■ Intel CPU等に深刻な欠陥 38
レス数が950を超えています。1000を超えると書き込みができなくなります。
!extend:default:vvvvv:1000:512
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する
■関連記事
2018年1月5日 CPUの脆弱性、Linux関係者らの見方や対応
https://japan.zdnet.com/article/35112767/
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 37
https://egg.5ch.net/test/read.cgi/jisaku/1561035049/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>757 の内容
・Googleが導入しているのはすべてではなくて大半ではなくて半数ではなくて25%ではなくて10%ではなくて5%ではなくて数量は不明
・第一世代EPYCは市場シェア1桁%で第2世代で拡大したい(>>796 によれば脆弱性問題でアムダーが騒ぎまくった18ヶ月で 0-3.4% なのだとか)
・Googleが第二世代EPYCを導入していると認めたのは初めてしかし発表はGoogleからではなくAMDから(AMDから発表という負け犬臭い展開)
・クラウドの事業の一部として提供する先はデベロッパー。顧客ではなくデベロッパーに提供
・Twitterに関しては記事中に具体的な記述はなし
・記事中に "脆弱性" という言葉は一言もなし。一切なし
この記事で >>848 とか >>850 を書いているのはネタなのでしょうけど
まさかガチだったらガチだとしたら何を元にそう書いてしまったのか説明してほしいよね。興味深いから 脳内お花畑の淫厨が必死だが、Google TwitterのEPYC導入でAMD株価15%暴騰という非情な現実
AMD Scores Twitter And Google As EPYC Customers, Stock Up 15%
https://wccftech.com/amd-scores-twitter-and-google-as-epyc-customers-shares-up-15/ ___丿 : : : : : : : : : : : :/ロ ___ ┌t_ __ l¨!゚∨: : : : : : i :ヽ
〉: : : : : : : : : : : : : : / l¨l |┌i`i | r┘f´=_ヽ | | ∨: : :/: :/: : :ヽ
: : : : : : : : : : : : : : く ヽl Ll. Ll ヽコ ヽニフ ヽl ∨/: :/:/ : : ヽ
: : : : :/⌒ヽ: : : : :│ ____ ヽ `一⌒ヽ: : : {
: : : :/ ┐ リ : : : :丿 │o \ : :. i: : : 丿
: : :/ /│/: : : : : フ u \____ ノ`ア⌒ く ___ .: : : ノ
: : i / /: : : : : / ー‐一 〈 |o ヽ /: : :/
: : | V 厶: : : : 〈___/ : 人___ノ / : : ノ
⌒ヽ /: : : : : : : : 丿 :. / ゝ- /: :厂 64コア128スレッド?!
〉 : : : : : : : : : フ u ,( _ ´ :. : : ノ
 ̄\: : : : :___/ `ー=: : : :ヽノ u i: { 64コア128スレッドのCPUをAMDが
_, \\:__/ ___,. --- `¨ヽ:_:} |: {_/
/ \\ <( `¨ヽ .: : :/ 僅か6,950ドルで発売?
〃⌒7/\ / ̄ ̄ ̄ ̄`ー匕__ / : /
乂 \\/  ̄ ̄\ \ \ /:/ ……バケモノか……
=- -≦ア´ \ \ \ \ \´______
=- -≦ニニ/ i \ \ \ \ \ \ ̄ ̄ ̄ ̄ヾ:.
-≦ニニニニ// | \ \ \ \ \ \ // >>852
おめでとう
20%のシェアを取る可能性が有るんですね
If we take Intel’s numbers at face value then that could put AMD’s share at 15-20%.
可能性の話ですが >>851
7000ドルのEPYC最上位7742に対して
1万ドルのXeon8280を2個並走でも、カーネルコンパイルや暗号複合で半分ちょっとのパフォーマンスしか出ない
さすがにコスト差が出過ぎだ。どうやってシェア陥落を防ぐんだよ、と おっと見間違えたわ
Dual7742(14000ドル)と、Dual8280(2万ドル)でパフォーマンスが2倍なんだな
Single7742だと、Dual8280といい勝負か
突っ込まれると思うので訂正しとく。 ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>854
15〜20%獲らせなきゃ勝利だよね、とインテルのお偉いさんが言ってるだけだろ
壮大なフラグ立ててる気がするわ
CoreアーキテクチャXeonで最後はオプテロンねじ伏せた13年前とは状況が大きく違うだろうに CPUの性能や経済性以外にエコシステムを作って
intelがすでに作っている壁を突き破るなり飛び越すなりしないとならないから
状況はより複雑で厳しいんだよ エコシステム言うなら鯖屋はIntel一辺倒のリスクを排除したエコシステムが欲しいだろうよ intelのガードは初代EPYCでかなり削れてると思うけどな
EPYC入れてみて数年単位で自社アプリの動作に問題なしとなればあとはコストも問題になるし ____ ___
/ _____ヽ /  ̄  ̄ \
| / /, −、, -、 l /、 ヽ
| _| -| ゚ |。 |-| . |・ |―-、 |
, ―-、 (6 _ー っ-´、} q -´ 二 ヽ |
| -⊂) \ ヽ_  ̄ ̄ノノ ノ_ ー | |
| ̄ ̄|/ (_,∧ ̄U/ 、 \ \ ̄` | /
ヽ ` ,.|  ̄ ̄ | | O===== |
`− ´ |淫輝手帳| _| / |
. | (t ) / / |
「 AMDのデタラメな悪口を書いてやるんだ!」
------------------------------------------------------------
/|| || ||/||
,/||/||,-――-、 ,.|| ||/||/|| ___
||/||/| { ,- −_− || ||/||/||/|| / _ _ ヽ
||/||/|.(6( ゚ ),(。| ||/||/||/||/|| / ,-(〃)bヾ)、l
||/|| /人 ー-uソ ||/||/||/||/|| | /三 U |~ 三|_
|| / / |  ̄_∧ . ||/||/||/||/|| |(__.)―-、_|_つ_)
| | \/_/-、 ||/||/||/||/|| / /`ー--―-´ /
|-\ _|_ )_| , ||/||/||/||/|| | // ̄( t ) ̄/
ヽ-| ̄| |_|______||/||/||/||/|| ,− | | ヽ二二/⌒l
/ l―┴、|____) ||/||/||/|| | (__> -―(_ノ
/ `-―┘ ||/||/|| `- ´
/ 精神科独房 ||/|| ____ ___
/ _____ヽ /  ̄  ̄ \
| / /, −、, -、 l /、 ヽ
| _| -| ゚ |。 |-| . |・ |―-、 |
, ―-、 (6 _ー っ-´、} q -´ 二 ヽ |
| -⊂) \ ヽ_  ̄ ̄ノノ ノ_ ー | |
| ̄ ̄|/ (_,∧ ̄U/ 、 \ \ ̄` | /
ヽ ` ,.|  ̄ ̄ | | O===== |
`− ´ |ITハンドブック| _| / |
. | (t ) / / |
「 AMDのデタラメな悪口を書いてやるんだ!」
------------------------------------------------------------
/|| || ||/||
,/||/||,-――-、 ,.|| ||/||/|| ___
||/||/| { ,- −_− || ||/||/||/|| / _ _ ヽ
||/||/|.(6( ゚ ),(。| ||/||/||/||/|| / ,-(〃)bヾ)、l
||/|| /人 ー-uソ ||/||/||/||/|| | /三 U |~ 三|_
|| / / |  ̄_∧ . ||/||/||/||/|| |(__.)―-、_|_つ_)
| | \/_/-、 ||/||/||/||/|| / /`ー--―-´ /
|-\ _|_ )_| , ||/||/||/||/|| | // ̄( t ) ̄/
ヽ-| ̄| |_|______||/||/||/||/|| ,− | | ヽ二二/⌒l
/ l―┴、|____) ||/||/||/|| | (__> -―(_ノ
/ `-―┘ ||/||/|| `- ´
/ 精神科独房 ||/|| intel信者惨めだよな
ブルの頃のAMD信者みてるよう ブルちゃんは整数演算だけは勝負になってたからなプロセスの周回遅れ抱えながら
バーゲンセールで比較的お安くて電気代の安さから消費電力を気にしない北米地域で一定の人気が出たりしたんやで >>868
忌避されたように売れなかったのは日本くらいだろ
まぁ好調とはいかなかったが Intel信者のヤバイところは普通欠陥品のCPUを売り付けてるIntelを叩く所を論点すり替えのようになぜかAMD叩きに走るよね 普通Intelにクレームやら抗議するだろ クルザニッチが株売って辞めた時点で、大抵の信者はintelやめてるわ。 日本国内に生息するだけの絶滅危惧種
/⌒ヽ___/⌒ヽ、
./ <ヽ`Д´> ` <Intelの業界あげた早期対策で実害なし♪
/(ノ三|)
(∠三ノ
_ / ∪∪L
淫虫=淫狂信+工作員のゴキブリです。 / ̄ ̄\
/ _ノ \ ____
| /゚ヽ/゚ヽ| えっ、脆弱性? / \
| (__人__) /ノ \ \
| |'|`⌒´ノ なにそれおいしいの? / /゚\ /゚\ \
. |. U } | (__人__) |
. ヽ } \ ` ⌒´|'| /
ヽ ノ ノ U \
/ く
_ ___
ミ ハヽ | - ┼ ‐|┐\``
/ 壬 ,ノ 只`」 j _|
、 ,
十 Elヨ ニ, ーァ , 、 ニ|ニ −|‐
 ̄ l三l ん (_ し ′ d、 9 o
_ ___
ミ ハヽ | - ┼ | ‐|‐ ー|┴、 、__/_. ニ|ニ | 二、
/ 壬 ,ノ 只`」 し d、 | ‐′(乂 ) O、 し′よ _,ノ o □インテルと脆弱性1
2017年
04月頃 GoogleがIntelに脆弱性についての情報を初めて報告
06月01日 Googleが関係者へ「Spectre」情報を再度報告
07月28日 Googleが関係者へ「Meltdown」情報を再度報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる □インテルと脆弱性2
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性
2019年
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月05日 Intel製CPUからSpectreやMeltdownとは別の投機的実行を利用した脆弱性「SPOILER」が見つかる
03月31日 インテルのチップセットに全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 Coffee Lake R(P0)はFalloutでMeltdownの緩和策が回避される問題が発覚
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下、公開ベンチマークより
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月10日 Intel製品に新たに2件の脆弱性、セキュリティアドバイザリが公開
08月08日 Ivy Bridge以降のIntel CPUに投機実行に脆弱性「SWAPGS Attack」 ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテルの脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ 4790kヤフオクに出そうと思ったら15000円くらいで売れるんだね
脆弱性ある上に今となってはミドル以下なのに嬉しいなあ 毎度、互換性捨ててマザーごと規格変えてるしなー
穴だらけのゴミCPUでも、ある世代で動かせるCPU選択肢は限られてる訳で |
|
|InпA、
| ´ω` l
|U ;゙
| ノ /,,,,,,,_,,,,
|しU" __⊃
⊂_情報⊃ CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに与える影響とは?
https://gigazine.net/news/20190521-cpu-performance-after-spectre-meltdown/
>なお、この結果にもかかわらずAMDは「Intel製CPUよりも実質的なパフォーマンスは上」といった宣伝をしておらず、
メルトダウンやスペクターといった脆弱性がAMDのビジネスに好影響を与えた兆候はみられません。
>この点についてテクノロジー系メディアのExtreme Teckは、将来的にAMD製のCPUに致命的な脆弱性が発見されない保証がないため、
「脆弱性に関して積極的なマーケティングスタンスを取ることが、将来の脆弱性発見時に問題視されて訴訟を受けるなどの危険につながる可能性があるからだ」と指摘しています。 >>881
Core i7-8700で24.8%、Core i9-7980XEで20%ほどのパフォーマンス低下がみられました。
一方でAMD製CPUのパフォーマンス低下はIntel製CPUほど大きくはなく、Ryzen 7 2700X・
Threadripper 2990WXともに3%未満です。 >>881
>なお、この結果にもかかわらずAMDは「Intel製CPUよりも実質的なパフォーマンスは上」といった宣伝をしておらず、
めっちゃパフォーマンスアピールしてるが
ttps://pc.watch.impress.co.jp/docs/news/1200795.html
「第2世代EPYCは、我々の競合のCascade Lakeに比べて2倍の性能を持っており、TCOは25〜50%改善することができる」 >>883
脆弱性につけ込んだアピールは一切してないだろ?
そうでなくば、坂のぽってCore2Duoの頃から下駄を履かせてない実性能では劣っていなかったと言う主張がとっくに公式から出てきているはず。 中共とズブズブレッドチームの嘘つきアムド
intelより脆弱性がヤバイと実質認める >>886
【盆休み返上でインテル工作員ただいま活動中】
カタカタ ∧133∧
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ アムドは供給能力ないだろ?
ドライバに不具合あるし話にならないよ 今のIntelの供給状況を見て「アムドは供給能力ないだろ?」は笑いを取りに来てるのかな? AMDに供給能力は無いぞ、ファブレスだからな
毎月脆弱性があると自ら発表しているIntelのドライバやファームウェアがあ
る事を無視するとか雇い主と打ち合わせしてないのかね
本当に頭が悪い事書くよなIntelに雇われたネット工作業者の中の犯罪者は インテルCPUに供給能力不足という深刻な欠陥(PCメーカー談) 最新CPUのソフトによる緩和策の影響
https://www.phoronix.com/scan.php?page=article&;item=epyc-rome-mitigations&num=3
With the benchmarks carried out, the software mitigations disabled by mitigations=off had a 3% impact on performance for the Xeon Platinum 8280 while the EPYC 7742 impact with the same workloads was just over 2%.
Intel Xeon Platinum 8280のパフォーマンスに3%の影響
AMD EPYC 7742の影響は2%超
Intelはハードパッチでだいぶ回復したが、元々AMDは3%位だったと思ったが変化が少ない、 ハードパッチOFFに出来るのでなければ回復もなにも比較しようがないような >>893
>EPYC 7742の価格はXeon Platinum 8820よりもはるかに低い一方で、20%のパフォーマンスの利点があることを思い出してください。
ソフトパッチで性能下がらなくなった分、ハードパッチで代わりに性能が下がったってことか? ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ 10nm製品が遅れてることが理由って書いてあるだろ >>897
10nmになった製品がすでに実在するが、旧製品との性能差は3.5%だそうだからそれが原因とするのは記者の願望だろ >>894
この筆者だったと思うけど
以前ソフトパッチのONで15とか20%のソフトパッチでの性能低下と書いてたはず >>900
ttps://ascii.jp/elem/000/001/873/1873197/Photo10_o_.jpg
>このシングルスレッド性能の画像でWhiskey Lakeとの性能比を求めると以下のようになり、Whiskey Lake→Ice Lakeではわずかに3.5%の性能改善に留まっている。 15W Single Thread Performanceが読めないみたいだなww >>902
それが読めれば性能が+20%になるの?
しかもデスクトップが10nmになれる二年後にそれでどうおいつくの?w ◆超簡単な脆弱性まとめ
〇問題なし
AMD
×構造的に問題あり
Intel
_______
/:::: \ In入ってた・・・
/:::::::: ( ○)三(○)\
|::::::::::::::::::::(__人__):::: | _________
\::::::::: |r┬-| / | | |
ノ:::::::::::: `ー'´ \ | | Inп@ | 各社のWindows用デバイスドライバに権限昇格の脆弱性
https://pc.watch.impress.co.jp/docs/news/1201475.html
でっかい夏のボーナスが日本のお盆に遅れてやって来ましたねw >>903
逆に14nmから10nmにして2割コア増やせないと思うのか >>893
「EPYC Romeは緩和策の性能低下がなくてもCascadelakeを圧倒」 フイタw
コメントの「今すぐIntelからの抗議を期待してください。」とかウケルwww >>905
お盆で日本のSEが出払ってる中で
月刊脆弱性 特大号キター インテルは供給能力は高いよ
安全なCPUを設計する能力がないだけで >>905
これはもうIntelではなくMicrosoftの落ち度なんじゃないのかとも
思ったけど、各社対応ってことは、何かしらの手抜きがあったんかな。
ドライバって低レベルな層にアクセスするのに、認証まで通ってて
欠陥があるとか酷い話だよなぁ。 >>905
「胡散くさ」センサーにビンビン引っかかるので読んでみるテスト
ttps://eclypsium.com/
システムスキャンを行うソフトウェアを作ってる会社?
ttps://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/
>ユーザー空間で実行されているマルウェアは、犠牲となるマシンの脆弱なドライバーをスキャンし、それを使用してシステムと潜在的に基礎となるファームウェアを完全に制御する可能性があります。
>ただし、脆弱なドライバーがまだシステムにない場合、脆弱なドライバーをインストールするには管理者権限が必要です。
つまり脆弱性を指摘されたドライバが導入されてるのが前提か?
