【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★3
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。 この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。 こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。 対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した 特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。 また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。 一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。 http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html Which systems are affected by Meltdown? Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). https://spectreattack.com/ ★1:2018/01/10(水) 14:19:38.52 ※前スレ http://asahi.5ch.net/test/read.cgi/newsplus/1515576994/ >>586 トヨタなんて社外製マットで巨額の制裁金ふんだくられたもんな エアバッグの企業も破産して乗っ取られそうだし アメさんもえげつないわ >>632 しかも今はほぼサーバーは仮想化されていて影響が大き過ぎる お客さんが最新のパッチを当てて、完璧な設定していたとしても 同居してる人がヘマしてたら大なしという最悪の脆弱性だからな >>650 インテルの4004の設計に日本人も関わってるじゃないか 2016年に買ったけどよく調べてないわ core i5の記憶しかない 果たしてバグなのやら 意図的なセキュリティアスホーな気ガス Ryzen1700がもうすぐ1万円下がるから、ちょっと待て。 Core i 8700kマッシーンを買った途端にこれですよ わたくしの不公平な人生w >>655 いやん、な可能性がイヤすぎて 個人ではクラウド使ってないが 企業情報盗み放題だろうなー つか、公表するなよと、と云うわけにもいかんくらいの穴レベルか 公表するかどうかかなりもめたのかな なんでこんな話をニュースでやらないのかね ああ、スポンサーや社会的影響の大きさに配慮? >>656 関わるレベルならまあ つか、IntelにしろAMDにしろ設計だとどこの国がとかじゃなく 世界でも最上位の天才というかキチガイがやってる感じじゃないか そういえば自作板に「CPUはまだ買うな!時期が悪い」スレあったな。 >>9 最近あった、iPhoneの「意図的に処理を遅くしてる」ってのと同じだろ Pen4まで昔のもの使ってればそもそも環境が違うだろ 古いパソコンのままCPUだけアップグレードして性能低下に対抗しようとしたら 同じことを考える人が多いのか相場が上がってる気が >>666 MSがAzure用に買い占めたと聞いた >>226 http://www.4gamer.net/games/999/G999902/20180110102/ を読めばわかるが 123のうち 1と2が合わさらないと重大な脆弱性にならないため 2の対策が実質不要なZENは対策が不要 実際windowsではインテル機も23の対策のみ >>663 テレビでって事? まぁ解説出来る人が皆無だろうし >>663 日本はインフラに対する意識が低いから鯖が重くなるとか心配する人のほうが少ない それに普通の人には影響が少ないからしゃーない 興味を持ってるのは心配性だったり影響がもろにある業種だったりかなぁ iPhoneじゃないけど新しい開発ではなく古いのを退化させる作戦に出たな >>670 そんな提灯記事を読んでないで、もっと正確な情報を調べような >>556 日本でやってがっぽり取れると思うか? アメリカみたいなキチガイな額は日本の司法じゃありえない そもそも 更新サーバーが信用できないつうのに なんで必死こいて更新しとるん? 何仕込まれてるかわかりませんよ? >>645 3960XでシネベンチのCPUやったら989→959だった SandyBridge-Eは誤差の範囲だな >>640 Googleメールとかはアドレスは個人のパソコンじゃなくてGoogleに入ってるんだよな それなら別に良いかな 対策するだけマシなんだろな 富士通製HDD突然死事案は一般消費者無視されたし >>22 /.(・△゚) きじゃく!きじゃく!きじゃく〜〜〜!!!(`Д´)ノシオラオラオラー! >>679 新型だったら大丈夫みたいな嘘発表を白々としてるのが悪人の貫禄ありすぎ >>675 まともに反論できないからってそれはないわ >>646 そもそも画像に限らず人に見られたくない情報自体パソコンに入ってないしなあ グラボ機能付きRyzenを今年中に買うわ(´・ω・`) そういえばドスパラからi7-2600系の中古PC特売広告来てたけどBIOSが見捨てられたCPUじゃないか >>683 ググるさんに入る際のパスワードとかあるだろ? あれが抜かれる そうするとメール読み放題で連絡先ももれなく全部わかる状態 君の代わりに中に入ることもできる >>690 片山祐輔くんみたいな子に踏み台に使われてある日突然逮捕されたりもするけどね >>689 ならまず、Meltdown (CVE-2017-5754)はIntelだけの問題でAMDには問題が無く、しかもソフトウェアパッチで対応が可能だという事は理解できるか? さらにSpectre (CVE-2017-5753, CVE-2017-5715)の問題はすべての投機的実行機能をもったCPUに影響する可能性があり、しかもソフトウェアだけでは対応ができないことも理解できるかな?? Intelが日本企業だったら倒産するまで訴訟されるんだろうな なんでアメ公黙ってんだ >一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、 >2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、 >ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。 SkylakeやKabylakeにするとWindows10にしないと Windowsアップデートが自動でされなくなるようにしたって去年の4月に告知があったな。 これ全部Windows10への強制切り替えの布石だろ。 しかも今回のパッチってセキュリティソフトのシリアルIDと照合が取れたものから 配布という話も流れてたし、ここ10年セキュリティソフトの一部では、 キャッシュバックきゃんぺーとうたってユーザの住所などの個人情報を集めたり、 延長割引する場合も、住所などの個人情報などがないとできなかったりで、 ここまでして切り替えを強制しようとするWINSDOWS10が怪しすぎ、怖すぎ! 何が仕込まれてるのかわからんぞこれ CPUのパフォーマンスが多少低下しても ネット回線の高速化やメモリーを増大とか 記憶媒体をSSDとかにすれば 体感速度的には早く感じるでそ とりあえずパッチ当てずにしばらく様子見 メモリ高騰もこの分だと続きそうだし組み替えるにしても当分先だなぁ これは覗きが出来るってだけで、 侵入方法には使えない もうパッチ配布されたの? 数日前のアップデートから凄くメモリ不足している。 これでまだならうちの子は完全に詰むわ >>696 Athlon XP 2000+(1.67G)が、PEN4 2.4Gよりシャキシャキ動いてたからそれ以降AMDしか組んでないなw >>704 今日来たよ おそらく性能に余裕がある人には影響が少ないけど性能ギリギリだとかなり影響あるかもしれない がんばれ >>699 うちはSkylakeにWin8.1だが自動で来てるぞ 更新プログラムが怪しいので更新切って様子をみるのが正解 >>698 どうせアメリカのNSAによる要望で なにかをしこまれたWindows10への切り替えがなかなか進まないので、 Windows10への切り替えを目的とした意図的な騒動でしょこれ >>700 CPUカツカツまで常時使い切ってるユーザなんてそうそう居ないからな 大抵のボトルネックはストレージだし、メモリ不足 ただ今回のはピーク性能が落とされちゃうから 作業の端々で力不足を実感することになるかもしれん >>697 CVE-2017-5715はAMDは実質不要だって >>714 Apple「バッテリー交換してやるわ(有料)」 >>707 ありがとうございます<(_ _*)> そうなんですね、メーカーとも相談して軽量化対策ないか聞いてみる。 コンパイラはunroll最大に、mallocは倍確保するライブラリに差し替えだな 696お創価学会による組織的な嫌がらせの手口 簡略版 文中にある被害者とは、創価学会の嫌がらせ行為の被害者の事です ■組織的な嫌がらせ行為に住民等を巻き込む方法 ・被害者の居住圏の住民と、被害者の職場の同僚や上司に、創価学会員がデマを吹き込み、被害者への嫌がらせ行為を正当化すると同時に 嫌がらせ行為への加担を依頼して協力者にする ・創価学会員が多くの住民組織で役員を務め、住民組織を動かせる状況を悪用して、被害者を不審人物や危険人物にでっち上げて 住民組織と地域住民が地元の警察署と緊密に連携を図って行なっている、防犯パトロールの警戒対象者にしてしまい 防犯パトロールを行っている住民達に、被害者に対して、尾行や監視、付き纏い行為等を行わせる(創価学会による嫌がらせ行為の代替行為) ・防犯パトロールに関与する地元警察署の警察幹部等を懐柔し、創価学会の協力者として抱き込む ■組織的な嫌がらせとして行われる具体的な行為 ・(24時間体制の監視)被害者の自宅を、創価学会員や近所の住民らに共同で監視させる。被害者が外出した場合には、指定された電話番号に通報する 指名手配犯のような監視網が敷かれており、住民らに被害者を見かけたら通報するようにとの情報がいきわたっている為、 仮に創価学会員と近所の住民が気付ない間に外出しても、目撃した住民が指定された電話番号に通報する仕組みが出来上がっている ・(定点監視)被害者の位置情報が協力者に一斉送信され、被害者の位置に近い場所にいる協力者は、家の前に出て立ち話をするふりをしたり ごみ捨てのふりや歩道の草むしりのふりをしたりして被害者を待ち伏せし、自宅前を通過すると、その旨を指定された電話番号に通報する ・(移動監視)被害者の位置に近い場所にいる協力者は、通行人やジョギングの人間、自転車で被害者とすれ違う ※防犯活動として行われている為、建前上、被害者が犯罪を犯さないか監視する名目で行われているが、実態はただの付き纏いであり嫌がらせ ・(創価学会による監視と付き纏い、尾行)上述の二点とは別に、創価学会が会員を使い、定点監視や移動監視(付き纏い)、尾行を行っている 車両による監視も行われ、その際には、被害者を盗撮し、その画像を協力者達にばら撒くという犯罪行為も行われている ・つまり、監視者の通報により、被害者の位置情報が正確に把握されており、その情報を基に、複数の人間で連携して監視するのが手口である ・被害者の位置情報を完全に把握している事を利用して、近くにいる警察車両を急行させて、被害者と故意に遭遇させる この被害に遭っている被害者は、外出時に必ず一台は警察車両と遭遇する(警察側は防犯効果を狙ったものと弁解するが、実際はただの付き纏い) ・被害者のところに警察車両、追加で消防車や救急車を急行させた際、緊急時でもないのに、赤色灯を回転させて、サイレンを鳴らす 被害がもっとも激しい時だと、一度の外出に五台も六台も警察車両と遭遇し、全てが、赤色灯を回転させてサイレンを鳴らしている状態で こうした事が連日続き、その期間が三週間以上続く事もあり、何もしていないのに警察から付き纏われる精神的ストレスから 被害を受けた人がノイローゼになったり、ストレス性疾患を発症する事もある(指示を出している警察幹部はバレたら懲戒免職) ・被害者が通り過ぎる際に、協力者にドア・引き戸・網戸等を音が出るように強く閉めさせる、咳やクシャミをさせる 表向きは人が監視している事に気づかせて、防犯をしているとされますが、実際には被害者にこうした行為を続けて、音を聞かせ続ける事によって 最終的には聴覚過敏症を引き起こさせると同時に、故意に行われる嫌がらせと自然音の区別をつかなくさせて、そこに過重ストレスを与える事で 被害者に統合失調症を引き起こさせる事が狙いであると考えられています 尾行や監視、付き纏いを含むその他の嫌がらせも、故意に行われる嫌がらせと偶然の区別がつかなくさせるのが目的(統合失調症発症の誘発が狙い) ・ストーカー行為で得た被害者の情報を利用して、その内容を想起させる言葉を協力者に喋らせたり、動作を取らせる事で、監視の事実を告げる嫌がらせ ・その他には待ち伏せさせた車両でハイビームを浴びせる、片目ライトの車を頻繁に遭遇させる、道を塞ぐ嫌がらせ、店舗内での嫌がらせ等 >>713 ならばCVE-2017-5753はAMDでも対策が必要だという事は理解できるだろ? パッチ当てて性能が低下するなら当てなきゃいいだけじゃん ハッキングされるとか言うけど不正アクセス禁止法があるから 犯罪になるようなことわざわざしないでしょ はっきり言ってみんな心配しすぎだよ パッチは完全な対策ではなく緩和策なわけで パッチしても原理上穴はあり続けるわけよ そして原理上完全な対策はないと見られてるんでしょ つまり塞ぎ切れない穴をねらった攻撃に対してずっとビクビクしなければいけない状況なわけ ずっと穴を気にすることも嫌だがその塞ぎ切れない穴を緩和するために さらなるパッチでさらなる性能低下はあるのかどうかも気になる >>725 つまり完璧を期すならAMDしか選択肢はないと 2016年に買ったVaioとパナソニックSZ5(どっちもWindows7)は、アップデートしたけど、速度の変化なかったよ。 >>724 IDとパスワードも見られちゃうんだぞ インテルPCではビットコインすらも扱うのは怖いわ そりゃいつもCPUをフル稼働させてるわけじゃないしな フル稼働時の速度が下がるんやろ? だからCPUを結構使う重いゲームやったり動画のエンコードしたりや大手の鯖に影響があるといわれてるわけで >>729 マザボBIOSのアップデートもしないとね メインの対策でそれによって性能が格段に落ちてしまうのはこっちの方 >>724 ネットなんて悪意との接触そのものじゃねーかよどれだけ能天気なんだ 対応出来ない低能なんてゾンビと同じなんだからスタンドアローンにしろよ糞迷惑な 補填はインテルが費用負担して Win10への無償アップグレード再延長だったりして(´・ω・`) >>727 ありがとうございます。サポートの話が2転3転してたってことですね。 その期間ならWin8.1でも安心してCPUの変更できそうですね。 デモなんかここまでして強制してくるWindows10には嫌悪感しかないですわ。 アップルはバッテリー自然劣化からの小細工だけどインテルはただの欠陥だからな >>736 無償アップグレード期間長かったのに アップグレードしなかったの? >>733 BIOSも上げたが誤差の範囲だわ。 Z270にM2 SSDの構成。 >>650 おいおい、 日本製大型コンピューターのCPUはすべて日本人が設計してきたんだぞ もちろん、スパコンも >>737 あと5年あるし、うちの環境だと10より安定してますね。 まあRyzenに乗り換えるかもだけど... もうIntelは終わりだな Ryzen+とwin11で新PC組みたいけどその頃にはAMDも価格上がってそう >>748 今はカスタムCPUとか制御系のCPUとかセンサーとか儲かるものを設計している CPUって、パソコン用しか知らないのか ? あんだけ最後のWindowsって言ってたくらいだから 新OS出ても「Windows」は使わないのでは? windows updateのどの更新プログラムなんだよ 私達が騒いでもしかたなくない? 自分たちができることをしてしばらく待てばいいじゃん 企業がやることは企業がやるんだし そのうち落ち着くよ 一年後位にパソコン買ったらさ その穴空きのCPUじゃなくなってんのかな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる