【Meltdown】AMD CPUはパッチ適用でも性能低下の恐れなし Spectreのみの修正のため(Variant1:CVE-2017-5753)
■ このスレッドは過去ログ倉庫に格納されています
Variant2の対策にはBIOS(UEFI)のアップデートが必要
1月5日掲載の記事を簡単に振り返っておくと,Project Zeroが公表した脆弱性には下の3つがあった。
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
それぞれの概要は先の記事を参照してもらうとして,Variant1と2には「Spectre」(スペクター),Variant3には「Meltdown」(メルトダウン)という識別名が与えられている。
「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた
Variant1とVariant2を組み合わせて使う,つまりSpectreを使うと,JavaScriptからWebブラウザを経由して,重要な情報を盗み出すことができてしまう。つまり,Webブラウザを通じた攻撃が可能であって,その点においてSpectreの脅威度はかなり高い。
また,Variant3は,本来ならユーザー権限ではアクセスできない「カーネルメモリ領域」のデータを読み出すことができるため,Meltdownの脅威度も高い。ただ,Meltdown“だけ”を使って攻撃を行うのは,Spectreと比べるとやや難しいはずだ。
SpectreにおいてはWebブラウザ経由の攻撃がもっとも懸念されるため,Webブラウザレベルでの対応が進んでいる。本稿を執筆している時点で,
Microsoft「Internet Explorer 11」
Microsoft「Edge」
Mozilla「Firefox」
Google「Chrome」
Apple「Safari」
といった主要なWebブラウザと,HTMLレンダリングエンジン「WebKit」が対応完了済みだ。少なくとも今からであれば,最新版へアップデートすることで,WebブラウザレベルでのSpectre対策は行えるだろう。
(中略)
Intel製CPU搭載環境では性能低下を免れ得ない
というわけで,多かれ少なかれ性能低下は免れられないとまとめていいだろう。これから,さまざまなアプリケーションで性能低下の有無が検証されることになると思われるので,ゲーマーとしても,まだしばらくは情報を追っていく必要があるのではなかろうか。
一方,Ryzen環境であれば,確認されている脆弱性はVariant 1のみで,かつVariant 1単独では攻撃につながりにくく,ソフトウェア的な対策も進んでいるので,基本的には静観していて大丈夫だ。むしろ,動揺して下手に手動で不要な修正をインストールしたりすると面倒なことになるので,触らぬ神に祟りなしである。
http://www.4gamer.net/games/999/G999902/20180110102/ SandyBridgeで大丈夫おじさん:影響受けるの俺だけじゃないから! >Variant1(CVE-2017-5753):配列の境界チェックバイパス
>Variant2(CVE-2017-5715):分岐ターゲットインジェクション
>Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
>
> それぞれの概要は先の記事を参照してもらうとして,Variant1と2には「Spectre」(スペクター),Variant3には「Meltdown」(メルトダウン)という識別名が与えられている。
性能低下するのはVariant2とVariant3の修正
AMDの脆弱性はVariant1のみだから性能への影響なし AMD1.6GHZの俺がまた負けているようで勝ってしまったのか AMDはパッチ当てなくても性能ひくいし。w
コスパはいいけど。 Windows7がシステム更新の後Windowsサービス受けられねえって
出てきたどうなってんだ? チンテルで自作したやつが一番アホだなw
何かんがえてんの ブラウザ側で穴埋めてくれるなら無理してパッチ当てなくて良いんじゃね? 甘太くんっていうさつまいも食べたんだけどすごく甘かった >>14
ウイルス入りのアプリを絶対にインスコしないならなー >>7
低いという漢字を知らないのかよ
それに性能の差は、近頃ではAMDが勝っているだろ
CPUばかりか、GPUでは雲泥の差 >>18
あれ、同じ値段帯だとゲーム用途ならまだギリギリintelだったと思ったが
マルチコアが活かせる条件ならamdが結構上だが現状だとマルチコア活かす用途に使う人の方が少ないし
まぁ今回の件で通常使用においてもamdの方が上になるんだけどね ゲームで実際運用すると最適化されてなくてintelのが上 エロサイト用のはAMDに代えたけどゲーム用のはIntelのまんまだ
メモリくそたけえし >>18
コア数が多いだけやん。
まあコスパはいいんだけど。 CPU AMD だと1/3 位で買えたので安く自作するには良かったけど
この問題がでてお高くなるのでしょうか? コンパイラの段階で命令禁止していく方針だから
AMDも結局性能低下には巻き込まれるんだよなあ なんでも強制的アプデの流れだったけど計画的陳腐化のためだったのかと考えれば納得
セキュリティーで恐怖煽っておけば文句言わんやろって
appleもintelも売れる商品作れねーなら規模縮小しろって話
環境破壊と一緒で白人は行き着く先まで行かないと自制しねーな GPU統合したまともなAPUを出してくれて(100W前後)
UHDBDも再生機能つけてくたら
即AMDにうつるで〜
でも自作するにはCPUよりメモリの値段が気になるけどw >>32
仮にgenericで遅くなるなら、GentooやFreeBSDで自分の環境向きにビルドしたら良いね AMDのコスパが良いというよりインテルがぼったくりすぎ
そのくせ定期的に欠陥CPUぶっこんでくるから質が悪い
今回の件で不幸中の幸いはXBOXもPS4もAMD製APU搭載ってことだな
ゲーム専用機が性能定価したらPC以上に問題だからな インテルはユーザーがわからないところでチートして
AMDより速いぞとずっと誇大広告してきたんだな
ディーゼルで規制をインチキしてたVWと同じだな
巨額賠償はよ Windowsが起動しなくなるので、
マイクロソフトと協議中って聞いたのだが? これひも付きのOSだから、新しく組むとOSも買わないといけないね。
最近組んでないので特にメモリ事情は解らないがお高くなりそうですね。 AMD替刃いいんすね?
いまからライゼン7検討します OSもCPUもメモリも売れて業界ウハウハですね
被害者は消費者 Intelは、Pen4の頃からバグ隠蔽放置商売止められんっぽいな... Athlon 64 3200+ Socket754の俺、大勝利! 価格.com 行ってちょっと見積もってみた。途中で嫌になった。
ZEN て 3 5 7 てあるんだな。 >>50
確かにこいつの性能は見てみたい気がする
Ryzen 5 2400G with Radeon RX Vega 11 Graphics
これもRyzen Mobile seriesらしいから
デスクトップ版も期待してる
UHDBDも対応してくれ 性能低下どころか起動しなくなるって言うらしいな。
まあ、これはいつものMSらしいバグ配布。 >>51
Pentium PROの時代からバグだらけなんですけど・・・ CPUもGPUも糞真面目に作ってたのは二番手だったという事実 >>39
そうだな
安全性を軽視した結果の速度だったわけだ intelCPU30%パフォーマンスダウンした状態のベンチマークを計ってみたら
当時のAMDCPUと同等の数値になったりして… >>59
ポラリス出た時のゲフォか
アムド「ゲフォは描画できてない」
ゲフォ「アムドはボヤケてだけ、しかも遅い」
ベンチメーカーの調査後
ベンチ「アムドがあってる」
ゲフォ「…」
その間宣伝工作でミドルレンジもゲフォと言われるようになったしなぁ 今までAthlon IIx2だったけど先月Phenom IIx4に載せ替えた
中古だけど少しパワーアップした
そして今年こそXPを卒業したい むかしはathlon64FXが欲しかったけど
次のPCはAMDにするけど今はスペックとかどうでもいいな 30年来のインテルから昨年末AMDRyzenに
乗り換えた儂は勝ち組。
16スレッド100%稼働でもCPU温度55度C
余裕のAMD >>65
今年から値段落ち着く予想だったけどこの騒動で下がらないんじゃね Phenom IIx4購入して、1回も使用したことがないw 完全に逆転したな
Intelはトップの座にアグラをかきすぎたな
これで気を引き締めてくれれば良いが インテルはユーザーに補償をしないとまずいよねwww
32 Socket774 (ワッチョイ 6d84-zHNy) sage 2018/01/11(木) 20:29:31.41 ID:WXD1AGKl0
前スレより
701 名前:Socket774 (ワッチョイ e568-JHka)[sage] 投稿日:2018/01/11(木) 12:46:19.31 ID:Pz+d59q80 [3/12]
https://www3.nhk.or.jp/news/html/20180111/k10011284971000.html
記事はそのままだが画像が消された。
アクセス解析してミスに気づいたのだろう
このリンク見てきたけど資料のズームアップしてくところ
ちょうどAMDの文字がたくさんあるところにパンするとはさすがきたないw >>85
ミスじゃなくてわざとだろ
問題のCPUの名称も脆弱性の名前も隠している記事なんだからさ 売上も性能もインテルが圧倒的に勝ってるイメージだったんだがな
いつの間に追いつかれたの? >88
天才ジム・ケラーがzenプロセッサーを開発
去年の三月に市場投入され
同一価格帯のIntel CPUに圧倒的な差をつけてAMDを再起させた >>91
ジム・ケラーを呼び戻したリサ・スーCEOの手腕もあるで >JavaScriptからWebブラウザを経由して,重要な情報を盗み出すことができてしまう。
こうデマバラまくなよ。
L2キャッシュのデータをスクリプトごときがどうやって参照できるんだよ。
そもそも、ポインタという概念がないのがJavaというのを忘れるな。 スノーデンのもたらした情報の中でも核心的かつ極めて重大なのものは
NSA ANT catalog
http://en.wikipedia.org/wiki/NSA_ANT_catalog
の存在である
これはアメリカが、様々なハイテク電子機器のパーツレベルで
ソフトウエアのみならず、ハード的に情報収集機能を組み込んでいることを示している。 メモリ関連事業から撤退やら売却やらで追いやられた企業を
負け組みざまぁwと散々煽ってきたお前らなんだから
高いとか泣き事言わずに素直に受け入れろやw そこまでしているんだったらアメリカの野望とはなんぞや
スノーデンの話していない最終情報
あるのかもしれない
なーんちゃって 最新のインテルCPUがうちのPhenom II と互角になるのか 長年使ってたphenom ii x6が逝ってしまった。
ryzenでpc組むかな >>82
RYZEN人気が落ち着けば、また殿様やるだろ... >>78
一番影響を受けるのはHaswell以前らしい >>98
インテルが自分から転落してきた
このタイミングでメモリー1枚ぶっ壊れたので
交換に1600メモリー投入して延命予定 >>103
ほんとそれな。
そもそもx64のスケーラビリティの点で、当時Athlon64じゃなくcore2に行ったのが間違いだった。 4亀の記事をどう受け取る?ryzen含めマイクロコードのパッチ適用でパフォーマンスに影響あるようだが。 パッチで回避しようが所詮は欠落品だべさ
対策済みのCPUと対応マザボのBIOS来ない限りダメっしょ PCニュースサイトが性能が2割下がるだけだから問題ないって報じているけど、
新CPU発売の時には2割も上がるって書いている。
上がるときの割合と下がるときの割合に違いがあるの?
