■ Intel CPU等に深刻な欠陥 3
■ このスレッドは過去ログ倉庫に格納されています
>>127 あとCPU-Zなんかのベンチマークになんてバラツキが大きすぎて全くあてにならない >>132 CPU-ZのシングルとCrystalMarkは誤差ではなく性能低下ありと言えますな。 >>139 CPU-Zそんなにバラツキあるか?裏でプログラム動いてなければほぼ一緒でしょ え、ベンチっていつ測っても同じ数字になるの? 多少の上下はあるんじゃないの CPU-Zで大きな誤差でないだろう… それよりキャッシュ関係に大きな影響が出ているから そっちのベンチ記録も取っておいたほうがいいな どっかで読んだ記事だと、元々穴は有ったけど今まではどこにもアクセスツールが公開されて無いから問題無しとしてたのが 今回は解析すると存在が簡単にバレる場所にツール(機能?)が仕込まれてて 半ばハックツールが公開されてしまったのと変わらん状況になったから大慌てな訳でしょ? ただの自爆じゃんって思った俺は浅はかなんだろうか 当初からゲームやエンコじゃ対して影響ないって言われてたしな よくわからないんだが、これシステムコールが遅くなるって話だよね? たからサーバーソフトとかデータベースとかコンパイラとか OS経由の入出力が多いソフトでベンチとらないと意味ないんじゃないの? ベンチマーク専用ソフトだとメモリーの確保とかくらいしかシステムコールを呼ばない かもしれないんで、カーネルメモリーが分かれてても別に遅くなんなくない? >>135 俺もこれは気になった 基本放置されてるデバイス多そうだよな .: + ...:. ..:...:.. :. + . ..: .. . + .. : .. . .. + ..:. .. .. + :. . +.. __,,. -¬_,ニニ_ ー-、 r≠¨‐'"´ ̄性能DOWN`ヽヽ ,ィ ロ ___ ┌t_ __ l¨!゚ } } 〃 l¨l |┌i`i | r┘f´=_ヽ | | ノ ノ {{. ヽl Ll. Ll ヽコ ヽニフ ヽl [,/ ヾ 、 _,.ィ `ヾニ_¬─---─¬´_」 ` ̄ ̄ ̄´ . : .. + .. . .. :.. __ .. . + |: | |: | .(二二X二二O |: | ..:+ .. ありがとうインテル・・・ クスクス∧∧ |: | 君のことは忘れないよ・・・ /⌒ヽ),_|; |,_,, _,_,,_,〜(,, );;;;:;:;;;;:::ヽ,、 " "" """""""",, ""/; "" ,,, """ ""/:;; "" ,,""""" /;;;::;; >>145 linux環境でPhoenix-test-suiteのFS-MARKのグラフでの話だろ 1MBytex5000のグラフが半分ぐらいにまで落ち込んでる奴 このグラブの差が激しすぎるんだよな >>143 恐らく単体プログラムのベンチマークでは分からんよ。 複合的に動くプログラムでラグラグの予感。 パッチを当てた後エンコをやってみたら平均17-18fpsだったのが10-14fps程度まで落ちたけどソースの差なんかな 2600kでx64の10 1703にKB4056891をあてた環境 >>148 Intel Out sideのステッカー作りたくなったw こんな時のために無駄に高額なCPUを買ったんだ 問題ない インテル民は、12月26日にintel-sa-00086の脆弱性の件もあって踏んだり蹴ったりだな… >>147 v8.2-Aアーキテクチャ(A75)だけなのだとしたらSnapdragonやTegra系はv8-A以前だろうからMeltdownは大丈夫か Win7x64これの真ん中のやつでいいの? 27番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 9f54-aKZ8)2018/01/04(木) 16:30:17.49ID:wNc8AYIy0>>46 >>237>>457 >>545 win7用ってこれ? 377 名前:名無し~3.EXE[sage] 投稿日:2018/01/04(木) 14:32:01.33 ID:7HUcfnEd 2018-01 x86 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897) http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x86_bb612f57e082c407b8cdad3f4900275833449e71.msu 2018-01 x64 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897) http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x64_2af35062f69ce80c4cd6eef030eda31ca5c109ed.msu January 3, 2018-KB4056897 (Security-only update) https://support.microsoft.com/ja-jp/help/4056897/windows-7-update-kb4056897 緊急リリース 既知の問題があるので要注意 >>160 ?それは11月の頭には修正ファームウェアアップされてたけどな >>156 やっぱこれの影響なんかな 今は複雑なところが終わったのか16fpsくらいで安定するようになったけど 割合でみれば以前の8か9割程度の速度だから言われていた値には近くなるか >>157 OCは買ったときと暇つぶしの時以外はやってないや クーラーも買ったんだけどね >>147 Cortex-A72もはMeltdownの対象じゃないが HiSilicon Kirin 95x 、MediaTek Helio X2x, MT817x、 Mstar 6A938、 Qualcomm Snapdragon 65x 、Rockchip RK3399 、Freescale QorIQ LS2088 ここら辺とか今売っていたり使っているスマホやタブ多いだろうな メルトダウンよんだけど、MOV命令自体は権限関係なく結果をまずレジスタに入れちゃうってとこと? その後例外を発生させるけど、例外ハンドル完了前にOoOの機構でMOV完了待ちしてる命令たちが実行されるから、 そこでゲットしたレジスタ値を適当なベースアドレスに足したユーザー空間のメモリからMOVする命令を実行させて、キャッシュの変化をサイドチャネルで推測して値をゲットって感じなのかな おもしれえなあ >>163 せやで? でもパッチDL遅すぎて途中で止まる (´-`).oO(RYZEN Segfaultってどうなったんやろ・・・) 論文読む限りはAMDもARMもOoOの例外後に命令が実行される問題は同じみたいだけど、どこで対処してるんだろ? >>180 っhttp://blog.livedoor.jp/nichepcgamer/archives/1067538494.html CPUそのもののハードウェア的な問題であり、最近のロットになって問題が解決したようです。 AMDは公式に発表していませんが、各報告をまとめると、2017年の25週目以前に製造 されたCPUでSEGV問題が起こるという説が濃厚となっています。 >>178 FIX:NOT POSSIBLEって強烈だな 「不可能」 >>179 んなわけないでしょw ちゃんとOSも対応してるよ ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 その記事書いた奴はリストの前の方にあるIE11とEdgeしか見えなかったのかな >>180 AMDがSEGVする事を認めたけどなんでするのか、どういう奴がするのかが不明なんで解決していきましょう 出てしまって困ってるならRMAしてくれ って所までは見た ちなみに製造週が25週以降でもちらほら出ているよう /:::::,r'´ ヽ:::::::::l, l:::::::l_,,_ _,,-‐-: :'l:::::::::l ゝ::iィ'"`゙`t‐l´ ̄~゙i、:.l:::::::::l ゙ビ'--‐i ゙'‐-‐'': :`'´ i丿 ゙i `` : : : リノ ゙i r--‐ーッ : :r、ノ ゙i ``''''"´ : :/::l'" . ゙i、,___/: :l_ _,,(F-、, _,,-‐''''""´ !、,_ _,,,..-‐/''´::l゙`-、-V_,,,、、-‐'''"ノ;;;;;;;`゙`'‐ 、,_ ,,-‐'""´ ̄:::::::::/:::::::,rレ'´ i、ヽ--‐ 丿::::::::::;;;;;;;;;;;;;;;;;`゙`'‐-- 、 ほう……はっは! 見ろっ! インテルのグリスバーガーがゴミのようだ!! メモリーベンチでは結構下がるみたいだな。RAMディスクだと特に効く ゲームでは今のところ思ったほどじゃないようだが今どきはグラボのほうがデカイわけでまあ分かる Linuxで発生するもWindowsでは再現しないこと、初期のRyzenで発生するもEPYCやThreadripperでは発生しない事を報告しました Ryzen叩きたくて草 I/O周り速度の話なのにCPUベンチで速度出して変わってないとか馬鹿にしすぎ つっても、コンパイルを1回では出てもう1回やったら問題ないとかいう不正確でまれにしか出ないとかあるし、 そもそもWindows使ってりゃ起きないという宣言もある(俺も使ってるが見たこと無い)ので大きな問題ではない Linux使ってるなら辞めとくのも手(だがリーナスさんがよく怒ってる通り、インテルもバグだらけのご様子) Pentium N4200ではCPU-Zでもあからさまに速度低下したぞ 糞過ぎだろインテル 今回のセキュリティに比べりゃSEGVなんか大した問題じゃないね 実際win上じゃ関係ないし 規模が違う カーネルの脆弱性あってもパス抜く手口そのものはJavascriptとかネットに転がってる怪しいソフトだろ ブラウザ側のセキュリティだけで本当は十分じゃないの SEGVするかどうかで遊んでるときが一番楽しかったなあの時は でも実際、それでどれぐらいの人が困るの?って言われたら、AppleのiOSで意図的に性能下げられた問題で困ってる人の方が圧倒的に多いだろうな >>196 怪しいアプリも問題 だからOSにもパッチ来てるわけだし a malicious user mode application could be used to disclose the contents of kernel memory. SEGV→ガチでコンパイル失敗してワロタw Meltdown→は? SEGVて発見したと言っていた奴が、雑に扱ってスッポン、メモリ半刺しして起動 更に起動中に挿し直しとかやった馬鹿だったろ 壊した状態でエラー出たとかいって騒いだら、普通にIntel構成でも出て最後うや むやにしてたしな これもCPU買い替えを狙って意図的に仕込んだんじゃないの 入荷して棚に並ぶ前に確保した1800xだが普通に使ってる分にはSEGVなんて関係ないわ 全体からみたら極々一部にしか影響ないのと今回のすべてのCPUで影響あるのとじゃ比べられん RedHatはIBM SystemZ向けにもパッチ出したみたいだし Powerも影響あるってことなんだろうけど詳細がわからん Linuxで発生するもWindowsでは再現しない 初期のRyzenで発生するも、EPYCやThreadripperでは発生しない事を報告 まあSEGV言えばAMDが黙ると思ってるのが笑える 今回の規模はまったく別物なのにな intel株 4.8%下げ amd株 6.4%上げ >>118 そのFセキュアが日本ではマイナンバーやってるっていうね・・・。 【Intel】インテル CPUに脆弱性発見、機密データ漏えいの恐れ AMDやARM、グーグルなど業界全体で対応 https://asahi.5ch.net/test/read.cgi/newsplus/1515043980/ >>128 マジかい・・・ デスクトップ向けだけじゃなく、泥タブ向けのCPUまで全部かよ・・・。 Meltdownに関してはGoogle Project Zeroからリンクの貼られてる https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/ が分かりやすい。CPUアーキテクチャについてほんの少し知識があればおおよそ理解できると思う その中の All said and done there are a few assumptions I made about Intels implementation of Tomasulo’s algorithm: 1) Speculative execution continues despite interrupt flag 2) I can win the race condition between speculative execution and retirement 3) I can load caches during speculative execution 4) Data is provided despite interrupt flag が全てって感じがしたわ 要するにインテルの投機的実行の実装がクソでサイドチャネル攻撃に無防備だったと >>210 これはあらゆるCPUでコンスタントにデータが読めるものなんだろうか >>210 いくつかの仮定って書いてあるけど 結局は仮定を証明できない限りあんまり意味ないような >>55 記憶の限界まで古いリアルタイム視聴者です。 まだ50までには年数がある。 昔は記憶力がよかったのにどうしてこうなった。 >>211 このmeltdownはintelだけ spectreの方は投機実行を実装してる全プロセッサ 一応両方OS/SWで対策可能らしい CPU載せ替え容易なデスクトップはともかくスマホやタブはどうすんだこれ 二十代だけどスペクトルマンの敵役が宇宙猿人ゴリなのは知ってる 大きな欠陥商品を販売した企業がどう対応するか 個人レベルで大した事ないとされれば放置、暗黙に買い替えて下さいじゃないの? Intelがやっちゃった…と言うより、 AMDがよくやった! という雰囲気になってきた 最近、CPU関連で問題が多くないか? skylakeのとき複雑な計算でバグ、skylake/kabylakeでハイパースレッディング問題、など。 >>218 個人レベルならまだしも今回のメイン被害者は企業だからな マジで性能落とさずに対策できるパッチ開発するか、自腹切って回収するかしないと流石にヤバい この件は実にアンチintelの多さを示す出来事になったなw 調子乗って殿様商売したら速攻でアンチやジェネリック製品増えるとかそういう世界だからしょうが無いけど 初自作しようと思ってRYZEN買ってきたけどIntelにしなくてほんと良かったわ >>226 よかおめ ちょっとメモリ相性きついから初自作には向かない気もするけど頑張れ 初期BIOSで一発起動さえ通ればあとは問題ないはず ドロイドは最新OSですでに対応済みとある 7のヌガー辺りからの端末しかあかんって事か? ブログ英文で解らないよ 企業用途でタブ、スマホ使ったりしてるしね自腹? >>222 昔の基準で脆弱性と言わなかったものが今の基準だと引っかかるということなんだろう 複雑な条件でも突破してくるクラッカーがいるから過剰に反応せざるを得ない 一つずつ特定機能にフォーカスして関連バグを一斉に洗っているんだろうから 類似のものが近日中にもまた出てくるかもしれない こういうことがあるから、メインとサブはAMD/Intelで分けるのが好ましいんだよな >>227 メモリ糞高い中買ったCorsairの2666やから相性保証つけたんで安心や ただ年始セールで売れすぎてCPU品切れで入荷待ちなんで暫く部屋に居座るDefine R5眺めとくわ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる