【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★4
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515645867/ 将来修正されたintel CPUは数%低下+新CPUの性能アップ分が上乗せされるわけだから
ここ1〜2年のCPUとそこそこ性能差出るのよね
一番の被害者は最近PC買った人達ですわ >>353
でもネットで買い物するのにカードのパスワードとか入れてる人も結構いるから困ると思うよ >>632
無いと思ってるだけ
よくそんな知識で使ってるな まとめておく.
この手のセキュリティ問題は,矛と盾の話と同じで,終わりがない.
INTELは数が多いので狙われたが,AMDでも,ARMでも同じ問題を含む.
基本的な問題点として,ユーザー領域からシステム領域を読み出すことができる点が挙げられる.
しかし,これを防ぐことは,OSの概念とキャッシュの構造から,完璧な解決方法はない.
1つの手段として,キャッシュを乱数にして使うことだが,完全な乱数も作成することはできない.
つまり,どのような使い方をしても,絶対に暴走しない
コンピュータを作成しろと言うのと同じ.こんなの無理に決まっている.
コンピュータはハッキングされることを前提に使うべき. 体感速度で違いがわからなければ別にいいだろ。影響があるのはCPUベンチでオナニ−してるマニアだけ。 Windowsのアップデートで対策完了じゃないんだろ
対策として1番重要で性能劣化が顕著になるvariant2の対策にはBIOSのパッチ当てないといけない 林檎フォンはバッテリーを3千円ちょっとで交換してくれるけど、パソコンはどうなるん? >>622
spectreは?
アップルは三つの内一個しか
まだ対策してないんだよ
Spectre Variant 2の対策が一番重い >>644
それ言ったらRyzenだって行燈記事が大丈夫言ってるだけってことになるよ AMD、自社のCPUには影響ない、だから性能低下もない、インテルとは違うんだよと言っていたSpectre脆弱性バリアント2に対して結局修正を行うと発表.
あらら、、、こりゃAMD社内ですでに実際に脆弱性の影響受けるじゃんこれっていうアタリがついてるんだろうな
ttps://pc.watch.impress.co.jp/docs/news/1100814.html
> SpectreのBranch Target Injectionについては、
> AMDのプロセッサはほとんど影響を受けないとしているが、
> 万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。 プロセスすすんでコア数増やす力技だろうな
本格的な対策は次だよ >>647
>>544の通り
ハッカー含めて世界で誰もまだAMDの壁は突破出来ていない >>646
なんでryzenの話になるの?
マックは高みの見物とかアホなこと言ってるから警告しているだけだぞ >>651
了解、ryzen高みの見物って言いたいんだね
ポジショントークと変わらん AMD、今までの主張を転換しより性能低下となるSpectreバリアント2のための修正も行うことを発表、、、、
https://japan.cnet.com/article/35113065/ >>654
影響は受けないと考えるがパッチはリリース
当てるかはユーザー判断? >>445
ワイも復活させるかな!
sony c-1 msx (´・ω・`) >>652
現時点で出揃ってる事実にのみ照らし合わせれば
そりゃryzen高みの見物って事になるわな >>654
intelのように性能低下するなんて事例じゃないのに嘘記事 >>660
記事には対策するとだけで
性能については一切書いてないよ >>624
それ以上に悲惨なのが、2年〜2年半前にWindows10プリインストールPC買った人
第5世代も30%の性能低下が避けられず、7や8.1にもできない、BIOSも強制で入れられてしまう
メーカーが、これらの機種はBIOS更新させないようにサポート必須 こういうことが起こるといつも思うけど
日本企業がアメリカでなんかやらかすとトヨタやホンダみたいに米司法省かどっかにたんまり金払わされるのに
なんで日本はアメリカ企業がやらかしても金とらんの おかしくね? はいAMD終わった
うちの製品は問題ない性能低下はないと言っときながらの撤回、一番やっちゃいけないやつだなコレ
【Spectre】AMD製プロセッサのユーザーも性能低下からは逃れられない [4Gamer]
http://asahi.2ch.net/test/read.cgi/newsplus/1515731043/
北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,
その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。
AMDは新しいプレスリリースにおいても見解は変えていないが,
にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。
いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,
Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,
自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと
Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。
そのため,1月11日に掲載した記事で筆者は,「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,
AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。 >セキュリティとパフォーマンスの間でバランスを取る必要がある
つまり、パッチをあててセキュリティーを上げるか
あてずにパフォーマンスを取るかは
あなた次第ってことね? >>664
ジャイアンに取り上げられたおもちゃの返還権をスネ夫が有していないのと同様
結局は腕力がすべて 今は実質被害0って言ってるけど、このウイルスが作られたとして個人の被害ってどれくらいの規模になるん?
パッチ当てても完全じゃないんやろ >>663
今回の脆弱性で7や8.1にするメリットはないし
レジストリで対策をONOFFできるからBIOS更新しようがしまいが関係ない mailとデスクトップ画像が漏れるだけじゃないの? 4gamerなんてIntelとgeforceの犬だろ
>>664
敗戦国なんでね
国連でも実質日本だけが敵国条項に該当してる Ryzen行くかな
このユーザーを騙し舐め腐った対応見る限りもうインテルほ信用出来んわ Intelの対応ってAMDの捏造こき下ろし記事を書かせることだったんだな >>665
AMDで再現できなかったと最初に言ったのはgoogleだからな
それを利用しようとしたAMDのマーケティングが間抜けだったことが確定した
AMDの技術部は真面目に調べてちゃんと発表したのはひょうかしてよいかと >>669
7や8.1は自動更新しないように止められる >>662
メモリの規格変更がある場合は石だけ交換しても仕方ないw RyzenにはRyzen PROなるビジネス向けCPUがあって
そっちにはメモリーに格納するデータを暗号化する仕組みが備わっていて
コンシューマ向けRyzenではそれらが無効化されているだけだ
あくまで可能性としてだがAMDはそれらの機能の一部をコンシューマに開放するのかもしれない >>680
それって昔やったジーオン化とかその類じゃないか・・・ >>678
10で更新しても
分岐ターゲット インジェクション対策トと
カーネルVA Shadow はレジストリでオンオフできるから関係ない >>676
マーケティングがアホなのは同意
黙っときゃいいのにいつも正直すぎて、完璧求めたがる技術屋の言うことそのまま表に出しちゃう
そしてintelやnvidiaに捏造されて万年2位
俺も技術屋の端くれだから気持ちは分かる >>682
それって、10でもレジストリを弄れば性能低下を避けられる、或いはレジストリを弄ればBIOSの更新を避けられる、という意味ですか?
無知ですみません google「うちのサーバーはPOWER」
google「うちらの圧勝w」 >>668
個人のPCだけで言えば、このウィルスがPCで動けてる時点で色々ダメです >>684
そう
速度的にやる意味があるかわからんがエンコード前にレジストリでOFFにして再起動してエンコードして
エンコード後にONにして再起動して通常作業ってこともできる >>685
インテル採用のサーバーが負荷上昇してるそうだ
マージンないところはサーバー追加だろうな core2duoE7600 windows7
だとyoutubeのフルHD再生がカクカクになった このセキュリティホールで
侵入されちゃった
実害は出てるの? ベンチスコア都合よく誤魔化して僅か数パーセントの性能差で何千何万と差をつけて売りつけるくせに
今回のは最新Cpuですら10パーセント性能が落ち
一世代前の6700Kなんて20%以上落ちるのに隠して体感出来るほどは落ちないと二枚舌
馬鹿正直で間抜けで実直なAMDの方がよっぽど好感持てる キッズだから僕よくわかんないけど
要はcpuがi7やi5の人達はインターネット繋いだ瞬間
pcがぶっ壊れるってことですか win8.1のHaswellだからビビりながらアプデしたけどゲームのFPSが下がったということを数値上で確認で来るだけだ。
ゲームは今まで通り普通に出来るからギリスぺでゲームやら重たい作業やってきた人が影響受けるだけじゃないかな。
他の作業やらなんやらで重くなったということは何も感じないぞ。 i3がセロりんに!
でもネットだけなら案外気づかないかも
動画変換やウイルスチェックがなんか時間伸びてるな〜程度で
負荷が増えると言うより効率が悪くなってるのかお熱は問題ない >>693
最悪の場合、Dドライブが暗号化されて多額の身代金を請求されます。支払っても復旧する見込みはありません。あなたが世界遺産より大切に保護してきたエロ動画も全て失われます。 >>696
i3でも動画視聴変換厳しいだろうに、セロリンになったら終了だな
レジストリで対策とやらが自分でできなかったら、BIOS更新しないようにメーカーに提供しないように働きかけるしかない? >>691
トレンドマイクロ曰く
まだ確認されてないけれど
簡単に仕込めるし相手のPCに入れれば
簡単に覗けちゃうから
この先はあるかも・・だってさ sandyにLinuxを入れて「これでWindows7サポート終了後もいける」と思っていたのに ほとんど性能低下は無いと言い張っているSkyLakeでこれだからな。
6〜8%で済むはずが無いだろ。
CPU脆弱性対策パッチによる性能への影響、インテルがベンチマーク公開
https://japan.cnet.com/article/35113055/
> Intelのデータによると、旧型チップの場合は最大で8%性能が低下する可能性があるという。
> 「応答性」に対する影響はさらに大きい。同社の最新チップで応答性は12%低下し、
> 旧型チップの1つ(「Windows 10」で動作する「Core i7 6700K」プロセッサ)では、応答性が21%低下した。 >>699
相手のPCに入れれば、、、入られた時点でダメだろw
でもJavaScriptで攻撃できるってのが本当ならかなりヤバイけど >>701
ひどいボトルネックだね
セキュリティホール回避するために
どんだけロジック追加してんだよ >>701
なるほど性能低下はないと言っておきながら今頃になっていきなり撤回して性能低下するようにしてきたAMDは最低だな >>665 >>705
AMDがIntelと同じだけの性能低下起こすなんてデータは、まだどこにも無いんだけど。 >>705
わかりやすくいうとAMDは性能低下しない
わかったか? 今低価格や事務用でとても多いセロりんノートは……これ以上減ったら深刻だ!
ただでさえもっさり感あるのにこれから3割引かれるなんて
起動も重たくネットももっさもさになる可能性がw
ほぼ2コア出始めたあたりの旧世代PCと同じ感じだな
安さや日本メーカーってだけでコレ買ったら…、の更なるお仕置き仕様となるね
日本はセロりんノートはホンと多いけど終わったね >>701
Intelは、パフォーマンスの低下は、デバイスが特定のタスクを実行している場合のみ生じ、
コンピュータを通常利用に影響はないと述べていた。
パッチを適用したチップに対するテストによって、その主張が正しかったことを示した形だ。
9日のプレスリリースで、「つまり、ホームPCおよびビジネスPCの標準的なユーザーが、
メールを読んだり、ドキュメントを作成したり、デジタル写真にアクセスしたりといった一般的なタスクを実行する場合には、
深刻な性能低下は見られないはずだ」と述べている。
だから大した影響はないと言ってるだろ、よく読め。
体感的にもそう感じる。 >>705
この先どうなるかはわからんが
現時点ではAMDには穴はないし誰もすり抜けられたない >>639
大前提の話だけども
狙われたわけではないよ 特定のタスクを実行している場合だけ
インテルさんがそう言ってる。
大騒ぎしてるバカはいい加減うざい。 セレロンはSMT(hyper threading)がないからVariant2の対策の性能低下は低いと思うよ >>706 >>707 みたいなキチガイが必死に妄想でAMDを擁護してるの見ると
今回のインテル叩き、AMD賞賛が大規模な株価操縦のための風説の流布だということがよくわかるな
ほんとアンチインテルの連中は犯罪者だわ 今回の件でintel擁護したりamd攻撃しようとしてるのは
まじで頭おかしいですわ >>702
入られちゃダメだよね
でもそれは今回の問題とは別の話だし
自鯖運営とかでなければjavascriptで仕込まれたときのことだけを
考えれば医員じゃないのかなって思ってんだけど
まだ良く理解出来てないみたいだから
英語圏のサイトで情報漁ってる最中 >>709
応答性の20%前後の低下を「影響ない、深刻ではない」と認識しているお前とライターがバカなだけだぞ。 >>719
そりゃあ在庫抱えてたら擁護もしたくなりますわ >>264
犯罪マフィアを舐めた話だな
金になると考えたらセキュリティ企業がビックリの事やるのが奴らだし
特に中華のマフィアの資金力ならやると思うぞ
ネットの中にトロイ仕込んで無数の情報から抜き出すとか
得られる利益に見合う対価の資金をつぎ込んでやるのが奴ら
今回は世界中の企業の情報が得られるチャンスだし判らんぞ
表ざたに出来ない金を狙ってやるだろう 今使ってるHPのwin10搭載デスクトップは、Skylake世代のcore i3-6100だから、まだ最小限の性能低下で済みそう。
でも、前に使ってたエイサーのwin7搭載デスクトップは、Clarkdale世代のじcore i3-540だからアウトだな…
まあ、でもオフライン環境で使う分には問題ないか。 インテルはクソだよ、っていうか
去年の12月pc買ったばかりなんだよ最悪😞⤵⤵ >>722
amdに不利な売り方してintelからバックマージン貰ってたと訊くが
そんなショップなら同罪? 今後OSやソフト関係がバグCPU中心に回ることだけは分かる
そこにAMDも合わせてきたし 速度低下の大きい3770Kだけどそろそろ買い換えるかなあ
十分元は取った気もするし >>639
全然ちゃうよ
googleさんが発見したCPUの脆弱性はvariant1、variant2、variant3の3つある
インテルはその全てにおいて脆弱性の影響を受けているが
AMDが影響を受けているのははVariant1のみ
それもOSのアップデートのみで防げる
根本的に設計が違うからgoogleを始めMAもintelもその他技術者ハッカー誰もAMDの脆弱性を突き侵入する事には成功していない やたらAMDのライゼン推す声が見られるけど、実際AMDってどうなん?
値段はインテルより安いけど性能は二流、爆熱ってイメージがいまだにこびりついてるんだが…
まあPen4だって思い切り爆熱だったみたいだから、AMDだけに限らんのでしょうけど。
インテルより安く、安全性含めた総合的性能も上回ってるなら、次のPCはAMD製CPUにしてもいいかなと思うけど、
実際のところどれくらい違うものなのか? >>716
頭Intelだな
なぜなら>>544
一般には不要なパッチだからだ ■ このスレッドは過去ログ倉庫に格納されています