■ Intel CPU等に深刻な欠陥 11
■ このスレッドは過去ログ倉庫に格納されています
とりあえず立てた。
状況見てると、葬儀スレでもええ気がしてきた。 Intel AMT Security Issue Lets Attackers Bypass Login Credentials
https://www.techpowerup.com/240566/intel-amt-security-issue-lets-attackers-bypass-login-credentials
Macのなんでもパスワードおkと似たもの、対象がAMTなのでより深刻 http://itpro.nikkeibp.co.jp/atcl/news/17/011202945/
速報
「再起動の問題に対処する」、インテルが顧客からの指摘受け
竹居 智久=日経コンピュータ 2018/01/12 c2D以降はCPUが優秀で
通常使用には十分すぎる性能だったため
買い替えさせるためにこの時期に公表したっぽいね 買い替え先のcoffeeですら脆弱性抱えてるんですけどね 古い方は性能低下が著しくて
新しいのは誤差レベルらしいやん そもそもその脆弱性はずっと前から分かってたことでしょ
買い替えさせるために爆弾を仕込ませてた可能性も考えられる >>6
俺もそう思う、企業が使ってる古臭いPCを買い替えさせる為だとおもうわ Amazonが指摘するように、この脆弱性は20年前から明らかに存在していた。
これはバグや欠陥ではなく、設計の一部なのだ。
であるならば、最初から組み込まれているにもかかわらず、
まだ発見されていない脆弱性がほかにもあるのではないか? 買い替え買い替えって陰謀論者が多いが現状対策できたCPUない以上ありえないだろ 昨日8400とママン売ってよかった
品薄だったので思ったより高かった
今日から高みの見物 更新してから、FFベンチ回したけど
スコア落ちてる…i5 7400 GTX1060 3Gで
10600くらいだったのが10200辺りになった… >>15
4%程度の軽微な性能差は問題は気にすんなとIntelさんがおっしゃっておられる > AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。
4亀の超大型忖度はいくら貰って書いたの?1億? ところでRyzenの1700や1800Xにシングル勝てるINTELのCPUってどれ?
具体的に7000〜8000番台の極一部しか思い当たらんのだが。 どちらにしてもRyzenとCoffe両刀使いの俺に死角無しの展開。(盲目) ノーガードは無理にしても
ガードはウイルスチェッカーだけにするとか BIOSアプデでマジモンの産廃と化すような煮え湯を飲まされるのは勘弁してもらいたい 大多数の人の使用法、ネット、SNS、ヨウツベならC2D4500で行けるんでパソコン売れないよな AMDは穴を突破出来てないからパッチは任意
なので性能への影響はほぼ無し
グーグルが諦めてインテルが歯ぎしりしながらアタックしてるけど
突破出来てない 中古pc大量に出て、さらに値段も崩壊するかな?
欲しい、中古 スペクターの危険は可能性としてあるけど、
再現性のある破られ方が見つかっていないのが今のAMD
AMDのリリースだとスペクター対策のパッチはオプション扱いで
当てるかどうかはパートナー企業や顧客企業が選択していいということで
絶対に当てないと危険とは言っていない 情報が交錯していてよくわからん。
AMDは当初はSpectorのみパッチ必須でMeltdownは不要という話が、
後になって念のため結局パッチ当てが必須になったというのを聞いたが、これは間違い? >>31
どこのメーカーさん?
ASUSが先陣切ってリリースされ、ついでmsi、ウチのギガも昨日リリースされたよ
変態さんもきてるんじゃなかったかな?スレで見た気がする程度だけど >>32
それじゃ、AMDのパッチを当てるかどうかはエンドユーザには選択できないってこと? 家庭用ゲーム機のCPUは大丈夫なん?
家庭用ゲーム機でもブラウザ付いてたはずだが これから発売される次の世代からガラッと仕様を変えるのは難しいだろう。
次世代のも何らかの影響はあると思う。そう考えるとインテルはお勧めできない。 少なくともPS4とXboxOneはAMD製だから大丈夫だろうな。 >>33
AMDの場合、メルトダウンに関して問題ないと言うのは当初から変わっていない
今回のはスペクターのvariant2に関して、危険性はほぼ無いという最初の発表から
オプション扱いのパッチを出すよという内容に変わっている 多様性は大切だ。自民党が腐ってしまったらどうしようもないのと同じ。AMD万歳。 >>33
Variant3(Meltdown)への対策不要は変わらず。
Variant2に対して、ほぼノーリスクだけど気になる人用にパッチをリリース。
BIOSでON/OFFできるようになるんじゃないかしらね? >>35
AMDからパッチもらった企業(PCメーカーやマザーボードメーカー)が
エンドユーザー向けにどう対応するか次第でしょう
AMDが直接、ドライバのようにパッチを配付するということでは無いっぽいので >>30
今回の脆弱性の内容知ってたらそんな事言えなくねえか?
ブラウザ越しにJavascriptで好き放題やられまくるんやで
今時オフラインとか何の用途もないだろ 現状、エラッタを突いた攻撃とかないからパッチなど当てずに様子見って奴居るけど深刻度が解ってないね >>34
エイスースだけどHaswellまで来てない
代理店もどこまで対応してくれるのか発表して欲しいわ 報道とPC業界関係者にどれだけバラまいたんだろうな
発表から10日経とうとしてるが、認知の少なさすごい >>44
どのような形でパッチが配布されるかはPCメーカーやマザーボードメーカー次第ってことだね
まあ、Intelほど危険性はなさそうなのでしばらく様子見する >>49
あんま良くわからんだけだろ
毎日せっせとチェックしてるが情報入り乱れなのに まあでも、結構深刻な内容に思えるのに、そのわりにはニュースの量少ないよな。
お相撲さんたちがなにやかんやした事よりはずっと深刻だと思うんだが。
まあ、知識ない人が詳しく説明されても理解も対処もできないだろうが。 >>47
microcodeはアップ来てるぞ
B85M-Gでcpu microcode 0x23
で
Power shellのスクリプトでチェックするとHardware(cpu micorcode) Trueになってる NHKは報道してたけど、民放では見たことがない(報道したと聞いてもない)な
ネットニュースはいろんなところが出してるけど ああ、間違った
Ubuntu上でスクリプトでチェックすると
まだ不十分だけど
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: YES
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: NO
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability) 慌ててるのはbiosアップデートしようしてる連中だけだしな
meltdownを利用したツールがdark webかどっかで公開されるまではみんな安全 >>4
>>42
以前話題になったOSのadministratorパスワードが
空白というのに似ていると感じた。
不注意な人間は危ないか。
設定変更するのにパソコン操作が必要で、
かつデフォルトパスワードを変更していれば問題なし。 >>36
家庭用ゲーム機というよりストアに使ってる鯖の方がまずい気がする
ネトゲの通信ラグやストアハッキングによる大量アカ流出とかね >>57
meltdownはすでに対策済みだろ
B85M-Gも上の環境で
meltdownは対策済み
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): YES
* PTI enabled and active: YES
> STATUS: NOT VULNERABLE (PTI mitigates the vulnerability)
A false sense of security is worse than no security at all, see --disclaimer >>57
ツール開発の容易さが今回の大問題点なんだぜ . ..: .. . + .. : .. .
.. + ..:. .. ..
+ :. . +..
__,,. -¬_,ニニ_ ー-、
r≠¨‐'"´ ̄ ``ヽヽ
,ィ ロ ___ ┌t_ __ l¨!゚ } }
〃 l¨l |┌i`i | r┘f´=_ヽ | | ノ ノ
{{. ヽl Ll. Ll ヽコ ヽニフ ヽl [,/
ヾ 、 _,.ィ
`ヾニ_¬─---─¬´_」
` ̄ ̄ ̄´
. : .. + .. .
.. :.. __ ..
. + |: |
|: |
.(二二X二二O
|: | ..:+ .. ありがとうインテル・・・
クスクス∧∧ |: | 君のことは忘れないよ・・・
/⌒ヽ),_|; |,_,,
_,_,,_,〜(,, );;;;:;:;;;;:::ヽ,、
" "" """""""",, ""/;
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;; >>52
代理店っ手書いたんだけど
>>54
そのマザーだけっしょ >>42
前もログイン周りがガバガバな脆弱性あったのにまたか IntelMeの次はコレか、クライアントは大した事無さそうだけど
クラウドやレンサバ関係は戦々恐々だな AMDも性能低下から逃れられないのかよ
人柱待つまで何も買えんな 6700K Z170-A
250GB SSD 変化のあったとこだけ抜粋
bios適応前
Random Read 4KiB (Q= 32,T= 1) : 363.841 MB/s [ 88828.4 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 299.390 MB/s [ 73093.3 IOPS]
bios適応後
Random Read 4KiB (Q= 32,T= 1) : 244.395 MB/s [ 59666.7 IOPS]
Random Write 4KiB (Q= 32,T= 1) : 202.687 MB/s [ 49484.1 IOPS]
Test : 100 MiB [C: 76.9% (177.6/231.1 GiB)] (x2) [Interval=5 sec]
Date : 2018/01/13 10:23:44
OS : Windows 10 [10.0 Build 16299] (x64) CrystalDiskMark 5.0.3 x64
30%DOWNで無事死亡w i7 6700(Kなし)だけど、CINEBENCHのスコア下がったなぁ。
なんか日によって差があるけど。
Ope GL
パッチ前 130〜134
パッチ後 117〜123
CPU
パッチ前 813〜823
パッチ後 736〜759 テックウインド
注意喚起ってニュースあったわ
でもエイスース公式で最新情報見ろってリンク貼ってあるだけだもんなー >>69
インテルはAMDよりディスク周りが速くて羨ましいと思ってたんだが
こりゃいったいどういうこと?w ゲームのベンチマークでほぼスコア下がらんのは当たり前
ベンチマークの時はあらかた全部読み込んでから開始すんだから
その都度読み込んでる実ゲームとは違う メルトダウン対策は性能落ちるのを覚悟した上でBIOSとOSのアップデートすりゃいいけど
スペクター対策ってアップデートが来ない古いソフトは使うなって方法しかないん? >>58
不注意って言ってもジサカーやPC管理者しか
AMTにパスがあるの認識してないんじゃない
まあAMTは全台同じパスだから人のこと言えないんだけどさ >>69
なんだろうネタである「なんとか致命傷で済んだぜ」を思い浮かべてしまった >>76
970 名前:Socket774 (ワッチョイ 8d3b-p8jN)[sage] 投稿日:2018/01/13(土) 01:07:52.82 ID:50iMUx/m0
アズールレーンでも実害発生か
https://twitter.com/azurlane_staff/status/951846349082804224
971 名前:Socket774 (ワッチョイ 1ee8-dIle)[sage] 投稿日:2018/01/13(土) 01:09:16.02 ID:6vOJ0xra0
>>970
そこはAWS使ってるな
ソシャゲも大変だ >>32
>再現性のある破られ方が見つかっていないのが今のAMD
AMDCPUが突破されたという報告は無いんだけど? AMDは疑念だからなw
原理理論上可能ではあるが出来てない
と言う疑念 >>6
去年の夏から知らせが行ってるのに?
秋にはLinux kernelの改修が始まってたのに? >>46
北朝鮮なんて大喜びで利用しようと研究してるだろうし、全く油断はできないよね。 悪魔の証明をするより十分すぎるほど可能性が低いから
心配ならこれ使ってねという方がコスト安い
深刻化しても対策ありならここまでの騒ぎにならないし >>32
>>79
小保方的な意味での再現性だろ?
「ADも同じセキュリティホールはありまぁす」
「再現できねーじゃん」
みたいな >>82
回収してたのIntelさんの中の人
秋公開ならLinusもあそこまで罵倒しない perceptron入れたのはZen以降だから
PhenomやBullで突破できないのはなぜだろう >>86
だからラボレベルでも突破されたという報告は無いんだよ
現状、無いものを有るように言うのは止めろ、デマじゃんよ >>89
だから>>32が小保方
>>87
KAISERもそういう流れだったのかね
真の目的を明らかにせずに提案されたの? >>90
「ある」って誰が何処で何について言ってるんだよ?ソース出しな
AMDは「here is a near zero risk of exploitation of this variant.」としか言ってないからな >>74
BIOSアップが必要でパフォーマンスに影響及ぼすのが
SPectreのVariant 1, Variant 2の
Variant 2の方と認識してるけど >>92
KAISERのベースは主流へのマージを却下されてた
飛沫メーカーでも特権領域にアクセスできるわけないだろと
性能へのインパクトと実効性の比較により AMDは「原理上」穴は存在するから被害が出る前に塞ぐねって言ってるだけなのに
淫厨の脳内フィルタにかかれば穴=貫通済みになるんだな >>96
それで合ってるよ
meltdownだけならOSパッチ単独でも基本的にOK ■ このスレッドは過去ログ倉庫に格納されています