【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★5
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515673823/ >>742
HP製使ってて気に入ってるから、そのRyzen搭載デスクトップ出てくれたら
ちょっと買い替え考えちゃうかもしれない。 >>744
即被害に合うかは別としてキーボードで入力した情報は全てアウトらしい >>745
デルで8コア16スレッドのRyzen7 1700xとGTX1060のデスクトップモデルあるからHPにもあるはず もう個人情報なんて抜かれまくってるよって感じだな
新しいPC買うにしても完全対応したものが販売されるのは1年ぐらい先じゃないか? >>746
やっぱそうですよねー…CPUの穴狙われちゃ、いくら対策ソフト入れてようが
どうしようもないんでしょ?今後実害でまくったら、割とネット通販躊躇う人でちゃう気がする。
少なくとも自分は控えてしまいそう。 インテル信者なら完全対応は3年くらい待たないと厳しい
これから出るのは対応してても予め性能ダウン済みだし >>747
早速探してみるわ。現行機買ってまだ二年目だからすぐ買い替えってわけにはいかないけど、
比較的リーズナブルなモデルであるなら近いうちに購入考えてみたいし。 >>749
個人をチマチマ狙うより通販会社そのものを標的にするとかありそうだな >>750
インテル信者じゃないし、とりあえず一年以内に完全対応したPCがほしい このパッチはVMゲスト側に入れとけばいいの?
ホスト側はどうしたらいいの? i5ノートでwindowsエクスペリエンスをやってみたが
スコア変わってないな >>752
もうすでにやられ捲ってたりするのかもね。
今回の一大事、個人以上に各企業のが青ざめているのかもしれない。
>>753
ピックアップしてくれてありがとう。
この性能でも自分には十分すぎるwでも買い替えならもう少し先だから、そのころには
その時の最新Ryzen積んでる奴にするわ。 >>753
これ買って3万でRyzen7 1700にしても動きそうだなw 従来のセキュリティ対策で大丈夫なんじゃないのかな?
「PCやスマホにパスワードをかける」、
「不審なサイトへアクセスしない(リンクを踏まない)」、
「信頼性のあるサイト以外でJavascriptを有効にしない」、
「信頼性のあるアプリ以外はインストールしない」、
「Wi-FiはWPA2(最新ファームウェア)で暗号化する」、
「アンチウイルス・ファイヤウォールを導入する」
とか。
あと、
https://wired.jp/2018/01/08/processor-vulnerability-fix/
”つまり現時点では、平均的なユーザーに対するリスクは
極めて低いと考えていい。それに、攻撃者がパスワードを
盗んだり個人情報に不正アクセスしたりするなら、
フィッシングのようなもっと簡単な方法がある。”
とあるから、しばらくはこれまで通り
基本的なセキュリティ対策を徹底して
様子見したほうがいいんじゃないかなと。 >>753
rx580積んでるのか
なかなか良いチョイスでいいね
うちも1600とrx480構成だわ
GTX1060積むぐらいならrx580勧めるわ
古井戸はいい物だ・・・ >>759
フィッシングほサイトに誘導した上で情報を入力させないといけない二度手間だけど
メルトダウンはサイトにアクセスさせた時点で丸見え >>757
真にヤバイのは鯖でしょうなぁ
鯖用途は個人用途より偏りが大きく98%がIntel
対策パッチ当てないと三つの穴が空きっぱなしで
うち一つはBIOS更新必須なので再起動せにゃならん
対策パッチ当てたら当てたで
メモリアクセスとストレージアクセスが致命的に落ちる >>761
メルトダウンはJavaScriptがオンの場合、サイトを開いただけでじゃないのか? >>645
Ivy/Sandyユーザーは相当数いると思うんだが
だってそれ以降CPUの性能って全く上がってないでしょ 来月発売のRyzenはグラボ無しでもOKなんだろ
それにするか >>764
インテルはライバル不在だとトコトン手を抜くから進歩してないね >>17
多分6000以降も、何年かしたら「やっぱり重大な欠陥ありました」
ってことになりそうな気が >>762
各ネットゲームに使われてるサーバーがいきなり攻撃されてアボン、サービス終了に…
なんてなったら、ますます大騒ぎだね。 >>765
俺はそれ狙いだけど、メモリで良いのを積めるかどうか >>764
かなりいると思う
ちなみにBIOSアプデきても悲惨な性能低下になると思う世代
きてもこなくても結局買い換える事になると思う 会社のServerもこれで稼働にどれだけ影響でるのかようわからん >>761
例えば、PalemoonというFirefoxの派生ブラウザは、MeltdownやSpectreについて、
構造的にJavascript上のスレッド間ではバッファメモリの共有をできなくしているので、
"SharedArrayBuffer"攻撃は不可能、つまり影響がないって公式に断言してるから、
このように対策が施されてるブラウザでブラウジングしていれば、アクセスしただけで
抜かれるなんてことは無いんじゃないかと。
https://forum.palemoon.org/viewtopic.php?f=1&t=17928 市町村のサーバーとかまずいよな
マイナンバーに紐づけられた情報がごっそりとやられる >>769 メモリで良いもの? どういう意味 相性の事か
CPUの価格が安そうでグラボ無しでもOKって以外よくわからない これ、windowsupdateしとけばとりあえず問題ないの?
俺、win7なんだけど。。
っていうか、やべえやべえって言われながらも、対策でるまでPC使わないって人、
ぜんぜんいなくない?
なんだかんだ言って、企業も役所も個人もぴPC使い続けてない? >>775
自分は10のPC2台持ってて、1台はBIOS更新見送ると決めたCPU第6世代よりも前の10プリインストールPC
因みにBIOS更新が来るとしても早くても5月頃になるらしい
もう1台は元が7で、どう考えてもBIOS更新は来ないであろう古PC 秋葉原行ったらパーツショップに人がいっぱいいてワロタ
おまえらニュースに踊らされ過ぎ >>775
インテルが株価暴落して信用失墜するの覚悟で発表せざるを得ない出来事だからなあ
個人使用レベルでどれだけやばいかは知らんけど歴史的な出来事なんじゃね >>775
使っているソフトもアップデート要るものあるぞ >>773
マイナンバー扱うサーバーがインターネットとつながる環境にあるわけないじゃん
普通はインターネットに繋がるPCと繋がらないPC/ネットワークは分けてるだろ 処理能力がちょっと時間かかるだけで たいして問題ねえさw
その処理能力の差で億単位の金を動かしてるなら別だけどな
どうせくだらんことに使ってるのが大半 個人のPCなんか糞でいいんだよw
騒いでる連中 500馬力の車が350馬力になっちゃったと公道でしか走らないのと同じ 何いってんだよとw >>782
国からの通達を無視してやらかしてる村とかありそうw >>783
MSのパッチだけでも軽微ながら影響が出る低スペPCだと、何とかやっていけるかの閾値が違うので >>784
そういうのは確固たる証拠が無いと書いちゃいかん(真顔) >>784
きちんとやってくれてると信じたいが、数年後情報漏洩が発覚しても驚かない CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし >>790
あるわけないものがあったから大騒ぎしてるんじゃないかな これでDDR4へ一気に移行して
中古市場でDDR3とかがゴミみたいな値段には
ならんよなぁ・・・ 全世界40億台のPCがDDR4に移行したら、DDR3なんて買い取り不可だよ
その辺のドブ・道端・じゃんぱらに転がってる インテル製品に新たな脆弱性発見 フィンランドのセキュリティー企業
ttp://blog.livedoor.jp/bluejay01-review/archives/52785338.html
AMTクソすぎるンゴ... >>316
インテルの最新CPUなら対策済みじゃなくても軽微(8%〜)で済むんだからそれでいいだろ、完璧な対策など存在しないのだから妥協すべき >>796
一番性能低下確定のメルトダウンの対策がまだ入っていないけどなw >>797
メルトダウンは1/4のウインドウズアップデートに入ってる
概要理解してないだろ 5ちゃんねるみるくらいなら問題ないがデジカメの現像したら時間がかかるなんてもんじゃなくて
処理が重過ぎるのか応答しなくなってしまった
マジ困る U ・ω・) よく知らんけど、
脆弱性を直すと謳ったパッチを配布して
古いIntel CPUの性能を意図的に下げて
消費者が新しいのに買い換えるように
米Microsoft社が謀ったって事? >>802
あれはマイクロコードとセットで「緩和」できるだけ。BIOSなけりゃまだ半分だし、そもそもインテルでは対応は完了しない。 >>804
それはただ騒ぎたい奴のネタ。
根本解決版のCPUが現時点でインテルには存在しないんだからマジでやらかしただけ。 マイクロソフトとインテルが仕掛けた買い換え需要テロだと思います >>806
林檎「そうだそうだ!」
林檎のやつら3割減とか1年でMAX6割減やらかしているのが
スルーされつつあってよろこんでいそう >>807
だからインテルの何に買い換えるんだよ?
少なくとも2019年くらいまで対応CPUは出ないぞ。 >>805
なんもわかってない
マイクロコードがいるのはSpectre 4台稼働しててすべて当たりなんだけどどうしてくれるん? >>809
最近のCPUならパッチ当てても軽微な影響って"インテルが言ってる"んだからw、インテルはまずは古いCPUから最近のCPUに買い替えさせたいんだろ
実際Sandy、Ivy、Haswellのユーザーはまだかなりいるし
PCのパフォーマンスや信頼性が上がって、企業でも三年の使用期間を延ばしている所もあるからね
その先さらに対策品への乗り換えが期待出来る >>813
インテルは、ユーザーが皆デスクトップだとでも思ってるんだろう AMDにシェア押し込まれたんで無理やり需要喚起しようってか? AMD1950x、メモリ128G、m.2evo1g、gtx1080
こんなやつなら60万あれば組めそうだな
お前らも買おうぜ Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開/インストール処理は不要、起動するだけで手軽に結果が得られる 中古市場も6000番台以降と5000番台以前で値段に差がひらく? spectreはCPU内部に電気が流れる時間を測って値を予測するもの
こんなの本当に当たるのかよって感じだし
CPU内部の電気配線を少し変えただけで分からなくなるだろ
meltdownはCPUが投機的実行した結果を何故かユーザープログラムから見れてしまうもの
これにより全セキュリティ制限を無視して任意のメモリ読み込みを行わせられる
全intel CPUで起きるってありえんし
こんなのに気づかなかったintelはうんこ >>809
冗談はさておき、BIOSの更新があるマザーの人は速度低下が
我慢できる範囲内ならその環境でしばらく様子見だろうけど、
ASROCKにSandyという古くて変態な構成なので更新があるかどうかホント心配 責任もってリコールしろよ
アメリカ企業はなんでちゃんとやらないの? おまえら自作板でシッタカ無知晒しすぎだぞ
あちらの住民が嵐が過ぎ去るのを待ってる状態になってきてる >>696
運転免許を返上しない年寄りみたいなことを… >>813
この件に注目するのはセキュリティに敏感な奴だろ。買い換えまで検討するならインテルじゃセキュリティホールは塞げないことにすぐ気づく。AMDに乗り換えるだけだろ。 買換需要で食いつなぐために、当初からMicrosoftと結託して仕掛けていた罠かも知れんな。 おおざっぱにいえばDDR3世代のサンディから蓮は大幅低下
DDR4世代のスカイレイクは頑張って食い止めますってことかね
性能低下を本気で回避しようとすればDDR4の乗り換えを促し
メモリが売れてサムスンも儲かるね
AMDのDDR3世代はアレレだったから、どのみちライゼン
以降に乗り換えざる得ない >>799
必ずしも下がるとは限らない
たとえ50%下がったとしても信頼と実績のインテル製パッチで60%上がれば差し引き+10%の性能向上という可能性も… >>432
対応されるとかえって遅くなるんだけど…
何もしないでいてくれるのがいちばん 自作板はアンチウイルスソフトとの相性報告さえ無いから報告したくらい過疎ってたけどね
ノイズがどうとか煩いのいるから落ち着いたらまた過疎るよ 3Dゲーはグラボを積んでるからか逆に低下した部分を補ってて
ヌルヌルだわ
問題は2Dとか昔のゲームがモッサリになった >>821
計画的犯行だから
でかい企業は何しても許されるから >>739
俺も補足
AMDはspecter2パッチを早期に提供始めてから発表してる
早いベンダーはもうエンドユーザー向けに出してるよ
まぁこのパッチ想定レベルのメモリ管理権限突破ならIntelは論外になるわけだけど、強固なセキュリティ必要なサービス向けで一般人無関係パッチと見てもいいな
>>824
Intelの発表がそのまま大手メディアで報道され一般人はそれを信じる
馬鹿の考え方は理解できないもんだよ
>>820
最近のアスロックはまともすぎて変態感薄いぞ
今のとこのIntelの話だとBIOS提供は5年内だから無いだろうな >>818
開くどころか買い取り価格めっちゃ落ちたよ
売値はまだ変わらない >>811
鯖じゃなきゃ幾らでも対策はあるよ
鯖運営なら不特定多数に開放しないことじゃね?
まぁコレが公になった以上は知り合いでも信用出来ないかw
素直に買い替えだな 次世代のMacBookはAMDのCPU搭載になりそうだな
MSのsurfaceも
Intelには大打撃だし、AMDは気合で営業してくれ! >>837
製造ラインがなさすぎてそればっかりは無理だな
春に出るzen+は奪い合いになるの確実
少し例えはズレるかもだが、AMDのGPUはマイニングバブルで人気になり
400ドル定価のものが800ドルとかで平気で売られてる 世界中でアメリカとユダヤに対するヘイトが溜まりそう CPUは極小さいものだからかなり量産は可能だよ
弱小AMDでもAthlonX2では欧米でインテルと五分のシェアをとっていたが
弱小AMDでもそんな急速な規模拡大ができる
ただマザーはベンダーがそのきになって供給してくれないと不足が予想される
なんといってもマザーボードベンダーはIntelマザーが飯の種だった
AMDに力を入れてるマザーボードベンダーとそうでないところがあり
全社が総力あげて商品展開しようにも技術者が不足してる
セキュリティなんか関係ない、工場はIntelマザーつくるぞ、という流れになってるから
やはり手慣れたIntelマザーボードを生産すれば安心では?と思うよね >>825
それだけだよ
○○ータイマーだのウイルス駆除商法も皆同類
オマケに日本人はこの手の煽動にめちゃくちゃ弱い iPhone速度抑制、世界に波紋 仏で予備捜査
https://www.nikkei.com/article/DGXMZO25664240T10C18A1EA5000/
米アップルがスマートフォン「iPhone」旧機種の動作速度を
意図的に遅くしていた問題の波紋が世界に広がってきた。
フランス検察当局が詐欺などの疑いで予備的な捜査を始めたほか、
「本来は必要のない買い替えを促された」として韓国やイスラエルでも
集団訴訟の動きが出ている。
アップルはこの意図を否定してバッテリー交換の値下げで火消しに
動いているが、判断は世界の司法の場に委ねられる。
#
今頃CPUのセキュリティバグを持ち出して来たのは、。。。
そうしてセキュリティを守るためにユーザーがパッチを
当てざるを得ない状況にして、それだと完全には守れないか
あるいは性能や処理速度が落ちてしまうので、買い換えを促進、。。。
だとすれば、これもまたよく似たストーリーである。 >>230
いや産んでるだろ、教育までしてる
で、教育された方がさらに成長してしまってる ■ このスレッドは過去ログ倉庫に格納されています