【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★3
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515576994/ >>608
IntelCPUは全部アウト
新しいものは速いから問題ないという主張で実際には遅くなる >>606
おしえてちゃんですみませんが、世代はどこでみればいいですか? >>593
たしか10年前のAthlon64X2だよね?
当時のプリインストール機はVistaだった
俺まだ持ってるしw
今使ってるのは4コアAPUノート >>608
Windows10ならタスクマネージャーを起動してパフォーマンスタブのCPUをクリックすると
右上にCPUの型番が表示される
これが6000番以上なら影響が小さい >>557
生年月日住所氏名顔写真とセットでも漏れてあんま困るような情報が無いしなあ
クレカ不正利用されたら嫌だがそれもクレカは保証あるし
マジに流出して困る情報がないw
一回くらい機密情報持つような人間になってみたいような庶民だ >>598
googleはクラウドサーバー事業を基幹業務にしようとしてる。
専用サーバーと比べてわずかなコスト差を利ざにしてたのに こんなに性能落とされたら事業継続が難しい。 つまりゲームはXBOXOneXか
PS4pro使えって事でFA?(´・ω・`) ハッカーが見つけただけで誰かが被害に遭ったとか報告は無いよ。 >>631
windows時代に買ったものは全部アウト で大体あってる。 >>618
それはKAISER対応版ですか?
Linuxは内容を見る限り、その程度のパフォーマンス低下で済むと思います。
ただしMeltdownのみの対応なのでSpectreは未対応 Skylakeで良かったわ〜
サブサブ機のi5-750 Lynnfieldも久々に起動させて確認してもるかな。 >>631
影響軽減のための命令は実装済みだけど回避されているわけではない 集団ストーカー被害者達が国会議員に集団ストーカーをやめさせてほしいと要望書を送っているのに、
全ての国会議員が無視している理由は、そもそも集団ストーカーは米ClA(FBl)が作った物で
ClAがアメリカと同様に日本でも広めようとして創価や日本警察を使ってやらせているのです。
当然、国会議員にもClAから圧力が掛けられています。「もし集団ストーカーをやめさせる動きに
出たら潰すぞ!」と。国会議員といえども脅されたら何にもできません。米ClAが日本で集団ストー
カーをやらせる理由は向精神薬が売れ米製薬会社が儲かるからです。
亀井静香(日本会議顧問);「政治家には集団ストーカー被害者を救うことはできません」
無力な政治家さんたち・・
https://www.youtube.com/watch?v=BFWh_jctYgs 5.38〜
世界最大の麻薬密輸機関、米ClAの下部組織(反日組織)・・・北朝鮮、アルカイダ、オウム、創価、統一、
電通、日本警察、日本会議、在日朝鮮人、自民党安倍政権、民進党、暴力団、公明党、マスコミ、イシス、アイシス >>630
個人情報に関しては、そのPCに本人以外の情報が入ってなければという話
スマホとかだと本人のセキュリティが抜けてたばかりに知り合いのアドレス全部被害に合うとかある
自分は知人経由で被害にあった
誰とも繋がってないなら大丈夫じゃないか? いくつか更新の通知が来たが、調べたらろくでもないので却下 >>595
まぁ実際困らんしな。
もちろん脆弱性そのものは困るが。 いよいよ、日本人が、開発する時が来たか・・
得意やろ? >>630
顔認証、指紋、住所他個人情報てんこ盛り
これだけでも利用価値がありすぎる
加えて家族に見せられない画像とかプライバシー全部
犯罪に使おうと思えばいくらでも状態なんだが?
暗号化身代金バイラス仕込みなんかも楽勝でしょ
あんた相当推察能力が低いね
運悪く地雷広告とか添付とか踏まなきゃいいね! >>121
まことかっ?
俺もパッチあててみるかな パッチ当てたらとりあえず安全なんだろ?
メインストリームが16コアくらいになってから買い替えたい。 >>615
車で喩えるとエンジンに穴が開いていて
それを制御するプログラムで対処しようとしてるけど
燃費はどうしても落ちる状態
エンジンという例えだとわかりにくいけど
エンジンに穴が開いていてもれるのは情報+勝手にエンジン操作してついでに
何故かハンドルも握られて勝手に車を知らない内に目的地違う所に運ばれることもあるよw
という感じかな パッチ当てても
PCだけが唯一の生き甲斐であり友達みたいな引きこもりにしか影響ねーよ >>586
トヨタなんて社外製マットで巨額の制裁金ふんだくられたもんな
エアバッグの企業も破産して乗っ取られそうだし
アメさんもえげつないわ >>632
しかも今はほぼサーバーは仮想化されていて影響が大き過ぎる
お客さんが最新のパッチを当てて、完璧な設定していたとしても
同居してる人がヘマしてたら大なしという最悪の脆弱性だからな >>650
インテルの4004の設計に日本人も関わってるじゃないか 2016年に買ったけどよく調べてないわ
core i5の記憶しかない 果たしてバグなのやら
意図的なセキュリティアスホーな気ガス Ryzen1700がもうすぐ1万円下がるから、ちょっと待て。 Core i 8700kマッシーンを買った途端にこれですよ
わたくしの不公平な人生w >>655
いやん、な可能性がイヤすぎて
個人ではクラウド使ってないが
企業情報盗み放題だろうなー
つか、公表するなよと、と云うわけにもいかんくらいの穴レベルか
公表するかどうかかなりもめたのかな なんでこんな話をニュースでやらないのかね
ああ、スポンサーや社会的影響の大きさに配慮? >>656
関わるレベルならまあ
つか、IntelにしろAMDにしろ設計だとどこの国がとかじゃなく
世界でも最上位の天才というかキチガイがやってる感じじゃないか そういえば自作板に「CPUはまだ買うな!時期が悪い」スレあったな。 >>9
最近あった、iPhoneの「意図的に処理を遅くしてる」ってのと同じだろ
Pen4まで昔のもの使ってればそもそも環境が違うだろ 古いパソコンのままCPUだけアップグレードして性能低下に対抗しようとしたら
同じことを考える人が多いのか相場が上がってる気が >>666
MSがAzure用に買い占めたと聞いた >>226
http://www.4gamer.net/games/999/G999902/20180110102/
を読めばわかるが
123のうち 1と2が合わさらないと重大な脆弱性にならないため
2の対策が実質不要なZENは対策が不要
実際windowsではインテル機も23の対策のみ >>663
テレビでって事?
まぁ解説出来る人が皆無だろうし >>663
日本はインフラに対する意識が低いから鯖が重くなるとか心配する人のほうが少ない
それに普通の人には影響が少ないからしゃーない
興味を持ってるのは心配性だったり影響がもろにある業種だったりかなぁ iPhoneじゃないけど新しい開発ではなく古いのを退化させる作戦に出たな >>670
そんな提灯記事を読んでないで、もっと正確な情報を調べような >>556
日本でやってがっぽり取れると思うか?
アメリカみたいなキチガイな額は日本の司法じゃありえない そもそも 更新サーバーが信用できないつうのに なんで必死こいて更新しとるん?
何仕込まれてるかわかりませんよ? >>645
3960XでシネベンチのCPUやったら989→959だった
SandyBridge-Eは誤差の範囲だな >>640
Googleメールとかはアドレスは個人のパソコンじゃなくてGoogleに入ってるんだよな
それなら別に良いかな 対策するだけマシなんだろな
富士通製HDD突然死事案は一般消費者無視されたし >>22 /.(・△゚)
きじゃく!きじゃく!きじゃく〜〜〜!!!(`Д´)ノシオラオラオラー! >>679
新型だったら大丈夫みたいな嘘発表を白々としてるのが悪人の貫禄ありすぎ >>675
まともに反論できないからってそれはないわ >>646
そもそも画像に限らず人に見られたくない情報自体パソコンに入ってないしなあ グラボ機能付きRyzenを今年中に買うわ(´・ω・`) そういえばドスパラからi7-2600系の中古PC特売広告来てたけどBIOSが見捨てられたCPUじゃないか >>683
ググるさんに入る際のパスワードとかあるだろ?
あれが抜かれる
そうするとメール読み放題で連絡先ももれなく全部わかる状態
君の代わりに中に入ることもできる >>690
片山祐輔くんみたいな子に踏み台に使われてある日突然逮捕されたりもするけどね >>689
ならまず、Meltdown (CVE-2017-5754)はIntelだけの問題でAMDには問題が無く、しかもソフトウェアパッチで対応が可能だという事は理解できるか?
さらにSpectre (CVE-2017-5753, CVE-2017-5715)の問題はすべての投機的実行機能をもったCPUに影響する可能性があり、しかもソフトウェアだけでは対応ができないことも理解できるかな?? Intelが日本企業だったら倒産するまで訴訟されるんだろうな
なんでアメ公黙ってんだ >一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、
>2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、
>ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
SkylakeやKabylakeにするとWindows10にしないと
Windowsアップデートが自動でされなくなるようにしたって去年の4月に告知があったな。
これ全部Windows10への強制切り替えの布石だろ。
しかも今回のパッチってセキュリティソフトのシリアルIDと照合が取れたものから
配布という話も流れてたし、ここ10年セキュリティソフトの一部では、
キャッシュバックきゃんぺーとうたってユーザの住所などの個人情報を集めたり、
延長割引する場合も、住所などの個人情報などがないとできなかったりで、
ここまでして切り替えを強制しようとするWINSDOWS10が怪しすぎ、怖すぎ!
何が仕込まれてるのかわからんぞこれ CPUのパフォーマンスが多少低下しても
ネット回線の高速化やメモリーを増大とか
記憶媒体をSSDとかにすれば
体感速度的には早く感じるでそ とりあえずパッチ当てずにしばらく様子見
メモリ高騰もこの分だと続きそうだし組み替えるにしても当分先だなぁ これは覗きが出来るってだけで、
侵入方法には使えない もうパッチ配布されたの?
数日前のアップデートから凄くメモリ不足している。
これでまだならうちの子は完全に詰むわ >>696
Athlon XP 2000+(1.67G)が、PEN4 2.4Gよりシャキシャキ動いてたからそれ以降AMDしか組んでないなw >>704
今日来たよ
おそらく性能に余裕がある人には影響が少ないけど性能ギリギリだとかなり影響あるかもしれない
がんばれ >>699
うちはSkylakeにWin8.1だが自動で来てるぞ 更新プログラムが怪しいので更新切って様子をみるのが正解 >>698 どうせアメリカのNSAによる要望で
なにかをしこまれたWindows10への切り替えがなかなか進まないので、
Windows10への切り替えを目的とした意図的な騒動でしょこれ >>700
CPUカツカツまで常時使い切ってるユーザなんてそうそう居ないからな
大抵のボトルネックはストレージだし、メモリ不足
ただ今回のはピーク性能が落とされちゃうから
作業の端々で力不足を実感することになるかもしれん >>697
CVE-2017-5715はAMDは実質不要だって >>714
Apple「バッテリー交換してやるわ(有料)」 >>707
ありがとうございます<(_ _*)>
そうなんですね、メーカーとも相談して軽量化対策ないか聞いてみる。 コンパイラはunroll最大に、mallocは倍確保するライブラリに差し替えだな 696お創価学会による組織的な嫌がらせの手口 簡略版
文中にある被害者とは、創価学会の嫌がらせ行為の被害者の事です
■組織的な嫌がらせ行為に住民等を巻き込む方法
・被害者の居住圏の住民と、被害者の職場の同僚や上司に、創価学会員がデマを吹き込み、被害者への嫌がらせ行為を正当化すると同時に
嫌がらせ行為への加担を依頼して協力者にする
・創価学会員が多くの住民組織で役員を務め、住民組織を動かせる状況を悪用して、被害者を不審人物や危険人物にでっち上げて
住民組織と地域住民が地元の警察署と緊密に連携を図って行なっている、防犯パトロールの警戒対象者にしてしまい
防犯パトロールを行っている住民達に、被害者に対して、尾行や監視、付き纏い行為等を行わせる(創価学会による嫌がらせ行為の代替行為)
・防犯パトロールに関与する地元警察署の警察幹部等を懐柔し、創価学会の協力者として抱き込む
■組織的な嫌がらせとして行われる具体的な行為
・(24時間体制の監視)被害者の自宅を、創価学会員や近所の住民らに共同で監視させる。被害者が外出した場合には、指定された電話番号に通報する
指名手配犯のような監視網が敷かれており、住民らに被害者を見かけたら通報するようにとの情報がいきわたっている為、
仮に創価学会員と近所の住民が気付ない間に外出しても、目撃した住民が指定された電話番号に通報する仕組みが出来上がっている
・(定点監視)被害者の位置情報が協力者に一斉送信され、被害者の位置に近い場所にいる協力者は、家の前に出て立ち話をするふりをしたり
ごみ捨てのふりや歩道の草むしりのふりをしたりして被害者を待ち伏せし、自宅前を通過すると、その旨を指定された電話番号に通報する
・(移動監視)被害者の位置に近い場所にいる協力者は、通行人やジョギングの人間、自転車で被害者とすれ違う
※防犯活動として行われている為、建前上、被害者が犯罪を犯さないか監視する名目で行われているが、実態はただの付き纏いであり嫌がらせ
・(創価学会による監視と付き纏い、尾行)上述の二点とは別に、創価学会が会員を使い、定点監視や移動監視(付き纏い)、尾行を行っている
車両による監視も行われ、その際には、被害者を盗撮し、その画像を協力者達にばら撒くという犯罪行為も行われている
・つまり、監視者の通報により、被害者の位置情報が正確に把握されており、その情報を基に、複数の人間で連携して監視するのが手口である
・被害者の位置情報を完全に把握している事を利用して、近くにいる警察車両を急行させて、被害者と故意に遭遇させる
この被害に遭っている被害者は、外出時に必ず一台は警察車両と遭遇する(警察側は防犯効果を狙ったものと弁解するが、実際はただの付き纏い)
・被害者のところに警察車両、追加で消防車や救急車を急行させた際、緊急時でもないのに、赤色灯を回転させて、サイレンを鳴らす
被害がもっとも激しい時だと、一度の外出に五台も六台も警察車両と遭遇し、全てが、赤色灯を回転させてサイレンを鳴らしている状態で
こうした事が連日続き、その期間が三週間以上続く事もあり、何もしていないのに警察から付き纏われる精神的ストレスから
被害を受けた人がノイローゼになったり、ストレス性疾患を発症する事もある(指示を出している警察幹部はバレたら懲戒免職)
・被害者が通り過ぎる際に、協力者にドア・引き戸・網戸等を音が出るように強く閉めさせる、咳やクシャミをさせる
表向きは人が監視している事に気づかせて、防犯をしているとされますが、実際には被害者にこうした行為を続けて、音を聞かせ続ける事によって
最終的には聴覚過敏症を引き起こさせると同時に、故意に行われる嫌がらせと自然音の区別をつかなくさせて、そこに過重ストレスを与える事で
被害者に統合失調症を引き起こさせる事が狙いであると考えられています
尾行や監視、付き纏いを含むその他の嫌がらせも、故意に行われる嫌がらせと偶然の区別がつかなくさせるのが目的(統合失調症発症の誘発が狙い)
・ストーカー行為で得た被害者の情報を利用して、その内容を想起させる言葉を協力者に喋らせたり、動作を取らせる事で、監視の事実を告げる嫌がらせ
・その他には待ち伏せさせた車両でハイビームを浴びせる、片目ライトの車を頻繁に遭遇させる、道を塞ぐ嫌がらせ、店舗内での嫌がらせ等 >>713
ならばCVE-2017-5753はAMDでも対策が必要だという事は理解できるだろ? ■ このスレッドは過去ログ倉庫に格納されています