■ Intel CPU等に深刻な欠陥 11
■ このスレッドは過去ログ倉庫に格納されています
>>58
不注意って言ってもジサカーやPC管理者しか
AMTにパスがあるの認識してないんじゃない
まあAMTは全台同じパスだから人のこと言えないんだけどさ >>69
なんだろうネタである「なんとか致命傷で済んだぜ」を思い浮かべてしまった >>76
970 名前:Socket774 (ワッチョイ 8d3b-p8jN)[sage] 投稿日:2018/01/13(土) 01:07:52.82 ID:50iMUx/m0
アズールレーンでも実害発生か
https://twitter.com/azurlane_staff/status/951846349082804224
971 名前:Socket774 (ワッチョイ 1ee8-dIle)[sage] 投稿日:2018/01/13(土) 01:09:16.02 ID:6vOJ0xra0
>>970
そこはAWS使ってるな
ソシャゲも大変だ >>32
>再現性のある破られ方が見つかっていないのが今のAMD
AMDCPUが突破されたという報告は無いんだけど? AMDは疑念だからなw
原理理論上可能ではあるが出来てない
と言う疑念 >>6
去年の夏から知らせが行ってるのに?
秋にはLinux kernelの改修が始まってたのに? >>46
北朝鮮なんて大喜びで利用しようと研究してるだろうし、全く油断はできないよね。 悪魔の証明をするより十分すぎるほど可能性が低いから
心配ならこれ使ってねという方がコスト安い
深刻化しても対策ありならここまでの騒ぎにならないし >>32
>>79
小保方的な意味での再現性だろ?
「ADも同じセキュリティホールはありまぁす」
「再現できねーじゃん」
みたいな >>82
回収してたのIntelさんの中の人
秋公開ならLinusもあそこまで罵倒しない perceptron入れたのはZen以降だから
PhenomやBullで突破できないのはなぜだろう >>86
だからラボレベルでも突破されたという報告は無いんだよ
現状、無いものを有るように言うのは止めろ、デマじゃんよ >>89
だから>>32が小保方
>>87
KAISERもそういう流れだったのかね
真の目的を明らかにせずに提案されたの? >>90
「ある」って誰が何処で何について言ってるんだよ?ソース出しな
AMDは「here is a near zero risk of exploitation of this variant.」としか言ってないからな >>74
BIOSアップが必要でパフォーマンスに影響及ぼすのが
SPectreのVariant 1, Variant 2の
Variant 2の方と認識してるけど >>92
KAISERのベースは主流へのマージを却下されてた
飛沫メーカーでも特権領域にアクセスできるわけないだろと
性能へのインパクトと実効性の比較により AMDは「原理上」穴は存在するから被害が出る前に塞ぐねって言ってるだけなのに
淫厨の脳内フィルタにかかれば穴=貫通済みになるんだな >>96
それで合ってるよ
meltdownだけならOSパッチ単独でも基本的にOK >>69
4xxxと6xxxのCPUのダメージが一番大きくなると思って間違いないようだ。 >>102
見てきたがひどいことになっている
CESの記事に隠れてたが、深刻な問題ゆえに
CESの記事の3倍くらいの文書量で付記されてるw
あれで別記事にできないとはどこの圧力だろう >>103
アメリカで8700k買って集団訴訟してる奴だな
集団訴訟でCPU代くらいは入ってくるだろうから実質タダになる可能性あるんだぜw >>104
まだ5xxx、7xxx、8xxxの情報が集まってないだろ 短期的に見れば8700Kは悪くない選択だったと思うけど、
5年使うつもりで8700K買った人はご愁傷さまだわ
今後はゲームデベロッパーも以前よりAMDへの最適化を真面目に考えるようになるだろうし
欠陥さえ無ければ最高の買い替えタイミングだったのに >>102
ツイカスでどやした人ブロックした件か? 北森って圧力かかるほどのサイトなの?
妄想激しすぎない? >>111
自作界隈なんて狭すぎて妄想にまみれるんだよ >>111
いつもは見てるサイトじゃないから知らんな
編集ry久我低いという可能性もあるが違和感感じる記事だぞ 単に情報が錯綜してるから下手なことを書けないのが真相なんじゃないんですかね 淫の過去のバグは結構取り上げてた気がするが
下手なこと取り上げられないならCESの記事に埋め込んで目立たなくした理由が分からんw |/|
|/|
r‐┐. |/| r‐┐ r‐┐
|_| __ |/| __| |__ .| |
| ̄| | ̄!'´. `ヽ |__ __| | |
| | |. .r"⌒ヽ .| | |. ___ | |
| | | | | | | | ,r''" .`ヽ | |
| | | | | | | !__i'. ,r"⌒ヽ i| |
|_| |_| |_| !、___ _ ̄ ̄ __.,| 冫─' ~  ̄´^-、
'ここここここ) ! !、 ̄ ̄,―, / 丶 フT
/ヽ \∧ノヽ ゝ、_  ̄ _ノ / ノ、 夕 ヒ
|:: |::.. Y |  ̄ ̄ / /ヽ丿彡彡彡彡彡ヽヽ
. |:: |:::: .| | | 彡 ____ ____ ミ/ _l_
〈:: 〉:: .| ./| ゝ_//| |⌒| |ヽゞ i,_
. |:: |:: .l | |tゝ \__/_ \__/ | |
. |__ .|._____,|._|i ヽノ /\_/\ . |ノ ┬‐宀
.((〈::: _ ノ /リ . , 、 ゝ /ヽ───‐ヽ / ノ□隹
.|:::: |:: | ヽ ヽ. _ .ヽ ヽ──' / 、
.|:::: |:: | } >'´.-!、 \  ̄ / 三刃
. |= .|=: | ,| −! \` ー一'´丿 \, 口心
.|:::: .|:: | ,ノ ,二!\ \___/ /`丶、
.|::: ||:::: | /\ / \ /~ト、 / l \
|..__,||.__| / y \/):::::/\/ i ヽ
(( し.ノ し.ノ )) 津波の時と一緒で一回被害にあわなきゃわからんのよ
わからんから黙っとこという村社会日本 >>88
SMT採用してないからかも
AMDが事実上SMTを初導入したのはRyzenから まあ北森は5ch転載禁止とか言ってるアレなところなんだし、気にしないほうがいいよ インテルのスペクター対策ってもう入っているの?
みんな対策は完全だってアマゾンの対応とか
賞賛するだけで現実見ようともしないけど
これでいいんかなー日本人アホだからしゃあないけど >>125
Variant1はブラウザ更新Variant3はWinアップデートで済むけど
Variant2はマイクロコードBIOS更新しないと終わりじゃない
アホです 現実的な脅威に晒されてないのに何をどう見るんだよ… とりあえずはmeltdownだけ気をつけとけばいいのかな?
Spectreはかなり限定した状況じゃないと発動しないっぽいけど レトポリンによる緩和作業はIntelが推進中
こちらである程度性能が回復する可能性あり
変わんなかったり遅くなる可能性もあり >>129
まあ実害が報告されてから当てるという手もあるんじゃないかな。 >>130
ああ、トランポリンとかいう手法のことか
MSとintelはこっちの方で対策勧めてるってのを見たな >>6
同意。
2008年のパソコンが難なく動いている。 パッチにバグあり・・・
な? だからあわてて更新するなると行ったろ?
MSはバグ入りアップデートばらまいて業務止まろうがなんとも思っちゃ居ない 俺のやってるMMO垢ハックが横行してても放置するほど運営が糞なんだが
ただでさえラグいのにどうなることやら思ったら変わらない
どうやらパッチ当ててねーくせぇ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘ /メモリから
| 情報抜かれる
____.____ | __ インテル搭載
| | | | ⌒ |\_.\ PCを窓から
| | ∧_∧ | | ⌒ |IN|.◎.| 投げ捨てろ
| |( ´∀`)つ ミ | ⌒ |л.: | \
| |/ ⊃ ノ l │ ⌒ . \|.≡.|
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |  ̄ ̄
. |
. |
. |
. l |||
. | _| | |_. !
. | |\_\l
____.____ | |IN|.◎.|
| l. イラネ | | |л.: |
| | ∧_∧ | | .\|.≡.|
| | (・∀・ )| |  ̄
| | . ⊂ ⊂ | | |
 ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ |
|
|
――丶ヽ〃――――――――― ~~~~~~~~~~~~~~~~~~~~~~ 結局、AMDもパッチ提供することになったけどこれ入れたら速度落ちたりするの? 既に攻撃が可能で構造的に対策が必要なIntelと違ってあくまで予防的な変更だから
殆ど影響がない 性能に影響は出るだろうけど入れてみないとわからない
でも入れなくてもリスクはゼロに近いからAMDは自己判断の任意でと言っている 30%下がるとか言ってたけど数%程度だったからまあいっかと妥協してる 1はブラウザアップデート
2はbiosアップデート
3はOSアップデート
らしい・・・
これが真実ならハックするのは技術的に難しいと言われていて
パフォーマンスに一番影響する2は様子見したほうが良いということになる 詳しい人いますか?
今回インテルはlinuxではマイクロコード更新をOS起動時にさせる方法で対応させてますが、
一般的にはBIOS更新しろという情報ばかり
windowsもマイクロコード更新の機能が今回以外の件ではwindows updateで配信されていたと思いますが
なぜこちら側での対応の話は流れてこないのですか?
すぐそっちでやるといっちゃうとOEMメーカーがさぼっちゃうから?
linuxの更新と違って制限があって今回はできない?(windowsは起動時にはすでに更新されてないと都合が悪いとか?)
あと
http://www.itmedia.co.jp/pcuser/articles/1801/10/news101.html
の
>Intelでは、過去5年に発売したプロセッサ製品に対してパッチを提供する。その9割は「1週間以内に更新を提供」
ってのは何を指してるの?
1/4のアップデートと新マイクロコードのことなのか
今後windows updateでマイクロコード更新ができるようになることなのか >>139
linuxにおけるSpectre (Variant 2)対策のベンチ
windowsとじゃ実装が違うかもしれんが
https://www.phoronix.com/scan.php?page=article&;item=linux-retpoline-benchmarks
skylakeXとcoffeelake RyzenとEPYCで傾向が違うので素人目にはもっと最適化できるように見える >>145
LinuxがプリインストールされてるPCがどれだけあるよ なんかポインタがすごいもっさりする…
CPUもメモリもリソースは20%以下なのになんでや… >>145
Intelが言ってるのはマイクロコードのことだよ インテルの発表したベンチでも応答性が低下する言うてるからな >>153
さんきゅ
マイクロコードをそれぞれのメーカーに提供するから
あとはPCメーカー OEMメーカー任せたってことかな 数%の性能のためにプレミア払ってる連中もいるのにこれってなぁ。
なにより、サーバへの適用が怖すぎる。ファーム更新したら再起動するかもとか
パッチ当てたら性能下がるとか。30%も下がったらアプリ側の対応なんてなぁ。
さらにPCでこんな穴も。週明け、PCの担当者白目になってそう。
https://www.techpowerup.com/240566/intel-amt-security-issue-lets-attackers-bypass-login-credentials
今年はインテルの当たり年だ。 10年以上かけて数%をちびちび上げてきたのが吹っ飛んだわけで
しかもIO周りがもっさり化という爆弾のオマケも投下
何万円も上乗せで払ってきた人はご愁傷様 一律下がるのならプレミア払ってる価値はあるだろ
実際はHT使ってないやつの下がり幅は少なそうだけど >>6
だったら最新版はバグなしにするだろ
それどころか開発中のアイスでさえバグ持ちなんだろ?
買い替え先がアムドになるじゃん >>120
そりゃ最大のスポンサーたるINTEL様の睨みが凄いからなあw >>146
劇的な改善とは言えないが、数の多いだろうCPUは
現行よりマシになりそうだね http://www.afpbb.com/articles/-/3158383
インテル製品に新たな脆弱性発見、フィンランドのセキュリティー企業
2018年1月13日 14:18 発信地:パリ/フランス >>156
一昨年くらいからセキュリティと不具合ではインテル大当たりだった記憶が……
HTTとMEとAMT、ハードウェアならサーバー向けATOMが突然死とかもあったし… >>159
逆
HTをガンガン使ってパイプラインに投機実行のコードを入れさせ無い事が重要だぞ 幸いAMTは大企業ほどインパクトが低いと思われる
現在AMTを利用しているところは初期の設定作業でパスを変更しているだろう
こいつは(管理してない)中小や個人で機能付きを買っちゃったグループが影響を受ける >>163
パヨク(リベラル)サイドのFセキュアがインテル切りを始めたのか >>165
そのHTをつかってVariant2が成り立っているんだが… >>165
注入先がコアごとに存在すると言われているBTBなので
各コアで共有していなければ影響ありませぬ >>163
インテル(R)・〇〇〇〇・テクノロジー
草 >>139 ほーこくアゲ
phenomU x4 965の俺
今朝からWin10起動のたびにBSOD吐いて強制再起動の嵐
頭に来たので例のKB4056892をセーフモード二回に分けて完全アンインストール→再起動
動きは超もっさりだが、これも問題の直接の原因を切り分けるために必要だなとあきらめてる >>166
インテルの広報からしたらそんな希望を持つのかもしれんが
殆どの大企業がAMTなんて「何ソレ美味しいの?」な感じで初期状態のまま放置だと思われるぞw
国内で販売されたAMT付きノートパソコンの80%以上が初期状態のままだろうね >>139
たぶんだけど、事が起こらないとパッチ載せたBIOS出ないので、誰も検証できない。 ■ このスレッドは過去ログ倉庫に格納されています