その会社が作成したプレゼン資料
https://eclypsium.com/wp-content/uploads/2019/08/EXTERNAL-Get-off-the-kernel-if-you-cant-drive-DEFCON27.pdf
大丈夫なのかコレ? いや既に珍プレスだし問題は・・・
>>910
Microsoftの肩持つ訳じゃないけど
見てるのは噛ましたWindowsの安定性のみでドライバのヌルポインタ脆弱性とかいちいちチェックしてない
何処かみたいにドライバの仕様を公開しないブラックボックス化してあるところもあるし
そういう脆弱性ドライバが正規の署名持っちゃうから攻撃し放題な訳で これでCPUの性能はカタログスペックの何割カットになってるん >>912
https://i.imgur.com/UTLVAAO.jpg
こんだけの会社のドライバーがヤバイらしい
インテル、AMD、NVIDIAって市場に出回ってるほとんど全てなんじゃねw グループポリシーで軽減できるってどういうこっちゃ?????? >>914
ATiは入ってるがAMDが見当たらん
もう無い会社のドライバって何だ https://cloud.watch.impress.co.jp/docs/special/1201212.html
なお、第2世代EPYCではSpectre v2、Spectre v4などに関してはハードウェアでの緩和措置が追加されたことを明らかにした。
今後、Meltdownやほかの脆弱性に関しても対応を進めていくとAMDは説明した。
AMD最新CPU Ryzen 3000シリーズは対応したとの発表はまだ? |_i:;:;:;:;:;:;:;:;:;:;| ::::::::::::::|:;:;:;:;:;:;:;:;:;:;_,, -‐:〈
|淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や、言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ `丶、 >>912
Microsoftの立場も分かるけど、Win10より前はWHQLとかあったのに、
Win10でそれらを切り捨ててしまったり、ディスプレイ周りだと、後出しで
WDDMに基準を切り替えてみたり、そのくせ、アップデートリリースしてから
何ヶ月もAniversaryUpdateの頃に至っては9が月ほど待たせた上で、
ひっそりと過去のドライバへの後方互換をしてみたり、いろいろ抜けすぎなんよ。
ドライバはOSに食い込むソフトウェアなんだから、厳しく出来たはずなのに
カーネルコア部のロケールを無くす過程でなのか、大鉈振るい過ぎてて
なかなか安心して展開出来ないOSだよね。あとどんどん陳腐化というか
切り捨てになっていくでしょ。スレの内容からは逸れるけど、Intelも
こんなOSにデスクトップ任せるの嫌だろうねぇ。泥対応も中止(失敗)したし、
intel終わってるって感じなのかも知れんが。 _ : ――――― :._
. .: .: .: .: .: .: .: .: .: .: .: .: .: .: .: .
/.: .: .: .: .: .: .: .: .: .: .: .: .: .: .: .: .: \ / ー ── | |
' l. | 、 .. .. .. .: .: .: .:ヽ /| _ノ  ̄ノ ̄ ノ .レ
./ . .. .. .. .: .:ハ.: .: | ヽ: .: .: .: .: .: .: .: .: .:.
/.: .: .: .: .: .: .: .:.:/ .: .:| \ : .: l .: .: .: .: Λ
./.: .: .: .: .: .:/ |: / ヽ| ヽ、.__\:|ヽ.: .: .: .:.Λ ヽ ヽ
: .: .: .: .: .: ./__ノ、 ィf 芋ミヽ. \.: .: .:.Λ / 十つ | l ヽ /^「ヽ '⌒}
| .: .: .: .: {:/ ィf芋ミヽ {:::::::::::::} . | : }へ.:Λ \ | 廴ノ し 廴ノ _ノ _ノ
|/{.: {.: / / {::::::::::::} 弋:辷夕 }|.:ハ } .: :.
.: ∨ハ { 弋辷夕 ' ' |: ′/ :: :: :.
i:: :: ::ィ ' ' ′ -、 |//: :: 八:}; ヽ ヽ
|:: :〈 гつ 、__ ノ } ノ:: ::ハ:: / / 十つ | l ヽ /^「ヽ '⌒}
ニヤ | : ハ\ ヽー 、 ヽ __ノ , : ≠: 、::/ V \ | 廴ノ し 廴ノ _ノ _ノ
ニヤ |:/ ヽ:>、 \. ____ . ィ: : : : : : : :\
/:\\ ノ:/: />< / : : : : : : : : : \
/: : : :\ヽ:< : : /{::::/У: :―: : : : :ミ : : : \
/ : : : : : : У >//::/ : : : : : : : : : : : : : : : : ヽ
/: : : : : : : : / |:」:ヘ< : : : : : : : : : : : : : : : : : : : :ヽ
/: ノ ⌒>イ: ̄ ̄ : : : : : : : : :ー: :彡 : /: : : : : : : : : :ヽ
{/ // : : : : : : : : : : : : : : : : : : : : /ミ:ー― : : : : : : :ヽ 淫も糞もその分野で天下取ったからしゃーない
いずれふんぞり返って殿様商売やり始めるのは分かってた事だし
なんでもそうやって衰退して消えて逝くんだよ歴史が証明してる >>922
ん?何?透けてるって。
x86版Androidって結局あきらめちゃったじゃん。
サーバ向けでLinuxなんかはあっても、タブレットとか
そっち方面への進出も失敗してるとか、intelらしくない
ないというか弱ってるなぁ、っていう印象なんだよね。
対応するOSのプラットフォームは多い程いいと思うんだけど、違うかな。 ,.-- 、__,,.、-、.、_
ー--' ___,.ィ'、`ヽ v >-ヽl‐、
>'"´、._i i:ノ ノノi´ r‐、ヽ {!
/ .二ィ,.ニゝ=--ベ、 ゞ' ノ__j
V´ ‐-イリ ` ¨´ l
ヒ._ニ、rイ==ミ、 i_-‐j
/! r`ー'' 、.弋ナン ,fィテi
. iヘ V{` ', '" ,. i`¨7
(/`トr'! ヽ ' /
/:::::r∧.i ' f二)./ 土台が腐ってるインテルは何をやっても
,. <-‐'"l::l ∧> 、 ー'/ 無駄、無駄、無駄、無駄―――ッ!
/⌒ヽ. ', Y >一r'
__ ̄`V ,.、 i:\ /_,ィZ__::::::::l
:::\ V::::リ .l/ r‐' └─、`V
::::::::', ';// ,∧ ヽ l. ノ
:::::::::i::::::i /:::::::::::::ヽ \ .// >>926
Intelらしくないって、Intelはx86 CPU以外の分野ほぼダメダメなのばっかりのような
先日(というにはいささか時間経ってるかな?)Optaneポイしちゃったし 9:1感覚らしいな、売れ行きは
某パーツショップ店員に聞いたけど ___
/ ー\ 消費電力どうでもいい
/ノ (@)\ 高発熱もどうでもいい
.| (@) ⌒)\ マルチコアくだらない
.| (__ノ ̄| | ///;ト, 脆弱性もう飽きた
\ |_/ / ////゙l゙l; 一体いつまでやってるの
\ U _ノ l .i .! | それよりゲームのフレームレートガーRdRAND命令ガー待機電力ガー低負荷ガー
/´ `\ │ | .| 脆弱性どうでもいい
| 基地外 :| { .ノ.ノ どうでもいい どうでもいい
| オオカミ少年 | / / どうでもいい インテル様インテル様・・・ >>928
個人的な印象だけど、金に糸目を付けずに競合他社や
技術を吸収しながら市場の形を都合よく捻じ曲げるイメージ。
x86以外だとWiFiとかUSBとかメモリ関連のトレンドは
インテルに相当影響を受けているよね。IPを直接買わなくても
圧力をかけて自分の近くに水をひいてくるのと合わせて、
他の規格を潰すのもいとわない。AMDは長く苦しめられてたけど
やっと形勢がひっくり返りそうな状況なのは嬉しくもある。
Optaneはインテル ターボ・メモリーと同じ轍を踏んだとしか。
そういう失敗の事例も含めて、どうもトレンドの舵取りが
ままならない沈みかけの泥舟みたいなんだよね。 IntelのNUC/スティックPCなどに脆弱性
https://pc.watch.impress.co.jp/docs/news/1201671.html
>脆弱性は「CVE-2019-11140」として報告されたもので、ファームウェア上のセッション検証が不十分であったことに起因している。
>悪用された場合、権限昇格やサービス拒否、情報漏洩などが起こる可能性があるとしている。 Intel 8月号追加か
ちなみにWindowsにこんなやばげなのもあるそうですね(´・ω・`)
XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
https://pc.watch.impress.co.jp/docs/news/1201606.html
Google Project Zeroチームが発見、MSに報告したけど90日経過してもなーんもリアクションなかったんで公表に至る
> 今回報告された脆弱性は、「Text Service Framework(TSF)」内にある「MSCTF」というモジュールに関するもの。
>MSCTFは、アプリケーションとカーネルの間でキーボードの入力情報やレイアウトの変更などの情報をまとめてやりとりする役割を果たしている。
>
> MSCTFは、Windowsにログインすると自動的にCTF monitor service(ctfmon.exe)というサービスを開始する。
>このサービスが実際にアプリケーションとカーネルとをつなぐのだが、認証やアクセス制限の機能が実装されておらず、攻撃が行なえるという。
>これを悪用すれば、任意のアプリケーションやユーザー、サンドボックス化されたプロセスなどからでも、すべてのCTFセッションへ接続が可能となる。
>
> 実際には、ほかのウィンドウやセッションのテキストの読み書き、スレッドやプロセスIDなどの偽装、サンドボックスからのエスケープなどが行なえる。
>さらにUIPIをバイパスできるため、権限の昇格やUAC(ユーザーアカウント制御)ダイアログのコントロールもできるという。 intelの欠陥を煙に巻きたいのか、いつものキチガイが必死
構造上の欠陥じゃなくOSなんだから
Windowsガーしたところでそもそもintel問題のようにはならないのに >>934
intelは関係ないけど
脆弱性と見せかけて単なる言い掛かりに近いじゃねぇかコレ
デバイスにアクセスするなと? 「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み2
http://www.security-next.com/107176/2
マイクロソフトでは、8月6日にアドバイザリをリリース。
事前の調整を経て、7月9日に「CVE-2019-1125」を修正するプログラムをリリース済みであることを明らかにした。
今回の問題を受けて、Red Hatもアドバイザリをリリースしている。
Bitdefenderの分析とは異なり、IntelやAMDの利用環境においてLinuxカーネルの更新が必要とし、
仮想環境ではゲストマシンとホストマシンの双方に適用する必要があると述べた。 □Intel[ ] / AMD( ) .脆弱性 暫定20190815
投機的実行系
__Spectre-type
| |__PHT(Pattern History Table)
| | |__[7]/(7) Variant1 [CVE-2017-5735]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScape [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB(Branch Target Buffer)
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[6]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
|_ |__[5]/(−) Variant3 [CVE-2017-5754]
|_ |__[5]/(−) L1 terminal fault(l1tf) %1
|_ |__[6]/(4) Variant3a [CVE-2018-3640]
|_ |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
|_ |__[9]/(−) Meltdown-PK
|_ |__[5]/(9) Meltdown-BR [CVE-2017-5754]
|_ |__[7]/(−) Meltdown-RW(SpectreV1.2)
|
|__[9]/(−) SPOIRER [CVE-2019-0162] (INTEL-SA-00238緩和方法発表済み)
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
HT(SMT)系
[7]/(−) TLBlead
[7]/(1) PortSmash [CVE-2018-5407]
MSD系
[5]/(−)ZombieLoed
[5]/(−)Fallout
[5]/(−)RIDL
【AMDの対策】
(−) AMD CPUに存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実訂なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆強性なし、ソフトでの緩和のみ
(7) ソフトでの緩和のみ
(8) 既存の対策では突波の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし __ __ _,, -ー ,, /::::::〃 " ``ヽ、ヽ:::ヽ
, '´ ̄ ̄ _` ー-、 (/ "つ`..,: /:::::::::/ RADEONヽ::::::::::\
/ 〃 " ``ヽ、 \ :/ :::::i: l:::::::::{:l , 7nm ー-j从:ヽ::::::::.
.2020年…… / / ハ/ AMD\ハヘ :i 14nm ─::!,, | ::|::ル{/ ● !:: ト、::::::', 今、どんな気持ち?
...まだ14nmなの |i ! l |イ⌒ 7nm ⌒}ハ ヽ.....::::::::: ::::ij(_::● l ::l::ハ ● ,、_, ⊂⊃|ノ:::::::: ですか
ですか |i ! ,从 ● ●N⌒ヽ r " r ミノ~ ヽ::Viヘ⊃ ヘ _) |:: |:::::::::::: にょれろ〜ん
にょろ〜ん |i ! ( l⊂⊃ ⊂l | i :|::| イ 脆 ::| :::i ゚.。 `|l: :::ゝv-、_〕l_,.イ<|:: |_:::::::::::
|i ! ハl j 、_,、_, /,/ j :|::| ン 弱 ::| :::|: |l:::: i/ |フヘ_____j|:: |/ス、:::
|i"! / 'xト_ __, イll::::ヽ/ : |::| テ 性 : :| :::|_: |l:::: | |:::::::::V==|::// ゝ::
|i レ/ ̄,}.,ヘ三|:::::/l||',:::::ハ :..,' ル :::::( ::} l:l::::::fk__,仏\ヽ |/人/::::ノ
|i l|' ツ l ::::∨:/ リ >''' ::i `.-‐" |::l:: 下ミ彡\ヽ,V/ ヾ/ >>938
ついでだから書いとく
|_ |__[5]/(9) Meltdown-BR [CVE-2017-5754]
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
って何ぞや?
Bound命令が正しく実行される事により発現するMeltdownなので対策するとISAの互換性が失われる
ゆえにAMDも対策無しなのだが・・・
第9世代はx86の互換性まで捨てたのか? >>942
>>844のコピペなので良く分からない >>942
推測だけど
BRは昨年11月にAMDにも発見され、その後対策の発表が無い?
