【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30〜35%低下★9
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?
There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.
どのシステムがMeltdownの影響を受けますか?
デスクトップ、ラップトップ、およびクラウドコンピュータは、Meltdownの影響を受ける可能性があります。より技術的には、アウト・オブ・オーダー実行を実装するすべてのインテル・プロセッサーが影響を受ける可能性があります。これは、実質的には1995年以来のすべてのプロセッサーです(ただし、インテルItaniumおよびIntel Atomを除く)。私たちは、2011年にリリースされたインテルプロセッサ世代のメルトダウンを成功裏にテストしました。現在、メルトダウンはインテルプロセッサでのみ検証されています。現時点では、ARMプロセッサとAMDプロセッサがメルトダウンの影響を受けるかどうかは不明です。
https://spectreattack.com
★1:2018/01/03(水) 16:58:55.94
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515041831/ i3-2100T があと10年戦えれば許容範囲。
2ちゃんとYoutubeと証券位しか使わない。 >>95
向こうの方の記事だと
Skylake以降だよ いまのところAMDの公式の見解はこんな感じ
1つ目、2つ目がスペクターで
3つ目がメルトダウン
AMDの公式
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution
https://i.im gur.com/mH0D8uh.jpg
1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、今のとこほぼゼロリスクだと信じています >>6
MSI?
嫌いなメーカーだけど
格安BTOのマザボは大抵これ NFVでもう一儲けしようとしてる矢先なのにな。法人は「サポートが〜っ!」て言っても「汎用品で良いって言ったのはあんただよ」って販社に言われそう 馬鹿だから教えてくれ
これって再起動でのメモリ開放
ブラウザでの履歴やCookieなどの削除を
毎回のようにやっても駄目なのか? これは1995年以降の製品全品リコールだな
いつも日本企業はやられっぱなしなんだから糞アメ企業にも制裁したれや
ま、アメ公の飼い犬の下痢安倍政権にそんなことできるわけねーがなw >>98
乙!
まあ演算性能は変わってないからさ、I/Oのオーバーヘッド減らせば大丈夫だろ 初代Corei5モバイルのノート使ってる俺は無事死亡ということですかな? >>112
PCのOSドライブにパスワード類が一切設定されてなければ大丈夫だと思う
盗む情報が元からないからな RAMディスクの読み込みに影響が来るなら
大容量アプリなら大影響じゃないか >>118 >>121 >>125
ありがとう
そうなんか…
それは深刻だわ windows8.1だけど当てたら99%で止まらないの?完了する? パッチ当ててからFF14多重起動+動画再生してるが性能低下は実感出来ないな しっかりとホリデーシーズンは頂いたみたいで今週末もしっかりと休むんだろうな。テロリストに休日はないのだろうに。。。 そのうち更新しないといけないだろうが
更新手動にしとけばいいのか? >>128
ええ・・・
サブで使ってるMacBook2010Core2Duoもあかんのか・・・ インターネットはアメリカが情報を吸い上げる軍事技術だから
仮装メモリうんぬんよりインターネットが普及してきた頃から計画的にやってたんだろう
アメリカ製OSの方はマルウェア機能満載だと諦めていたが
CPUの設計レベルからやっていたとは思わなんだ・・・
そして今後も奴らが安全な代物を出すわけがない
必ず盗める仕様は取り除かれないだろうな celeronとか糞遅くなって使いものにならんくなるのか? >>71
2600kも三割落ちるから大丈夫じゃね? まあ、本来の性能に戻ったと思うしかねえな
スキー場でナンパした女を街で見かけたけど声は掛けなかったみたいな メモリアクセス多用の処理とか落ちそう?
動画エンコするからパフォーマンス落ちるといやだなあ 愉快犯が作ったページ踏んでパスワード等を晒されるのか… DQベンチで見ても
同スペックの人の過去のベンチと比べても
あんまり値が変わらん感じか
6700K+960だから少々時代遅れだが ARMやMIPSのルーターは問題ないのか?
投機的実行なんかほとんどしないって解釈でいいのか?
そもそも外部からコードを渡されて実行することはないから大丈夫ってことでいいのか? >>144
そういうメモリ読み込んじゃうやつは大丈夫じゃね? >>110
や、元記事の方だとSkylakeって名指しされてるっしょ >>140
普通にスキー場で見た方が不細工に見えるんだが >>98
ご愛顧頂き誠にありがとうございます(汗) >>36
ニュースリリースを同じ日に「別物」と注釈もつけずに出したところに悪意を感じるよなあ。 >>147
一応CineとSandraでも
CPUのみで見た限りでは
過去の同CPUのベンチ結果と変わらんかったけどね >この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
まだダンマリってやべえな 社長辞任レベルか? >>85
それって普通にインサイダーじゃないの?
日本のガバガバ公取委と追及度合いが全然違うのに
そんな露骨にアホな事やるか? >>151
とーでんやかすラック、Beカスや天下り利権屋団体全部潰れてください
JaLやKAIZANインチキ企業全部 >>148
記事の内容がCPU知らない人が書いたことがわかる 致命的な穴を隠して利用してるって、オカルトじゃなかったんだ・・・
リーク元はどこなんだろ Appleならリペアエクステンション対応してくれるはず、してください なお、これとは別に、学術機関や企業に所属する研究者らのグループもこの2つの脆弱性に関する論文を公開している。
それによると、Meltdownの影響を受ける可能性があるのはデスクトップPC、ノートPC、クラウドサービス。
具体的には、1995年以降に登場したほとんどのIntel製プロセッサが影響を受けるという。研究者らは、2011年に
登場したIntelチップまでさかのぼって研究結果を実証した。ARMやAMDのプロセッサがMeltdownの影響を受けるかは
不明だとしている。一方、Spectreの影響を受けるのは「ほぼ全てのシステム」(デスクトップPC、ノートPC、
クラウドサービス、スマートフォン)であり、Intel、AMD、ARMのプロセッサで実証したという。
Meltdownバグを発見したセキュリティ研究者のDaniel Gruss氏は米ZDNetへの電子メールで、
「攻撃者はシステム上のあらゆるデータを盗める可能性もある」とした。
論文には、「Meltdownの機能はカーネルメモリを読み取ることだけに限定されているわけではなく、
ターゲットとなった機器の物理メモリ全体を読み取ることもできる」と書かれている。
https://japan.cnet.com/article/35112721/2/ このバグでただちに不正利用されるのは無いとは思うが
対応はしないとだめだからな
その対応損失の罪は大きい ビスタから7にアップグレードして使っているのにCeleronが入っているが
影響でてくるのかね 以前AWS使ってたら、明らかに他人のインスタンスのファイルだろっていうのがいつの間にかにフォルダに現れていたことがあったけど、関係あるのかな。 intelが御用記者使って他も同じみたいな情報発信してるね。腐ってますわ。 >>95
ギガジンの記事が引用してるThe Vergeのサイトから
ttps://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix
>Sources familiar with the situation tell
>The Verge that Intel processors that are based on
>Skylake or newer architecture won't see a significant performance degradation. うーんこれは
RYZENマシンとIntelマシンの2台持ちの時代がきたかもなあ パッチ後しばらくゲームプレイしてみたが急激に重くなったのは1回だけだな
PUBGやってみるわ >>54
(; ゚Д゚)んんん〜???
AMDも!!?? インテルはお咎めなしなのかね
フェアじゃないな白人どもがよく言うフェアじゃないってのは自分にとって都合が悪いってことだったんだな アマゾンや楽天なんかのパスワード保存しないほうがいいのかな? >>158
暗号解除できるのは暗号化した同一のCPUだけですよね? >>172
下がったら買っとけば時間がたてば嫌でも上がるもんな はぁ〜、ryzenうらやましす
今はメモリがクソ高いから自作したくねぇんだよなぁ
中古のPCケース買ってAthron XPマシン復活させようかな・・・ インテルユーザーの五段階
否認
↓
怒り
↓
取引
↓
抑鬱
↓
受容←今ここ パッチ当ててoc禅1700常用mem3200でcineしたけど
前と後なんも変動無かったチュマンネ
cpu=1638/Single=149 >>180
今まで実被害確認できずでパッチで終わると思うよ
ある意味、公平に不都合出てるわけだし 5割減ってのは勘弁だからパッチをスルーする人が殆どなんだろうなあ・・・、ま、OSのパッチだから一度当ててみて気が変わったら削除もできるけど・・・ おそらく格安スマホのような省電力コアのCortex-A53を使ったSoCのやつは問題がなさそう
スペクターは投機的実行が原因の問題らしいがCortex-A53は投機的実行の機能がないからな Intelはセキュリティ無視してるんだから早くて当たり前だよな
実際の性能はAMDのほうが上だったのか… まぁ来月にはwindows7、8対象にしたウイルスが突然発見されるんだろうなー
マッチポンプで買い替えウマーw またUMBへデバイスドライバ格納作業をする時代に戻るのか・・・ 他にも貼ったけど、Pentium N4200のパッチ適用前後@Win10
https://i.imgur.com/NakSTaS.jpg
Single Thread 155→138
Multi Thread 693→576 >>194
コインを盗まれたという取引所が出てくるんじゃないの ■ このスレッドは過去ログ倉庫に格納されています