これってどういうこと? 業界ぐるみの買い替え推進策と言うことだろう
intelがAMDを抱き込んだ時点で話はついていたんだろうな >>108
投機実行という仕組みの問題だから本質的な解決はないよ
投機実行自体を辞めれば性能だだ下がりになる
AMDのようにメモリ管理を適切にやりつつ多少の制限つけるのが現実的な解決手段 買い換えようにも今は円安で各パーツ高いからな
メモリなんか激高安定で困ったものだ CPUレベルの、しかも分岐予測や投機実行なんかの問題をブラウザ上のJavaScriptから悪用できるメカニズムがよくわからんが、どういうことなの? AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表、
あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな
ttps://pc.watch.impress.co.jp/docs/news/1100814.html
> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。 AMD、今までの主張を転換しより性能低下となるSpectreバリアント2のための修正も行うことを発表
https://japan.cnet.com/article/35113065/ AMD誠実すぎんだろ
インテルwwww
いつまでも他社も―他社もーと見苦しいww ついにアンチインテルが発狂したな
AMDの株価も時間外で下落してるしホントAMDは馬鹿だわ
最初からバリアント2も対応する、インテルと同様に性能落ちると素直に白状してればよかったのにな
今回の件でビジネス用途ではAMDは死んだ 異常なインテル叩きとAMD賞賛、そこに見えるのはあのインテルをとにかく蹴落としたい企業、その名も韓国サムスン
ttps://news.mynavi.jp/article/20170928-a190/
なんだ、キチガイアンチインテルはやっぱり韓国サムスン工作員のアホだったのか 去年12月に出た新製品にそろそろ買い換えようかと思ってたのにcoffee-lake搭載の製品待ちになっちゃったよ。
いつ出るやら。 >>121
株価www
必死すぎんだろwwww
ウケるwww
失業の危機かwww
インテルの提灯持ちwww >>112
アホの子ってなんでこんなアホな結論に至るんだろう
1次ソースを見ずにてきとーなまとめ記事ばかり読んでるから? インテルの提灯持ちは
頭を垂れていままでの提灯人生を反省しとけよww
こんな欠陥品の提灯持ちを10年もやってきた大罪を悔い改めるときだろwww キチガイ韓国サムスン工作員とバレたアンチインテルが顔真っ赤にして暴れてる糞スレ
こりゃAMD使ってたら人生負けだな 恥ずかしいwww
恥ずかしすぎるインテルの提灯持ちww
もみ手が手癖になってそうだなこいつwww >>128
ようキチガイアンチインテルのキチガイ韓国サムスン工作員www
正体バレて悔しい?ねえ悔しい? >>129
正体www
インテルの提灯持ちがネトウヨみたいな国籍透視して発狂してるだけじゃんww
ウケるww
失業の危機でおかしくなったかww
そのもみ手の手癖を他でつかえよwww
ウケるwww この問題、クリップボードを愛用する俺終了っぽいなぁ(´・ω・`) >>131
おまえは顔真っ青だろww
ウケるww
失業wwww
頑張れよーww元インテルの提灯持ちww
おまえの鍛え上げられたもみ手はどっかで使えると思うよwたぶん(適当 サムスンwwどっから湧いてきたんだwww
インテルの提灯持ちのもみ手キチガイwww
顔真っ青でぜんぶが敵状態みたいだなww
ウケるww
水でも飲めよwww 本国の業績が駄目だと真っ先に切られるのが半端な支部だろうからなww
滝汗でハーハー過呼吸状態?w
アルバイト雑誌でも送ってやろうかww
マジでwww >>1
ずっーとAMD使ってたけどつい我慢できずi7-4790kに浮気してしまったらこのザマ
使っても早くなった感無かったし二度とインテルなんか買わん事にする でもAMDが投機実行中の投機ロードを許してないってのは意外だったな
よく性能が出てると思うわ >>139
「投機実行中の投機ロードを許してない」というのはどこのソース?? 投機的ロードなどせずに、プリフェッチ命令をコンパイラが命令列に含めてくれれば
それで良いのじゃ無いの?もっともそれだとAMDでしか動かないバイナリになって
しまうのかな。 >>121
intel株の反発とAMD反落に合わせた株式売り抜けのための金融界発のフェイクニュースに踊らされてて草
株のこと語ってる癖に株がどんな状況か分かってなくてさらに草 >>1
今度デスクトップpc買う時は
AMDにします(´・ω・`) 147創価学会による組織的な嫌がらせの手口 簡略版
文中にある被害者とは、創価学会の嫌がらせ行為の被害者の事です
■組織的な嫌がらせ行為に住民等を巻き込む方法
・被害者の居住圏の住民と、被害者の職場の同僚や上司に、創価学会員がデマを吹き込み、被害者への嫌がらせ行為を正当化すると同時に
嫌がらせ行為への加担を依頼して協力者にする
・創価学会員が多くの住民組織で役員を務め、住民組織を動かせる状況を悪用して、被害者を不審人物や危険人物にでっち上げて
住民組織と地域住民が地元の警察署と緊密に連携を図って行なっている、防犯パトロールの警戒対象者にしてしまい
防犯パトロールを行っている住民達に、被害者に対して、尾行や監視、付き纏い行為等を行わせる(創価学会による嫌がらせ行為の代替行為)
・防犯パトロールに関与する地元警察署の警察幹部等を懐柔し、創価学会の協力者として抱き込む
■組織的な嫌がらせとして行われる具体的な行為
・(24時間体制の監視)被害者の自宅を、創価学会員や近所の住民らに共同で監視させる。被害者が外出した場合には、指定された電話番号に通報する
指名手配犯のような監視網が敷かれており、住民らに被害者を見かけたら通報するようにとの情報がいきわたっている為、
仮に創価学会員と近所の住民が気付ない間に外出しても、目撃した住民が指定された電話番号に通報する仕組みが出来上がっている
・(定点監視)被害者の位置情報が協力者に一斉送信され、被害者の位置に近い場所にいる協力者は、家の前に出て立ち話をするふりをしたり
ごみ捨てのふりや歩道の草むしりのふりをしたりして被害者を待ち伏せし、自宅前を通過すると、その旨を指定された電話番号に通報する
・(移動監視)被害者の位置に近い場所にいる協力者は、通行人やジョギングの人間、自転車で被害者とすれ違う
※防犯活動として行われている為、建前上、被害者が犯罪を犯さないか監視する名目で行われているが、実態はただの付き纏いであり嫌がらせ
・(創価学会による監視と付き纏い、尾行)上述の二点とは別に、創価学会が会員を使い、定点監視や移動監視(付き纏い)、尾行を行っている
車両による監視も行われ、その際には、被害者を盗撮し、その画像を協力者達にばら撒くという犯罪行為も行われている
・つまり、監視者の通報により、被害者の位置情報が正確に把握されており、その情報を基に、複数の人間で連携して監視するのが手口である
・被害者の位置情報を完全に把握している事を利用して、近くにいる警察車両を急行させて、被害者と故意に遭遇させる
この被害に遭っている被害者は、外出時に必ず一台は警察車両と遭遇する(警察側は防犯効果を狙ったものと弁解するが、実際はただの付き纏い)
・被害者のところに警察車両、追加で消防車や救急車を急行させた際、緊急時でもないのに、赤色灯を回転させて、サイレンを鳴らす
被害がもっとも激しい時だと、一度の外出に五台も六台も警察車両と遭遇し、全てが、赤色灯を回転させてサイレンを鳴らしている状態で
こうした事が連日続き、その期間が三週間以上続く事もあり、何もしていないのに警察から付き纏われる精神的ストレスから
被害を受けた人がノイローゼになったり、ストレス性疾患を発症する事もある(指示を出している警察幹部はバレたら懲戒免職)
・被害者が通り過ぎる際に、協力者にドア・引き戸・網戸等を音が出るように強く閉めさせる、咳やクシャミをさせる
表向きは人が監視している事に気づかせて、防犯をしているとされますが、実際には被害者にこうした行為を続けて、音を聞かせ続ける事によって
最終的には聴覚過敏症を引き起こさせると同時に、故意に行われる嫌がらせと自然音の区別をつかなくさせて、そこに過重ストレスを与える事で
被害者に統合失調症を引き起こさせる事が狙いであると考えられています
尾行や監視、付き纏いを含むその他の嫌がらせも、故意に行われる嫌がらせと偶然の区別がつかなくさせるのが目的(統合失調症発症の誘発が狙い)
・ストーカー行為で得た被害者の情報を利用して、その内容を想起させる言葉を協力者に喋らせたり、動作を取らせる事で、監視の事実を告げる嫌がらせ
・その他には待ち伏せさせた車両でハイビームを浴びせる、片目ライトの車を頻繁に遭遇させる、道を塞ぐ嫌がらせ、店舗内での嫌がらせ等 >>ブラウザレベルでのSpectre対策
これってさあ、アプリごとにSpectre対策が必要って意味ではないの?
現存する全てのアプリにスペクター対策しろって事ではない? いやJavascriptエンジンで対策するってこと ■ このスレッドは過去ログ倉庫に格納されています