IntelはCVE-2017-5754のハード対応を発表した
からかな? Intelの業界あげた早期対策で実害なしw
https://blog.kaspersky.co.jp/35c3-spectre-meltdown-2019/22205/
>幸い、多数ある変種のほとんどはARM、AMD、IntelのいずれのCPUでも機能しません(少なくとも、テスターは機能させることができませんでした)。
新製品で早くもハードでの対応w
https://akiba-pc.watch.impress.co.jp/docs/news/news/1187872.html
>Intelによると最新ステッピングの「Stepping 13」では、Spectre V2、Meltdown V4、MSBDS、MLPDS、MDSUMへのハードウェアレベルでの脆弱性対策が追加されている
一方の中共とズブズブのレッドチームアムド Intelの対策パクるほぼノーガードwwwww
ハードでの対策遅れ 研究者が指摘する13の脆弱性も放置wwwwwwwwwwwwwwww
アイドルワッパともに最悪 シングルの弱さもベンチ詐欺で改善されず Intelの値下げでコスパ最悪ボッタクリwwwwwwwwwwwwwwww
研究者もおらず Intelより危険と考えられるwwwwwwwwwwwwwwwwww
Ryzen fallに続きEPYC fallも発覚wwwwwwwwwwwwwwwwwwwww
360 名前:Socket774 (ササクッテロ Sped-V6Y+)[sage] 投稿日:2019/06/28(金) 12:48:37.95 ID:wiHloFCqp [1/3]
googleによってEPYC fallが見つかりました
インテルは対策を取っているがAMDは未対策のため危険
https://www.theregister.co.uk/2019/06/26/amd_epyc_key_security_flaw/
Intelの脆弱性はアムドにもあると次々判明するwwww
491 名前:Socket774 (ワッチョイ 3a0c-HOFD)[sage] 投稿日:2019/07/29(月) 10:30:06.50 ID:S/UKAo6s0 [5/8]
Meltdown-BRはAMDにも発見されたんだよな
https://blog.kaspersky.co.jp/35c3-spectre-meltdown-2019/22205/
https://arstechnica.com/information-technology/2019/08/silent-windows-update-patched-side-channel-that-leaked-data-from-intel-cpus/
Red HatはAMDにも脆弱性が有ると言っている
Red Hat said in a statement that the vulnerability affected both Intel and AMD chips and urged users to update systems "as soon as errata are available."
>>938でアム厨公認の事実なwwwwwwwwwwwww ちなみにWindowsにこんなやばげなのもあるそうですね(´・ω・`)
XP以降、20年存在していたWindowsの脆弱性をGoogleが発見
https://pc.watch.impress.co.jp/docs/news/1201606.html
Google Project Zeroチームが発見、MSに報告したけど90日経過してもなーんもリアクションなかったんで公表に至る
> 今回報告された脆弱性は、「Text Service Framework(TSF)」内にある「MSCTF」というモジュールに関するもの。
>MSCTFは、アプリケーションとカーネルの間でキーボードの入力情報やレイアウトの変更などの情報をまとめてやりとりする役割を果たしている。
>
> MSCTFは、Windowsにログインすると自動的にCTF monitor service(ctfmon.exe)というサービスを開始する。
>このサービスが実際にアプリケーションとカーネルとをつなぐのだが、認証やアクセス制限の機能が実装されておらず、攻撃が行なえるという。
>これを悪用すれば、任意のアプリケーションやユーザー、サンドボックス化されたプロセスなどからでも、すべてのCTFセッションへ接続が可能となる。
>
> 実際には、ほかのウィンドウやセッションのテキストの読み書き、スレッドやプロセスIDなどの偽装、サンドボックスからのエスケープなどが行なえる。
>さらにUIPIをバイパスできるため、権限の昇格やUAC(ユーザーアカウント制御)ダイアログのコントロールもできるという。 >>934
>>947
Intelだけじゃないとか、話題反らしに必死すぎだろw >>942
AMDはもうその辺はレガシーとして割り切って切り離してるし
x86の仕様であってOSで対応すれば済む話だから誰も問題と思ってないから話題にすらなってない
何故か騒いでる淫厨がちょっとおかしいだけで \ _,.. -───‐- 、
/ , ', -─‐- 、google.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | >>2-3の月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ swapgsでmeltdownが戻ってくるとは
このリハクの目を持ってしても読めなんだわ レス数が950を超えています。1000を超えると書き込みができなくなります。
