■ Intel CPUに深刻な欠陥 Core i世代以降が対象
レス数が1000を超えています。これ以上書き込みはできません。
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。
最悪の場合、パスワードやログインキー、
キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れが
あるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、
マイクロコードアップデートでは対応不可能で、
各OSがソフトウェアレベルで修正をかけるか、
バグのない新たなプロセッサを導入する必要があるとのこと。
このバグは、データベースアプリケーションから
ウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、
保護されたカーネルメモリーをある程度まで認識できるというもの。
カーネルメモリーにはパスワード、ログインキー、
ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、
通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、
欠陥が存在することにより、
ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。
「python sweetness」によれば、影響は仮想メモリを実装している
現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、
カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、
この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
この件に関して、
The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/
リコール対象の型番発表まだ―? intelのほのめかしは毎度のことだろ
自作初心者か?力抜けよ >>951
CPUでパッチONOFF判定できなきゃこれから先CPUで対策しようが性能落ちっぱなしだぞ ちょうど一年前に買った俺の7700Kは呪われてるの? >>949
法人じゃなくても
個人のハードコアユーザーとかに影響すると思うけどね。
例えば DTMでたくさんの小さいファイルをリアルタイムで再生するサンプリングライブラリを使う場合とか。(オーケストラ系やる人はかなり影響が出るんじゃないか) "//三ミミll;//彡ー、;;;;;;从从从,,ll||lll;;;;;;、- ''",,、 '" ̄ ̄`''' ー、
// /;;;;ッッ从''"" |;;;l|;;;;;;;;;;ll;;;从l| ''",,、-,、 "
゙゙l|/;;;;r''" |;;;;|l|;;;;;;;;|l;;;从| '";;;;;/ A
||;;;;| _,、-|;;|'l|;;;;;;;;;l|;;;;;;;;l|;;ヽ;/ い M
ll||ll|;;;', _,,,、- ''" ,,,、|;;|"l|;;;;;;;;;l|;;;;;;;ヽ;;;;| い D
ll l|l',;;;;', _,,、 ー '" |;;| l |;;;;;;;;ヽ、;;;;;;ヽ|. ぞ は ミ
}ll| l|',;;;;l''" ヽ;; ヽ;;彡;;;;;;゙';;;;ミ;| // ネ
| l| l||';;;ト、, ミ、,,;;;;ィ=彡'"ノ´彡''"彡ヽ. ・・ オ
リ|| l||;;;;tヽ=;夫,゙ミ'、:彡`'''"´::::-ーー 、彡彡\ よ
.|从ll|;;;;;`'、゙'''"゙l `゙''彡''" ..::彡彡:::|\_ __,,,,、 '"
.゙、从lヽ、; ;;',. | ゙'::彡彡/l;;;;;;;;llノノ
ヽ从ヽヽ;;;', j ー 、 彡// |;;;;;;;;、ll、、゙゙゙从从从
゙|,,ll|;;;; j" _,,、 '"" ノ ::::/ |;;;;;;;;;;| |||| l|;;|゙゙从l |
||| | ;;;;゙'、-::);;/_,,,...-;彡´ |;;;;;;;;;;;| ||リ||;;;;;lll 从
| l| | ; ;;;ヽ"ー- ''''"´,、:: ll|l ::|;;;;l|;;;;;;l|ll|| |l;;;;;;;l| |||
l゙lll从 ; ;;;;;;;'、 ー ''''"´彡 从:/|;;;|ll|;;;;;;| l| ||/||l|l|||,,
ヽヽミ≧l ; ;;゙、 了´´ ..::/ ',;;| j;;;;;;l|从||l|从从;;
゙''''i゙jjjl|| ; ;;;;', l / ゙;| j;;;;;i;;;;;;从;;;;从;;;;
| l||从;;;;;;;;l ヽ;;: / ',|l||;;;;;;;;;;;;;;;;;;;;;;;;;;;
',从从;;;;;;;;`゙'''''''''''''" |.||;;;;;;;/|;;;;;;;;;;;;从
'、从从ミ、;;;;;;;;;;;;/ ノ`'' 、:::::""''::::: ヽ|、;;;;tヽ;;;/`''
ヽ、ミミミー、;;;;イ | `' 、 `゙ーミ/ 腐ッテル「安心しろ、AMDもARMもどうにかして巻き添えにしてやる」 >>918
サーバーの性能が7割になったら買い換えるか増設するしかないよな?後はわかるな?
メモリーの価格は…下がらん >>954
Ryzen様子見ろって言われてたタイミングで買ったお前が祝われてる ソース元みると
MacOSも影響ありでマイクロコードアップデートでは対応できないとw 今回のバグはMeltdown(メルトダウン)とSpectre(スペクター)のふたつあって、
Meltdownはユーザープロセスからパスワードから何まで取得できてしまうバグ、
SpectreはMeltdownを使って仮想マシンを超えてホストやゲストの情報まで取れちゃうバグ。
両方あわせてローカルの情報からクラウド上の情報まであらゆるところに影響を与える重大な問題になっている。 AMD64の特許回避する時にチョンボしたそうな
所詮はパチモン お前らの個人所有のパソコンにはそれほど影響あるわけじゃないみたいだな
サーバ屋さんみたいに1GBいくらでサーバを使わせるサービスしてる会社にとっては致命的だけど
たった1GB借りてるゴミユーザーが数行のJavascriptを走らせるだけでそのサーバマシンの他の顧客のデータ盗み放題になったってことだよな? >>963
2015だかから囁かれてたって噂もあるし、設計段階で問題になりそうな既知の穴は塞いでたんじゃないかね
Tom氏の発言的にもなんか塞いでありますよみたいな感じだし >>966
ブラウザで仕込んであるJavascript踏んでも同じだよ >>966
顧客の名前でゲームキャラ作ってsteamクラウドに保存してる俺も大ダメージだわ >>968
でもさ、みんなに公開してるWebページにそんなの仕込んだらそのサイトの信用ガタ落ちじゃん?
100歩譲ってメモリ覗き見されたとしても常に見られちゃまずいデータあるわけじゃないでしょ?
個人利用のパソコンなら https://spectreattack.com
meltdownはintelの95年のCPUから初期のATOMを除いて全部だめ
spectreはintelだけでなくAMDとARMもとかいてある
しかも修正が困難なのは後者なんだと VT機能非対応のK付きCPUが大丈夫なのかどうかだけ教えてくれ >>961
Appleはこの脆弱性を見越してT2チップの導入を進めてたんじゃね >>971
ここ数年の脆弱性は、ほんとすぐにキャッチーな名前とロゴが付けられるなぁ… VTではなくてout of order executionがだめらしいからpentium proからみんなダメ >>970
広告ってもんがある
それでもし特定のサイトにアクセスするように仕込まれたらどうなる?
世界規模のDDoS攻撃、ネットインフラの危機かもな >>972
だめに決まってるだろ
仮想環境じゃなくて仮想メモリだってば そのコーヒー毒入りでしたね
あのインテルがすんなりコスパ良く6コアなんかにするわけなかったんだよなあw administratorのパスワード見えてるからな
個人PCとはいえ乗っ取られたも当然なわけだ >>976
それこそ広告会社飯の食い上げじゃん
その広告会社を認証した認証局ごとネット遮断だよ >>965
インテルが新しいCPUに対策入れたら、AMDは特許料でさらに大儲けか。 でもみんなコーヒーの8400が好きだったのに・・8400で十分だの8700kが最強だの言ってたのに見捨てるんか?
ベンチ結果が出ればなんでもいいんじゃんねえ じゃあ今日秋葉原にでも行ってお前のCPU全部売ってこいよ
お前らみたいなのは不確かな情報で踊らされて痛い目見たほうがいい >>420
ファッキングはやべぇなw
そして、AMDのターン!! >>971
どっちも修正出来るんだからそれは問題じゃない
問題なのは性能への影響がどうなるか 仮装メモリのintel Vtxがアウトだと
AMDVは機能は似てるけど中身は別物で、脆弱性は確認されなかったそうな
ただ、FX世代はダメみたい >>979
そんな回りくどくなくても“次”が見えれば、そこに任意のコード置いとけば確実に踏むからな >>741
システムコールのオーバーヘッドについて書かれてるあたり、ちょうど今回の不具合改修と重なるから
正しそうだな >>963
昔から分かってて対策したか、又は検証がすんでない >>66
> 本来ページフォールトになるはずのカーネルメモリへのアクセスが、
> IntelのCPUだと性能向上のための投機実行時には特権レベルのチェック前に行われてしまって読めてしまう
この穴でどうやってJavaScriptでパスワード盗むんだろうな。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 15時間 48分 20秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。