【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★5
■ このスレッドは過去ログ倉庫に格納されています
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。 この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。 こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。 対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した 特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。 また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。 一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。 http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html Which systems are affected by Meltdown? Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). https://spectreattack.com/ ★1:2018/01/10(水) 14:19:38.52 ※前スレ http://asahi.5ch.net/test/read.cgi/newsplus/1515673823/ >>750 インテル信者じゃないし、とりあえず一年以内に完全対応したPCがほしい このパッチはVMゲスト側に入れとけばいいの? ホスト側はどうしたらいいの? i5ノートでwindowsエクスペリエンスをやってみたが スコア変わってないな >>752 もうすでにやられ捲ってたりするのかもね。 今回の一大事、個人以上に各企業のが青ざめているのかもしれない。 >>753 ピックアップしてくれてありがとう。 この性能でも自分には十分すぎるwでも買い替えならもう少し先だから、そのころには その時の最新Ryzen積んでる奴にするわ。 >>753 これ買って3万でRyzen7 1700にしても動きそうだなw 従来のセキュリティ対策で大丈夫なんじゃないのかな? 「PCやスマホにパスワードをかける」、 「不審なサイトへアクセスしない(リンクを踏まない)」、 「信頼性のあるサイト以外でJavascriptを有効にしない」、 「信頼性のあるアプリ以外はインストールしない」、 「Wi-FiはWPA2(最新ファームウェア)で暗号化する」、 「アンチウイルス・ファイヤウォールを導入する」 とか。 あと、 https://wired.jp/2018/01/08/processor-vulnerability-fix/ ”つまり現時点では、平均的なユーザーに対するリスクは 極めて低いと考えていい。それに、攻撃者がパスワードを 盗んだり個人情報に不正アクセスしたりするなら、 フィッシングのようなもっと簡単な方法がある。” とあるから、しばらくはこれまで通り 基本的なセキュリティ対策を徹底して 様子見したほうがいいんじゃないかなと。 >>753 rx580積んでるのか なかなか良いチョイスでいいね うちも1600とrx480構成だわ GTX1060積むぐらいならrx580勧めるわ 古井戸はいい物だ・・・ >>759 フィッシングほサイトに誘導した上で情報を入力させないといけない二度手間だけど メルトダウンはサイトにアクセスさせた時点で丸見え >>757 真にヤバイのは鯖でしょうなぁ 鯖用途は個人用途より偏りが大きく98%がIntel 対策パッチ当てないと三つの穴が空きっぱなしで うち一つはBIOS更新必須なので再起動せにゃならん 対策パッチ当てたら当てたで メモリアクセスとストレージアクセスが致命的に落ちる >>761 メルトダウンはJavaScriptがオンの場合、サイトを開いただけでじゃないのか? >>645 Ivy/Sandyユーザーは相当数いると思うんだが だってそれ以降CPUの性能って全く上がってないでしょ 来月発売のRyzenはグラボ無しでもOKなんだろ それにするか >>764 インテルはライバル不在だとトコトン手を抜くから進歩してないね >>17 多分6000以降も、何年かしたら「やっぱり重大な欠陥ありました」 ってことになりそうな気が >>762 各ネットゲームに使われてるサーバーがいきなり攻撃されてアボン、サービス終了に… なんてなったら、ますます大騒ぎだね。 >>765 俺はそれ狙いだけど、メモリで良いのを積めるかどうか >>764 かなりいると思う ちなみにBIOSアプデきても悲惨な性能低下になると思う世代 きてもこなくても結局買い換える事になると思う 会社のServerもこれで稼働にどれだけ影響でるのかようわからん >>761 例えば、PalemoonというFirefoxの派生ブラウザは、MeltdownやSpectreについて、 構造的にJavascript上のスレッド間ではバッファメモリの共有をできなくしているので、 "SharedArrayBuffer"攻撃は不可能、つまり影響がないって公式に断言してるから、 このように対策が施されてるブラウザでブラウジングしていれば、アクセスしただけで 抜かれるなんてことは無いんじゃないかと。 https://forum.palemoon.org/viewtopic.php?f=1& ;t=17928 市町村のサーバーとかまずいよな マイナンバーに紐づけられた情報がごっそりとやられる >>769 メモリで良いもの? どういう意味 相性の事か CPUの価格が安そうでグラボ無しでもOKって以外よくわからない これ、windowsupdateしとけばとりあえず問題ないの? 俺、win7なんだけど。。 っていうか、やべえやべえって言われながらも、対策でるまでPC使わないって人、 ぜんぜんいなくない? なんだかんだ言って、企業も役所も個人もぴPC使い続けてない? >>775 自分は10のPC2台持ってて、1台はBIOS更新見送ると決めたCPU第6世代よりも前の10プリインストールPC 因みにBIOS更新が来るとしても早くても5月頃になるらしい もう1台は元が7で、どう考えてもBIOS更新は来ないであろう古PC 秋葉原行ったらパーツショップに人がいっぱいいてワロタ おまえらニュースに踊らされ過ぎ >>775 インテルが株価暴落して信用失墜するの覚悟で発表せざるを得ない出来事だからなあ 個人使用レベルでどれだけやばいかは知らんけど歴史的な出来事なんじゃね >>775 使っているソフトもアップデート要るものあるぞ >>773 マイナンバー扱うサーバーがインターネットとつながる環境にあるわけないじゃん 普通はインターネットに繋がるPCと繋がらないPC/ネットワークは分けてるだろ 処理能力がちょっと時間かかるだけで たいして問題ねえさw その処理能力の差で億単位の金を動かしてるなら別だけどな どうせくだらんことに使ってるのが大半 個人のPCなんか糞でいいんだよw 騒いでる連中 500馬力の車が350馬力になっちゃったと公道でしか走らないのと同じ 何いってんだよとw >>782 国からの通達を無視してやらかしてる村とかありそうw >>783 MSのパッチだけでも軽微ながら影響が出る低スペPCだと、何とかやっていけるかの閾値が違うので >>784 そういうのは確固たる証拠が無いと書いちゃいかん(真顔) >>784 きちんとやってくれてると信じたいが、数年後情報漏洩が発覚しても驚かない CPUなんかにバグなんてあるわけないだろ プログラムが仕込まれているわけでもあるまいし >>790 あるわけないものがあったから大騒ぎしてるんじゃないかな これでDDR4へ一気に移行して 中古市場でDDR3とかがゴミみたいな値段には ならんよなぁ・・・ 全世界40億台のPCがDDR4に移行したら、DDR3なんて買い取り不可だよ その辺のドブ・道端・じゃんぱらに転がってる インテル製品に新たな脆弱性発見 フィンランドのセキュリティー企業 ttp://blog.livedoor.jp/bluejay01-review/archives/52785338.html AMTクソすぎるンゴ... >>316 インテルの最新CPUなら対策済みじゃなくても軽微(8%〜)で済むんだからそれでいいだろ、完璧な対策など存在しないのだから妥協すべき >>796 一番性能低下確定のメルトダウンの対策がまだ入っていないけどなw >>797 メルトダウンは1/4のウインドウズアップデートに入ってる 概要理解してないだろ 5ちゃんねるみるくらいなら問題ないがデジカメの現像したら時間がかかるなんてもんじゃなくて 処理が重過ぎるのか応答しなくなってしまった マジ困る U ・ω・) よく知らんけど、 脆弱性を直すと謳ったパッチを配布して 古いIntel CPUの性能を意図的に下げて 消費者が新しいのに買い換えるように 米Microsoft社が謀ったって事? >>802 あれはマイクロコードとセットで「緩和」できるだけ。BIOSなけりゃまだ半分だし、そもそもインテルでは対応は完了しない。 >>804 それはただ騒ぎたい奴のネタ。 根本解決版のCPUが現時点でインテルには存在しないんだからマジでやらかしただけ。 マイクロソフトとインテルが仕掛けた買い換え需要テロだと思います >>806 林檎「そうだそうだ!」 林檎のやつら3割減とか1年でMAX6割減やらかしているのが スルーされつつあってよろこんでいそう >>807 だからインテルの何に買い換えるんだよ? 少なくとも2019年くらいまで対応CPUは出ないぞ。 >>805 なんもわかってない マイクロコードがいるのはSpectre 4台稼働しててすべて当たりなんだけどどうしてくれるん? >>809 最近のCPUならパッチ当てても軽微な影響って"インテルが言ってる"んだからw、インテルはまずは古いCPUから最近のCPUに買い替えさせたいんだろ 実際Sandy、Ivy、Haswellのユーザーはまだかなりいるし PCのパフォーマンスや信頼性が上がって、企業でも三年の使用期間を延ばしている所もあるからね その先さらに対策品への乗り換えが期待出来る >>813 インテルは、ユーザーが皆デスクトップだとでも思ってるんだろう AMDにシェア押し込まれたんで無理やり需要喚起しようってか? AMD1950x、メモリ128G、m.2evo1g、gtx1080 こんなやつなら60万あれば組めそうだな お前らも買おうぜ Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開/インストール処理は不要、起動するだけで手軽に結果が得られる 中古市場も6000番台以降と5000番台以前で値段に差がひらく? spectreはCPU内部に電気が流れる時間を測って値を予測するもの こんなの本当に当たるのかよって感じだし CPU内部の電気配線を少し変えただけで分からなくなるだろ meltdownはCPUが投機的実行した結果を何故かユーザープログラムから見れてしまうもの これにより全セキュリティ制限を無視して任意のメモリ読み込みを行わせられる 全intel CPUで起きるってありえんし こんなのに気づかなかったintelはうんこ >>809 冗談はさておき、BIOSの更新があるマザーの人は速度低下が 我慢できる範囲内ならその環境でしばらく様子見だろうけど、 ASROCKにSandyという古くて変態な構成なので更新があるかどうかホント心配 責任もってリコールしろよ アメリカ企業はなんでちゃんとやらないの? おまえら自作板でシッタカ無知晒しすぎだぞ あちらの住民が嵐が過ぎ去るのを待ってる状態になってきてる >>696 運転免許を返上しない年寄りみたいなことを… >>813 この件に注目するのはセキュリティに敏感な奴だろ。買い換えまで検討するならインテルじゃセキュリティホールは塞げないことにすぐ気づく。AMDに乗り換えるだけだろ。 買換需要で食いつなぐために、当初からMicrosoftと結託して仕掛けていた罠かも知れんな。 おおざっぱにいえばDDR3世代のサンディから蓮は大幅低下 DDR4世代のスカイレイクは頑張って食い止めますってことかね 性能低下を本気で回避しようとすればDDR4の乗り換えを促し メモリが売れてサムスンも儲かるね AMDのDDR3世代はアレレだったから、どのみちライゼン 以降に乗り換えざる得ない >>799 必ずしも下がるとは限らない たとえ50%下がったとしても信頼と実績のインテル製パッチで60%上がれば差し引き+10%の性能向上という可能性も… >>432 対応されるとかえって遅くなるんだけど… 何もしないでいてくれるのがいちばん 自作板はアンチウイルスソフトとの相性報告さえ無いから報告したくらい過疎ってたけどね ノイズがどうとか煩いのいるから落ち着いたらまた過疎るよ 3Dゲーはグラボを積んでるからか逆に低下した部分を補ってて ヌルヌルだわ 問題は2Dとか昔のゲームがモッサリになった >>821 計画的犯行だから でかい企業は何しても許されるから >>739 俺も補足 AMDはspecter2パッチを早期に提供始めてから発表してる 早いベンダーはもうエンドユーザー向けに出してるよ まぁこのパッチ想定レベルのメモリ管理権限突破ならIntelは論外になるわけだけど、強固なセキュリティ必要なサービス向けで一般人無関係パッチと見てもいいな >>824 Intelの発表がそのまま大手メディアで報道され一般人はそれを信じる 馬鹿の考え方は理解できないもんだよ >>820 最近のアスロックはまともすぎて変態感薄いぞ 今のとこのIntelの話だとBIOS提供は5年内だから無いだろうな >>818 開くどころか買い取り価格めっちゃ落ちたよ 売値はまだ変わらない >>811 鯖じゃなきゃ幾らでも対策はあるよ 鯖運営なら不特定多数に開放しないことじゃね? まぁコレが公になった以上は知り合いでも信用出来ないかw 素直に買い替えだな 次世代のMacBookはAMDのCPU搭載になりそうだな MSのsurfaceも Intelには大打撃だし、AMDは気合で営業してくれ! >>837 製造ラインがなさすぎてそればっかりは無理だな 春に出るzen+は奪い合いになるの確実 少し例えはズレるかもだが、AMDのGPUはマイニングバブルで人気になり 400ドル定価のものが800ドルとかで平気で売られてる 世界中でアメリカとユダヤに対するヘイトが溜まりそう CPUは極小さいものだからかなり量産は可能だよ 弱小AMDでもAthlonX2では欧米でインテルと五分のシェアをとっていたが 弱小AMDでもそんな急速な規模拡大ができる ただマザーはベンダーがそのきになって供給してくれないと不足が予想される なんといってもマザーボードベンダーはIntelマザーが飯の種だった AMDに力を入れてるマザーボードベンダーとそうでないところがあり 全社が総力あげて商品展開しようにも技術者が不足してる セキュリティなんか関係ない、工場はIntelマザーつくるぞ、という流れになってるから やはり手慣れたIntelマザーボードを生産すれば安心では?と思うよね >>825 それだけだよ ○○ータイマーだのウイルス駆除商法も皆同類 オマケに日本人はこの手の煽動にめちゃくちゃ弱い iPhone速度抑制、世界に波紋 仏で予備捜査 https://www.nikkei.com/article/DGXMZO25664240T10C18A1EA5000/ 米アップルがスマートフォン「iPhone」旧機種の動作速度を 意図的に遅くしていた問題の波紋が世界に広がってきた。 フランス検察当局が詐欺などの疑いで予備的な捜査を始めたほか、 「本来は必要のない買い替えを促された」として韓国やイスラエルでも 集団訴訟の動きが出ている。 アップルはこの意図を否定してバッテリー交換の値下げで火消しに 動いているが、判断は世界の司法の場に委ねられる。 # 今頃CPUのセキュリティバグを持ち出して来たのは、。。。 そうしてセキュリティを守るためにユーザーがパッチを 当てざるを得ない状況にして、それだと完全には守れないか あるいは性能や処理速度が落ちてしまうので、買い換えを促進、。。。 だとすれば、これもまたよく似たストーリーである。 >>230 いや産んでるだろ、教育までしてる で、教育された方がさらに成長してしまってる >>811 そりゃspectreのVariant2はBIOSアップデートしないといけないから当たり前だよ >>827 I/O関係が大幅低下してるので、HDDな旧世代機はあまり速度低下がないという結果もある つーか対策できるならまだしも、古いマザー(9年前)だとBIOSアップしてくれないだろ こっちの方が問題なんだが 少なくとも5年前程度までしか使えなくなりそうだぞ 個人情報とかもう漏れまくりだからどうでもいいが サイトのパスとかオンラインストレージのパスが抜かれて乗っ取られるのは困る 同期してるオンラインストレージからマルウェア送り込まれて踏み台にされるのも困る インテルはPCセットメーカーにBIOSのアップデートを丸投げしている。 メーカーは製品保証期間を超えた製品の面倒はみない。 製品に使われているマザーボードも、ボードのメーカーによっては対応して無い。 そうやって、長年隠してきた製品ハードのバグの製造責任を逃れられるのだな。 そうして買い換え特需が。 >>843 U ・ω・) OSに最新パッチを当てるとなぜか動作が遅くなるのは、 パソコンだけで無くタブレットでも多くの事案が報告されていたが…… スマホのiPhoneではアップル社が意図的に行っていたとはな。 U ・ω・) こりゃ、おそらく業界全体が確信犯のグルだぞ。 CPUが後付けで性能低下したとか詐欺当然だな。車のエンジンが後付けで性能低下したようなもの。 訴訟案件にならないよう必死としか言いようがないw 『公式パッチは公式ウィルス』 U ・ω・) この格言は事実だったのか……。 メーカー側と長年戦ってきた世界中のネットの有志たちよ、 疑ってすまなかった。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる