【PC】AMD,「CPUの脆弱性」に対策するマイクロコードのリリースを予告
■ このスレッドは過去ログ倉庫に格納されています
AMD,「CPUの脆弱性」に対策するマイクロコードのリリースを予告 - 4Gamer.net
http://www.4gamer.net/games/300/G030061/20180112005/
2018/01/12 12:00
北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。
4Gamerでもすでにお伝えしているとおり(関連記事1,関連記事2),2017年末から全世界を騒がせている「Googleが発見したCPUの脆弱性」には,Variant1とVariant2,Variant3の3種類がある。
3種類の概要について詳しくは4Gamerのレポートを参照してほしいが,AMDはこれまで,自社製品について次のとおりアナウンスを行っていた。
Variant1の脆弱性はあるが,これはOSのアップデートで対応が可能
Variant2の脆弱性は,原理的にAMD製のCPUも抱える可能性があるものの,現在のところVariant2を使った攻撃が行えた例はない
Variant3の脆弱性は持たない
GPU製品は今回の脆弱性の対象外
以上の点についてAMDは新しいプレスリリースにおいても見解は変えていないが,にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。
いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,Variant2を使った攻撃は困難だと考えいるが,Variant2の脅威をさらに軽減するため,自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと。つまり,現実的な問題ではないかもしれないが,原理的にVariant2の脅威が排除できない以上,念のために対策を打っておくというわけである。
同時にPapermaster氏は,Linuxコミュニティに対して,「Retpoline」(Return Trampoline)」によるVariant2の対応も進めていくとリリースで述べている。
Variant2対策のマイクロコードは,Ryzenシリーズおよびサーバー向けのEPYCに向けて今週から,それ以前のプロセッサ製品――明言はされていないが,おそらくはCPUだけでなくAPUも対象だろう――に対しても今後数週間以内に,AMDのパートナーへ向けて提供されるという。エンドユーザーは,PCメーカーやマザーボードメーカーによるBIOS(=UEFI)アップデートという形でマイクロコードを受け取ることになるだろう。
Microsoftは,Variant2への対策がもたらす性能への影響が,最も大きいとしている(関連記事)。そのため,1月11日に掲載した記事で筆者は,「AMD製のCPUやAPUでは脆弱性対策そのものが不要なので,ユーザーは性能低下について心配する必要はない」と書いた次第だが,AMDがVariant2対策を行う以上,AMD製プロセッサのユーザーも性能低下からは逃れられなくなったわけだ。
もちろん,「セキュリティ上の懸念がある以上しっかり対応する」というAMDの姿勢は極めて正しいものであり,こればかりはやむを得ないだろう。実際にどの程度の性能低下があるのか,AMD製CPUやAPUを使っているゲーマーにとっては,気になるところとなりそうである。
関連スレ
【PC】CPUに欠陥報道でIntel株価下落 AMDは上昇
http://egg.5ch.net/test/read.cgi/bizplus/1515051354/
【PC】CPU脆弱性対策パッチの影響、最新型なら8%性能低下と軽微 Intelがベンチマーク公開
http://egg.5ch.net/test/read.cgi/bizplus/1515731984/ AMDのCPUは脆弱ではない
インテルCPUのPCや産業機械を前提に作られているから
対応ができないだけだ
少なくとも脆弱ではないよ。専用なら良いマシンだよ なんか性能低下でファビョってるIntel厨と、「Optional」にしがみつきたいAMD厨が荒らしあってるスレばかりで大笑いなんだけどw 要は自分の好きな方に有利な解釈してお互い叩き合ってるだけだからな
そんな俺はAMD派なんで、これでシェアが多少なりともAMDに傾いてくれればと願ってる >>7
今回の件で、だいぶAMDに傾くと思いますよ
とにかくIntelはCEOの売り逃げをスタートにずいぶんと信頼を失いましたからね
ただ、自分は今回の件でも、仕事ではサーバのデグレードでだいぶ振り回されそうな予感がします
でも趣味のPCではこんなもんでしょ。今回の件も個人的には楽しんでみてますw >>3
無知すぎる
うんこはゴミじゃ無いよ
堆肥にとかマッサージに使えるよ
と言ってるのと大差ない 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html
ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない!」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく(投機的実行)としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。 結局、IntelもAMDもARMも全部既存のCPUは性能低下しちゃうのか
しかもこれでも対応できるのたメルトダウンの方でスペクターの方は対応できないと… 初期はIntelのメルトダウンだけ直らないって騒いでたけど、
メルトダウンはマイクロソフトのパッチであっさり直って性能低下も殆どなく終わり
そのメルトダウン対策パッチを当てないと断ったLinuxだけの問題になった
結局Intelだけ大問題と騒いでた最初と違ってスペクターの方がよっぽど厄介だったというオチ
Intelも訴えられてるけどAMDも最初問題ないとコメントしたのに後からうちもスペクターやばいわ
>>1の対応するわと言い出したせいで株価下がって同じく訴えられるというアホなことになってるし 堀江貴文さんがビットコイン問題についてガチギレ「早く投資した方がいい」
https://www.youtube.com/watch?v=t42Gh9ucplU
月刊「第三文明」2014年3月号
著者インタビュー 
『ゼロ ―なにもない自分に小さなイチを足していく』 堀江貴文 
http://www.daisanbunmei.co.jp/3rd/2014_03.html
【連載シリーズ対論】  若手論客に問う「日本のカタチ20」= 最終回
僕は「技術」で社会を変える。堀江貴文 vs 田原総一朗 
http://www.usio.co.jp/html/usio/index.php?mcd=293
現金至上主義者はこれからの時代「社会悪」となるかもしれない
http://gendai.ismedia.jp/articles/-/53734
三戸 政和
株式会社日本創生投資 代表取締役社長。
2005年ソフトバンク・インベストメント(現SBIインベストメント)入社。
http://gendai.ismedia.jp/list/author/masamito
株式会社日本創生投資
もっと、にっぽんが輝ける【価値創造】を目指します。
http://nipponci.com/
https://web.archive.org/web/20160526114756/http://nipponci.com
ヤマダ、ビットコイン決済導入
https://www.nikkei.com/article/DGXMZO26134650V20C18A1TJ2000/
「週刊文春」2010年10月28日号
ヤマダ電機の一宮忠男元社長兼代表執行役COO(最高執行責任者)が
創価大学学園祭特別講演会で創価学会の池田大作名誉会長と握手。
http://www.hodonews.com/img/kiji/o0500072012024133954.jpg
ゴールドマンサックス「ビットコインはバブル水準 歴史上の投機バブルをはるかに凌駕」
https://jp.cointelegraph.com/news/goldman-says-bitcoin-bubble-dwarfs-tulipmania-and-dotcom-bubble
外資系金融機関で最優秀賞
ゴールドマン・サックス証券会社 東京支店
岡本三成さん 経済学部卒/14期
https://web-beta.archive.org/web/20040616221944/http://www.soka.ac.jp:80/admissions/oka.html
「新しい価値の創造」に挑戦し続ける企業の皆さん。^^  
http://56285.blog.jp/archives/50537138.html 
わかりやすいのがこちら。↓ 【餃子の王将】です。^^ 
https://web.archive.org/web/20140826150557/https://www.ohsho.co.jp/gyozaclub/pdf/201405/1p.pdf 
篠原寿の創寿苑も仲間入りしたよ。^^ 
https://web.archive.org/web/20030410152401/http:/www.soujuen.co.jp:80/ 
( ※「会社案内」をクリック ) 
*-9-* >>8
2016年の9月くらいにサイジングして仮想化した案件が4月にリリースなんだが
性能足りなくなって大問題に発展しそう
俺にゃどうにもできんって
サイジングしたのお前だろって
そうなんだけども、Intelのバグまで考慮できないし予算カツカツで何とかしたわけでどうにもならんでしょと。。。 >>14
AMDのはオプショナル
インテルとは程度が違う
定量的なものを定性的な問題にすり替えてマジェマジェするのは、印象操作が好きな詐欺師がよくやる手だけど……
インテル擁護もその域に達したか >>17
こういうのがどういうことなのかを分かってないのに被害者ぶって騙る奴だよな
マイクロコードをAMDが渡してマザボ出してたメーカーがBIOSとして提供するわけだから、
BIOS更新には当然マイクロコード以外の修正も含まれると理解できないという
AMDは適用するかどうか任意のオプションといったけど、
それを判断するのは使用する個人ではなくマザボメーカーなのが理解できない可哀想な頭を持つ人
マザボメーカーはマイクロコードを当てないと判断してAMDは可能性があると判断したセキュリティを無視するか、
ユーザー個人に任意にさせるためにAMDのマザボのBIOSをこれからずっとマイクロコードあり版となし版で2種類出すのか
少し考えればこういうことだと分かるのに考える頭が思考停止で空っぽではどうしようもない Intel ヤバイ=捨てるならIntel
AMD 余裕=買うならAMD
ほんとに?
↓
IntelのCEOが状況理解してて自社株大量売却
↓
Intelヤバイ >>19
どういう事かわかってないのはお前
AGESAコードは順更新される
その状態で延々とAM4互換が切れるまでAMDが二種類のAGESAを提供するか
そんなわけないじゃん
UEFIにスイッチが一個増える
それで終わり AmD
( ´∀` ) ところでこのゴミ、どこに捨てたらいい?
/⌒ `ヽ
/ / ノ.\_M
( /ヽ |\___E)
\ / | / \
( _ノ | / Core i ヽ
| / / |ヽ(`Д´)ノ|
| / / ヽ( CPUs )ノ
( ) )  ̄ ̄ ̄
| | /
| | |.
/ |\ \
∠/  ̄ ■ このスレッドは過去ログ倉庫に格納されています