【Meltdown】CPU脆弱性にパッチ、1995年から2015年発売のIntel CPUは大幅に性能低下★5
レス数が950を超えています。1000を超えると書き込みができなくなります。
IntelやAMDなどの主要プロセッサに「Meltdown」「Spectre」と呼ばれる脆弱性が発覚した問題で、米Microsoftは1月9日、対策パッチがWindowsマシンのパフォーマンスに及ぼす影響についての調査結果を公表した。
この脆弱性に対処するため、Microsoftは9日までに、現在サポートしているWindowsの45エディションのうち、41エディションについてWindows Update経由で対策パッチを配信。残るエディションについても近くパッチを配信する予定としている。
こうした対策パッチがPCやサーバのパフォーマンスに与える影響については、Microsoftのベンチマークテストの結果、「2017-5753」(Spectre)と「2017-5754」(Meltdown)の脆弱性については影響は最低限にとどまるものの、「2017-5715」(Spectre)の脆弱性に対処したパッチでは、パフォーマンスへの影響が確認されたという。
対策パッチが、Windowsマシンのパフォーマンスに及ぼす影響についての調査結果を米Microsoftが公表した
特に、IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速が確認されたといい、Windows 10では「一部ユーザー」が、Windows 8とWindows 7では「大部分のユーザー」が、パフォーマンスの低下に気付くだろうと予想している。
また、Windows Serverではプロセッサの種類を問わず、緩和策を適用すればパフォーマンスに相当の影響が出ることが分かった。このため、Windows Serverのインスタンスごとに慎重なリスク評価を行って、セキュリティとパフォーマンスの間でバランスを取る必要があるとしている。
一方、IntelのSkylakeやKabylakeなどのCPUを搭載した、2016年代以降のWindows 10マシンについては、1ケタ台の減速が認められたものの、ミリ秒単位の遅延であるため、ほとんどのユーザーは気付かないと説明している。
http://www.itmedia.co.jp/enterprise/spv/1801/10/news054.html
Which systems are affected by Meltdown?
Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).
https://spectreattack.com/
★1:2018/01/10(水) 14:19:38.52
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1515673823/ >>855
IvyのマザーP8Z77は2013年から更新ないです RyzenAPU待ちだわ
メモリも高いし、時期悪いよなあ・・ cpu性能の低下の話ばっかりしてるバカばっかだけど、そんなのむしろどうでもいい話じゃん
一番やばい脆弱性がマザーボードのbiosアップデートでしか防げないってことがヤバイだろ
ちょっと前の世代でさえOSみたいにアップデートなんか絶対してくれない。
使ってるだけで、永遠に危険だから買い替えるしかねぇし >>883
ビットコインや電子マネーをやらなきゃ問題ないでしょ
あとIoT >>880
実機にアクセスしないといけないからあまり気にしなくていいだろ >>874
明確に分けて使ってるのは業界人だけのような
素人からしたらどっちも名前の被ったjavaだw |:::::::::.....
| In:::::::::: コンナトコロニ ユーザーガ!
|熱)ヽ,::: プレスコ スルナライマノウチ
|'ヽ)/:::::
|人ヽ:::::::|
i |:::::::::
|_|_|::::::::
|_i/:::::::::
In
( 熱)ヽ')
丶///⌒i プレ〜スコ〜
/._/)ノ /_/ プレ〜スコ〜
(/ / /(/
//∴
.。∵(/ ∵+
,/)∴+
In/ ∵。
(熱 )
( i' ⌒ヽ、 アツイヒトトキ
( ̄ヽ_ ゝヽ⊃ プレ〜スコ〜
\_ゝ/
i_)ゝ∵。 ∴
ヽ) ∵+
__
/yIn fi
\(熱 )ー-/ ^^i プレスコガ
| i' / ̄` -'' [ダイ温度120℃]ヲ オシラセシマス!
(/\ゝ イマナラモレナクセイノウ30%ダウン!
/ /\\
|_.ゝ .ヽ_ゞ
/_) ヽ) >>887
お前は暖房器具として優秀だったよ
夏は最悪だったが この流れならwin10の勝手に壁紙替えちゃう機能はヤバくね?って言える 修正パッチ当てたけどSpectreは駄目なままだ これどうにも出来ないんじゃないの
エロサイトや怪しいサイトに行くのは控えた方がいいね… >>883
Ubuntu使え
linuxだとOSから更新できるマイクロコードが更新されてる
Windowsもさっさと更新すればいいのに >>889
壁紙を勝手にエロ画像に変えちゃらめぇぇぇ >>890
Variant1 ブラウザアップデート
Variant2 BIOSアップデート
Variant3 Winアップデート 5chでも偽アンチウイルスの広告が出たりしたから
マルウェア入り広告で情報が盗まれるって事もあるかも >>893
1はグラフィックドライバーなども対策が必要な場合がある >>893
2はマイクロコード更新とWinアップデートで
マイクロコード更新はWindowsにおいては現状はBIOSアップデート
linuxにおいてはBIOSアップデートかOS上から更新もできる(起動時に毎回あてる) >>885
遊びに来た友人がお前のPCに触って仕掛けたらどうすんの つことはWinodw使いたい人は
linuxいったんインストールして、そのあとWindowsインストールし直せばいいの? だめ
マイクロコード更新はCPUに保存できないので
毎回PC起動時にBIOSから読んで上書きかOS起動時にディスクから読んで上書きをしてる 45エディションで41が対応??
まさか95移行は全部か?? >>893
古いマザボはメーカーが対応してくれんとアウトか
ASUSのB75Mは対応してくれなさそうだなあ >>804
パッチとBIOS更新しても根本的にCPU脆弱は直ってないから・・・
それに買い換えるとしても
対策CPUは数年は無理って言われていて
インテルの選択肢はきえるという
わざとしても自爆だわw
MSとしてもCPUがやらかすとは想定外
MSのAzureクラウド鯖はAMDに移行しちゃったよ Intelって昔、リコールしたことあるんでしょ?
世界的な企業になったいまでは潰れるから無理かな
まあリコールしても代替えのCPUがないけど Ashampoo製の脆弱性チェッカの結果
AMD A10-7150Pro、Win10FCU+1月パッチ、BIOS公開日付2017/7なノート
Spectre:脆弱
Meltdown:安全
Corei7-7500U、Win10FCU+1月パッチ、BIOS公開日付2017/12/27のノート
※メーカー公式発表では対策BIOS公開は2/9予定だけどそのバージョン公開中
Spectre:安全
Meltdown:安全
どういうチェックしてるのか、AMDでもBIOS更新してマイクロコード更新のフラグ
立てないとダメなのか
もう1台、Corei5-4200U、Win10インサイダー、BIOSメーカー対策済の結果
Spectre:脆弱
Meltdown:脆弱 >>880
AMTは一般向けPCには載ってない
ビジネス用の一部機種に搭載&BIOSでOFFにできる
IntelMEやTPMの脆弱性とは性格が異なる 此処一週間で振って来たKBが今回のあれなのか
とっくにインストールされてた早さの違いとか体感できないんだけど >>893
>>900
ガチでvariant1の脆弱性しかないAMDに乗り換えざるを得ないな リコールしたら潰れるんだろうなぁ
でもタカタを追い込んだんだからインテルも追い込まないとな 今のメモリの相場考えたらこんなバグ知らなかったことにするしかねえよ RyzenのPCに買い換えたいけど金ねーよ
インテル金返せ >>921
言うほど性能下がってないよ
俺も7700kだけど カーナビ標準搭載の車のカーナビを
不正アクセスの個人情報漏洩を理由に使用禁止にしたら
メーカーにその分の返金義務が発生するのだろうか DDR4で8G2枚が2万するんだよね
価格が倍になってるし今新しく組んでも穴はあるしやめた お前らが無駄に不安を煽って騒ぎ過ぎなだけ
インテルが既に述べたように一般的な個人ユーザーには影響ない
Intelは、パフォーマンスの低下は、デバイスが特定のタスクを実行している場合のみ生じ、コンピュータを通常利用に影響はないと述べていた。
パッチを適用したチップに対するテストによって、その主張が正しかったことを示した形だ。
9日のプレスリリースで、「つまり、ホームPCおよびビジネスPCの標準的なユーザーが、メールを読んだり、ドキュメントを作成したり、デジタル写真にアクセスしたりといった一般的なタスクを実行する場合には、深刻な性能低下は見られないはずだ」と述べている。 >>926
そりゃそれくらいの軽い仕事ならそうそう気づかないだろう
だけどその例にない動画再生やゲームをしだしたら被害甚大じゃないか まともな大人ならゲームやエロ動画再生なんてするなよ 世の中全員速度下がるんならそれは相対的には速度下がってないわけだしいいんじゃね
次のアーキテクチャのCPUがさも爆速に性能上がったように見えるだけ >>907
性能が下がった分ペン、セレ、i3あたりはi7よこせば代替になるだろw
最上位のi7は返金で >>926
>メールを読んだり、ドキュメントを作成したり、デジタル写真にアクセスしたりといった
一般的なタスクを実行する場合には、深刻な性能低下は見られないはずだ」と述べている。
ネット動画の再生、webサイトの閲覧、ゲームプレイが除外されてる
これらのタスクは一般的なタスクではないから
性能低下する自白してるようなものだろw >>930
AMDが低下しないからIntelの価値が下がるだけんだが? 一般的なタスクに使ってるだけのユーザーじゃないから通常電圧のcore i買ってるのに
一般的なタスクなら影響なしって答えになってないやん 別に壊れて使えなくなるわけじゃねーしいいだろ
ほんの少し速度が落ちたからってギャースカギャースカ騒いでから
本当にそれはそんなに急いでやらなきゃいけない事なのか? インテルに言わせればWebブラウジングすら
"一般的なタスク"ではないらしいかならw >>819
じゃあmeltdownだけ対策終わったからもういいな
使用感に変化ないし ほんなら
別に死ぬわけじゃないし
返金すりゃええやん 一般的なタスクじゃない用途の人には返金してくれるならいいよその定義でも パッチ当てたらGoogleマップの表示が遅くなったよ
northwoodのPentium4くらいの体感だな そもそもCPU買い換えてもすでに性能頭打ちで数年前のと比べても同系統だとせいぜい1割程度も上がってないから
お買い得感が全くないんだよな。それとマザーボードとメモリも買い換えになるからミドルレンジのでも6万前後かかるし。 x86やらx64のLinuxとMacは対応まだなの? >>949
不具合出して対応が遅れてるのはWindowsだけ 詳細はRedhatのHPに詳しく乗ってるね
カーネルのサイドチャネル攻撃 - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715
https://access.redhat.com/ja/security/vulnerabilities/3311961
>これらは 3 つとも、高パフォーマンスマイクロプロセッサーが投機的実行を実装し、
>VIPT (Virtually Indexed, Physically Tagged) レベル 1 データキャッシュを利用するという点に依存しています。
>このデータキャッシュは、予測中にカーネルの仮想アドレス空間にデータと割り当てられます。 macは10%速度ダウンしたっていうベンチ結果があるで >>950
CPUの速度が落ちて生命危機になる例を実証してくれよ Explaining Meltdown with parallel worlds, libraries, and a bank heist
https://www.theverge.com/2018/1/6/16854668/meltdown-spectre-hack-explained-bank-heist-analogy
IntelのCPUでも投機的実行中に
保護された領域にアクセスすると例外が発生してクリーンアップされ、その結果が無かったことになるが
そのクリーンアップがされる前に、「秘密の通信経路(=キャッシュ)」からデータを読み出されてしまう脆弱性らしい
Re:ゼロでスバルが死に戻りすると、スバルが死んだ世界での事はなかったことになるが
スバルはどう言う訳か死んだ世界での記憶を保持しているのに似ている
(死に戻りは並行世界のようになっている物として)
この記事だと銀行の貴重品保管庫から貴重品を盗もうとした銀行強盗が
ガードマンに殺されて死に戻りする例で説明している BIOSとOSのアップデートで性能低下しても防げるのはメルトダウンの方だけなんだろ?
スペクターの方が後手に回るんだから性能低下してこんな対策しなくてよくね? そもそもスペクターがOSとマイクロコードの更新で本当に防げるのかよく分からない
複雑な分悪用は難しいらしいが パッチ当てたら当てたで性能落ちるだけじゃなくこんなことも起きてるのね…
【Intel】「再起動の問題に対処する」、インテルが顧客からの指摘受け CPUの脆弱性対策パッチ充てると再起動頻度が増える
http://asahi.5ch.net/test/read.cgi/newsplus/1515754159/ 勝手にアップデートすんな
勝手に設定を変えるな
勝手にソフト消すな
もうwindowsは買わないな。 性能下がるくらいならアプデ切ろうかな
なんかRAMディスクの速度がかっつり下がるらしいじゃん 性能を売りにしてたインテルCPUが成功ダウンしたら普通怒るだろ >>965
鯖として使ってないならアプデは良く考えてからのほうがイイよ
ってか相手を研究することが肝心 >>966
それを主張して良いのは購入段階でちゃんとAMDと比較検討した奴だけな。 3930K使いのワイ
また買い替え時期を先延ばしせざるを得ない模様 >>958
スペクター2がBIOS更新必要
大雑把に言うとメモリのプロテクションがバグ実装されてるIntelはセキュリティ階層突き抜けていて、ハッシュ管理されてるので取得が容易で危険
AMDは階層ごとに別れた実装をちゃんとしていて、上位は下位の階層から分からないフルアドレスで管理されてるので取得が高難易度
AMDでメルトダウン級のアクセス権限崩壊バグが見つからない限り破られることはないが、更なる強化BIOSも来たのでもうねぇだろってのが今の状況 >>945
グラボだって今使ってるのは使えないし、内臓使ったらその分パワーとメモリは消費する 今年は中古業界が面白そうだw
セキュリティーに問題があっても
安く高性能のPCを作りたい人にとっては
絶好のチャンスだね!
自作の主流も変わるだろうし
今年は激動の年となりそうだ! ケチって4770Kの中古にしたんだけどな
もう少し出して6700Kにしておけばよかった。当時はDDR4も安かったんだし OSのパッチを当てると性能ダウンするけどセキュリティの穴は完全に塞げていない
そのためBIOSのパッチも当てないといけないが性能がさらにダウンする上にCPUに高負荷がかかると再起動するようになってしまう
セキュリティ対策にBIOSのパッチを当てたくても新しいCPUにしか用意されず数世代前のCPUの人はお手上げ
ならもういっそノーガードでいいじゃん
こういうこと? >>974
これ知らない人結構居るな
古いチップなのにパッチ当たってないBIOS updateして遅くなったとか言ってる人も多い その程度の素人が大半だからIntelも>>926みたいなふざけた見解で済ませるんだろう こう言うことが普通にあるからアップデートは買ってすぐ停止したわ >>11
でもさ、それ以上に損害賠償請求額が上回って下手したらIntel潰れそう レス数が950を超えています。1000を超えると書き込みができなくなります。
