【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30〜35%低下★9
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
どのシステムがMeltdownの影響を受けますか?
デスクトップ、ラップトップ、およびクラウドコンピュータは、Meltdownの影響を受ける可能性があります。より技術的には、アウト・オブ・オーダー実行を実装するすべてのインテル・プロセッサーが影響を受ける可能性があります。これは、実質的には1995年以来のすべてのプロセッサーです(ただし、インテルItaniumおよびIntel Atomを除く)。私たちは、2011年にリリースされたインテルプロセッサ世代のメルトダウンを成功裏にテストしました。現在、メルトダウンはインテルプロセッサでのみ検証されています。現時点では、ARMプロセッサとAMDプロセッサがメルトダウンの影響を受けるかどうかは不明です。
https://spectreattack.com
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515041831/ パンドラの箱だよなぁ
googleいなかったら揉み消していたかも もしもし、こちらイソテルです
あなたのパソコンから情報が漏れているのが確認されました
パソコン本体の保証として返金致しますので、保証制度利用手続きとしてまずはこちらに○○万円お振込み下さい 近い将来買い替え特需が来るって事か
どこの株買えばいいんだ? 2chのような糞掲示板にgigazineのような糞ソースでスレ立てるから
★9にもなってろくな情報が集まらない 詳報抜粋
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘
https://www.google.co.jp/amp/s/gigazine.net/amp/20180104-meltdown-spectre
CPUに内在する脆弱性は2種類
「Meltdown(メルトダウン)」Intel製CPUに特有の脆弱性
「Spectre(スペクター)」Intel・AMD・ARMなどのすべてのプロセッサに内在する可能性
メルトダウンは、悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許可
これは、Intelが高速処理を実現するためにチップ内に導入した「speculative execution(投機的実行)」技術が原因
投機的実行では、入力データに応じてアルゴリズムが命令処理を分岐させ、論理的な「予測」に基づいて処理を事前に行うことで処理速度を高速化
予測が正しければ処理はそのまま続行され、仮に予測が間違っていれば処理は中断され分岐点に戻って処理が再実行
しかし、セキュリティ専門家のエリック・ボスマン氏によると、Intelプロセッサは投機的実行においてプロセスを分離しておらず、
カーネルメモリ内での低い特権と高い特権のそれぞれのデータを区別していないとのこと
このため、悪意あるプログラムは投機的実行において特権のないコードでカーネルメモリにアクセスするとが可能に
プロセッサが投機的実行を停止して命令の分岐点に戻る際に、データは破棄されるため特権付きデータの取得は通常は困難だが
直近のデータをより高速にアクセスするためのキャッシュメモリにデータは一時的に保存されており
悪意あるコードはプロセッサの命令を注視してその応答速度から要求データがキャッシュにあるかどうかどうかを判断することができるとのこと。
以上の通り、Intel製CPUが行う一連の投機的実行処理を悪用して本来、アクセス不可能だったはずのキャッシュメモリを読み取ることで、
悪意あるプログラムはパスワードや個人情報などの機密情報を盗み出す
このメルトダウンはGoogleやAmazon、Microsoftなどのクラウドコンピューティングサービス特有の問題
クラウドコンピューティングサービスでは、クライアントのために単独のサーバーを提供する例は少なく、複数のクライアントがサーバーが共用
同一サーバー内の他のクライアントの情報へのアクセスは専用のセキュリティツールやプロトコルによって分離されているが、
サーバーを駆動するCPUの脆弱性は、これらのセキュリティ機構を回避できる可能性
z マジかよ、MMX Pentium 200Mhz搭載の
PC-9821 V200を1997年に25万で買ったけど
当然インテルが返金かOSのパッチ提供してくれるんだよな? win7 updateスレで貼られていたWindows6.1-kb4056897-x64を当ててみた 20余年隠し果せたのがインテルの凄いところ
グーグルがRISC-Vを早急に普及させればいい 今やCPUの性能何て3割減だろうが
あんまり関係ないだろ
SSDにより劇的にスピードアップは計られたのだから
不満があるならSSDに換装すりゃ
CPUの3割減なんて些細な問題ッしよ スクラップに近いようなものまで買った金額で返金ってなったら、どのくらいの金額になるのか知りたいわぁ! 演算速度は下がらないんだぞ?
システムコールがオーバーヘッドになってI/Oが死ぬ >>13
自分が初めて買ったPC9821(386)は94年にディスプレイ付きで98000円だったけど
スペック差を見てやっぱ安いの買って正解だったと思ったw まだやってんのか
寝るから結論が出たら起こしてくれ > (ただし、インテルItaniumおよびIntel Atomを除く)。
Atomの時代が来たかw >>23
待て!それは2012年以前のAtomだ! Atom N280に載せてるWin10にアップデート降ってこないお… サブ機のwin10 2500kでパッチ当てたがcpu z のベンチ cpu Multi Thread が100落ちた程度だがどうなんだこれcpu single はほぼ誤差程度 1996年に買ったPentium 133MHzはどうしたら… 年末に8700KのPCを10台発注したワイ、無事死亡
研究室の学生用PCなんだけど構成頼まれたからやったのに
Ryzenにしときゃよかった ryzen 1700 kb4056892当ててみた
cpu-zでマルチ
3700→3825 ちょっと増えてる >>28
1.元々全部のCPUに当てはまるエラッタがあった
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ
インテル終わってる パッチなんか当てなくたっていいだろ
文句あるなら欠陥のない製品を持ってこい 俺のは中古で二万円で買ったi5だけど、これも訴訟で勝ったなら当時の金額で弁償とかになるのかな?夢物語みたいなことなんだけど。 こういうニュースも知らずに
「なんかPCちょっと変だな・・・まあ戌年だし、いいかww」
とか言いながらパソコン使っている人が一番おめでたくていいかw ううむi5の中古PC買ったばかりだやられたわー
3割減でかいなー 俺のAtom Z520から30%も性能取られたらCPUパワー無くなっちゃうぅぅぅ >>33
自作板で検証してるが
確定で30%おちるわけではないみたい
ただメモリ周り読み書は基本落ちる >>41
AMDもヤバそうだお
検証すらしてないっぽ インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ
https://japan.cnet.com/article/35112721/
『Googleのセキュリティチーム「Project Zero」は、
AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、
その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 』
Intel、AMD、ARMなどのCPUに深刻な脆弱性、影響を巡る報道で混乱広がる
https://news.mynavi.jp/article/20180104-567288/
Amazonによると、問題の脆弱性は20年以上も前から存在していた。
Google Project Zero
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html 車に例えたらボディに致命的欠陥見つかったから補強するかボディ買い換えなさい。ただし補強したらくっそ重くなってしまうよってこと? >>39
訴訟の利益を受けられるのは訴訟起こした人だけやで
アメリカは集団訴訟の仕組みが少し特殊だけど
それでも外国人である日本人まで享受できるほど甘くない Core2Duoでもwidows updateで強制的にパッチ当てられたら遅くなるの|・ω・)??? >>51
速度を落とさないために速いメモリという考え方はあるんで無いかい。
ただ、キャッシュレベルの話だから普通のメモリの速度は無関係かもしれない。 欠陥がリークされてからIntelが正式に反論するまで計画的としか思えん(仲間の可能性アリ)
各国の正月は知らんけど、クリスマスが終わって冬のボーナスで新しいPCや自作パーツの購入
日本に限ってはパソコンの福袋が終わった瞬間だぜ
買う側にとって最悪のタイミングでIntelに一番被害がないタイミングだろ
正月から福もクソもねーわ これ誰か確かめてくれないか?
459 名前:Socket774 (ワッチョイ 0f63-FByP) [sage] :2018/01/04(木) 17:56:09.48 ID:ZMfILypH0
corei7 7500U
cinebench
43.34fps→34.83fps
300→285
openGLの落ち込みがやばい win10 パッチスレみたらベンチではほとんど影響無いみたいだな まじでパソコンなに買えばいいの?
もう一度注文しないと間に合わないんだが
教えて下さい AMDは安全 誤
AMDは未確認 正
こういうことか
Ryzenの私はどうすれば インテルほどの集団がこの穴に気が付かないわけがなく
戦争のときに敵国に侵入するためのバックドアでしょ
イランの核施設を標的としたウィルス攻撃もあったし
ただロシアや中国のスーパーハカーが、この暗号鍵
探しあててしまったので、もう使えないと慌てて放棄したと
多分そんな所ここにきて無視できなくなったのはどこかで戦争が近いから
自国システムの穴を塞げと至上命令が来た
いう可能性もある すでにやったmacのアップデート内容にこれ書いてなかったぞ おまえら やべえわ
パッチ当ててからちょっとゲームしてみたら読み込みが途中で入りまくってカクカクする >>10
あー。なるほどね。
プロセッサキャッシュにあるカーネルメモリを読み取ることが可能なのか。
投機実行時点ではリング保護が機能しないと。 >>40
学生に支給して各自の計算してもらう用途
計算時間が2600Kの古いので1周2週間とか掛かるのを短縮するために買ったの
性能落ちたら実質前と殆ど変わらないとかいうコントみたいなことになるって… >>65
公式は問題ないと言ってるんだから、気にせず使え
それ以上騒いでも意味ないぞ 35%も性能落ちたらゲーム動かないんじゃないの返金してくれるんだろうな iPhoneの減速問題に続き今度はIntel…世界線が目まぐるしく変動し過ぎる!時空戦争来てるね、、 >>63
RAMディスクのベンチで下がってるのが出てるね
CPUそのものより
メモリも使うベンチでなら下がる場合もある感じ だからどうした?みたいな不具合に読める。
いずれ、正規実行した時点で保護が働くから、プロセッサからメモリに転送できないと思う。
たぶん、説明が違うのだろうな。
これは、恐らくキャッシュに書けるんじゃないかと。 性能3割以上落ちるとか高級版CPUが一気にけんか版CPUになるということかw >>70
勝てるてpubgとかか?w
まあゲームとか読み書きが多発する重い処理すると明らかに遅い感じがするわ
動画エンコードは大丈夫みたいだけど たくさんプロセス走らすとカーネルモードとユーザーモードの切り替えをビュンビュンせんとならんから仕方ないのか インテルがマザーボードやCPU代出せ
DDR3の場合メモリ買い替え代も出すべきだよ IBMはDESの秘密を最後まで守ったのに淫照ときたら >>62
CPUのみだと
うちでは速度は下がってない感じだったね
概ね過去のベンチ結果と似た数字だった >>66
幹部が自社株売りぬけ済みというカキコもあったし、タイミングを
待ってたんだろうね。クリスマス商戦が済むまでw >>71
寧ろなんでRyzenにしなかった…
6コアと8コアなら相当違うだろ 開き直ったintelがarmだろうがamdだろうが一律で速度を低下させるよう、圧力かけてきそうな。 DTMとかのVSTプラグインの実行数減らさないと音がブツブツのモッサリになるぞ An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
> Variant Three:Rogue Data Cache Load - Zero AMD vulnerability due to AMD architecture differences.
はい、Meltdownの方はAMD関係なし。
まあ、Linuxで「AMDはMeltdown対策不要」って時点で当然の結果とも言えるが。 http://gigazine.net/news/20180104-meltdown-spectre/
>The Vergeが情報筋から得た情報によると、更新プログラムやファームウェアアップデートによって
>比較的、新しいIntelプロセッサではパフォーマンスの大幅な低下はない見込みだとのこと。
>ただし、古いIntelプロセッサではパフォーマンスの大幅ダウンの可能性があるそうです。
どこまでが「比較的新しい」プロセッサに当たるのか >>78
これを見てもそんなこと言えますか?
これってかなりの脅威だよ
140 :名無しさん@1周年 [] :2018/01/04(木) 12:19:18.99 ID:hiTU57Dm0.net
https://twitter.com/twitter/statuses/948706387491786752
Intel のMeltdown 脆弱性
おわかりいただけるだろうか 1995年w
ほとんどWindows歴史と同じじゃんかw >>88
教授が古い人だからIntel信者なのよ
EPSONの巨大なEndeavorとか大好きな方ですから PSに目覚めたキリコがその超絶操作のためミッションディスクを
オーバーヒートさせるような現象が、
プロゲーマーとゲーミングPCの組み合わせで起こるってことか。 ■ このスレッドは過去ログ倉庫に格納されています