【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★4
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515645867/ 解析用プログラムを使うと全部のHDDやメモリを覗ける・セクタでアクセスしてディスク破壊も可能と言う
通信越しにやるのが難しいのであって実際に操作出来さえすれば何だって出来るし
そういうウイルス・ウイルスにも使える物に仕込みをしたものを誤って実行させ、
内部から通信を許可確立しようとする原始的手段が未だに猛威を振るう
しかもどんなに対策使用とも自分で実行してしまったのだからな!!というたちの悪い
CPUごまかして実行させようとするのではなく、堂々と本実行させてしまえばいい!!とwww
大概の一般的なPCなら堕ちる・・・と
だまして対策をすり抜けて取り込み実行させるというある意味これもウイルスらしいやり方だな
普通に使ってると攻められるよりそういうのや見方と思ってたソフトの謀反の方がよほど危ない気もする
そして色々なプログラムを実行可能な関係上謀反を起こそうと思えば大抵できるようになってる
ドライブのフォーマットおかしくなった場合に中身強制的に覗いて書き換えたりするのあるけど
セクタ全て覗けるし、データを壊す事も何の問題も無いというかなりウイルスにもなりえる破滅的なモノだろう・・・
根本的で解決不能と思われる残念な脆弱性がほぼ全てのPCにありますね(´・ω・`)
完全防御なんてできへんやろう・・・使わないか回線を切っとけばおkという事以外はw
ファミコン・スーファミでも改造コードで介入というのは不可能ではないし、やっとところでバグって停止程度だが
部品で全ての動作を決めるのでなく、プログラムで変更できるようにしたと言う事の超根源的な問題だな
何をしているか覗き見したり破滅的な結果をもたらす動作をさせる事が出来てしまうという
しかしそれはコンピューターである以上は避けられない事でもある
メモリも何もかも暗号化された自由度が無くもっさり重く不調になったら手に負えない奴とかあれば違ってくるかもしれないが
回線を切っとけばおk、それさえしてれば後は物理的に知らない人に触らせない事だ…と 危険すぎるバグ付のを売っておいて直すと性能激下がりとか
他の消費だったら集団訴訟もんだろ
タカタみたいに潰れてしまえインテル >>173
言動タブとか、起動画面でリーチンチンの
画像がなぜか表示されて4ヶ月で死んだぞ パッチ当てたらIE11の起動に時間がかかるようになった。
ちなみに2600k >>28
インテルがやらかしたってニュースはいろいろ不味いからなw
っていうかNHKのPCはAMD使ってるの?
やるやん アカウントだの盗むならフィッシングサイトに誘導して
入力させた方が手っ取り早いだろ…
理論上可能だというだけで現実的じゃない
産業スパイなんかだとそこまでやる価値はあるかもしれないが
個人は無視でいいだろ >>168
今回の件も、アメリカ側は知っていたけど、この穴が
中国にもばれたから、発表したという噂あるけど、ホントかな。 Win10を叩いてる人ってPCで何してるんだろう?
ちょち疑問 >>182
入力させなくてもスクリプト仕掛けてサイトにアクセス来るの待つだけでお漏らしさせちゃうのが今回の不具合。
ブラウザにアカウントやパスワード覚えさせてる人結構いるでしょ。 >>182
凝った事して直接機械をどうにかしようとするより
人のだまされると言う脆弱性という穴が大きすぎるw 負荷がほとんどゼロのOSが体感できるほど遅くなるの? メモリのアンロードが多いサンドボックス系のソフトは重くなるよ >>182
健全な情報サイトや通販サイトを装って仕込まれてるサイトだったらどうにもならん
今回のはWebアクセスしただけで勝手に情報盗み見られちゃう奴だから防ぎようがないぞ >>189
フィッシング対策ならかなり前に注意喚起出てた 昔Celeron+WindowsMeという糞重PC使ってたからこの程度の遅延なんて余裕さ >>190
フィッシングはソーシャルハッキング。ユーザーが本当のサイトと間違えて入力したらアウト。
こいつは接続しただけでデータを盗み出せる手法だから防ぎ方も違う。
最低でもパッチとBIOSは必須。 >>182
フィッシングサイトいらないよ
通常の正式サイトで入力したキー情報IDパスを掠め捕るだけ
あとはネットに流すだけでさ >>193
だからNoScript入れればいいだけじゃないの? これはインテルがボケなのかマイクロソフトがボケなのか
どっち i5-2520Mっての使ってるが
先程アップデートしたが
まずかったのか? メモリキャッシュからの読み取りだけで、悪意の書き換えはないんだろ?
ならノーガードでいいや >>162
ゲームも問題なくできるし
動画のエンコードがきついぐらいかな >>197
なんでフィッシングサイトの話からNoScriptに飛ぶのさ。
ちなみに信頼してたサイトが改竄されてたらどうするの?全てのブラウジングをNoScriptでやれってこと? >>202
そもそもブラウザから色々情報漏れてるわけだし >>1
いらなくなったINTELを窓から投げ捨てろ! >>204
大手ポータルサイトや動画サイトの広告に紛れて仕込まれる可能性だって多いにあるからの >>206
今できることを維持したままの対策の話にそんな手法持ち込まれてもなあ。極論スタンドアロンで使えで終わるじゃん。 俺のPC9821V166のアップデートはまだですか? インテルは情報収集のバックドアと見かけのCPUの処理速度上げる為にワザと仕込んだ
と考えるのが妥当だな
これでもインテルを採用とか馬鹿げてるが力の関係には平伏すしかないのか
これ ゲームでは速度が相当遅くなるのでないか updateで落ちてこないんだが
手動で入れんの?いっぱいあって訳分からん >>209
ABPも必須だね
>>210
過剰に心配するならJS切っておこってこと 全てのWebページでスクリプト切ってアクセスしてたら不便でしょうがない >>214
せやで
なのでクライアント側でのアップデートは必須なんだ >>216
いやいや、常時100%でCPUなんて使わないんだし、スクリプト恐れながら使うくらいならパッチ当てればって話だよ。 今更情報漏れとか気にするのもな
Win使っている限りはMSのバックのアメの情報部にPC内の情報全部送っているのだけど
アメは二重三重に情報を盗んでいる >>220
NoScriptはそんなアドオンじゃない >>197
noscript,firefoxのバージョンアップで従来のが使えなくなって以来、使い勝手が大幅に悪くなったっつ〜か、
もうよく分からんわ >>222
んん?全webのスクリプトブロックしろって>>204で言ってるんじゃ無いの?
セキュリティパッチ当てずにNoScriptで対処ってそういうことでしょ。 ブラウザのアドオン程度で解決する問題なら世界巻き込んでこんな大騒ぎになってない >>221
このまま脆弱性放置してたら更に悪意ある第三者に抜かれるかもしれないよ? >>229
クロームのも使ったことあるけど従来のfirefoxのnoscriptとは全然違うんだよなぁ
とにかくデフォは、全部のスクリプト停止にしておいて、
ページ行ったら、停止してるスクリプトが箇条書きで分かるから、最低限必要なスクリプトを選択して一時的に許可する
従来のは、これが簡単にできて非常に使い勝手が良かった
新verも、少しずつ昔と同じに戻ってきてるような感じはあるけど・・・ >>234
uBlock Originも軽くていいよ noscriptは全然別物になっちゃったんでuMatrixにした 個人のPCであれば、それほどでもないんだろうけど、
これが一つ以上のハードを他人と共有する仮想マシン上の
サービスとなれば深刻な事態だろうな そもそもテストの一例がブラウザ経由のスクリプト実行なだけで、ここからどんな手法の攻撃が生まれるかも判らないのにパッチ当てずにブラウザアドオンだけで対処ってノーガード過ぎるでしょ。 これはリコールだな
影響受けないCPUマシンに無償交換
集団訴訟もんだろコレ Macのi5だけど、買ったときはサックサクだったのに
途中からネットが猛烈に遅くなった。
これのせいか? にしてもおとなしいもんだな
こんなほとんどの人に影響がありかつ根本的には修正不能な欠陥商品を使わされてるってのにさ 4790Kは性能低下しないって話とするって話があるがどっちが正解なんだよ +は場外級の能無しが多すぎて呆れる
なにがnoscriptだよ バカか?IQ一桁か?
そんなアドオンで対処完了ならイソテルCEOが事前に株売却するか
イソテル、AMD、ARM、Msが協働で全力をあげてこれから長い時間かけて問題に取り組むか
リソースの無駄だからIQ一桁はレスすんなよ >>242の続きだけど、
昨年Googleが誤った経路情報流した事件の後から治って速くなった 艦これの操作がめっちゃカクカクひっかかるようになった >>245
確実にするけどCPUが速いから気付かないのかも、体感的に 4790kって2014年Haswell Refreshと同時期に出たCPUだな >>248
そんなに?ブラウザゲーなんて対してCPUパワー要らないんじゃ... >>251
Intelだと穴は完全に塞がらないよ。AMDにするかな... パッチも改良される可能性あるんでしょ?
Cで書いてるのをアセンブラにするとか...? >>66
スマホなんて裏で通信しまくりじゃん。iOSやAndroid、アプリなんかのアップデートに偽装した通信でつつかれたら、簡単にスマホにウィルスしこまれるんじゃね? 3770マンだけどアプデでKB4056892が来てるううううううううう
性能どれぐらい落ちるんだろう(´;ω;`)ウゥゥ >>248
インテルでゲームはアキラメロン
モロにパッチが効くから盛大に速度ダウンな
AMDに買い替え >>259
あれ?KB4056892は無関係なん? 性能低下を最小限にしたいならOSは10しか選択肢がないんだよな どれもこれも全滅でPC業界どうなんねん
て話じゃなくてAMDなら大丈夫だってのがせめてもの救いだな
みんながみんなポンポンと買い替え出来る訳ではないけどさ まぁintelの体質考えれば最初から分かってて隠して売る、気づいても隠し続けてもおかしくないからな
今回どうだったかはともかく使わないのが正解 過去Flashの脆弱性により個人情報を盗まれるとかheartbleedで個人情報を盗まれるとか散々あったが
俺はその度に気にすんな放置でおけと言い続けて来た
危険厨の頭の中ではシッカリ対策しないと情報が盗まれ
本人も気付かないうちに何らかの悪用をされているということになっているらしいが
認識できる実害がない時点で統合失調症の被害妄想と同じ、根拠がない妄想・戯言の類だ
ちなみに俺は2012年から毎日24時間ストリーミングサーバーを大開放してみてる
俺のIPさえ特定できればフリーのクライアントを使って
7TB分の映画やドラマが取り放題だがいまだ第三者のアクセスが一度もない
同年からWi-Fiに鍵をかけずに大開放してみてるがこちらもアクセスが一度もない
さらにネットを始めてからかれこれ20年間セキュリティソフトを使わずアプデというアプデはすべて切り
余程のことがなければブラウザもバージョンアップせずに使ってるが
口座から勝手に金が引き出された事もなければアカウントが乗っ取られたこともない
所詮はその程度だ
Win10 Homeエディションが勝手にアプデかけてPC激遅になる方がよほど実害と言えるだろね
https://wired.jp/2018/01/08/processor-vulnerability-fix/
セキュリティ研究者らは、この脆弱性を実際に悪用するのは現実的に考えて難しいとみている。
Meltdownと特にSpectreの悪用は現実問題として複雑かつ困難であり、攻撃のなかには物理的なアクセスが必要なものもある。
つまり現時点では、平均的なユーザーに対するリスクは極めて低いと考えていい。
それに、攻撃者がパスワードを盗んだり個人情報に不正アクセスしたりするなら、フィッシングのようなもっと簡単な方法がある。
ただし、その気があって十分な資金がある攻撃者なら、より効率的なハッキング技術を開発できると指摘する。
大企業や金融機関、産業システム、インフラ、政府などは、今後数年間はMeltdownとSpectreに対して警戒しておく必要がある。 KB4056894がきてるるるるるるるるるるぅぅぅぅぅぅぅう >>257
非3Dの軽いエロゲーなら全く問題なく動く
エロゲー専用機としてならインテルマシンもなかなかのものよ KB4056894入れたらyoutubeの読み込みが遅くなったような気がするけど、気のせい? >>28
それどころかAMDのCPU画像載せてるし 【PC】投機実行の脆弱性修正、1995年〜2015年のIntel CPUは性能への影響大
https://egg.5ch.net/test/read.cgi/bizplus/1515573929/
>・Windows 10とSkylake世代以降のCPUに関しては1桁台の性能低下。ただしユーザーは感知できないレベル
>・Windows 10とHaswell世代以前のCPUでは、一部のベンチマークでは性能低下が見られる。
>また、ユーザーはその性能低下を体感できる
>・Windows 8/7とHaswell世代以前のCPUでは多くのユーザーが性能低下を体感できる
>・Windows ServerではいずれのCPU上でも、とくにI/O集中型アプリケーションでは性能への影響が顕著。
>このため環境に対するセキュリティと性能のトレードオフを慎重に評価する必要がある
>なお、攻撃手法1に関して、AMDプロセッサでも同様の影響を受けるが、OSの修正で済むため性能低下は少ない。
>攻撃手法2に関してはアーキテクチャが異なるため、影響を受けるリスクはゼロに近い。
>一方で攻撃手法3に関してはAMDアーキテクチャが異なるため影響を受けないとしている。
rー、
」´ ̄`lー) \
T¨L |_/⌒/ ←AMD入れてたやつ
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一 、\ ヽ} ←Intel入ってたやつ
〈` ̄ ̄^`¬ノ .::〔 ̄´
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノ ー'´ ` ‐- ,,_
, ‐ ´ └―'´ >>268-269
マザボの対策BIOSに更新して初めて対策となる。 ■ このスレッドは過去ログ倉庫に格納されています