■ Intel CPU等に深刻な欠陥 4
■ このスレッドは過去ログ倉庫に格納されています
前スレ ■ Intel CPU等に深刻な欠陥 3 http://egg.2ch.net/test/read.cgi/jisaku/1515065336/ みんな大好きワッチョイ設定↓ !extend:checked:vvvvv:1000:512 VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured >>612 それちょっと意味不明なんだよな メルトダウンなのにソフトウエアの修正は必要ないの? ならどうやって修正するの? メルトダウンなのに影響がないの? プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却 https://www.businessinsider.jp/post-159438 ・インテルCEOブライアン・クルザニッチ(Brian Krzanich)氏は 2017年11月、2400万ドル(約27億円)相当の同社株式を売却していた。 ・売却はインテルがグーグルから同社チップの脆弱性を知らされた後に行われた。 脆弱性は今週、公になった。 ・インテルは、株式売却は脆弱性の問題とは無関係、 予定された売却プランの一環として行われたと述べた。 だがクルザニッチ氏が売却プランを整備したのは2017年10月。 これはインテルが脆弱性を認識した数カ月後のことになる。 売却は事前に計画されたものとインテル ?? だが計画はプロセッサーの脆弱性を認識した後に整備された この業界のあちこちで正月休みの終盤をふっ飛ばされた人がいると思うと、ご苦労様です。 >>625 皮膚ガンにはガン保険が適用されないと同じような >>625 whitepaper見れば分かるけど 3aはMeltdownと同じ仕組みだけどメモリそのものは読めず特権が必要な特殊レジスタの値が読めるというもの だから実害はないとしている ありゃ、Cortex-A57も該当なんか この書き方からしてARMは感染してもインテルとは症状が違うんだろうか >>624 その写真は5年以上前の「NVIDIA, Fuck You !」の時だけどね ttp://gihyo.jp/admin/clip/01/linux_dt/201206/18 リーナスって写真で見たときは穏やかっぽい感じの人だなぁという印象を受けたんだが、実はわりとshitとかF*ckとか言いまくりの人だと知って驚いた記憶がある。 >>599 つまり、Skylake-Xは分かってて売ったと・・・ >>567 AtomやEdisonやGalileo インテルやらかして撤退続きだから大変ですねw インテルはXboxでやらかして信頼ゼロ ゲーム機すら受注出来なくなった >>560 3だけど、混同して区別出来て無い連中が思いつきで書き込みして混乱を招いてる >>639 真のハッカーはメールでフレームを飛ばし合う 真のハッカーはどんなにフレームを食らおうとも精神には堪えずより強くなる そんな20年前のハッカー気質を地で行ってる人 >>640 混同させてるのはIntel狂信者だけだぞ。 >>609 懐かしいというか何年も前だよね 結局ゲーム起動はできなかった なんの意味もない数字の羅列でしかった i3 6320 → Win10パッチ適用後 CINEBENCH ・OpenGL 55.87fps → 55.96fps ・CPU 433cb → 428cb CrystalMark ・ALU 60925 → 60738 ・FPU 49103 → 48938 ・MEM 72330 → 71729 Read 26844.08 MB/s → 26804.35 MB/s Write 15187.62 MB/s → 15151.93 MB/s Read/Write 15254.69 MB/s → 15173.26 MB/s Cache 150233.90 MB/s → 145792.21 MB/s ・HDD 41037 → 41391 Read 442.19 MB/s → 437.78 MB/s Write 374.07 MB/s → 438.37 MB/s RandomRead512K 320.75 MB/s → 393.59 MB/s RandomWrite512K 338.71 MB/s → 351.39 MB/s RandomRead 64K 154.41 MB/s → 125.07 MB/s RandomWrite 64K 257.37 MB/s → 278.86 MB/s ・GDI 19963 → 20030 ・D2D 5965 → 5945 >>637 高値で掴まされて…あれもこれも高コスパでRYZENが出て来るのが悪い(言いかがり 一番ヤバいMeltdownはパッチで対策済み 少なくとも個人レベルではパッチによるパフォーマンス低下は誤差範囲 ってだけの話だろ 一律30%OFFってわけじゃないから、AMDと比べるにはまたベンチ取り直しでしょ? ベンチ結果出してるサイトはデータ更新するだろうか >>646 誤差の範囲ですまないエンタープライズは黙ってないんだけどね。 スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ http://jp.techcrunch.com/2018/01/05/2018-01-03-kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/ どんな欠陥なのか? 要約:コンピューター・アーキテクチャーの本質的な欠陥により プロセッサーのもっとも深いレベルに位置する重要情報へのアクセスが可能になる。 誰が影響されるのか? 要約: コンピューターのユーザーほぼ全員 MeltdownはIntel CPUに固有の弱点で、カーネル・メモリー中のデータを保護する機能を迂回する。 Intelプロセッサーではカーネル中のあるプロセスが偶然他のプロセスに干渉したり 悪意あるソフトウェアが権限のないデータにアクセスすることを防ぐため アプリケーション領域とOS領域の間に障壁が設けられている。 Meltdownはこの障壁を迂回して保護を無効化する。 SpectreはIntel、AMD、ARM各社のプロセッサーに影響する。 つまりデスクトップ・コンピューターだけでなく、各種のモバイル・デバイスその他 なんであれCPUが内蔵されているすべてのデバイスが対象となる。 つまりスマート・サーモスタットや赤ちゃん見守り用ウェブ・カメラも含まれる。 SpectreはMeltdownとは異なり、アプリケーション間に設けられている障壁を迂回するために ある種の巧妙な罠を仕掛ける。これにより通常であれば他のプロセスから アクセスすることが不可能な領域にあるデータをアプリケーションに暴露させる。 現代のコンピューターに多く見られるマルチコア・アーキテクチャーをベースにしているため 実行はMeltdownより困難だが、同時にこの脆弱性を取り除くことを一層困難にもしている。 ひとつはっきりしているのはデバイスのリコールはないということだ。 今回の問題で影響されるのは何億ないし何十億にも上る膨大なデバイス群なのでリコールはあり得ない。 パフォーマンス向上の代償としてセキュリティーを犠牲にするこのようなデザイン手法は見直しの時期に来ている。 多くの場面でセキュリティーの最大化を目的とする実装が求められるている。 最近のインテルCPUは脆弱性だらけ 新年早々にメルトダウン脆弱性でインテル窮地に インテル「Skylake」「Kaby Lake」の ハイパースレッディングに不具合との指摘 https://japan.zdnet.com/article/35103349/ インテル「AMT」の脆弱性、 さらなる危険性を示す研究結果が明らかに https://japan.zdnet.com/article/35100768/ インテルの「Management Engine」などに複数の脆弱性 https://japan.zdnet.com/article/35110805/ >>650 おまえんち、エンタープライズ用途で大量にXeonでも導入してるんか? https://m.youtube.com/watch?v=_qZksorJAuY 今回のパッチはストレージのランダムが少し落ちるくらいで一般ユーザーにはあまり影響なさそうね 企業用がどうなるかわからんけど >>651 相当頭の悪い記事だな 書いたやつは素人なのか? Sandy BridgeのCPUだとパッチすら配布されないの? >>658 OSパッチでパフォーマンス低下する事はわかってるが・・もしかしてBIOS放置で穴ふさがらないのにパフォーマンスだけ落ちる? >>658 MeltdownはOSアップデートでOK SpectreはIntelがアップデートを出すと言っているここ5年のCPU以外は不完全な対策しかされないものと思われる >>665 逆じゃないよ BIOS更新が必要なのはSpectreの方>>103 >>666 AMDがOSアプデでOKいってなかった?インテルだけ? まとめると 配列の境界チェックバイパス 分岐ターゲットインジェクション 不正なデータキャッシュ読み込み(極めて深刻な性能低下を引き起こす最悪レベルの欠陥) intel 該当 該当 該当 AMD 該当 非該当 非該当 ARM 該当 該当 該当(ごく一部) ↑intel「これ見ろよ俺だけじゃねーよ」 AMD「お前何言ってんだ」 ARM「馬鹿なのかお前さっさとリコールかけろ」 >>658 >>660 当方sandy+windows7だが普通に重要な更新で降りてきたよ >>667 AMDが問題なのはSpectreのvariant 1でしょ Spectreのvariant 1の対処は個々のOSやアプリをセキュアに設計するという方法しかない >>667 Windowsパッチ当ててその目で確認すればいい 俺は確認した。確かにMeltdownは対策されてた >>670 Spectreの話だろ MeltdownはOSレベルで対策されるんだし 【インテル工作員ただいま活動中!】 カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__ /旦|――||// /| /旦|――|l// /| /旦|――||//./| | ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . | |_____|三|/ |_____|三|/ l_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___ /旦|――||// /| /旦|――|l// /| /旦|――|l// /| | ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . | |_____|三|/ |_____|三|/ |_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____ /旦|――||// /| /旦|――|l// /| /旦|――ll// /| | ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄l . | |_____|三|/ |_____|三|/ |_____|三l/ >>674 えっと昨日降りてきたのはKB4056894だ これ以降はsandyに配布されないってこと? >>676 だからそれにはMeltdownの完全な対策とSpectreの部分的な(OSで可能な範囲の)対策が入ってるの んでSpectreの対策を完全にするにはCPUのマイクロコードパッチが必要なの Intelが言うにはパッチはここ5年の製品に対してしか配らないんだと 結局パッチ適用しても殆ど性能落ちなかったし RYZENよりcoffee買うのが正解な気がしてきた >>644 win10で今配られてるのは本当の意味の応急処置で来週から対策パッチが来るという話みたいだな 窓のアプデはよくわからんことになってるな 今のパッチで防げるなら来週くるなんて言われないわけよ >>680 いや応急処置じゃないよ ただCPU側もマイクロコードパッチで対処しないとSpectre(のvariant2)対策は完全にならないというだけ Spectreの対策は難易度高く完全じゃないから今後も続けてくんじゃなかったか 各CPUメーカーは対応表きっちり発表してほしいけど PCだと外資大手のビジネス用でもサポート期間4-5年 発売後3年も経ったらBIOS/ドライバ更新放置か >>677 なるほどインテルがsandyには配らないと言ってるのか あとメルトダウンってVariant3じゃないの? 4亀によると今回のパッチはまだVariant1対策らしいけど、 3にも完全な対策がされてるの? >>679-680 違えよ まともな情報仕入れられるように努力しろよ >>685 それは4gamerが間違ってる variant1の対策はむしろ入ってない、これは個々のアプリが対処するもの 例えばFirefoxの57.0.4が出たのはvariant1の対処のため バグを利用したウイルスが出たとして、アンチウイルスはそれを検出できるの? __ / ̄ \ | ::| | 淫 ::::| | ::::| . |. 厨 ::::::| | ::::::::| | . 之 :::::::| . | ::::::::::| | ∬ 墓゙ ∬:::| | ii ,,≦≧、 :ii :::::| _ | 旦‖===‖旦::::::| _ ---W-----┘二二二二二二二二二└--ff---\-- ネットの情弱質たち見てると現場は地獄になるな Intelは最低でもPCベンダーやサポートのコストくらい払えよ >>687 そっかあれはガセ・・・というか間違いか 親切にありがと >>685 来週末までには過去5年間のパッチは配布できるって話なので それより前に関して、サポートしないのか遅れるのかは現状わからん。 Spectre1: ASLRがまともに動けばあまり気にしなくていい メモリ管理手法に大きく手が入る(対処できる未使用機能自体はある) パッチ当てなくてもHT切ればマシになる 攻撃手法の概念は古くから存在 完全対処は割と面倒 Spectre2: CPUIDにフラグ追加(ファーム要)、パッチ当てなくてもHT切ればマシになる メモリ管理手法に大きく手が入る(対処できる未使用機能自体はある) 攻撃手法の概念は古くから存在 Meltdown: キャッシュフラッシュ必須 一部フラッシュ機能のないSandy以前は非常に遅くなるがパッチ対応可 どうみてもバグ ビジネス用途ではBIOS修正必須でホビー用途の場合は性能下がるが Windowsアップデートだけで良いんじゃないの? appleの現状は緩和のみ 先々対応パッチが追加で出る >>690 ネットの情弱の方が間違った知識をドヤ顏で書き込んで余計混乱させるから厄介 ID:loLmjcv+0 はきちんと理解して書き込んでるから、 理解できてない人は過去レス参考にするがよろし マイクロコードパッチ当てのBIOS依存対策で OSから当てるようにする構想なかったっけ 4亀の記事を見て 昔からAMDを信じてて良かったと常々思ったわ やっぱインテルって64bit騒動の頃からなんか信用できん >>697 マイクロコードだとCPUのコールドスタートが必要になるから Ryzenとi9くらいしかできないと思う あとはIPMI搭載のXeon系のハイエンド キャッシュに手入れるのか なんかのソフトでブルスク出そうだな Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア Variant3:Intel製の幅広いCPU,Arm製のCortex-A75 ※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。 それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。 http://www.4gamer.net/games/999/G999902/20180105085/ 結論 =AMD大勝利 わしのh97-pro対応してくれるの? バイオス インテルが5年前まで対応しても各マザーベンダーの対応どこまでだよ intelは数週間で10年くらい前までのCPUサポートするみたいだよ とりあえず5年前までのを先に出すよってことみたい >>702 お前みたいなキチガイファンボーイがいるだけでAMD大敗北だよ 政府がやらせたって云う奴いるけど、それならAMDにもやらすだろ >>707 もしそうなら1社だけの方が都合いいだろ Nehalem と Ivy に KB4056892 を当てて、ここの検証ツールを動かしてみました。 ttps://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in 結果は同じでした。 ------------------------------------------------------------------------ Speculation control settings for CVE-2017-5715 [branch target injection] Hardware support for branch target injection mitigation is present: False Windows OS support for branch target injection mitigation is present: True Windows OS support for branch target injection mitigation is enabled: False Windows OS support for branch target injection mitigation is disabled by system policy: False Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True Speculation control settings for CVE-2017-5754 [rogue data cache load] Hardware requires kernel VA shadowing: True Windows OS support for kernel VA shadow is present: True Windows OS support for kernel VA shadow is enabled: True Windows OS support for PCID optimization is enabled: False ------------------------------------------------------------------------ CVE-2017-5715 Spectre ハードウェアサポートが無いから OSサポート無効 CVE-2017-5754 Meltdown OSサポート有効 といったところでしょうか。 昨日配布されたWindowsパッチ当ててからコールドスタートに失敗するようになった にゃー https://i.img ur.com/ji9G m8Y.jpg Biosうpも去年のHTバグやME修正もやってくれなかったアイタタなところは投げ捨てないといけなくなりそうだな 100世代だとそろそろそんな感じの時期に差し掛かってる頃なんだけど intelは完全版coreを作るつもりはあるの? OSで対応出来たから今後もメルトダウン持ちなの? >>706 ___ ;;/ ノ( \; ;/ _ノ 三ヽ、_ \; ;/ ノ(( 。 )三( ゚ )∪\; ;.| ⌒ (__人__) ノ( |.; ←淫厨 ..;\ u. . |++++| ⌒ /; 【シリコンバレー時事】2017年の半導体市場の世界シェアで、 前年2位だった韓国サムスン電子が米インテルを抜き首位に立ったことが4日、 米調査会社ガートナーによる売り上げの推計で明らかになった。 トップの交代は25年ぶり。 ,,,,,,__,、 _ ,r ' ., , .ii, , .))``` ヽ,, f`、__(_(_((iii,ヘ__ノノノ .`、 < 彡 .:: :::ノノ::::.. ´彡'、 f 彡ri、 ::::'' ::::::, ,, , ミ .'i (,(ノl vゝニニノ'((ニニニノノミ f frゝ '─’ゝ l `‐¨‐'´ / /, '、゙.', r__ゝ........:::::yノlj < ,t', ャ,-----.ァ::::::,',-.' ',/ ', .' ,r--ァ/ :::: / 'ノ マイクロコードパッチはここ5年の製品に対してしか配らぬ! ,'. ヽ  ̄ ´::::::, .'::::l /ヽ´,' ::::ヽ__, .'::::::::::l .ヽ__ , -f _, -/l ::: :::::::::::::::::::: .l;;; l─- 、、 ヽ-、, ' .l / l;;;l :::::... :::::::: ::::: l;;;;l ', ',',-v--─-- // .', //l_ :::::... :::::::::: :::::/ノ .', .',', // l 丶<── 、 ,──;;;/ ノ ',',-u--、 _ ゝ- 、 ヽ─── / , - 'f ____ .',',-, r‐ 、 f ヽ o ./ l `ヽ、 `── ´ ,r ' l o .f )o',f ,' `--' .ト、 丶、 丶 , - l `- ' //-- ' これを見つけた天下のGoogleはどうするんだろ Intel捨てたりするん?Googleに続くわ >>704 =ワッチョイ 7b67-+W2v こいつ完全に論破されて眠れないようだな。 ryzenの不具合はメモリの問題などとAMDさえ言ってない巷の噂を繰り返した挙句、周りから違うと指摘されて今頃コソコソと勝利宣言w ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる