■ Intel CPU等に深刻な欠陥 15
■ このスレッドは過去ログ倉庫に格納されています
←再起動頻発 セキュリティホール→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ >>266 うちはいま625や626がメインだから助かったわ まだARM用マルウェアは発見されていないが単に時間の問題だろうな >>266 ARMのCortex-A75に基づいたプロセッサはおそらくspectre持ちだろうね。 次のARMアーキテクチャでは対策されたモノが出てくるだろうけど、それまでは Cortex-A75をハイエンドに使い続ける必要があるのか。 ARM版Windowsも今のところSnapdragon845で動くものが発表されてるけど、パッチ当てたら エミュレーションアプリがよりモッサリ……ということにもなるのかね。 エミュで対応できるなら速度陛下は回避できるかもしれない 要はエミュで実行コードになった際にSpectreやMeltdown動作できなくなっていれば Windows側はノーガードでいいのだから ___________ /´ , -‐- 、. / . i /:::::::::: `''‐ 、..__,. ‐'´ヽ. / Intelは質問に答えたりしない . ! ,':::::::::: 、 ∨ それが基本だ | i:::::::::: 、 、`''ー---‐''´ ヽ |. l:::::::: /へ.\` ー---‐ ´/,.ヘ そりゃあ・・・・かまわない │ \:::::::: _\\, /∠_ | おまえの質問に答えること |. /"ヽヽ:::==。=`,, /=。==│ それ自体は容易い 簡単だ | { i⌒| |:::::` ー-‐' .::.\-‐ ´│ /|. l ト、|.|:::::: ー-‐ ' ::::::::::: l::-‐'.| 脆弱性の修正はこれこれこう / | ヽ.._||::r':; -‐‐' r __::::::::::::: l ー、| こういうパッチが出て 何%性能が低下し _/ | /l!:::/:: ー----------ー'--.| 保証は・・・・・・? リコールは? 期限は・・・・? .! .| ./ ::|:::::::::: | そんな話はいくらでもできる | │./ ::|::::::::::: ===== |\ | |/ ::|:::::::::::::... ,.イ .!` しかし 今 オレがそんな話を | |\ :`'' ‐- 、::_:....... ,. ‐'´/| │ 仮にしたとしても | │ \ ::::::::::::::::::`~`''"::::::::/ .| | その真偽はどうする・・・・・・? 真偽などどうでもいいから 聞きたいというのか・・・・? ククク・・・・・・ すでに我が社のCPUを込んでるおまえらには オレの話の裏をとる術はない オレが何を語ろうと 結局 ただそれを 盲目的に信じるしか道はない つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ 違うか・・・・・・? >>278 脱字修正しといてやったぞ ___________ /´ , -‐- 、. / . i /:::::::::: `''‐ 、..__,. ‐'´ヽ. / Intelは質問に答えたりしない . ! ,':::::::::: 、 ∨ それが基本だ | i:::::::::: 、 、`''ー---‐''´ ヽ |. l:::::::: /へ.\` ー---‐ ´/,.ヘ そりゃあ・・・・かまわない │ \:::::::: _\\, /∠_ | おまえの質問に答えること |. /"ヽヽ:::==。=`,, /=。==│ それ自体は容易い 簡単だ | { i⌒| |:::::` ー-‐' .::.\-‐ ´│ /|. l ト、|.|:::::: ー-‐ ' ::::::::::: l::-‐'.| 脆弱性の修正はこれこれこう / | ヽ.._||::r':; -‐‐' r __::::::::::::: l ー、| こういうパッチが出て 何%性能が低下し _/ | /l!:::/:: ー----------ー'--.| 保証は・・・・・・? リコールは? 期限は・・・・? .! .| ./ ::|:::::::::: | そんな話はいくらでもできる | │./ ::|::::::::::: ===== |\ | |/ ::|:::::::::::::... ,.イ .!` しかし 今 オレがそんな話を | |\ :`'' ‐- 、::_:....... ,. ‐'´/| │ 仮にしたとしても | │ \ ::::::::::::::::::`~`''"::::::::/ .| | その真偽はどうする・・・・・・? 真偽などどうでもいいから 聞きたいというのか・・・・? ククク・・・・・・ すでに我が社のCPUを買い込んでるおまえらには オレの話の裏をとる術はない オレが何を語ろうと 結局 ただそれを 盲目的に信じるしか道はない つまり どんないい話を聞いても それは単なる気休めにしかすぎないってことだ 違うか・・・・・・? Spectre/Meltdown脆弱性を利用したマルウェア発見! https://pc.watch.impress.co.jp/docs/news/1104573.html _____ /::::::─淫厨─\ /:::::::: ( ○)三(○)\ |::::::::::::::::::::(__人__):::: | _________ \::::::::: |r┬-| / | | | ノ:::::::::::: `ー'´ \ | | | >>279 「追加で」陛下の部分に突っ込みたい に読み替えておいて。 >>283 追加で陛下に突っ込みたい? BLはちょっと… 今日はEdgeブラゲが重いのでーす CPU9%とか3コア持ってかれてるわw >>1 CPUの虚弱性以前の問題、スレタイ直すべきだな ■ Intelに深刻な欠陥 >>286 そりゃあCPUは造物主が定めたロジックを忠実にトレースする以外の事をしていないからね YE NOT GUILTY .... ┌─────────────────────―┐ | ,[! <^v^> ,ィ'^i^ト,、 .(\_./). | | ./ || '´ `^ヽ ./y'´⌒ ヽ i'´ ヽ | | ( || ノノハ)〉 i[》《]iノノ)) (〈 (〈从ノ)))〉 | │ )'~E0)j ゚ヮ゚∩ |!|(i ゚ヮ゚∩ .||| (l◎-◎∩ .| │ (つH'j}ノ (つSiSノ 川(つΣl_ノ .| │ くノ_j7} くノ_j7} ∠ノ_〉 .| │ しヘ_) しヘ_) しヘ_) | │ | │ Now Loading... | │ | │ そのままIT連合でお待ちください. | └─────────────────────―┘ >>286 他社にも同様の問題はでているから、 ■ Intel AMD ARM 各社CPU等に深刻な欠陥 というのが正しいのではないか? >>290 いや、さすがに問題の規模がIntelとそれ以外で違いすぎて。 >>290 Intel製CPUに現状対応不可能な深刻なセキュリティ脆弱性 Spectre1はソフトウェア更新で対応可能だし、おおよそ終わっているから、 現状の問題だけ切り出すとこうだよ。 >>286 ついでに突っ込むと虚弱性って・・・まさか脆弱性のこと?w >>292-293 どのメーカーのCPUでもwindowsでは投機的実行を無効にして速度が落ちてるようですが・・・。 まあいいや。 お薬あげたら速度低下&再起動起こしちゃう虚弱体質だから虚弱性でも間違ってないや それより俺のお腹が膨れすぎてズボンに入りきらない問題について討論してくれ >>296 まあ、まともなマイクロコードが出たらようやくintelも第一段階突破、 スレタイはこう変更だね。 Intel製CPU等に欠陥、対応パッチで性能大幅低下 AMDだけどWindowsの起動時間は明らかに長くなった気がするー。 インテルェ・・・ Intel Drapes Headquarters to Celebrate 2018 Olympic Winter Games PyeongChan https://newsroom.intel.com/news/intel-drapes-headquarters-celebrate-2018-olympic-winter-games-pyeongchang/ Intelさん脆弱性より平晶、本社を覆って祝う >>300 レジストリでメルトダウン対策offはしてみた? >>296 仕事の計算処理ガチ負荷かけて使ってるから言うが、パッチの影響の有無だけで言えばたしかにある けどな、AMDマシンだと今まで通りの範囲に収まるレベルで仕事に支障ない インテルだと高負荷時他の動作不能になって支障出まくってるから今まで一台でやってたことが複数台使わないと無理になった 機密もある仕事受けるから情報管理部から指示でパッチ当てない訳にも行かないし、工数増えるわリソース足りなくなるわとなってる それを同列にするのは流石にどうかと思うぞ >>296 ともかく、現状intelは「問題外」「買ってはいけない」状態であることを 少しでも多くの人に周知することが自作板的には大切なんだから、 そこは外しちゃいけないだろう。 >>303 AMDもまだマイクロコード更新来てないんじゃないのか? >>301 社員一同24時間働いて作りました力作です >>286 intelの対応に深刻な欠陥があるな やりますやりますってリップサービスだけで、破壊パッチ配るだけだし >>305 確か出てるよ EPYCのは見た 欲しいならメーカーに言うしかないだろう >>300 長くなってなんてなってないけど 嘘つくの辞めろ Ryzen環境だが何も変わってない 高速スタートなんて使ってないが10秒程度で起動するぞ >>305 AMDのSpectre2対応マイクロコードは当てなくてもほぼ問題なし。特に個人用なら。 「理論的には」不可能ではないということで、 マイクロコードをオプションとして提供する予定はあるそうだけど、気にする必要なし。 これを「同じ」と言うのは、世のアルゴリズムを公開している暗号化は 平文と同じと言うのと同義。要は現実的な手間と時間で利用できるかどうか。 まあ、万が一強制適用無効化不可だったら、M/Bメーカーに直訴だね。 それは別の問題だけど。 未だにメディア報道もIntel、ARM、AMDをひとまとめにして記事にしてるところ多いし ある程度把握してる風のPC系ニュースサイトでも発覚直後のソフトウェアとBIOS更新で 脆弱性は問題ないレベルになってる前提で性能への影響は特定ユース以外軽微だから 冷静な対応が云々いう記事が支配的だし 無責任と言えばいいのか金もらって仕事してるだけだと解釈すればいいのか こういう深刻な問題だとつくづく当てにならんな 何のために普段から高い広告料払ってると思ってるんだ こういう不祥事が出た時のために金で縛る為だろうが そういう方向での準備は万端だったのだろう ファームも万端ならそれで押し流せたかもしれない >>313 鯖でIntel採用してきた企業はこういうときに 手厚いサポートで速やかに解消することを織り込んでたと思うけどね むしろこういう問題が発生しないことを期待してたまである 全然期待外れだってことがバレちゃったけど >>313 既に知名度の高い企業が広告続けてる理由これだもんな やってなきゃ不祥事・不具合あったときに儲けてるのに広告費渋った恨みで袋叩き にしてもついに脆弱性を利用したマルウェアが出てきたか パッチも不具合あるしどーすんだインテル 株主にリスク管理のまずさを突っ込まれるのは確実 ゆっくりとAMD、Fujitsu、IBMあたりが伸びるだろうな 性能を落とさないでさらに安定性を維持したまま脆弱性を解決できる対策は無い Intelは時間稼ぎして有耶無耶にするしかない >>310 一般用ならインテルでも問題ないけどな 成功例がASLR切ったり同一VM同一アプリを同一物理コアの論理コアに固定してやっと成功例出てるだけだし >>309 がAMD標準だなんて知らなかったよごめんよぅ ,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//| 『IntelCPUにパッチを当てて情報流出を防いでいたと i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった… ,゙ / )ヽ iLレ u' | | ヾlトハ〉 |/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった… // 二二二7'T'' /u' __ /:::::::/`ヽ /'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか / // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ ノ ' / ノ:::::`ー-、___/:::::// ヽ } _/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… うちはBIOSの段階で30秒以上かかるから起動時間を気にしたことすらないわ 1分越えるのもあるから、まず落とさないしなー >>303 複数台必要になってもギャラは以前と同じとなると嫌だねぇ 利益率の高いハイパフォーマンス向けで性能劣化が避けられないから有耶無耶にできるはずないと思うが 目先のパッチすら公言通りに提供できてない状況だしまともな事業者だったら代替機検討しない方がオカシイ Intel以外だったら絶対安全とは言わないけど今回の件で一つのメーカーにロックインされるリスクが顕在化したから ある程度のコスト掛けてでもAMD等他の機種を入れることに説得力持たせられる >>319 そんな説明されても、それこそ一般人には分からないよ 何故Intelは中途半端なBIOSを慌てて一般向けにも出して トラブルを起こしているんだ? これを分かるように教えてくれ >>319 ProjectZEROの実証ではね。ProjectZEROを超えるハッカーが出て来るかどうかだけど、 その段階で99%と0%なんだから、難易度は大違いと言わざるをえないのでは? IntelはCore2とかPentium4は何もなしなの? 脆弱性が使えることを示す実証実験だからね 実際にマルウェアに実装される際には対処されるまで繰り返したりできるのでな >>326 今はベンチマークやっても意味のあるデータが取れないのだから、誰もやらないよ >>329 人命が関わるリコールでもなければ、10年以上も前の製品サポートはしないでしょ、普通 >>326 ,331 性能低下について調べるのは、まともなマイクロコードが出てからの話だわな。 現状はただただ「問題外」としか言いようがない。 「一般用ならインテルでも問題ない」というのは 今の有り様を見てるとちょっとなぁ・・・ その通りならCoffee Lakeが発売された昨年10月時点で 脆弱性、性能低下を伏せていた点が引っ掛かるし、 マイクロコードだってAMDと同じくOptional(任意)扱いにすれば良いだろうに 当分PC組み替えせずに済みそうだな その分、GPU、4K環境、ストレージやらにカネ掛けて遊んどこうぜ >>334 相対的には現状までのパッチを当てた状態でAMDの方がずっと安全なのは確か。 それだけでも対応の差を説明するには十分……なのだけど、 ProjectZEROは内部構造を推測した上で行っているのだから、 正確な内部構造を把握しているintelが指摘を受けて調査した結果、 ProjectZEROのものより簡単な攻撃方法を発見出来ている可能性はあるね。 >>335 GPUと4kは馬鹿らしい価格が落ち着いたらな いまはVR関連を物色ちう 実用のDPIには上限があるからたとえば2k24インチから4k48インチへ移行するのは意味があるが8k96インチはデスクに乗らないから普及しようがない スマホの7インチに8kを出されてももう見えない Intelの糞穴でWinの対策アップ後うちのPCは明らかに不調が増えたからイライラする日々 マウスがクリックするのに三回くらい押さないと駄目になった…('A`) Winは春のupdateあたりまでぐずると思うぞ ちなみにvmwareのパフォーマンスで見ると更新日からCPU負荷がすごいギザギザ 1月ロールアップは当てていない鯖だから多分1月の.netが犯人 なんか投機に予測外れさせまくればいずれ誤るどころか その時のレスポンスの時間差でミスリードし易い命令が絞り込めるらしい 結果的に従来より随分早く誤らせる事が出来るとかで マルウェアが一気に出て来たそうな Intel Ice Lake процесорите от девето поколение ще осигуряват защита срещу Meltdown и Spectre https://www.digital.bg/intel-ice-lake-procesorite-ot-deveto-pokolenie-shte-osigurqvat-zashtita-sreshtu-meltdown-i-spectre-article664307.html Въпросната архитектура ще бъде модифицирана специално заради Meltdown и Spectre. インテル先生の次回作にご期待下さい。 >>328 Linuxは対策完了宣言出た WindowsとMacはいつ終わるかどころかどころか 対策する気があるのかすら疑わしい https://pc.watch.impress.co.jp/docs/column/kaigai/394622.html Sandy Bridgeでは、1.5K分のuOPsを保持できるuOPキャッシュをデコーダの後段に備えている。 これは1.5KB分の命令ではなく、約1,500個分のuOPsを格納する。Intelはこの1.5K分のuOPsしか 保持しないuOPキャッシュで、80%のキャッシュヒット率を達成できると説明している。 命令デコーダは、20%しか使われないことになる。ここはポイントで、8割の確率でデコーダをスキップできれば、 CPUパフォーマンスは格段に上がるはずだ。 また、このuOPキャッシュは、単純なキャッシュではなく、命令フローの中の分岐を超えて、 命令フローを連結させることができる。つまり、実際に実行される命令(分岐命令を含む)の トレース(軌跡)に沿って、キャッシュにuOPを格納できる、トレースキャッシュ的な仕組みとなっている。 キャッシュラインを読み出すと、分岐をまたいだ実行トレースでuOPがフェッチされることになり、 原理的には効率が上がるはずだ(条件分岐の結果が異なると効率が落ちる)。 そもそも、uOPのキャッシュになると、通常の命令キャッシュのように、キャッシュライン毎にメモリ上の 静的な命令の並びをキャッシュするわけではない。推定されるSandy Bridgeのフロントエンドの仕組みは次のようになっている。 >>346 OSレベルでできることはやった、もうこれ以上できることはありませんってことだろ Linuxだけが特別なことできるわけがない Intelのマイクロコード修正、根本的には対策済みCPUに変更しないと終わらない Linux本体の場合、OS周りとコンパイラにRetpolineを導入すれば 「対応した」と言えるってことでないの? バイナリ配布については各ディストリの問題だろうし。 >>346 Linuxの本家本元であるLinus Torvalds自身が「ソフトウェアパッチは受け入れない!」て拒否してるのに なんで「対策完了宣言」なんだよ? おまえの妄想をこんな所でわめくなよw ・ARM Coretex-A75/A72/A57/A15 ・Apple A4/A5/A5X/A6/A6X/A7/A8/A8X/A9/A9X/A10/A10X/A11 ・HiSilicon Kirin 950 ・MediaTek MT8173/MT6795 ・Qualcomm Snapdragon 845/810/808/653/652/650 ・Samsung Exynos 7420/5433/5250 ・AMD Opteron A1170A1150/A1120 これらもMeltdownの影響を受ける 以前は影響受ける一覧のURL貼ってたんだけど余りみんな気にしてないよね >>345 AMD: Zen 2 Design is Complete, Rolling Out To Customers in Late 2018 !! Next-Gen EPYC Rome Family To Skip 12nm in Favor of 7nm Process /:::::,r'´ ヽ:::::::::l, l:::::::l_,,_ _,,-‐-: :'l:::::::::l ゝ::iィ'"`゙`t‐l´ ̄~゙i、:.l:::::::::l ゙ビ'--‐i ゙'‐-‐'': :`'´ i丿 ゙i `` : : : リノ ゙i r--‐ーッ : :r、ノ ゙i ``''''"´ : :/::l'" . ゙i、,___/: :l_ _,,(F-、, _,,-‐''''""´ !、,_ _,,,..-‐/''´::l゙`-、-V_,,,、、-‐'''"ノ;;;;;;;`゙`'‐ 、,_ ,,-‐'""´ ̄:::::::::/:::::::,rレ'´ i、ヽ--‐ 丿::::::::::;;;;;;;;;;;;;;;;;`゙`'‐-- 、 ほう……はっは!見ろっ!脆弱グリスバーガーがゴミのようだ!! >>351 Tegra X1(Cortex-A57)使っている任天堂スイッチは バリアント 1, 2 ,3aの三つ持ってることになるな 脆弱性… 性能劣化… 不安定… ____ | | | 彡 ⌒ ミ | | _ | (´・ω・`) |_|_|.)三)_| ( つ⊂ ) ┌┬┴┴┐←インテル入ってるw  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ____ うぅぅぅ… | | | ,-ー-、 | | _ | 彡 _, ,_ミ |_|_|.)三)_| ( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ よくわからんけど、AMDのRyzenなら投機実行しても問題ないのか? コードがそもそもちがう? >>350 そのリーナスが終了宣言したんでしょうが 情報古いまま止まってない? >>357 RYZENは投機的実行が進化しすぎて、攻撃者が予測することが困難。 投機的実行の段でのメモリの権限チェックもAMDはずっと前からやってる。 さらに来年のリリースのCPUでは暗号化搭載で攻撃が成功しても内容が秘匿できるようになるらしい。 >>358 Linus本人が言ってることと全く逆に認識して、相手に情報古いとか言っているのは頭の病気だな https://japan.zdnet.com/article/35113983/ >「Spectre/Meltdownへの対処が『完了』したわけではない」 Linusの原文の部分 https://lkml.org/lkml/2018/1/28/173 >Also, it is worth pointing out that it's not like we're "done" with spectre/meltdown. Ryzenの分岐予測はニューラルネットワーク分岐のAI搭載だから 外部から高精度に予測がついてアタックできるインテルと違って 何考えててどう動くか予測が極めて困難 >>355 だから? 割るのか? 根本的に攻撃の方法とメリットを考えてみ 対応完了宣言じゃなくて対応不可能確定宣言ってとこか >>360 >>350 のレスの結局ソフト対応したことに対して過剰反応したようだ 4.15で対応はしたけど、改修は入れるってことだな >>357 藁山から針見つけるようなもん 大体GPZで成功しなかったのも前の15だろう 17は輪をかけて複雑化してる上にコアあたり二基の分岐ユニットを持つ 原理上詰みじゃないかな >>351 スナドラ835は? 845って出てたの? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる