか >>817
Nortonを最新にしておけば脆弱性を緩和できるってこと? armは>>1の問題はないだろうとKAISERのチームのヤツもいってる
https://gruss.cc/files/kaiser.pdf
Similar translation tables exist on modern ARM (Cortex-A) processors too,
with small differences in size and property bits. One significant difference to
x86-64 is that ARM CPUs have two registers to store physical addresses of
translation tables (TTBR0 and TTBR1). Typically, one is used to map the user
address space (lower half) whereas the other is used to map the kernel address
space (upper half). Gruss et al. [6] speculated that this might be one of the
reasons why the attack does not work on ARM processors. As x86-64 has only ← ★
one translation-table register (CR3), it is used for both user and kernel address
space. Consequently, to perform privilege checks upon a memory access, the
actual page translation tables have to be checked.
ARMは、
ユーザーの仮想メモリのアドレスと
カーネルの仮想メモリのアドレスは
違うレジスタに格納する仕様になってる >>813
よく分かったけど、そういうことがスラスラ分かるってすごいね
本職の人なんだろうけど 要するにエラッタの無い最新のCPUに買い替えろって事だよね。なるほどね。 >>818
Meltdownは、out-of-orderじゃないかな? >>828
ふつうの感覚だと実証されてない=白
悪魔に魂売ったのか? 解りにくいなぁ
結局、windowsOSでかつコアiシリーズのCPU使ってたら
問答無用で全ての情報を抜かれるって事なの? Intel:チェルノブイリ
AMD,ARM:スリーマイル いやいや、こんなのずっと昔から言われてたけど。
ハード上の仕様です。脆弱性はパッチで解決しました。パフォーマンスは落ちますって昔から言ってたろ。 単に最新のcpuに交換させる為のインテルの工作なんじゃねえのか? >>826
まだない OSパッチは各社提供済だから当たってるかをチェック インテルは、本製品に「エラッタ」 (不具合) と呼ばれる設計上の欠陥またはエラーがないことを保証してはいません。 VTEC insideのステッカー貼った車
最近は見なくなってな。 タブレットPCだとCPUの交換基本無理だろうから買い換えるとなると1年くらいまたないとダメか >>831
Antivirus側が非対応だとブルスクになったり来週(?)のWindowsUpdateで今回のパッチ当てられない
NortonはわからんけどSEPのほうはパッチ対応になってレジストリにもQualityCompatのKey追加された >>806
最近のCPUは性能向上のため、とりあえず実行して、
本来アクセスできてはいけないアドレスへのアクセスであることなどが
わかった場合は、その命令の効果を取り消す機能が備わっている。
今回の攻撃手法が突いているのは、保護違反によって取り消すべきと判明するのに
時間がかかるため、投機実行とアウトオブオーダ実行機能を備えるCPUは
アクセスがうまくいったと仮定して一定量の命令が
実行されてしまうこと。もちろんそれらの直接的効果も先行する条件分岐や
保護機構違反により取り消されるべきとわかったら同時に取り消されるのだが、
たとえば、読み取った本来読めてはいけないデータに基づいて
どこかの正規にアクセスできるデータ領域をアクセスするなどを行うと
そのデータはキャッシュに乗ってしまう。
したがって、あとからどこのデータがキャッシュに乗っているかを調べる手段と組み合わせると
読めてはいけないデータが何だったか推測できてしまう。 >>723
すでにpwをぶっこぬいてるのが対策される前に、お宅の口座のカネを現金化してるかもよ? 【朗報】Intel CPU欠陥、Skylake以降は性能に影響なし!
http://leia.5ch.net/test/read.cgi/poverty/1515053429/
良かった、化石使ってる奴が対象のようだ
おやすみ いんてる「物理メモリに書かれたカーネルキャッシュがいつ書かれたのか判断できる人はいないドヤ」 本命のパッチ当った時には使い方によっては体感できる程性能落ちて気づくだろう((´∀`*))ヶラヶラ インテルが専用のセキュリティソフトでもつくったほうが
費用が安く済みそう
あるいはセキュリティソフト各社にも情報提供したりして >>753
自分のpcが問題なくても、pw入力してる鯖は大丈夫か分かんねーよなぁ? いんてる「おもらしはした。したが・・いつおもらししたかは判断できない」 言い方を変えると、Intelのお勧めした実装方法では本来見えては行けないものが
見えちゃう不具合が見つかったって事だよな
で、見えない実装にするとシステムコール約30%は性能が落ちるのは最初から分かっていたと
Ryzenはそこをハードウェア的にうまく乗り切ってるとこう考えていいのかな? >>855
その最後の2行はspectreの方だろ?
meltdownは任意のアドレスをキャッシュに載せれるはず。 >>588 >>428
> Meltdownの訳は「溶解」もしくは「溶融」だろ。
「炉心融解 MELTDOWN」ときちんと書いてある
https://www.youtube.com/watch?v=y2hjN5uL7Ms >>832
世の中のARM用OSは、ユーザ空間に制御を渡す時にはカーネル空間用のレジスタを
無効化してるってことかね?
今してなくてもレジスタ1個だから性能へのインパクトなく対策できるはずっていうことかな >>859
年末に注文したノーパソはセーフなのでとりあえずは良かった(´・ω・`)
でも今家で使ってるPCは第4世代だ・・・ >>791
コレが原因で大問題が発覚、報道された時点で大暴落。
あ、それまでに創業者や幹部は売りぬけ。 インテルって自分で作ってて解ってるけどメインストリーム製品が販売中には欠陥は認めずに、
別の新製品を出した後に、過去の製品に対して>>859みたいな発表するよね。
もうずっとこんな事ばかり繰り返してるけど、これって法的に問題ないの? >>867
meltdown のほうも、実際のデータの推測にはサイドチャネル的手法を組み合わせる点は
本質的に変わってない。 >>871
インテルのCEOは11月29日に60万株くらい売り抜けている。
(NASDAQの公式報告) というか、予測実行で触ったL1キャッシュにダーティ付ければ解決する話な気がする。
普通にマイクロコード修正で解決するように見えるのは、ハードウェアの世界では通用しないのだろうな まじか
ライゼンにするかコーヒーレイクにするか迷ってインテル選んで組んでしまったばっかりだぞ… インテル、アップルはイスラエルのエルサレム首都に反対した
存在価値ないよね >>877
Intel相手にアメリカの暴力装置は本気出すだろうか? >>878
多分dirtyを消すタイミングが難しいんだろ。 >>878
最近のCPUの細かいところには不案内だが、TSXとかと共存させるのはえらいたいへんな気がする。 インテル半額くらいにならんかな
30%低下でも今よりよいから買い換えたいわ まだ全部のパッチ配布してないっぽいし、本当の地獄はここからだ? インテルを突如襲った「致命的なバグ」の実態
この問題は、いったいどれだけ深刻なのか
http://toyokeizai.net/articles/-/203505
今回の問題が発生する条件は、「インテルのプロセッサであること」ではない。
「ユニファイドキャッシュ」と「投機的実行」という、高速プロセッサを設計する上で使われるふたつのテクニックが揃っていれば、問題は起こり得るということだ。
そして現代的な設計のプロセッサは大多数が、このふたつの条件を備えている。
ARM、AMDもすでに同様の問題への対策を行っていることを発表している。
もっと範囲を広げるならば、PowerPCやMIPSといった組み込み系プロセッサへの影響も懸念される。
グーグルも「AMD、ARM、インテルなど、多くのプロセッサ上で動作する基本ソフトで問題が起きる」。
ほぼすべてのコンピュータシステムが影響を受けると考えるべきだろう。 もういいよ、intel負け組はわかったから・・
情報漏れで怖いのは兵器や企業極秘情報でしょう。個人情報って銀行の隠し残高とか・・・
世界敵に影響するんなら・・そこのところを伝達するのが責任じゃないですかね!
ユーザーはどうすりゃいいのかね・・はっきり答えてくださいな!! いんてる「フハハ!みろ、世界中のCPUがごみのようだ!」 >>887
SPARC64は名前もでないのか。
実際影響あるんだろうか ヤマの自ツモを先盲牌した秘密メモ、他家に鳴かれてツモれなくなると
再び自ツモ先盲牌秘密メモを作るものの
最初の秘密メモは卓上に そっ置 >>879
俺も去年から迷ってて、今日Ryzen頼んだw >>887
で、ぜんぶに影響したらリコールしなくていいの? よく分からんのだが第7世代とやらの俺のPCは大丈夫ってこと? >>888
ネットバンキングのパスワードは問題じゃねーんだ? インテル株価 +5%
42.69が今日のザラ場底値
現在43くらい、-2.30 (-5.08 %)
As of 10:27AM EST. Market open.
AMDは+7%
12.34+0.78 (+6.80 %)
As of 10:30AM EST. Market open. >>23
そうだよね。
Out Of Orderの有無で言えば、Silvermont以降はOOOを使っているはず。 >>887
パソコンよりATMとかのほうが深刻なことになりそうだな
てかパソコンだけの話じゃないじゃん、Intelだけの話でもないし
なんなんだよ最初の報道は、典型的なカスゴミ報道じゃん >>846
ありがとう。まだですか。とりあえずパッチあてとくか。 appleがiphoneの購入を促せるためにわざとCPUを減速させた現在の騒動と同じ臭いがする うちはZ-1を使っている。
そのうち似た名前のMZ-80に切り替える この問題について性能が3割落ちようが問題ないっていう人がいるが、そっちは問題じゃねー!
完璧な対策がハード交換しかなくて、しかもそれが存在しない、さらにOSのパッチ当ててもクラッカーの攻撃が「困難」になるだけで不可能にならない、ってことでしょう?
しかも個人PCで対策しても、ATMとかネット決済の企業鯖とか対策してるかも分かんねーじゃん。
企業はこの「事件」を公表し安全宣言しろや!
したあとにコレが原因で問題発生したら全額補償な! マイニングとゲーム(高品質設定)する分には差し支えないなら別に大丈夫なのだがそこらへんどうなの? 俺が初めて手に入れたパソコンのCPUが486SX33MHzだったかな
機種はNECのCanBe
98ランチャーが懐かしい MEの問題とごちゃまぜにしてる人たちがいるの?
だとすると説明するときに気をつけないといかんな インテルのCPUが速いのって、キャッシュが馬鹿みたいに速いからってのもあったと思うけど。
この問題修正しておんなじようにキャッシュ周りの性能出せるの?
10年前まで遡って問題が出るって、つまりそれだけ長い間触れなかった部分じゃないの? >>10
メルトダウンは、悪意あるプログラムがメモリ内
って書いてあるけど、これってスペクターの話だよね。
間違ってると思う。 ざっと記事読んだら、99%のパソコンユーザはこのパッチいらんよ。
個人ユーザとしては
そんなに性能低下するそのパッチを拒否/取り出す記事を書いてほしいw Windowsってもともとカーネル空間に物理空間をリニアマップするような発想じゃないから
あんまり性能落とさずに対策できそうな気もするんだが、互換性に影響が出るおそれでもあるんかな? 画像サーバー重たくなった
インテルのパッチの所為だな うちのCPUが
Intel Core i5 M480 2.67Ghz
なんだけど、これも影響受けるの?
ぶっちゃけ、PC再起動すればメモリーからあふれた部分ってまっさらになるんでしょ? 個人がハッキングされるなんて宝くじに当たるようなもんだろ?w
心配ねーってw
もし脆弱性をついたウイルスが出回ってもノートン先生が退治してくれるわ intelのCEOは株売り抜けて自分だけボロ儲け。逮捕しろ 米国の核ミサイルが誤作動で平壌に発射されてしまう
すべてはIntelのせいだ さっぱりわからん。
キャッシュに残ったとして、
どうやってキャッシュの中なんか覗くんだ? ベンチ好きでCPU沢山もってる奴は性能低下調べるの楽しいだろな >>931
インテルが北の核使ってEMP攻撃!
地球上のPCは滅ぶ!
インテル「さぁ、新しいPCを買え〜!」 >>934
この世に言葉と悪意がある限り詐欺は無くならない >>887
ユニファイドキャッシュって486くらいだろう。
ペンティアム以降はハーバードアーキテクチャー。 本当に重要なことは会って直接会話
これが基本の社会に戻る 486とか586って聞くと
今使えるの?って思っちゃう >>919
そうでもない。
最近のWindowsは、かなりユーザプロセス空間でやる処理がある。
当然、アクセス権限をシビアにチェックするカーネル部分に変わりはない、ユーザーランド処理なんかはしないが、後発の機能は、かなり怪しい いんてる「だからウチのあたらしい石買えっていったのに・・・」 セキュリティの穴なんて、仕組みとかさっぱりわからんでも
サンプルコードが出たら誰でもコンパイルしてできちゃうもんだからな
それをあれこれこねくり回してるとなんか悪いこと思いつく いんてる「新しい石買えっていうのに従わないおまいらの自己責任」 ぜんぶ丸見えだったWindows95の頃が懐かしい 画像サーバーが5枚に一回は落ちる…
一昨日までは問題なかったのに(´・ω・`) ガラケーしか持ってないワシに死角はない
日本固有のガラケーを大事にしよう 次の対応したCPUに巧妙に仕掛けてたら・・・
ラボレベルじゃないと見抜けないとか >>950
オマエが見てるエロ画像が、ライブカメラのオマエの顔と共に配信されてんだよ! こんなことしり目に日本人は今日も電話とファックス三昧 そもそも日本人はコンピュータなんて使ってない事実
すべて人力の国 エロ画像は等価交換で見れると思え!
エロ=個人情報 >>950
この件、サーバの方が悪夢な話だろうからな コンピュータを怪しげな魔術としかみなさない日本人が正解 分岐予測を利用する手法がIntelと同じではAMDではうまく動かんというのは
ありそうな話なんだが、
投機実行に関わるアドレスチェックとかの穴がAMDにはないってのは
よくわからない。
キャッシュのところの仕組みが違うから同じやり方が通じないだけなら
他の手法と組み合わせればいいし、実質的に同じ穴がありそうなもんだが。 一番、被害を被るのは、たぶんインテルじゃない。
株が落ちるとすれば、違う会社だろうな。
一つ思い付いたし。かかないけど まあ一応DoSと言う可能性も無くは無い…かな?
パッチ当ててパンクの方が可能性は高いかな(´・ω・`) Windows7用の対策パッチはいつ出るんだ?
早くしろい!! そもそもエラッタってなんだよ!!
コレか?
< `∀´> 結局、7とコアiシリーズ持ちは対策不可能って事だろ
どう見ても無理矢理買い替えをさせる為にわざと情報出したとしか思えない >>978
それでインテル機買う人いるのか?
多少はいるとは思うけどw
俺ならA10辺り買う とりあえず、お前らのクライアント環境よりもサーバ環境を心配した方がいい。
この場合の瑕疵責任をユーザに求めるのは、まず無理だろうが、それでも無理矢理にユーザに転嫁するだろうな。これ。 >>981
事が重大すぎて、対策行き渡る前に報道できねーんだろ!
忖度じゃねーの?
銀行の対応が間に合わないので停止しますとか出来ねーしな! 低下するってそれってベンチでの数値は変わらないんだろ?
それってベンチのソフト用に何か対策してるみたいなことなの? >>985
わけねーわ
そもそも日本のカスゴミに事態を理解できる知性がないだけだわw >>833
これインテルの一人完全失禁じゃないか
と思ったらCortex-A75もか お漏らし前提の設計でずっと来てて
バレたからといってすぐにまともな対応できるか?
次の石は性能がガクッと落ちるんじゃないか
そして広告費大量投入 どうもインテルは完全にアウトっぽい
ユーザーたくさん持ってるデータセンターは
すぐに直せないからAMDの新CPUに買い替えるしかない >>987
性能の低下は問題じゃねー!
完璧な対策がねーのが大問題だ!
スカイツリーの神戸製鋼の鉄骨が問題だと言えねー状況と同じだ! とりあえず、現時点で、何故かサーバレスポンスが落ちているサイトはリスクを認識している。
レスポンスが落ちてないなら、リスクを認識していないか、利用者が少ないのだろう。
ほんこれヤバすぎ 世界のクラウドサーバーの市場規模は総務省のデータだと
4000〜5000億円ぐらいだな
インテルの売上で10分の1
AMDだとそっくり年間売上規模
株価はまあそういう状況を示してる感じだな スカイツリーの神戸製鋼の鉄骨が問題だと言ったら消されますのと同じ! このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 7時間 28分 2秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。