0001Socket774 (ワッチョイ 5f0c-ZGxs)2019/02/19(火) 10:58:57.72ID:NlV0Dxzm0
〜CPU脆弱性存在・対応状況No1 〜 2019/01/22修正版
☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在
・Variant1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
・Variant1.1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
●Variant1.2(Meltdown)
intelのみ存在する脆弱性(ソフトでの緩和のみ)
●Variant2
AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)
intel(ソフトでの緩和のみ)
☆Variant3
intelのみ存在する脆弱性(9900kでハードでの対策)
▲v3a (Meltdown)
AMD現行CPUには脆弱性なし(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
▲v4
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
●LazyStateSaveRestore(Meltdown)
intelのみ存在する脆弱性(ソフトでの緩和のみ)
●spectreRSB
AMD(実証なし)
intel (ソフトでの緩和のみ)
●branchscope
intelのみ存在する脆弱性(ソフトでの緩和のみ)
☆L1(Meltdown)
intelのみ存在する脆弱性(9900kでハードでの対策)
●TLBleed
intelのみ存在する脆弱性(ソフトでの緩和のみ)
・PortSmach
AMD((概念実証すら通らないhttps://www.amd.com/en/support/kb/faq/pa-210)
intel(ソフトでの緩和のみ)
なおMeltdown-PK、BRを発見したチームは軽減策対応した状態では脆弱性を突破できていないと発表
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured Spoilerで顔真っ赤の連中がいなきゃ基本進行遅いからスレ立てのタイミングは適当でいいぞ
0954Socket774 (ワッチョイ 9220-53rm)2019/03/09(土) 18:07:14.02ID:oOOWiL+m0
fmv830na/lでメモリも1ギガしかないんだけど、linuxでちゃんと動くのかな?
youtubeも見れたとしても360pがギリギリのレベル
でも、vlc使えばdvdは見れるな
0956Socket774 (ワッチョイ 9220-53rm)2019/03/09(土) 18:16:57.59ID:oOOWiL+m0
15年前のpcでネットするってのも、結構楽しいんだよね
これがcor2だと普通に使えすぎて触手が動かない
お前が楽しくてもDDoSのボットネット化して不特定多数に迷惑かけてるかもな
シナチクのサイト回ってオカズ探してる変態だけに十分あり得る
>>900
ボクサーとの喧嘩ならいい手法だろ
俺には出来んが、できるなら必勝方だろ 現実的にもう誰も脆弱性なんて気にしてないよね
変わらずIntelが売れてる
0962Socket774 (ワッチョイ 1f73-uGU8)2019/03/09(土) 22:38:42.40ID:c7pIYNPd0
【インテル工作員ただいま活動中!】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/
0963Socket774 (ワッチョイ 1ecf-PIAB)2019/03/09(土) 22:40:21.72ID:wi6vT9Ce0
>>895 >>896
PHT-xx-xxはV1に
BTB-xx-xxはV2に分類された事は分かるけど
Intelの7個、AMDの6個の新たな脆弱性
Meltdown-PK(vm Protection Key)
Meltdown-BR IA-32 BOUND命令の脆弱性
PHT-CA-OP(Spectre)
PHT-SA-IP(Spectre)
PHT-SA-OP(Spectre)
BTB-SA-IP(Spectre)
BTB-SA-OP(Spectre)
が発表された後に緩和策が出た?未対応じゃないの?
だから現状で対応不可 だと思うのだが
|__Spectre-type
| |__PHT(Pattern History Table)
| | |__[8]/(8) Variant1 [CVE-2017-5753]
| | |__[6]/(6) Variant1.1 [CVE-2018-3693]
| |__BTB(Branch Target Buffer)
| | |__[8]/(8) Variant2 [CVE-2017-5715]
ではないの? >>961
世の中お前みたいな脳無しが 多いのかね >>963
PHT-CA-OP(Spectre)
PHT-SA-IP(Spectre)
PHT-SA-OP(Spectre)
BTB-SA-IP(Spectre)
BTB-SA-OP(Spectre)
これらを明らかにしたレポートでは軽減策に対しての評価はPHT-xx-xxそれぞれで示されず
PHT BTBとしてそれぞれの軽減策の評価をしている
ということはPHT-xx-xxはPHTの軽減策で対応され
ということはBTB-xx-xxはBTBの軽減策で対応されるということ 0966Socket774 (ワッチョイ b7ed-53rm)2019/03/10(日) 00:52:15.15ID:9YO8MW2w0
DDR2メモリの俺に死角はない
0967Socket774 (ワッチョイ 1f73-uGU8)2019/03/10(日) 01:21:42.50ID:eZVfEz1y0
>>920
┌、 r┐ r┐ヾ> (_ / ミ
!. | ヾ> || lニ コ 〈/`ヽ _ ミ
|. ! ノ| | レ! _| |. ,イ,.- 、 |  ̄_ ̄丁 '' ー┬‐- -ミ
ヽ二/ .ヽ/(___メ> /,|.l l ! ( ) ! (´ ) ! r‐
ry'〉 ,、 /イ,! `ー' _L =- --┴-ニ二ト、_'ー'
lニ', r三) (( |'J」-''_二 =-- ‐一 ー‐t‐-ト、 二__
|_| )) レ'/´ィ 、_________ ヾミ| l
_r┐ __ (( V ,、 F≡三r一tァー, | l:.:. .::
└l. レ',.-、ヽ )) |ノ^>、 '^ミ二´ | l:.:.:.::
ノ r' __,! | (( V/イソ .::ヽ、二_
└'!_| (_t_メ.> )) | / ,' _ .:.:.:.::i|,)ノ
r-、 (( |.〈、 、 _〉 `丶、 ;:ィil| ノ
,、二.._ )) | 笊yfミミミミヾ、 '!l|il|li!fj'
ーァ /. (( ヽ |i''r ''_二二ニミ;ヽ、 ,|l||il|l|,「゚|
ん、二フ )) |,l| V´ :::::::::;;/ トi|l|i|i|l|!Ll
,.-─-.、 (( |i! ゞ=-‐''" ,i||i|l|l|l|!|i{
/ /l .i^ヽヽ ` |il! ーォii|「、 ,,.,.ィi||l|i|l|l|i|l|シ'
. | .レ' / l.| ヽ二ニ,ヽ ,/i|l||livil|||l|i|l|l|lil|l|i|l|i|i|i|l|l|l|{'
. ヽ/ ノノ <ノ {l|!|l|i|l|i|l|i|||i|i|l|i|i|i|i|l|l|!|l|l!r'
r┐,.─-、 / 7 ヾ!||i|i||i|i|l||l||i|i|l|l|l|l||l|l!イ
||し'^) ,! ┌‐' 'ー┐ト、 ``,ヘi|l|i|l|i|l|l|i|r''`''"´ i ,
|_| l´r' 7 /_7 / 」__〉 (_~`^~"゙'ヾ ノ / ,
[_] [_] 〈_/ヽ_/ .ト─' ノ / /i 0968Socket774 (ワッチョイ 1f73-uGU8)2019/03/10(日) 01:22:41.48ID:eZVfEz1y0
【淫虫】
日本国内に生息するだけの絶滅危惧種
/⌒ヽ___/⌒ヽ、
./ <ヽ`Д´> ` ニダ…
/(ノ三|)
(∠三ノ
_ / ∪∪L
淫虫=淫狂信+工作員
AMDを叩いているゴキブリです。
0969Socket774 (ワッチョイ 12b1-ouaW)2019/03/10(日) 08:40:28.97ID:aeHtJvq80
買収された小売
>>965 何度も質問して悪いのだけど
>軽減策に対しての評価はPHT-xx-xxそれぞれで示されず
>PHT BTBとしてそれぞれの軽減策の評価をしている
>ということはPHT-xx-xxはPHTの軽減策で対応され
>ということはBTB-xx-xxはBTBの軽減策で対応されるということ
結局は 新たな7つの脆弱性記事は間違いなのか?
それとも 現在の緩和策(総合的な対応で脆弱性は残らない)は軽減策(脆弱性が明確に残る)に格下げ? 0971Socket774 (ワッチョイ 1f73-uGU8)2019/03/10(日) 11:43:09.50ID:eZVfEz1y0
脆弱性の対策状況
Intel[ ] / AMD( )
投機的実行系
|__Spectre-type
| |__[6]/(-) Variant1 [CVE-2017-5753]
| |__[6]/(6) Variant2 [CVE-2017-5715]
| |__[6]/(6) Spectre-STL(Variant4) [CVE-2018-3639]
| |__[6]/(6) Variant1.1 [CVE-2018-3693]
| |__[6]/(-) BranchScope [CVE-2018-9056]
| |__[6]/(6) Spectre-RSB [CVE-2018-15572]
|__Meltdown-type
| |__Meltdown-PF
| | |__[5]/(-) Meltdown-US(Variant3) [CVE-2017-5754]
| | |__[5]/(-) Meltdown-P(L1 terminal fault) %1
| | |__[6]/(0) Meltdown-RW(Variant1.2)
| | |__[7]/(-) Meltdown-PK
| |__[6]/(4) Meltdown-GP(Variant3a) [CVE-2018-3640]
| |__[6]/(-) Meltdown-NM(Lazy FP state restore) [CVE-2018-3665]
| |__[7]/(7) Meltdown-BR
|__[7]/(-) SPOILER
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3620] [(VM)CVE-2018-3646]
HT(SMT)系
[6]/(-) TLBleed
[6]/(1) PortSmash [CVE-2018-5407]
AMDの対策
(-) AMD CPUには存在しないため対策なし、対策不要
(1) 実証の発表は無い
#(2) 理論上あるが突破報告なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(6) ソフトでの緩和のみ
(7) 現状で対応不可
Intelの対策
[5] 第9世代の一部製品でハードでの対策
[6] ソフトでの緩和のみ
[7] 現状で対応不可
言葉遊びするなよ
7つの脆弱性に2種類の緩和策を打つ
緩和策(軽減策)は緩和策追加時点で突破できないようにしているが明確に脆弱性は残り突破される可能性がある
>>961
intelが一生懸命対策してるのになんでそんな言うの?AMDの回し者なの? SCOUTが殆ど意味がなかった上脆弱性増えてるんだがそれを一生懸命ということにしていいのか
一生懸命ということにしないと株主が・・・
なお供給開始前からハードウェア緩和と言われてたのでお察し下さい>SCOUT
0977Socket774 (ワッチョイ 1296-37yc)2019/03/10(日) 12:30:11.99ID:oOxuJ5My0
もうやったパフォーマンスだけだな
なんで被害者が加害者のIntelの事を気遣わないかんのだ?
緩和策を出す事は欠陥品を出し続けたIntelの義務だろ
0980Socket774 (ブーイモ MMdb-II2B)2019/03/10(日) 12:51:35.92ID:C3H25S2MM
これもうバックドアだろ
0981Socket774 (ワッチョイ a7b1-9BLz)2019/03/10(日) 12:54:23.38ID:iNqZVqDH0
バックドアって説明したほうが納得できるぐらいヒドイ
省電力PCをi3 8100とかじゃなくて、J5005で組んどいて良かったわ
【インテル工作員今日も必死に活動中】
カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄社員 ̄| ̄| . | | ̄基地外 ̄| ̄| . | | ̄ ̄馬鹿 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄無職 ̄| ̄| . | | ̄ ̄痴呆 ̄| ̄| . | | ̄うそつき .| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)_
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄発狂 ̄| ̄| . | | ̄ ̄変態 ̄| ̄| . | | ̄前科者 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄精神疾患| ̄| . | | ̄犯罪者 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
0986Socket774 (ワッチョイ 1f73-uGU8)2019/03/10(日) 15:59:18.41ID:eZVfEz1y0
, -‐;z..__ _丿
/ ゙̄ヽ′ ニ‐- 、\ \ ところがどっこい
Z´// ,ヘ.∧ ヽ \ヽ ゝ ヽ ‥‥‥‥
/, / ,リ vヘ lヽ\ヽヽ.| ノ 夢じゃありません脆弱性
/イル_-、ij~ ハにヽ,,\`| < ‥‥‥‥!
. N⌒ヽヽ // ̄リ:| l l | `)
ト、_e.〉u ' e_ ノノ |.l l | ∠. 現実です
|、< 、 ij _,¨、イ||ト、| ヽ ‥‥‥!
. |ドエエエ「-┴''´|.|L八 ノ -、 これがインテルの現実‥!
l.ヒ_ー-r-ー'スソ | l トゝ、.__ | ,. - 、
_,,. -‐ ''"トヽエエエエ!ゝ'´.イ i l;;;;:::::::::::`::ー/
ハ:::::::::::::::::::::| l\ー一_v~'´ j ,1;;;;;;:::::::::::::::::::
. /:::;l::::::::::::::::::::;W1;;;下、 /lル' !;;;;;;;;;::::::::::::::::
/:::::;;;l:::::::::::::::::;;;;;;;;;;;;;;;|: :X: : : : : |;;;;;;;;;;;;;;::::::::::::
/:::::;;;;;;|:::::::::::::::;;;;;;;;;;;;;;;;|/: : >、: : :|;;;;;;;;;;;;;;;:::::::::::
0987Socket774 (ワッチョイ 37be-Q6aG)2019/03/10(日) 18:27:33.56ID:wx2pnU8H0
こういうのの対策って意外と簡単な事なんだよ
今現状対策と称しているものは その問題の動きを止めること
だが プログラムコードにそのような問題の記述があるかどうかを判別することによって予測ができる
これについては公表されていないだろ?
そういうことだよ
>>906
スペクターやメルトダウンは実証コード見るとよく分かるよ。
本来権限チェックしてから実行するセキュアな処理が投機的に実行される。
権限チェックに失敗しても投機的に実行された結果が残されてしまう。
よって権限なくてもデータが見れてしまう。 0989Socket774 (ワッチョイ 12b1-ouaW)2019/03/10(日) 18:48:51.04ID:aeHtJvq80
脆弱入ってる
投機的な実行をちゃんと説明してくれる人がいないから未だにチンプンカンプンだ
>>990
業務命令書を先読みして行動するのが投機的実行。
先読みして行動したけど、業務命令書の社内チェック前に作業してて、
本来は社内規則に引っかかる部分を破棄しないといけないのに、
そこを消す前に相手先に届けちゃう感じ。
それがメルトダウン。 1+1の結果が3であった場合に2+2を実行する処理となってる時に
投機的に、つまり予め2+2を実行して置くこと。
そうやって高速化する手法
マスコミが騒いでないから、それほど深刻ではないのでは?
金握らせて書かせていないだけだろ昨年は特定の四半期に1億5千万ほど
広告費を積んで擁護記事を書かせていたからな
>>993
それパターン何番?いつも同じ事言ってんな マスコミが報道しても此奴みたいな馬鹿には理解出来ないしな
馬鹿に理解出来るように説明したらパニックになるだけだしね
ないものはどうしようもないからな
性能落ちても使える手段があるって事が対策だし
このタイミングでINTEL買うってアホかな
CPU性能が高くてGPU内蔵してて・・・となるとINTELになってしまう
使っている人たくさんいるし脆弱性がーって言ってもみんながみんなPCを
リプレースできるわけじゃないし、実害はないんじゃないかなーって思う
>>999
9600K以上選ぶなら現状仕方ないんじゃねゲーム用途だろ?
俺は止めはしない 10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 19日 12時間 29分 58秒
10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php