【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★5
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515673823/ 去年の11月から12月にかけて
Windowsからやたら何度も更新が入って
馬鹿みたいに4時間も5時間もかかって
そのたびに不都合出まくりだったんだが
これのせいだったのか >>710
あぁ、そうなのか
>>710
グーグルの基地外共が余裕で攻撃成功→インテル
攻撃失敗→AMD
だから問題になってんだろうが 長いものに巻かれロ勝ち馬に乗りたい淫厨は
これまでどおりインテル買ってよね
値上がりするのいや >>527
full HD動画をキャプチャー
disk3枚をRaid0にして書き込みも高速化してる。
disk4枚Raid0にすると使い勝手が悪くなるのでやりたくない。
フレーム落とさず安定した書き込みもあまり期待できなさそうだし。 >>712
まあAMDの壁はまだ誰にも破れず攻撃に成功していないから
ハッカーだろうがクラッカーだろうが誰かが成功できた時にはまたニュースになんだろ
インテルは個人レベルで続々と盗み見成功報告が上がってるから早めに対策済ませといた方が身の為 >>709
Intelは2020〜2021年まで駄目だぞ。
PCは当面AMD以外選択肢に入らない。 で、これ対策はどうすればいいん?
ウィンドウズアップデートで勝手に更新プログラム流れてくるん? >>712
Intelはグーグルのセキュリティチーム級のハッカーなら突破出来るわけで
慌てて対策しているのがIntel
AMDは今のところ突破不可能
グーグルのセキュリティチーム級でも無理
だがもっと格上の天才スーパーハッカー集団なら可能かもしれない
なので念のため対策パッチ出しておきますがAMD
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ
http://www.4gamer.net/games/999/G999902/20180105085/
Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
Spectre(スペクター)はこのうちVariant1とVariant2,Meltdown(メルトダウン)はVariant3
※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,
Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。
それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。
また,AMD製CPUはVariant3の影響を受けない。 みんなよくこういう情報誌入れてくるよな。
音痴にとっちゃありがたいわ。
でもAMD製だって、これからハッカー連中が研究と実践を繰り返して
インテル製を破ったように、破っちゃうんじゃないの?今は無理でも。
結局、どんなCPU使おうが絶対安全なんてなさそうに感じる。 >>710
年始のAMDの福袋は即完売したなあ
インテルのほうが安かったのに
まあ数揃えて無かったかもしれんが 買い物やパスワード入れる作業したらシャットダウン
また起動して使うでは防げないのかな >>723
まあそうだけど、いまはIntelを避けたほうが無難でしょ
てか、これ実害がでたときは誰が責任をとるのかな?
自己責任で終わり? >>723
そうだよ
AMDにも脆弱性が認められた以上、いつかはパッチあてて性能低下する羽目になる
intelが早かっただけでAMDもいずれそうなるだけと思う >>727
MeltdownとSpectreは別物だよ
前者はAMD製では起きない 今までン百回と当ててきたセキュリティの修正パッチは何だったんだろう
どうせ最新のパッチを当てた今もダメなんだぜ
ボクもう解っちゃった >>723
興味本位でAMDで情報取ろうとするやつはいるだろうし
もしかすると可能かもしれないけど
実用(情報を盗むとか)考えたら数が多くて実績のあるIntelを狙う気が IntelとかAMDとかって問題じゃないな
今頃になって根本的な構造的欠陥が見つかったって
ことが怖いんだよ
豊洲市場が完成間近になって地下が有害物質で汚染されてると
報道されたときと同じ
まず「どうして気づかなかったんだ」「対策を出せる奴はいないのか」と騒ぎ立て
少しして「対策がないものはしょうがないじゃん。いつまで面倒引きずってんだよ」
と怒られる >>726
インテル製使って実害が出た場合は、販売店通じてインテルに補償してもらわんと困るよね。
自己責任とか言って切り捨てるなら、次のPCはAMD製搭載機にするまでのこと。
>>727
その時その時の一番安全と思われるものを導入して使うしかないね。
あと、個人使用機ならなるべくPC内に個人情報置いておかないとか、見られたり盗まれて困るものは
暗号化?とかして、後なるべく扱う場合はオフライン環境のPCで扱うとかするしかないか… >>733
後、気休めだが、
回線はこまめに繋ぎ直す
ローカルアカウントサインインにする >>723
AMDは設計上アクセスするのは限りなく0に近く無理だと言われているんだから気にする必要ないよ
そんなのよりもこれから見つかるかも知れない別種の脅威の方がまだ可能性ある >>723
絶対安全ではないな
AMDにも穴(Spectre1)が一つあって
もう一つの穴(Spectre2)も理論上は突破可能
だがアーキテクチャが違いMeltdownはしないので
穴1個半ってとこか >>734
早速やってみるわ。ありがとう。
>>735
常に情報得られるよう、意識してニュースチェックしとかないとな。
ネットの世界はもう何でもありなわけだし、アンテナ張っておかなきゃダメだな。 >>736
CPUとしての総合的な性能差で、インテルとAMDにどれだけ差があるのかは知らないけど、
少なくとも現状では、AMDのほうがセキュリティ面での穴は少ないってことか。 >>736
補足すると
spectral1はOSアップデートによりすでに完全対策済み
spectral2は理論上は可能性があるものの現実的には不可能と言われている
一応理論上0ではない以上対策を施そうかと検討をしているところだが差し迫った脅威ではないので時期は未定
spectral3は関係なし エンコで使ってるのは専用機にしてネット切り離しでいいが、ゲームやる人はそうもいかんから悩ましいな。 >>196
Ivyであと2、3年戦う予定だった奴は多いだろ・・・ エンコもそこそこの価格で8コア買えるRyzenでいいんじゃねw
ゲームも120fpsアッパーねらうとかじゃ無ければ十分使える
社員じゃないよ Armスマホでもパッチ必要なんだが
ほとんど話題にならないし速度低下に至っては認識すらさてれるかどうか ネットにつないでる機体には、抜かれて困る情報は一切置かない、が正しいのかもね。
あと、ネット通販で住所氏名電話番号、クレカ番号とかPC上で打ち込んだりするのもNG?
これは結構困るなぁ…いくら通信の課程で暗号化されるとしても、個人のPC内を覗き込まれるなら意味ないし。 >>742
HP製使ってて気に入ってるから、そのRyzen搭載デスクトップ出てくれたら
ちょっと買い替え考えちゃうかもしれない。 >>744
即被害に合うかは別としてキーボードで入力した情報は全てアウトらしい >>745
デルで8コア16スレッドのRyzen7 1700xとGTX1060のデスクトップモデルあるからHPにもあるはず もう個人情報なんて抜かれまくってるよって感じだな
新しいPC買うにしても完全対応したものが販売されるのは1年ぐらい先じゃないか? >>746
やっぱそうですよねー…CPUの穴狙われちゃ、いくら対策ソフト入れてようが
どうしようもないんでしょ?今後実害でまくったら、割とネット通販躊躇う人でちゃう気がする。
少なくとも自分は控えてしまいそう。 インテル信者なら完全対応は3年くらい待たないと厳しい
これから出るのは対応してても予め性能ダウン済みだし >>747
早速探してみるわ。現行機買ってまだ二年目だからすぐ買い替えってわけにはいかないけど、
比較的リーズナブルなモデルであるなら近いうちに購入考えてみたいし。 >>749
個人をチマチマ狙うより通販会社そのものを標的にするとかありそうだな >>750
インテル信者じゃないし、とりあえず一年以内に完全対応したPCがほしい このパッチはVMゲスト側に入れとけばいいの?
ホスト側はどうしたらいいの? i5ノートでwindowsエクスペリエンスをやってみたが
スコア変わってないな >>752
もうすでにやられ捲ってたりするのかもね。
今回の一大事、個人以上に各企業のが青ざめているのかもしれない。
>>753
ピックアップしてくれてありがとう。
この性能でも自分には十分すぎるwでも買い替えならもう少し先だから、そのころには
その時の最新Ryzen積んでる奴にするわ。 >>753
これ買って3万でRyzen7 1700にしても動きそうだなw 従来のセキュリティ対策で大丈夫なんじゃないのかな?
「PCやスマホにパスワードをかける」、
「不審なサイトへアクセスしない(リンクを踏まない)」、
「信頼性のあるサイト以外でJavascriptを有効にしない」、
「信頼性のあるアプリ以外はインストールしない」、
「Wi-FiはWPA2(最新ファームウェア)で暗号化する」、
「アンチウイルス・ファイヤウォールを導入する」
とか。
あと、
https://wired.jp/2018/01/08/processor-vulnerability-fix/
”つまり現時点では、平均的なユーザーに対するリスクは
極めて低いと考えていい。それに、攻撃者がパスワードを
盗んだり個人情報に不正アクセスしたりするなら、
フィッシングのようなもっと簡単な方法がある。”
とあるから、しばらくはこれまで通り
基本的なセキュリティ対策を徹底して
様子見したほうがいいんじゃないかなと。 >>753
rx580積んでるのか
なかなか良いチョイスでいいね
うちも1600とrx480構成だわ
GTX1060積むぐらいならrx580勧めるわ
古井戸はいい物だ・・・ >>759
フィッシングほサイトに誘導した上で情報を入力させないといけない二度手間だけど
メルトダウンはサイトにアクセスさせた時点で丸見え >>757
真にヤバイのは鯖でしょうなぁ
鯖用途は個人用途より偏りが大きく98%がIntel
対策パッチ当てないと三つの穴が空きっぱなしで
うち一つはBIOS更新必須なので再起動せにゃならん
対策パッチ当てたら当てたで
メモリアクセスとストレージアクセスが致命的に落ちる >>761
メルトダウンはJavaScriptがオンの場合、サイトを開いただけでじゃないのか? >>645
Ivy/Sandyユーザーは相当数いると思うんだが
だってそれ以降CPUの性能って全く上がってないでしょ 来月発売のRyzenはグラボ無しでもOKなんだろ
それにするか >>764
インテルはライバル不在だとトコトン手を抜くから進歩してないね >>17
多分6000以降も、何年かしたら「やっぱり重大な欠陥ありました」
ってことになりそうな気が >>762
各ネットゲームに使われてるサーバーがいきなり攻撃されてアボン、サービス終了に…
なんてなったら、ますます大騒ぎだね。 >>765
俺はそれ狙いだけど、メモリで良いのを積めるかどうか >>764
かなりいると思う
ちなみにBIOSアプデきても悲惨な性能低下になると思う世代
きてもこなくても結局買い換える事になると思う 会社のServerもこれで稼働にどれだけ影響でるのかようわからん >>761
例えば、PalemoonというFirefoxの派生ブラウザは、MeltdownやSpectreについて、
構造的にJavascript上のスレッド間ではバッファメモリの共有をできなくしているので、
"SharedArrayBuffer"攻撃は不可能、つまり影響がないって公式に断言してるから、
このように対策が施されてるブラウザでブラウジングしていれば、アクセスしただけで
抜かれるなんてことは無いんじゃないかと。
https://forum.palemoon.org/viewtopic.php?f=1&;t=17928 市町村のサーバーとかまずいよな
マイナンバーに紐づけられた情報がごっそりとやられる >>769 メモリで良いもの? どういう意味 相性の事か
CPUの価格が安そうでグラボ無しでもOKって以外よくわからない これ、windowsupdateしとけばとりあえず問題ないの?
俺、win7なんだけど。。
っていうか、やべえやべえって言われながらも、対策でるまでPC使わないって人、
ぜんぜんいなくない?
なんだかんだ言って、企業も役所も個人もぴPC使い続けてない? >>775
自分は10のPC2台持ってて、1台はBIOS更新見送ると決めたCPU第6世代よりも前の10プリインストールPC
因みにBIOS更新が来るとしても早くても5月頃になるらしい
もう1台は元が7で、どう考えてもBIOS更新は来ないであろう古PC 秋葉原行ったらパーツショップに人がいっぱいいてワロタ
おまえらニュースに踊らされ過ぎ >>775
インテルが株価暴落して信用失墜するの覚悟で発表せざるを得ない出来事だからなあ
個人使用レベルでどれだけやばいかは知らんけど歴史的な出来事なんじゃね >>775
使っているソフトもアップデート要るものあるぞ >>773
マイナンバー扱うサーバーがインターネットとつながる環境にあるわけないじゃん
普通はインターネットに繋がるPCと繋がらないPC/ネットワークは分けてるだろ 処理能力がちょっと時間かかるだけで たいして問題ねえさw
その処理能力の差で億単位の金を動かしてるなら別だけどな
どうせくだらんことに使ってるのが大半 個人のPCなんか糞でいいんだよw
騒いでる連中 500馬力の車が350馬力になっちゃったと公道でしか走らないのと同じ 何いってんだよとw >>782
国からの通達を無視してやらかしてる村とかありそうw >>783
MSのパッチだけでも軽微ながら影響が出る低スペPCだと、何とかやっていけるかの閾値が違うので >>784
そういうのは確固たる証拠が無いと書いちゃいかん(真顔) >>784
きちんとやってくれてると信じたいが、数年後情報漏洩が発覚しても驚かない CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし >>790
あるわけないものがあったから大騒ぎしてるんじゃないかな これでDDR4へ一気に移行して
中古市場でDDR3とかがゴミみたいな値段には
ならんよなぁ・・・ 全世界40億台のPCがDDR4に移行したら、DDR3なんて買い取り不可だよ
その辺のドブ・道端・じゃんぱらに転がってる インテル製品に新たな脆弱性発見 フィンランドのセキュリティー企業
ttp://blog.livedoor.jp/bluejay01-review/archives/52785338.html
AMTクソすぎるンゴ... >>316
インテルの最新CPUなら対策済みじゃなくても軽微(8%〜)で済むんだからそれでいいだろ、完璧な対策など存在しないのだから妥協すべき >>796
一番性能低下確定のメルトダウンの対策がまだ入っていないけどなw >>797
メルトダウンは1/4のウインドウズアップデートに入ってる
概要理解してないだろ 5ちゃんねるみるくらいなら問題ないがデジカメの現像したら時間がかかるなんてもんじゃなくて
処理が重過ぎるのか応答しなくなってしまった
マジ困る U ・ω・) よく知らんけど、
脆弱性を直すと謳ったパッチを配布して
古いIntel CPUの性能を意図的に下げて
消費者が新しいのに買い換えるように
米Microsoft社が謀ったって事? >>802
あれはマイクロコードとセットで「緩和」できるだけ。BIOSなけりゃまだ半分だし、そもそもインテルでは対応は完了しない。 >>804
それはただ騒ぎたい奴のネタ。
根本解決版のCPUが現時点でインテルには存在しないんだからマジでやらかしただけ。 マイクロソフトとインテルが仕掛けた買い換え需要テロだと思います >>806
林檎「そうだそうだ!」
林檎のやつら3割減とか1年でMAX6割減やらかしているのが
スルーされつつあってよろこんでいそう >>807
だからインテルの何に買い換えるんだよ?
少なくとも2019年くらいまで対応CPUは出ないぞ。 >>805
なんもわかってない
マイクロコードがいるのはSpectre 4台稼働しててすべて当たりなんだけどどうしてくれるん? ■ このスレッドは過去ログ倉庫に格納されています
