■ Intel CPU等に深刻な欠陥 4
■ このスレッドは過去ログ倉庫に格納されています
前スレ ■ Intel CPU等に深刻な欠陥 3 http://egg.2ch.net/test/read.cgi/jisaku/1515065336/ みんな大好きワッチョイ設定↓ !extend:checked:vvvvv:1000:512 VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured >>658 MeltdownはOSアップデートでOK SpectreはIntelがアップデートを出すと言っているここ5年のCPU以外は不完全な対策しかされないものと思われる >>665 逆じゃないよ BIOS更新が必要なのはSpectreの方>>103 >>666 AMDがOSアプデでOKいってなかった?インテルだけ? まとめると 配列の境界チェックバイパス 分岐ターゲットインジェクション 不正なデータキャッシュ読み込み(極めて深刻な性能低下を引き起こす最悪レベルの欠陥) intel 該当 該当 該当 AMD 該当 非該当 非該当 ARM 該当 該当 該当(ごく一部) ↑intel「これ見ろよ俺だけじゃねーよ」 AMD「お前何言ってんだ」 ARM「馬鹿なのかお前さっさとリコールかけろ」 >>658 >>660 当方sandy+windows7だが普通に重要な更新で降りてきたよ >>667 AMDが問題なのはSpectreのvariant 1でしょ Spectreのvariant 1の対処は個々のOSやアプリをセキュアに設計するという方法しかない >>667 Windowsパッチ当ててその目で確認すればいい 俺は確認した。確かにMeltdownは対策されてた >>670 Spectreの話だろ MeltdownはOSレベルで対策されるんだし 【インテル工作員ただいま活動中!】 カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__ /旦|――||// /| /旦|――|l// /| /旦|――||//./| | ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . | |_____|三|/ |_____|三|/ l_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___ /旦|――||// /| /旦|――|l// /| /旦|――|l// /| | ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . | |_____|三|/ |_____|三|/ |_____|三|/ カタカタ ∧_∧ カタカタ ∧_∧ ( `Д´ ) カタカタ ( `Д´ ) カタカタ _| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____ /旦|――||// /| /旦|――|l// /| /旦|――ll// /| | ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄l . | |_____|三|/ |_____|三|/ |_____|三l/ >>674 えっと昨日降りてきたのはKB4056894だ これ以降はsandyに配布されないってこと? >>676 だからそれにはMeltdownの完全な対策とSpectreの部分的な(OSで可能な範囲の)対策が入ってるの んでSpectreの対策を完全にするにはCPUのマイクロコードパッチが必要なの Intelが言うにはパッチはここ5年の製品に対してしか配らないんだと 結局パッチ適用しても殆ど性能落ちなかったし RYZENよりcoffee買うのが正解な気がしてきた >>644 win10で今配られてるのは本当の意味の応急処置で来週から対策パッチが来るという話みたいだな 窓のアプデはよくわからんことになってるな 今のパッチで防げるなら来週くるなんて言われないわけよ >>680 いや応急処置じゃないよ ただCPU側もマイクロコードパッチで対処しないとSpectre(のvariant2)対策は完全にならないというだけ Spectreの対策は難易度高く完全じゃないから今後も続けてくんじゃなかったか 各CPUメーカーは対応表きっちり発表してほしいけど PCだと外資大手のビジネス用でもサポート期間4-5年 発売後3年も経ったらBIOS/ドライバ更新放置か >>677 なるほどインテルがsandyには配らないと言ってるのか あとメルトダウンってVariant3じゃないの? 4亀によると今回のパッチはまだVariant1対策らしいけど、 3にも完全な対策がされてるの? >>679-680 違えよ まともな情報仕入れられるように努力しろよ >>685 それは4gamerが間違ってる variant1の対策はむしろ入ってない、これは個々のアプリが対処するもの 例えばFirefoxの57.0.4が出たのはvariant1の対処のため バグを利用したウイルスが出たとして、アンチウイルスはそれを検出できるの? __ / ̄ \ | ::| | 淫 ::::| | ::::| . |. 厨 ::::::| | ::::::::| | . 之 :::::::| . | ::::::::::| | ∬ 墓゙ ∬:::| | ii ,,≦≧、 :ii :::::| _ | 旦‖===‖旦::::::| _ ---W-----┘二二二二二二二二二└--ff---\-- ネットの情弱質たち見てると現場は地獄になるな Intelは最低でもPCベンダーやサポートのコストくらい払えよ >>687 そっかあれはガセ・・・というか間違いか 親切にありがと >>685 来週末までには過去5年間のパッチは配布できるって話なので それより前に関して、サポートしないのか遅れるのかは現状わからん。 Spectre1: ASLRがまともに動けばあまり気にしなくていい メモリ管理手法に大きく手が入る(対処できる未使用機能自体はある) パッチ当てなくてもHT切ればマシになる 攻撃手法の概念は古くから存在 完全対処は割と面倒 Spectre2: CPUIDにフラグ追加(ファーム要)、パッチ当てなくてもHT切ればマシになる メモリ管理手法に大きく手が入る(対処できる未使用機能自体はある) 攻撃手法の概念は古くから存在 Meltdown: キャッシュフラッシュ必須 一部フラッシュ機能のないSandy以前は非常に遅くなるがパッチ対応可 どうみてもバグ ビジネス用途ではBIOS修正必須でホビー用途の場合は性能下がるが Windowsアップデートだけで良いんじゃないの? appleの現状は緩和のみ 先々対応パッチが追加で出る >>690 ネットの情弱の方が間違った知識をドヤ顏で書き込んで余計混乱させるから厄介 ID:loLmjcv+0 はきちんと理解して書き込んでるから、 理解できてない人は過去レス参考にするがよろし マイクロコードパッチ当てのBIOS依存対策で OSから当てるようにする構想なかったっけ 4亀の記事を見て 昔からAMDを信じてて良かったと常々思ったわ やっぱインテルって64bit騒動の頃からなんか信用できん >>697 マイクロコードだとCPUのコールドスタートが必要になるから Ryzenとi9くらいしかできないと思う あとはIPMI搭載のXeon系のハイエンド キャッシュに手入れるのか なんかのソフトでブルスク出そうだな Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,AMD製のCPU Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア Variant3:Intel製の幅広いCPU,Arm製のCortex-A75 ※AMD製CPUは,原理的にはVariant2の影響を受ける可能性があるものの,Googleのセキュリティチームによると,現時点ではVariant2を使った攻撃が成功していないとのことだ。 それもあり,AMDは自社製CPUに関して「Variant2のリスクはゼロに近い」とアナウンスしている。また,AMD製CPUはVariant3の影響を受けない。 http://www.4gamer.net/games/999/G999902/20180105085/ 結論 =AMD大勝利 わしのh97-pro対応してくれるの? バイオス インテルが5年前まで対応しても各マザーベンダーの対応どこまでだよ intelは数週間で10年くらい前までのCPUサポートするみたいだよ とりあえず5年前までのを先に出すよってことみたい >>702 お前みたいなキチガイファンボーイがいるだけでAMD大敗北だよ 政府がやらせたって云う奴いるけど、それならAMDにもやらすだろ >>707 もしそうなら1社だけの方が都合いいだろ Nehalem と Ivy に KB4056892 を当てて、ここの検証ツールを動かしてみました。 ttps://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in 結果は同じでした。 ------------------------------------------------------------------------ Speculation control settings for CVE-2017-5715 [branch target injection] Hardware support for branch target injection mitigation is present: False Windows OS support for branch target injection mitigation is present: True Windows OS support for branch target injection mitigation is enabled: False Windows OS support for branch target injection mitigation is disabled by system policy: False Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True Speculation control settings for CVE-2017-5754 [rogue data cache load] Hardware requires kernel VA shadowing: True Windows OS support for kernel VA shadow is present: True Windows OS support for kernel VA shadow is enabled: True Windows OS support for PCID optimization is enabled: False ------------------------------------------------------------------------ CVE-2017-5715 Spectre ハードウェアサポートが無いから OSサポート無効 CVE-2017-5754 Meltdown OSサポート有効 といったところでしょうか。 昨日配布されたWindowsパッチ当ててからコールドスタートに失敗するようになった にゃー https://i.img ur.com/ji9G m8Y.jpg Biosうpも去年のHTバグやME修正もやってくれなかったアイタタなところは投げ捨てないといけなくなりそうだな 100世代だとそろそろそんな感じの時期に差し掛かってる頃なんだけど intelは完全版coreを作るつもりはあるの? OSで対応出来たから今後もメルトダウン持ちなの? >>706 ___ ;;/ ノ( \; ;/ _ノ 三ヽ、_ \; ;/ ノ(( 。 )三( ゚ )∪\; ;.| ⌒ (__人__) ノ( |.; ←淫厨 ..;\ u. . |++++| ⌒ /; 【シリコンバレー時事】2017年の半導体市場の世界シェアで、 前年2位だった韓国サムスン電子が米インテルを抜き首位に立ったことが4日、 米調査会社ガートナーによる売り上げの推計で明らかになった。 トップの交代は25年ぶり。 ,,,,,,__,、 _ ,r ' ., , .ii, , .))``` ヽ,, f`、__(_(_((iii,ヘ__ノノノ .`、 < 彡 .:: :::ノノ::::.. ´彡'、 f 彡ri、 ::::'' ::::::, ,, , ミ .'i (,(ノl vゝニニノ'((ニニニノノミ f frゝ '─’ゝ l `‐¨‐'´ / /, '、゙.', r__ゝ........:::::yノlj < ,t', ャ,-----.ァ::::::,',-.' ',/ ', .' ,r--ァ/ :::: / 'ノ マイクロコードパッチはここ5年の製品に対してしか配らぬ! ,'. ヽ  ̄ ´::::::, .'::::l /ヽ´,' ::::ヽ__, .'::::::::::l .ヽ__ , -f _, -/l ::: :::::::::::::::::::: .l;;; l─- 、、 ヽ-、, ' .l / l;;;l :::::... :::::::: ::::: l;;;;l ', ',',-v--─-- // .', //l_ :::::... :::::::::: :::::/ノ .', .',', // l 丶<── 、 ,──;;;/ ノ ',',-u--、 _ ゝ- 、 ヽ─── / , - 'f ____ .',',-, r‐ 、 f ヽ o ./ l `ヽ、 `── ´ ,r ' l o .f )o',f ,' `--' .ト、 丶、 丶 , - l `- ' //-- ' これを見つけた天下のGoogleはどうするんだろ Intel捨てたりするん?Googleに続くわ >>704 =ワッチョイ 7b67-+W2v こいつ完全に論破されて眠れないようだな。 ryzenの不具合はメモリの問題などとAMDさえ言ってない巷の噂を繰り返した挙句、周りから違うと指摘されて今頃コソコソと勝利宣言w BIOSアップデート前 https://i.imgur.com/x5s8fnj.jpg BIOSアップデート後 https://i.imgur.com/GjWuDDy.jpg OSのアップデートは変化は無かったけど BIOSのアップデート後は明らかに下がってるわ CPUスコアがBIOSアップデート前はギリギリ9000 超えるくらいだったのに、アップデート後は何回 やっても8800止まり。8900も行かない 3%くらいだが明らかに落ちてるわ >>722 おごるなサウザー! 貴様の脆弱性はトキが知っておるわ! (´・ω・`)カーネル領域にWriteできないんじゃ大して深刻でもないかなって Ivyは対象だとしても、日本メーカーのPCだとwin7→win10のサポートしなかったモデルは放置濃厚だよね。 そうなるとSandyノーパソ所有者はスパッと諦められる一方でIvy組は対応が別れて文句出てきそう >>614 そもそもそれはJaguarの脆弱性を突いた物なのか? >>611 今の所はSDカードから野良アプリを実行できるわけではないし、 ブラウザも内部機能として存在はするが、アプリとして開放されているわけではない。 (簡単なハックで呼び出すことはできるが、それで受けるリスクはユーザーの自己責任だろう) セーブデータも本体保存なのでここから乗っ取るのも今は難しい。 スクショ取ってないけどCINEBENCHも下がってたわ 8700K @5.0GHzでBIOSアップデート前は1600を常に超えてて 最高1667まで出せたが、アップデート後は1500台まで落ちることがある BIOSアップデート前 https://i.imgur.com/GjWuDDy.jpg BIOSアップデート後 https://i.imgur.com/x5s8fnj.jpg OSのアップデートは変化は無かったけど BIOSのアップデート後は明らかに下がってるわ CPUスコアがBIOSアップデート前はギリギリ9000 超えるくらいだったのに、アップデート後は何回 やっても8800止まり。8900も行かない 3%くらいだが明らかに落ちてるわ >>581 リンゴ厨も終了ですか。アイホンwがもう売れない >>632 いや、影響はあるけど一個だけ。 淫厨の場合は山ほど。次から次へとだからもはや そういえば、この事情を知らないガレリアPCの糞広告どうにかなんねーの? >>738 いや泥も同じだから つーかアップデートが停止した機種が山ほどある泥のほうがヤバくね? 放置してたPCが再起動かかったと思ったらこれ関係のうpが動いたからなのかな 流れ的にアレなんだが、このままハイッテルンが終わるとは思えんw いや俺はどっちかっつったらAMDのが好きなんたけど、AMDのはこれまでのもそうなんだがマトモに成るまでの過程が長い。 しかもこっち側での要チューニング。 そりゃRYZENでウソみたいなパフォーマンスだけどよ、、、 あたかもソレをまんま信じれねぇよw 俺は流れを見るぜ。 >>741 それが正解 デマの情報全部鵜呑みにしてるやつ結構いそうだけどね >>736 マジでか、やっぱ下がるんか・・・ コーヒーでそれくらいなら俺のIvyちゃん、もっと下がるんだろうなぁ iGPUの性能低下が壊滅的だってノート板で聞いてきたんだけど、自作板ではどんな感じにこの問題扱われてんの? まあ、自作機ならグラボ挿せば済んじゃう話なのかも知らんけど >>744 Windowsアプデしたら、俺たち旧世代はBIOS待ち >>741 amdにセキュリティーリスクがあったとしても 一桁シェアのマイナーなので実質的問題ない 30%遅くなるからサバをamdにすかという話だが amdに移行するなら莫大な費用がかかるが intelなら既存システムの増設で済む ベンチスコア下がるのマジで勘弁してほしいわ 何のために高い金出してると思ってるんだよ スコアがこれだけ下がるなら騙して売ったのは許されんな >>750 しかもCPUメーカーは数年前から気づいてた 1〜2%のベンチスコア争って高額CPUやOCメモリ買うのにね しかもあれだけ連呼してた個人ユースでこれ I/Oが重要なサーバーはもっと酷い 遅くなった分や古い分は増設対応するために金出してってことだ セキリュティの為には仕方ないね…? >>752 正確に報告されたのは2017年4月 そのあとで売ったものは欠陥で性能が下がると分かってて隠して売ったということだ 絶対許されないよ 隠して売ったも何もバレた後も現在進行形で売ってるんだがw >>754 家の鍵が壊れてるって貼り紙してる家があるのかw? 公表するにしても対策終わってからだろ 実際Coffeeは数%レベルだろ? OC無しで運用してて気付かないわ ま、BIOSアプデ来てるが様子見する おいおいいい加減にしてくれよ、せっかく資金貯めて そろそろハイエンドゲーミングPC買い替えるかーとワクテカしてたのによ 次の買い替え時期いつになるんだよ >>758 対策されたcoffeeがでるらしいねぇ数パーセント早いんやなw ずっと買い替え時が分からず 買い替えなかったのはよかったことなのかなぁ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる