■ Intel CPU等に深刻な欠陥 15
■ このスレッドは過去ログ倉庫に格納されています
>>16
脳みそに脆弱性があってハックされてるん?電波で指令うけてるん? >>42
bulldozerにHTTついてなくね?
ZENからやろ Variant2に関しては事実上個人PCは関係ないだろね
少なくともProjectZeroの方法ならば >>50
Windowsだとバイナリ配布がメインだからそうは行かない。
個人用途の場合AMDはほぼ無関係、intelは大有りってことになる。雑居鯖も同じ。
雑居じゃなく、動かすソフトがはっきりしているLinux鯖ならintelでも大差なくなった。 >>50
まあ論理コア間で同じアドレス(Intelはハッシュ)に実行コードが来ないようにするとか
条件の部分を外せるならば個人の危険は限りなく低い ヴァリアント3はOSパッチで対応てことになっているけど
OSのパッチは単体(Bios更新しない)では問題ないの? バイナリ互換のWindowsだと古いアプリ程心配だね
chromeやFxだと常に更新されているからまだしも。 【インテル工作員ただいま活動中!】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/ _、-、〃1,. Intel -'``~〃´Z
Z.,. = =. ´z あれ?あれ?
. / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・?
/ ,.-- .ミ = = ミ. --、 \
. < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ?
ヽ i l | |ヽ= = 〃| | u l i ゝ_
. / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・?
ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー'
',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・?
,―'ーーーーー' /. | 'ーーーー-'--、
| l ! i ; ' /. | i i i ; , |_
L____/. |_______l
/ ヽ / ヽ
,/テ=、
| ///,.-ー`,
. | // / ̄ 、,, Intel ,、 〃
| / ミ \ ′ あ・・・
. /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _
/、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・!
` ヽ´彡. `ー|/ ////r_~'ヽゝ っ
/ イ /| ,=:=:=,=,=「
/ 7 ./|. .| .ー'ーヽ'ノ. ̄|
/ 三/ |i. ヽ .l l i ; ; |
./´ ̄ .| |:| `ー---,―--'
| |+|、___/| |''ー..,,__ >>47
HTなくても物理コアがBTBやらプリフェッチやらL1TLBやら共有してるから
HTついてんのと同じ状況
ただZENと同じで構造が違うから今のところ成功例がない >>37
Excelは素でクソ重くなるバグあるからなんとも
再インスコで治るなら濡れ衣w 問題の根源はセグメントフォールトするべきアドレスを扱う時に投機実行ではセグメントを調べずに投機実行していることなんだから、
そのような場合セグメントをきちんと調べるようにしとけば穴はふさがる。
ヌルポではアドレス0を律儀に読み込んでいるのは変だとおもうよ。 >>1-3
古い意味の無いテンプレが混じってる
テンプレこれだけあれば分かる
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2 インテルユーザーこのところ大変だなw
無駄に振り回されまくって
RYZENにしておいて本当によかった
本当に __.. -―─ 、__
/` 三ミー ヘ、_
ゝ' ;; ,, , ,, ミミ , il ゙Z,
_〉,.. ////, ,淫照彡从j彡
〉,ィiiif , ,, 'ノ川jノ川; :.`フ公)了
\.:.:.:i=珍/二''=く、 !ノ一ヾ゙;.;.;)
く:.:.:.:lムjイ rfモテ〉゙} ijィtケ 1イ'´
〕:.:.|,Y!:!、 ニ '、 ; |`ニ イj' Intelユーザーは逆に考えるんだ
{:.:.:j {: :} ` 、_{__} /ノ
〉イ 、゙! ,ィ__三ー、 j′ 「CPUに情報公開機能や自動再起動機能がある」
,{ \ ミ \ ゝ' ェェ' `' /
-‐' \ \ ヽ\ 彡 イ-、 と考えるんだ
\ \.ヽゝ‐‐‐升 ト、 ヽ、__
\ ヽ- 、.// j!:.} ` ー 、
ヽ\ 厶_r__ハ/!:.{
´ / ! ヽ >>55
今更感はあるけどほんとにやっとだな
研究目的もそうだけど
私的複製は広範囲に認められるようにしてほしい >>65
日本は同じカテゴリは同じ法で画一的な管理が出来ると頑なに信じて
問題を個別に考えようとしないから私的複製合法化は流石に無理な気がする >>63
AMDユーザーはRyzenが出るまで長いこと振り回されてたけどな Google がテストしたのはAMD PRO
そうでないのも、メルトダウンはしないのかね? Intelユーザーなんか振り回され過ぎて
脳出血起こすレベルだろいい加減にしろ! AMD PRO ってプロセス毎に別の暗号化キーでAESで暗号化するっていう機能あるから
例えスペクターやメルトダウンが起きても実害出ないという >>68
Variant3(Meltdown)はそもそもテストするまでもなく、AMDCPUなら無問題
GoogleがテストしてたのはVariant2(Spectre)のほうで
理論上はセキュリティホールがあるけど、結局Googleでも突破できなかった
IntelCPUの場合これの修正で性能が落ちる >>62
それだけだと脆弱対応の流れしかわからんだろ
脆弱対応後の性能低下ベンチマーク隠蔽したいだけにしかみえんが? >>67
インテラーはこれからずーっと振り回されるんやで… CPUとか意識して使ったことないけど、パソコン工房でかった5万くらいのCOREi5なんら支障ないのだが?本当に遅くなるの?こないだ更新したよ 今年メルトダウン亜種の発生が確実視されてる
読める範囲を限定しただけで穴には手を付けていない
いろいろされちゃうのはしかたないね >>74
MSの脆弱性チェックで全てtrueになり
何も感じないならそのまま使えばいいんやで 穴に手を付けるとかいろいろされちゃうとか凄えこと書くよな >>78
工房サポに聞きなさい
仕事だから最後まで付き合ってくれる >>74
マイクロコードは軽減版なし。
OSパッチも最新全部適用したら、遅くする軽減版は活性とならない。
性能劣化する支障が発生しない。
穴は空きっぱだが。 穴が空きっぱで性能が劣化する
使い過ぎは良くないということか Microsoft、Intelの脆弱性対策を無効化する緊急アップデートを配信
ttps://pc.watch.impress.co.jp/docs/news/1103769.html
,.. -───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntelCPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` 自作PC以外の対処作業は製品サポートを利用するように!
同じパーツにみえてもカスタムBIOSだったり
勝手に更新すると保証が切れたりとデメリットしかない糞サポもあるが糞だろうと変わらない 俺のイイヤマ製のノートPCパソコン工房で買った安物だから、再起動頻発してるのかと思ってたら、みんなそうだったんか。動画とか見てたらすぐなってたわ OSのパッチ、M/BのBIOSの両方が必要って言われてるけど発売2〜3年超えた製品のBIOSは絶望的かな・・ >>86
安定版マイクロコードが完成したらの話だけど、OSからもパッチは当てられる。
ただ、よほど安定しないとその形では提供されなさそうな雰囲気だね。
Linuxは、マイクロコードの配布が再開されたら自己責任で当てられるようになると思う。
実際intelがマイクロコードを引っ込める前はそうなっていたそうな。 >>86
Intelは一応Sandy辺りまでのパッチはリリースする予定ではある。
まぁ大元ができない限りはM/Bベンダーからの対応BIOS/UEFI提供は出来ないけど。
1月中にはって話だったような記憶があるけど、Intelはまだ手こずってる模様ですな。 半年猶予があったのにできなかったんだ
今更できるわけがない >>88
株対策のブラフだろ
10nmもう出てる頃だったのに見通しなしでブラフ連発してコードネーム誤魔化して毎年アリバイ作りの少ロット新製品出してきたような会社やん
対策完了品もどれだけ先のことになるやら OSだけで、BIOS(UEFI)だけで問題は解消しない
ソフトの対応も必要だから、軽減策と言っている 鯖も問題でxeon scalableの1st genはskyベース
kabyかcoffeeまで2年ごとくらいでモデル切り替えで儲けるはずが
おそらくは年末か来年の2nd genでプラットフォームごと終了する
それすら新ソケットの可能性があるため最短でゴミ化するかもしれない 不良品パッチで脆弱性を無理やり塞いだらデータ破損・消失の危険だろ?
サーバーどうするん Coffeeで電気的に互換性無くしたから、Coffee使ったXeon出たら多分互換性ないだろうねぇ。
クライアントはこれからDDR4の間は互換性は残すと思うけど。 coffeelakeとkabylakeはコアは同じ
coffeeのxeonなんて意味無い
根本対策してないxeonを新規に作っても売れんだろ ,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ 淫j} /,,ィ//| 『IntelCPUにパッチを当てて情報流出を防いでいたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… >>94
LGA2066以上のソケットは電力供給ピンが多く用意されてるので、珈琲版Xeonでも互換性確保は可能。
LGA1151はキツキツだったんで、苦肉の策で未使用ピンを電力供給に使わざるを得なかった。 >>97
1151でなんで互換性が無いのか理解していないだろ、信号を流すピンの配置
を変えているから互換性が無いんだぞ
Intelが従来のCPU用のピン位置の制御用マイクロコードを搭載しない様にMB
メーカーに規制しているだけで苦肉の策とか無いわ
まあビジネス向け用は互換がある様に両対応のBIOSを入れるとかするかも
しれんがね >>98
信号をながすピンの配置は同じ
違うのは予約で未使用部分を電源供給用に使用
うそ乙 WindowsアップデートのパッチはAMDでも充てた方がいいのかな? さすがEPYC載せたら起動しかかるスリッパマザーとは違うな
※ファームがないのでpostで止まります ふと思ったんだが、ピンアサインを変えられるほどマイクロコードは万能なのか?
あんなもんインタプリタ程度の役割しかしてないと思ってたんだけど http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges
メルトダウンとスペクターの脆弱性を悪用する為に設計されたマルウェアのサンプル発見件数
件数の報告元はドイツのAV-TEST
1月17日:77
1月23日:119
1月31日:139 >>101
Variant全部ごちゃ混ぜでばらまいてるから入れるしかない
AMDからは迷惑もいいところ i3 8350KをZ170で動かしたって話もあるかんなw >>106
それは電源以外のピンアサインが共通だから、ソフト的になんとかなりそうだって話だったような __‐`'淫厨, ____\ ー‐┐ |一
Z. __`ゝ \ ノ´ ⊂冖
∧ /| ゙仆斗┘リート=┬-、_ \ ー‐┐ ,/
/ ∨\/ | `L,.っ,ノ u }ノ ノ \ ,> ノ´ \
|__ 兀.!_// i | l、 く. ー‐┐ ー|ー
ー‐┐ ー|一ヽヽ / u' \ヽ‐'´ !| ト、 \ ,ノ´  ̄匚ノ
ノ´ ノ こ /_____, }j ハ、 ヽ ヽ,___/ / ー‐┐ ┼‐ヽヽ
ー‐┐ ニ|ニ. / ___ノ /\_,≧/ u 人. / ,ノ´ ノ こ
ノ´ ⊂冖 く {上rン´ ,厶../ / ヽヽ \ || ニ|ニ
ー‐┐ | /  ̄ ノ{こ, /,〃 !| \ ・・ ⊂冖
ノ´ l.__ノ \ ,.イ !l`T´ | / |:| / |
ー‐┐ ー‐;:‐ \ // l | |_| ∠.、 l.__ノ
ノ´ (_, / ヒ_ー--、_|ー、____,ノj┘ / ┼‐
ー‐┐ / / \ ̄\ー`トー-< / ノ こ
ノ´ \ \ \ ヽ \ ヽ  ̄ ̄|
| | 」z.___ > \. ヽ. ヽ l |/l /| ∧ /\
・・ /| (_, / ) lヽ ', l、 |/ | / V
┼‐ \ , イ、_,上ハ } 小 |/
ノ こ \ (乙≧='''"´ ,∠,__ノ/
┼‐ヽ / 厶乙iフ/
ノ ⊂ト く `¨¨¨´
\ >>104
インテルさんがまともにパッチ作れないうちにw さすがIBMさん流石やで
・power4/5/6のパッチはリリースしません
・power4以前?しらんがな >>105
AMDもMeltdownパッチ以外は入れる必要あり >>112
AMDならwindws使うならvariant1のパッチだけでいい POWER7以降ならバイナリ互換だから買い替えてね♪的なビッグブルーさんさすがやでえ >>104
悪用されないのを祈るしかなかったがそれも終わりかー 当初からきちんとした対策が打てる見込みがあるなら
CEOが急に株を売却するわけがないやろ? retpolineがVarinat2の優れた解決策だけど
これ、ソースコードがある状況でないと使えない。
一般ユーザーはバイナリコードしか手元に無いので、
googleの作った実装では解決策にはならない
仕組み自体は単純なので(でないとパフォーマンス低下する)
これをマイクロコードレベルで実装すればええとおもうが
どうなんだろうね? >>88
1月は90日ある。
・・・とか、どこかで聞いたような超理論で仕事しているんじゃね? >>118
帰ろうとすると屈強なガードマンに取り押さえられてデスクに戻されるという噂があるからな
すり抜けて帰るとガードマンがお迎えに来るらしいから
ずっと働いてるんじゃないかな intelさんまだか
一月も経つと実用ツールが出始める >>117
間接JMP命令をすべて直接JMPに勝手に変更したら、プログラムがまともに動かなくなる
よって、それはムリw >>122
でもRyzenはその機能がないんだよね
チップ上にはあるけど止められてるという噂だけど… PCコンシューマあがりのIntelと
AlphaとVAXのスーパーハイエンドやってた
AMD旧DECの開発チームとを比べるのが間違ってる >>119
スーツの上着を椅子に掛けたままブラック現場から帰宅した奴が居たわ
上着はトカゲの尻尾だったらしい >>72
1にあるのは対策できてないのに速度低下が少ない様にIntelが見せたベンチ結果
Intelが対策したけど影響は軽微だと喧伝したい話
現状はWindows、Macで対策が済んでいないから、対策が未完だとわかるソースを並べた
対策されたらどうなるか、IntelCPUの大幅な速度低下は免れない状況だが
どんな対策パッチをIntelが出してくるかわからない状況
憶測飛ばすより、脆弱性に問題がある現状だと示して、対策パッチが出てくるのを待つターンだと思う >>123
止めてる状態でも堅牢性がintelをうわまってるって話だろ
intelも仲間に引き摺り込もうと必死だが未だ突破出来てない現状
AMDは生暖かく見守るのが1番w >>126
Ryzen Proのセキュリティ機能をONに出来るマザーも必要
どこだかのBTOはRyzen Proが載ってるだけでセキュリティ機能が動いてない。って話だな >>100
Coreが増えた分だけ回路の結線が必要だと言う事を理解できないなら
書かない方が良いぞ、ブロック単位で結線が増えて位置もかえる必要
があるからな
と言うか、使っていない場所だけ追加したならSkyもKabyも互換性が保
てるだろうが、頭悪すぎだお前 ,. -‐- 、r'´  ̄ ~Z.__
∠ ´ ,.> クククク……
. / インテルCEO  ̄`>
/ ,、 `\ 初めてインサイダー取引したが……
. ! / \ \. トゝ 思ったより
│ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……!
. | /レ' レ\,/ /V '´ l\!
|. r;=、 .ノ=a=== ,, ,/a===! 暴落前の株を
| |.ト、| | u` ー--‐ " u\ーァ"! 売却するってのは……!
| l ヒ |:|. u r __ \l
| `ー 1|、 ヾニ二二二二フ 7′ まして それが……
ノ | \ ___ / まともに製品も作れねえ
. / ,ヘ、 ト、 \ u  ̄ ̄ /l 自社の株なら……
/ ./\.ヽ. ヽヽ、 \ , ' ,'
,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……!
. /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……!
/ _..⊥._ \`` | >>133
あっちってインサイダーは殺人犯並みに厳しい目で見られるからな
豊田商事起こされることも多々あるし 旧1151でコーヒー起動しちゃったヤンキーがいるから言い訳たたんのよね ,.‐''" ̄`丶、 ひどい…!ひどすぎるっ……!
/ \ こんな話があるかっ…!
/´ \
/ |\_>、_ 、r‐、 \ 命からがら… やっとの思いで…
レ! ||_| |/_ ヽ\} \ 辿り着いたのに… やり遂げたのに……
|八|-/>、∪_ u`i ト、 \
/ / ,くィ夕u' | |/ ``‐- 、_.、__\ 再起動っ…!
|/ / /_ヽ┐u | ,| / ,-,.=====ゝ
ヾ' / r┘|.l__人 | /\// \ あの再起動がもぎ取ってしまった……!
\ ) | N / //\./´ ̄`丶
|u | /|(l(l「| | | | せっかく手にした
| u| / | ヾ-イ .|| l、 奴の未来…希望…
_| |/| | \_|_|,. く. \
ハ.___ハ >、 \ \ \ 人生を……! しばらくネット上でクレジットカード使うのやめるわ
めんどくせーけど代引きで利用するわ >>131
ドヤ顔したいならそれなりに勉強しようぜ
ttps://pc.watch.impress.co.jp/docs/news/1084848.html
そもそも、コアそれぞれの信号を外に出す意味が無いことを理解できない時点でアウト >>127
>>72
>>62と>>3があればいいと思う。>>1のURLは多すぎていらね。 >>129
質問
同じRyzenでもスリッパ1950xは? ■ このスレッドは過去ログ倉庫に格納されています
