■ Intel CPU等に深刻な欠陥 24

**Socket774** (ﾜｯﾁｮｲ 2253-J6FL) · 2018/07/28(土) 14:00:03.90

本文の一行目に以下を挿入してﾜｯﾁｮｲ有効にすること　※ﾜｯﾁｮｲ無しのスレは破棄
!extend:default:vvvvv:1000:512

◆関連記事　

2018年1月10日　Linus，Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10

2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性　パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

※前スレ
■ Intel CPU等に深刻な欠陥 23
https://egg.5ch.net/test/read.cgi/jisaku/1529598765/

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

**Socket774** (ｽｯｯﾌﾟ Sd0a-oI+E) · 2018/08/25(土) 19:49:36.34

割とマジでAMDの時代きたな

**Socket774** (ﾜｯﾁｮｲ 2501-PcWx) · 2018/08/25(土) 19:59:37.72

そりゃセレ対抗なんて大して儲からないものに係わってる暇ないわな。
ここで需要に応えないと、かつての失敗の二の舞になってしまう。

**Socket774** (ﾜｯﾁｮｲ 6aee-o7/t) · 2018/08/25(土) 20:03:47.59

今回は
　・AMDがZenアーキテクチャで華々しく復活を遂げる
　・Intelは追撃を受けている状態でさらにセキュリティ問題が加わる
というAMD自身の上向き要素とIntelの下向き要素が合わさってるからなぁ
今回のIntelには過去のBaniasからCoreアーキテクチャを生まれさせたような補完要素がないし

**Socket774** (ﾜｯﾁｮｲ a689-7yA2) · 2018/08/25(土) 20:04:59.17

生産量増えたらコア数少ないとかクロック上がらない不良ダイも増えてくるから
低価格路線はそのときの在庫処分でやればいい
まあ動かなくてもスリッパのスペーサーとして高値で売れてしまうんだがな！

**Socket774** (ﾜｯﾁｮｲ 3587-nBRx) · 2018/08/25(土) 20:07:59.94

>>954
それに足して
・10nmプロセスの開発失敗で身動き取れない
ってのもあるからな

AMDはチート主人公並にラッキーだ

**Socket774** (ﾜｯﾁｮｲ fd87-5Hur) · 2018/08/25(土) 20:17:33.25

メモリの高騰とグラボの高騰のダブルパンチがなければ
Ryzenもうちょっと伸びたとは思うけどな

**Socket774** (ﾜｯﾁｮｲ 258e-VTGy) · 2018/08/25(土) 20:35:57.88

L1 Terminal Fault (L1TF)
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF

CVE-2018-3646
This issue is partially mitigated by Ubuntu kernel and intel-microcode updates but controls are available to fully mitigate it in situations where complete protection is required.
This issue only affects virtualization hypervisors and does not impact systems where virtualization is not used.
CVE-2018-3646
この問題は、UbuntuカーネルとIntelマイクロコードの更新によって部分的に緩和されますが、完全な保護が必要な状況では、コントロールを使用して完全に緩和することができます。
この問題は仮想化ハイパーバイザーにのみ影響し、仮想化が使用されていないシステムには影響しません。

**Socket774** (ﾜｯﾁｮｲ fd87-5Hur) · 2018/08/25(土) 20:37:43.94

HTT脆弱性は結局仮想化してなきゃ影響はないのでいいの？

**Socket774** (ｵｯﾍﾟｹ Sr3d-y5uh) · 2018/08/25(土) 20:55:54.01

>>941
32bit版は今回一連の脆弱性に対して実質防御力無しなんだそうな
だからもうサポート打ち切るとか・・・

**Socket774** (ﾜｯﾁｮｲ edba-S1Ps) · 2018/08/25(土) 20:59:27.58

OSとBIOSのアプデしっかりしてれば大丈夫だぞ

**Socket774** (ﾌﾞｰｲﾓ MM8e-S1Ps) · 2018/08/25(土) 21:05:46.12

>>959
L1TFか？
windowsupdateとBIOSを最新にしっかりしてればな性能低下も軽微だ
他に新しく脆弱性が見つかればまた状況は変わるがな

**Socket774** (ﾜｯﾁｮｲ dd87-EM0A) · 2018/08/25(土) 21:05:57.69

>>959
物理的な共有部分の脆弱性だから仮想化だからってわけじゃない
同じ理屈を利用するアプリを開発して、同一物理コアで走らせればお互いを覗き見れるだろうと思われる
とはいえVM同士くらいしか利用する意味がないような気もする
しかも覗く対象上に目的のデータが対象たるメモリアドレスに存在しないことには意味がないわけだが

**Socket774** (ﾜｯﾁｮｲ fa25-EM0A) · 2018/08/25(土) 21:08:50.21

>>954
In OrderのAtomベースで華々しく復活とか、10Ghzの486ベースコアで華々しく復活。
。。はないか。

**Socket774** (ﾜｯﾁｮｲ fd87-5Hur) · 2018/08/25(土) 21:09:44.74

>>962
>>963
ありがとう、なんとなくわかった
個人ユースだとVM同士が問題になるシチュはあまりなさそうだな・・・

**Socket774** (ﾜｯﾁｮｲ ea5b-i7UU) · 2018/08/25(土) 21:14:21.18

Core iVX 486
Core iDX 486
Core iSX 486
Core iMX 486

**Socket774** (ﾜｯﾁｮｲ 6aee-o7/t) · 2018/08/25(土) 21:15:47.28

機械学習補強用に名前を変えてx87コプロセッサまで復活だな

**Socket774** (ｵｯﾍﾟｹ Sr3d-y5uh) · 2018/08/25(土) 21:21:12.58

>>959
対Spectre最終防御策の一つと考えられていた”仮想化”がぶち破られる程の脆弱性だから
他の有象無象の対策なんてことごとく無効化してくれるだろうね

**Socket774** (ﾜｯﾁｮｲ bd67-PcWx) · 2018/08/25(土) 21:24:59.05

　
　　　　　　　　　　　　　　　　　　　【脆弱性：Intelペンディアム以降すべて】
Σ(；ﾟдﾟ)　　　Σ(；ﾟдﾟ) 　　　　　　　
＿(__つ/￣￣￣/ (__つ/￣￣￣/＿
　　＼/ ｲﾝﾃﾙ /　＼/ ｲﾝﾃﾙ /
　　　　￣￣￣　　　　￣￣￣

　　(　ﾟд) 　　　　(дﾟ　 ) 　　　　　　　
＿(__つ/￣￣￣/ (__つ/￣￣￣/＿
　　＼/ ｲﾝﾃﾙ /　＼/ ｲﾝﾃﾙ /
　　　　￣￣￣　　　　￣￣￣

　　( ﾟдﾟ )　　　　 ( ﾟдﾟ )
＿(__つ/￣￣￣/ (__つ/￣￣￣/＿
　　＼/ ｲﾝﾃﾙ /　＼/ ｲﾝﾃﾙ /
　　　　￣￣￣　　　　￣￣￣

**Socket774** (ｽｯｯﾌﾟ Sd0a-ZaCO) · 2018/08/25(土) 22:04:54.62

Corei7はもうCorei5なの？

**Socket774** (ﾜｯﾁｮｲ ea6c-wF79) · 2018/08/25(土) 23:06:18.27

>>970
大丈夫だろ
i5はi7より遅くなるようにマイクロコードがチューニングしてあるだろJK

**Socket774** (ﾜｯﾁｮｲ a663-EM0A) · 2018/08/25(土) 23:45:17.12

>>970
i7のHTT廃止でi5になったから元のi5はi3とi7に挟まれて存在意義が無くなってる
最上位はi9、中堅がi7、最下級Coreiがi3、i5不要
i5を消すか、i3を消してi5を最下級にするか、pentiumを消してi3にするか

**Socket774** (ﾜｯﾁｮｲ fd87-5Hur) · 2018/08/26(日) 00:18:24.82

celeron消そう

**Socket774** (ﾜｯﾁｮｲ f90c-PcWx) · 2018/08/26(日) 00:40:51.42

これからはピュアなコア数で勝負するんやとか言い出しそう

**Socket774** (ﾜｯﾁｮｲ 1e63-oI+E) · 2018/08/26(日) 00:50:47.29

既にXeonでそれやってる、ワンダイで真のメニーコアってw

MCMでなんちゃってSoC売ってる会社がそれ言うんかいと

**Socket774** (ﾜｯﾁｮｲ fd6c-LowY) · 2018/08/26(日) 01:09:57.68

>>914
w

**Socket774** (ｽｯﾌﾟ Sd0a-M9eE) · 2018/08/26(日) 01:12:25.80

(ﾋﾟｺｰﾝ)せや！Pentiumを128コア載せればええんや！

**Socket774** (ﾜｯﾁｮｲ ea67-JGzm) · 2018/08/26(日) 01:20:02.64

性能ががっつり下がる噂は出てくるが

実際のベンチマークが全然出てこない

絶対誰かが測ってるだろう
騒がないのはそんなに下がらないからなのか？

インターネット上でintelとamdで高度な情報戦が行われてそう

**Socket774** (ﾜｯﾁｮｲ ea5b-i7UU) · 2018/08/26(日) 01:39:21.92

もうベンダー向けのサンプルは出してるでしょ

**Socket774** (ﾜｯﾁｮｲ f972-rAMK) · 2018/08/26(日) 01:44:05.84

>>935
仮想は全員死亡か？

**Socket774** (ﾜｯﾁｮｲ a625-K3Wk) · 2018/08/26(日) 03:14:48.20

脆弱性対策済んだところで長く続いたCore ixのネーミングも刷新されそう
ただその前に9000番代まで来ちゃったから止めるかも？

**Socket774** (ﾜｯﾁｮｲ 3587-LowY) · 2018/08/26(日) 05:38:35.66

3桁→4桁の時は1xxxじゃないんかいとは思ってもそんな違和感無かったが
5桁は美しくない

**Socket774** (ﾜｯﾁｮｲ bd67-PcWx) · 2018/08/26(日) 06:29:22.80

そろそろ次スレよろしくお願いします！

**Socket774** (ｻｻｸｯﾃﾛﾚ Sp3d-MQAr) · 2018/08/26(日) 07:57:15.39

**Socket774** (ﾜｯﾁｮｲ 5172-oD98) · 2018/08/26(日) 13:21:35.79

Intel、脆弱性パッチ適用前後のベンチマーク比較禁止の規約を撤回　
ただしパフォーマンスはお察しの模様
http://jisakutech.com/archives/2018/08/45352

>Intelが沈黙の誓いを立てているのには、仮想マシンをForeshadowの脅威から保護するために
Hyper-Threading機能をオフにする必要があり、それによりパフォーマンスに大きな影響が出るからである。

(´･_･`)なるほどなあ…

**Socket774** (ﾜｯﾁｮｲ 5172-oD98) · 2018/08/26(日) 13:32:15.78

HT無効化しないと防げない脆弱性有り
→3割近い性能低下が観測される
→規約がベンチ公開禁止
→ベンチ公開禁止を撤回

だが、パッチにより3割近い性能低下はなぁ

**Socket774** (ﾜｯﾁｮｲ a56c-PcWx) · 2018/08/26(日) 13:39:38.15

性能3割減って問題解決するならまだいい
性能3割減って問題のごく一部が緩和されるに過ぎないのだからどうしようもない

**Socket774** (ﾜｯﾁｮｲ 453e-nBRx) · 2018/08/26(日) 13:40:15.60

Intel「確かにベンチ公開禁止は撤回した。だがわかってるよな・・・」

**Socket774** (ｵｯﾍﾟｹ Sr3d-oQCJ) · 2018/08/26(日) 13:42:12.13

批判が強ければすぐ撤回するつもりだったんだろうね
影響は残せるし
セコいメーカーだよ

**Socket774** (ﾜｯﾁｮｲ ea5b-i7UU) · 2018/08/26(日) 13:49:50.89

だってHTT切ったらかつてのPhenomIIにすら負ける恐れが出るからな

**Socket774** (ﾜｯﾁｮｲ a689-vl9i) · 2018/08/26(日) 14:31:57.18

>>985
>Intelが沈黙の誓いを立てているのには、仮想マシンをForeshadowの脅威から保護するために
>Hyper-Threading機能をオフにする必要があり、それによりパフォーマンスに大きな影響が出るからである。

何の擁護にもなってねえｗ
欠陥を圧力で隠そうとしてるだけじゃねーかｗ

**Socket774** (ﾜｯﾁｮｲ a689-vfj1) · 2018/08/26(日) 14:53:55.19

>>987
ttps://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される（メモリ漏洩の可能性が排除される）
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない
問題は仮想化を利用するユーザー

**Socket774** (ｱｳｱｳｳｰ Saa1-ovNF) · 2018/08/26(日) 15:51:38.45

intel信者さん必死だけど他に山のように脆弱性あるでしょ？
完全に緩和とか日本語おかしいけど中国人かなにかのアルバイトですか？
性能も落ちる脆弱性はガバガバ、それがintel

**Socket774** (ｵｯﾍﾟｹ Sr3d-oQCJ) · 2018/08/26(日) 15:53:47.03

>>992
全部適用してノロノロで使えばええんやで

めんどくさいやつやでほんま

**Socket774** (ﾜｯﾁｮｲ 1e63-oI+E) · 2018/08/26(日) 15:54:34.76

完全に緩和は草

**Socket774** (ﾜｯﾁｮｲ fd87-5Hur) · 2018/08/26(日) 15:55:53.94

批判してる奴はfully mitigated に上手い訳を当てるといい

**Socket774** (ﾜｯﾁｮｲ 2a6c-PcWx) · 2018/08/26(日) 16:06:26.14

緩和は緩和でしかないわけで、なぜ緩和という言葉を使うのかよく考えるといい
この解決不可能な脆弱性以外でそんな言葉使われてないだろうに

**Socket774** (ｵｯﾍﾟｹ Sr3d-y5uh) · 2018/08/26(日) 16:08:27.34

>>992
"完全に"緩和される。とかもう何言ってるか理解不能だわ
一応対策したけど100%の効果が期待出来ない場合の言い回しが”緩和”なんだが

**Socket774** (ｵｯﾍﾟｹ Sr3d-oQCJ) · 2018/08/26(日) 16:09:45.22

>>996
訳じゃなくて意味の問題でしょうが

完全に「緩和」って？つまり不完全な対応ってことだろ

**Socket774** (ﾜｯﾁｮｲ fd87-5Hur) · 2018/08/26(日) 16:12:28.30

そりゃリスク0から0でないものまで（性能低下とのセットで）mitigationがいろいろ併記されてるからじゃねえの

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 29日 2時間 12分 25秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php