【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★5
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515673823/ >>723
そうだよ
AMDにも脆弱性が認められた以上、いつかはパッチあてて性能低下する羽目になる
intelが早かっただけでAMDもいずれそうなるだけと思う >>727
MeltdownとSpectreは別物だよ
前者はAMD製では起きない 今までン百回と当ててきたセキュリティの修正パッチは何だったんだろう
どうせ最新のパッチを当てた今もダメなんだぜ
ボクもう解っちゃった >>723
興味本位でAMDで情報取ろうとするやつはいるだろうし
もしかすると可能かもしれないけど
実用(情報を盗むとか)考えたら数が多くて実績のあるIntelを狙う気が IntelとかAMDとかって問題じゃないな
今頃になって根本的な構造的欠陥が見つかったって
ことが怖いんだよ
豊洲市場が完成間近になって地下が有害物質で汚染されてると
報道されたときと同じ
まず「どうして気づかなかったんだ」「対策を出せる奴はいないのか」と騒ぎ立て
少しして「対策がないものはしょうがないじゃん。いつまで面倒引きずってんだよ」
と怒られる >>726
インテル製使って実害が出た場合は、販売店通じてインテルに補償してもらわんと困るよね。
自己責任とか言って切り捨てるなら、次のPCはAMD製搭載機にするまでのこと。
>>727
その時その時の一番安全と思われるものを導入して使うしかないね。
あと、個人使用機ならなるべくPC内に個人情報置いておかないとか、見られたり盗まれて困るものは
暗号化?とかして、後なるべく扱う場合はオフライン環境のPCで扱うとかするしかないか… >>733
後、気休めだが、
回線はこまめに繋ぎ直す
ローカルアカウントサインインにする >>723
AMDは設計上アクセスするのは限りなく0に近く無理だと言われているんだから気にする必要ないよ
そんなのよりもこれから見つかるかも知れない別種の脅威の方がまだ可能性ある >>723
絶対安全ではないな
AMDにも穴(Spectre1)が一つあって
もう一つの穴(Spectre2)も理論上は突破可能
だがアーキテクチャが違いMeltdownはしないので
穴1個半ってとこか >>734
早速やってみるわ。ありがとう。
>>735
常に情報得られるよう、意識してニュースチェックしとかないとな。
ネットの世界はもう何でもありなわけだし、アンテナ張っておかなきゃダメだな。 >>736
CPUとしての総合的な性能差で、インテルとAMDにどれだけ差があるのかは知らないけど、
少なくとも現状では、AMDのほうがセキュリティ面での穴は少ないってことか。 >>736
補足すると
spectral1はOSアップデートによりすでに完全対策済み
spectral2は理論上は可能性があるものの現実的には不可能と言われている
一応理論上0ではない以上対策を施そうかと検討をしているところだが差し迫った脅威ではないので時期は未定
spectral3は関係なし エンコで使ってるのは専用機にしてネット切り離しでいいが、ゲームやる人はそうもいかんから悩ましいな。 >>196
Ivyであと2、3年戦う予定だった奴は多いだろ・・・ エンコもそこそこの価格で8コア買えるRyzenでいいんじゃねw
ゲームも120fpsアッパーねらうとかじゃ無ければ十分使える
社員じゃないよ Armスマホでもパッチ必要なんだが
ほとんど話題にならないし速度低下に至っては認識すらさてれるかどうか ネットにつないでる機体には、抜かれて困る情報は一切置かない、が正しいのかもね。
あと、ネット通販で住所氏名電話番号、クレカ番号とかPC上で打ち込んだりするのもNG?
これは結構困るなぁ…いくら通信の課程で暗号化されるとしても、個人のPC内を覗き込まれるなら意味ないし。 >>742
HP製使ってて気に入ってるから、そのRyzen搭載デスクトップ出てくれたら
ちょっと買い替え考えちゃうかもしれない。 >>744
即被害に合うかは別としてキーボードで入力した情報は全てアウトらしい >>745
デルで8コア16スレッドのRyzen7 1700xとGTX1060のデスクトップモデルあるからHPにもあるはず もう個人情報なんて抜かれまくってるよって感じだな
新しいPC買うにしても完全対応したものが販売されるのは1年ぐらい先じゃないか? >>746
やっぱそうですよねー…CPUの穴狙われちゃ、いくら対策ソフト入れてようが
どうしようもないんでしょ?今後実害でまくったら、割とネット通販躊躇う人でちゃう気がする。
少なくとも自分は控えてしまいそう。 インテル信者なら完全対応は3年くらい待たないと厳しい
これから出るのは対応してても予め性能ダウン済みだし >>747
早速探してみるわ。現行機買ってまだ二年目だからすぐ買い替えってわけにはいかないけど、
比較的リーズナブルなモデルであるなら近いうちに購入考えてみたいし。 >>749
個人をチマチマ狙うより通販会社そのものを標的にするとかありそうだな >>750
インテル信者じゃないし、とりあえず一年以内に完全対応したPCがほしい このパッチはVMゲスト側に入れとけばいいの?
ホスト側はどうしたらいいの? i5ノートでwindowsエクスペリエンスをやってみたが
スコア変わってないな >>752
もうすでにやられ捲ってたりするのかもね。
今回の一大事、個人以上に各企業のが青ざめているのかもしれない。
>>753
ピックアップしてくれてありがとう。
この性能でも自分には十分すぎるwでも買い替えならもう少し先だから、そのころには
その時の最新Ryzen積んでる奴にするわ。 >>753
これ買って3万でRyzen7 1700にしても動きそうだなw 従来のセキュリティ対策で大丈夫なんじゃないのかな?
「PCやスマホにパスワードをかける」、
「不審なサイトへアクセスしない(リンクを踏まない)」、
「信頼性のあるサイト以外でJavascriptを有効にしない」、
「信頼性のあるアプリ以外はインストールしない」、
「Wi-FiはWPA2(最新ファームウェア)で暗号化する」、
「アンチウイルス・ファイヤウォールを導入する」
とか。
あと、
https://wired.jp/2018/01/08/processor-vulnerability-fix/
”つまり現時点では、平均的なユーザーに対するリスクは
極めて低いと考えていい。それに、攻撃者がパスワードを
盗んだり個人情報に不正アクセスしたりするなら、
フィッシングのようなもっと簡単な方法がある。”
とあるから、しばらくはこれまで通り
基本的なセキュリティ対策を徹底して
様子見したほうがいいんじゃないかなと。 >>753
rx580積んでるのか
なかなか良いチョイスでいいね
うちも1600とrx480構成だわ
GTX1060積むぐらいならrx580勧めるわ
古井戸はいい物だ・・・ >>759
フィッシングほサイトに誘導した上で情報を入力させないといけない二度手間だけど
メルトダウンはサイトにアクセスさせた時点で丸見え >>757
真にヤバイのは鯖でしょうなぁ
鯖用途は個人用途より偏りが大きく98%がIntel
対策パッチ当てないと三つの穴が空きっぱなしで
うち一つはBIOS更新必須なので再起動せにゃならん
対策パッチ当てたら当てたで
メモリアクセスとストレージアクセスが致命的に落ちる >>761
メルトダウンはJavaScriptがオンの場合、サイトを開いただけでじゃないのか? >>645
Ivy/Sandyユーザーは相当数いると思うんだが
だってそれ以降CPUの性能って全く上がってないでしょ 来月発売のRyzenはグラボ無しでもOKなんだろ
それにするか >>764
インテルはライバル不在だとトコトン手を抜くから進歩してないね >>17
多分6000以降も、何年かしたら「やっぱり重大な欠陥ありました」
ってことになりそうな気が >>762
各ネットゲームに使われてるサーバーがいきなり攻撃されてアボン、サービス終了に…
なんてなったら、ますます大騒ぎだね。 >>765
俺はそれ狙いだけど、メモリで良いのを積めるかどうか >>764
かなりいると思う
ちなみにBIOSアプデきても悲惨な性能低下になると思う世代
きてもこなくても結局買い換える事になると思う 会社のServerもこれで稼働にどれだけ影響でるのかようわからん >>761
例えば、PalemoonというFirefoxの派生ブラウザは、MeltdownやSpectreについて、
構造的にJavascript上のスレッド間ではバッファメモリの共有をできなくしているので、
"SharedArrayBuffer"攻撃は不可能、つまり影響がないって公式に断言してるから、
このように対策が施されてるブラウザでブラウジングしていれば、アクセスしただけで
抜かれるなんてことは無いんじゃないかと。
https://forum.palemoon.org/viewtopic.php?f=1&t=17928 市町村のサーバーとかまずいよな
マイナンバーに紐づけられた情報がごっそりとやられる >>769 メモリで良いもの? どういう意味 相性の事か
CPUの価格が安そうでグラボ無しでもOKって以外よくわからない これ、windowsupdateしとけばとりあえず問題ないの?
俺、win7なんだけど。。
っていうか、やべえやべえって言われながらも、対策でるまでPC使わないって人、
ぜんぜんいなくない?
なんだかんだ言って、企業も役所も個人もぴPC使い続けてない? >>775
自分は10のPC2台持ってて、1台はBIOS更新見送ると決めたCPU第6世代よりも前の10プリインストールPC
因みにBIOS更新が来るとしても早くても5月頃になるらしい
もう1台は元が7で、どう考えてもBIOS更新は来ないであろう古PC 秋葉原行ったらパーツショップに人がいっぱいいてワロタ
おまえらニュースに踊らされ過ぎ >>775
インテルが株価暴落して信用失墜するの覚悟で発表せざるを得ない出来事だからなあ
個人使用レベルでどれだけやばいかは知らんけど歴史的な出来事なんじゃね >>775
使っているソフトもアップデート要るものあるぞ >>773
マイナンバー扱うサーバーがインターネットとつながる環境にあるわけないじゃん
普通はインターネットに繋がるPCと繋がらないPC/ネットワークは分けてるだろ 処理能力がちょっと時間かかるだけで たいして問題ねえさw
その処理能力の差で億単位の金を動かしてるなら別だけどな
どうせくだらんことに使ってるのが大半 個人のPCなんか糞でいいんだよw
騒いでる連中 500馬力の車が350馬力になっちゃったと公道でしか走らないのと同じ 何いってんだよとw >>782
国からの通達を無視してやらかしてる村とかありそうw >>783
MSのパッチだけでも軽微ながら影響が出る低スペPCだと、何とかやっていけるかの閾値が違うので >>784
そういうのは確固たる証拠が無いと書いちゃいかん(真顔) >>784
きちんとやってくれてると信じたいが、数年後情報漏洩が発覚しても驚かない CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし >>790
あるわけないものがあったから大騒ぎしてるんじゃないかな これでDDR4へ一気に移行して
中古市場でDDR3とかがゴミみたいな値段には
ならんよなぁ・・・ 全世界40億台のPCがDDR4に移行したら、DDR3なんて買い取り不可だよ
その辺のドブ・道端・じゃんぱらに転がってる インテル製品に新たな脆弱性発見 フィンランドのセキュリティー企業
ttp://blog.livedoor.jp/bluejay01-review/archives/52785338.html
AMTクソすぎるンゴ... >>316
インテルの最新CPUなら対策済みじゃなくても軽微(8%〜)で済むんだからそれでいいだろ、完璧な対策など存在しないのだから妥協すべき >>796
一番性能低下確定のメルトダウンの対策がまだ入っていないけどなw >>797
メルトダウンは1/4のウインドウズアップデートに入ってる
概要理解してないだろ 5ちゃんねるみるくらいなら問題ないがデジカメの現像したら時間がかかるなんてもんじゃなくて
処理が重過ぎるのか応答しなくなってしまった
マジ困る U ・ω・) よく知らんけど、
脆弱性を直すと謳ったパッチを配布して
古いIntel CPUの性能を意図的に下げて
消費者が新しいのに買い換えるように
米Microsoft社が謀ったって事? >>802
あれはマイクロコードとセットで「緩和」できるだけ。BIOSなけりゃまだ半分だし、そもそもインテルでは対応は完了しない。 >>804
それはただ騒ぎたい奴のネタ。
根本解決版のCPUが現時点でインテルには存在しないんだからマジでやらかしただけ。 マイクロソフトとインテルが仕掛けた買い換え需要テロだと思います >>806
林檎「そうだそうだ!」
林檎のやつら3割減とか1年でMAX6割減やらかしているのが
スルーされつつあってよろこんでいそう >>807
だからインテルの何に買い換えるんだよ?
少なくとも2019年くらいまで対応CPUは出ないぞ。 >>805
なんもわかってない
マイクロコードがいるのはSpectre 4台稼働しててすべて当たりなんだけどどうしてくれるん? >>809
最近のCPUならパッチ当てても軽微な影響って"インテルが言ってる"んだからw、インテルはまずは古いCPUから最近のCPUに買い替えさせたいんだろ
実際Sandy、Ivy、Haswellのユーザーはまだかなりいるし
PCのパフォーマンスや信頼性が上がって、企業でも三年の使用期間を延ばしている所もあるからね
その先さらに対策品への乗り換えが期待出来る >>813
インテルは、ユーザーが皆デスクトップだとでも思ってるんだろう AMDにシェア押し込まれたんで無理やり需要喚起しようってか? AMD1950x、メモリ128G、m.2evo1g、gtx1080
こんなやつなら60万あれば組めそうだな
お前らも買おうぜ Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開/インストール処理は不要、起動するだけで手軽に結果が得られる 中古市場も6000番台以降と5000番台以前で値段に差がひらく? spectreはCPU内部に電気が流れる時間を測って値を予測するもの
こんなの本当に当たるのかよって感じだし
CPU内部の電気配線を少し変えただけで分からなくなるだろ
meltdownはCPUが投機的実行した結果を何故かユーザープログラムから見れてしまうもの
これにより全セキュリティ制限を無視して任意のメモリ読み込みを行わせられる
全intel CPUで起きるってありえんし
こんなのに気づかなかったintelはうんこ >>809
冗談はさておき、BIOSの更新があるマザーの人は速度低下が
我慢できる範囲内ならその環境でしばらく様子見だろうけど、
ASROCKにSandyという古くて変態な構成なので更新があるかどうかホント心配 責任もってリコールしろよ
アメリカ企業はなんでちゃんとやらないの? おまえら自作板でシッタカ無知晒しすぎだぞ
あちらの住民が嵐が過ぎ去るのを待ってる状態になってきてる >>696
運転免許を返上しない年寄りみたいなことを… >>813
この件に注目するのはセキュリティに敏感な奴だろ。買い換えまで検討するならインテルじゃセキュリティホールは塞げないことにすぐ気づく。AMDに乗り換えるだけだろ。 買換需要で食いつなぐために、当初からMicrosoftと結託して仕掛けていた罠かも知れんな。 ■ このスレッドは過去ログ倉庫に格納されています