■ Intel CPU等に深刻な欠陥 15
■ このスレッドは過去ログ倉庫に格納されています
穴に手を付けるとかいろいろされちゃうとか凄えこと書くよな >>78
工房サポに聞きなさい
仕事だから最後まで付き合ってくれる >>74
マイクロコードは軽減版なし。
OSパッチも最新全部適用したら、遅くする軽減版は活性とならない。
性能劣化する支障が発生しない。
穴は空きっぱだが。 穴が空きっぱで性能が劣化する
使い過ぎは良くないということか Microsoft、Intelの脆弱性対策を無効化する緊急アップデートを配信
ttps://pc.watch.impress.co.jp/docs/news/1103769.html
,.. -───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntelCPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` 自作PC以外の対処作業は製品サポートを利用するように!
同じパーツにみえてもカスタムBIOSだったり
勝手に更新すると保証が切れたりとデメリットしかない糞サポもあるが糞だろうと変わらない 俺のイイヤマ製のノートPCパソコン工房で買った安物だから、再起動頻発してるのかと思ってたら、みんなそうだったんか。動画とか見てたらすぐなってたわ OSのパッチ、M/BのBIOSの両方が必要って言われてるけど発売2〜3年超えた製品のBIOSは絶望的かな・・ >>86
安定版マイクロコードが完成したらの話だけど、OSからもパッチは当てられる。
ただ、よほど安定しないとその形では提供されなさそうな雰囲気だね。
Linuxは、マイクロコードの配布が再開されたら自己責任で当てられるようになると思う。
実際intelがマイクロコードを引っ込める前はそうなっていたそうな。 >>86
Intelは一応Sandy辺りまでのパッチはリリースする予定ではある。
まぁ大元ができない限りはM/Bベンダーからの対応BIOS/UEFI提供は出来ないけど。
1月中にはって話だったような記憶があるけど、Intelはまだ手こずってる模様ですな。 半年猶予があったのにできなかったんだ
今更できるわけがない >>88
株対策のブラフだろ
10nmもう出てる頃だったのに見通しなしでブラフ連発してコードネーム誤魔化して毎年アリバイ作りの少ロット新製品出してきたような会社やん
対策完了品もどれだけ先のことになるやら OSだけで、BIOS(UEFI)だけで問題は解消しない
ソフトの対応も必要だから、軽減策と言っている 鯖も問題でxeon scalableの1st genはskyベース
kabyかcoffeeまで2年ごとくらいでモデル切り替えで儲けるはずが
おそらくは年末か来年の2nd genでプラットフォームごと終了する
それすら新ソケットの可能性があるため最短でゴミ化するかもしれない 不良品パッチで脆弱性を無理やり塞いだらデータ破損・消失の危険だろ?
サーバーどうするん Coffeeで電気的に互換性無くしたから、Coffee使ったXeon出たら多分互換性ないだろうねぇ。
クライアントはこれからDDR4の間は互換性は残すと思うけど。 coffeelakeとkabylakeはコアは同じ
coffeeのxeonなんて意味無い
根本対策してないxeonを新規に作っても売れんだろ ,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ 淫j} /,,ィ//| 『IntelCPUにパッチを当てて情報流出を防いでいたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか情報が破損していた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ 強制再起動だとかCPUスピード低下だとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ… >>94
LGA2066以上のソケットは電力供給ピンが多く用意されてるので、珈琲版Xeonでも互換性確保は可能。
LGA1151はキツキツだったんで、苦肉の策で未使用ピンを電力供給に使わざるを得なかった。 >>97
1151でなんで互換性が無いのか理解していないだろ、信号を流すピンの配置
を変えているから互換性が無いんだぞ
Intelが従来のCPU用のピン位置の制御用マイクロコードを搭載しない様にMB
メーカーに規制しているだけで苦肉の策とか無いわ
まあビジネス向け用は互換がある様に両対応のBIOSを入れるとかするかも
しれんがね >>98
信号をながすピンの配置は同じ
違うのは予約で未使用部分を電源供給用に使用
うそ乙 WindowsアップデートのパッチはAMDでも充てた方がいいのかな? さすがEPYC載せたら起動しかかるスリッパマザーとは違うな
※ファームがないのでpostで止まります ふと思ったんだが、ピンアサインを変えられるほどマイクロコードは万能なのか?
あんなもんインタプリタ程度の役割しかしてないと思ってたんだけど http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges
メルトダウンとスペクターの脆弱性を悪用する為に設計されたマルウェアのサンプル発見件数
件数の報告元はドイツのAV-TEST
1月17日:77
1月23日:119
1月31日:139 >>101
Variant全部ごちゃ混ぜでばらまいてるから入れるしかない
AMDからは迷惑もいいところ i3 8350KをZ170で動かしたって話もあるかんなw >>106
それは電源以外のピンアサインが共通だから、ソフト的になんとかなりそうだって話だったような __‐`'淫厨, ____\ ー‐┐ |一
Z. __`ゝ \ ノ´ ⊂冖
∧ /| ゙仆斗┘リート=┬-、_ \ ー‐┐ ,/
/ ∨\/ | `L,.っ,ノ u }ノ ノ \ ,> ノ´ \
|__ 兀.!_// i | l、 く. ー‐┐ ー|ー
ー‐┐ ー|一ヽヽ / u' \ヽ‐'´ !| ト、 \ ,ノ´  ̄匚ノ
ノ´ ノ こ /_____, }j ハ、 ヽ ヽ,___/ / ー‐┐ ┼‐ヽヽ
ー‐┐ ニ|ニ. / ___ノ /\_,≧/ u 人. / ,ノ´ ノ こ
ノ´ ⊂冖 く {上rン´ ,厶../ / ヽヽ \ || ニ|ニ
ー‐┐ | /  ̄ ノ{こ, /,〃 !| \ ・・ ⊂冖
ノ´ l.__ノ \ ,.イ !l`T´ | / |:| / |
ー‐┐ ー‐;:‐ \ // l | |_| ∠.、 l.__ノ
ノ´ (_, / ヒ_ー--、_|ー、____,ノj┘ / ┼‐
ー‐┐ / / \ ̄\ー`トー-< / ノ こ
ノ´ \ \ \ ヽ \ ヽ  ̄ ̄|
| | 」z.___ > \. ヽ. ヽ l |/l /| ∧ /\
・・ /| (_, / ) lヽ ', l、 |/ | / V
┼‐ \ , イ、_,上ハ } 小 |/
ノ こ \ (乙≧='''"´ ,∠,__ノ/
┼‐ヽ / 厶乙iフ/
ノ ⊂ト く `¨¨¨´
\ >>104
インテルさんがまともにパッチ作れないうちにw さすがIBMさん流石やで
・power4/5/6のパッチはリリースしません
・power4以前?しらんがな >>105
AMDもMeltdownパッチ以外は入れる必要あり >>112
AMDならwindws使うならvariant1のパッチだけでいい POWER7以降ならバイナリ互換だから買い替えてね♪的なビッグブルーさんさすがやでえ >>104
悪用されないのを祈るしかなかったがそれも終わりかー 当初からきちんとした対策が打てる見込みがあるなら
CEOが急に株を売却するわけがないやろ? retpolineがVarinat2の優れた解決策だけど
これ、ソースコードがある状況でないと使えない。
一般ユーザーはバイナリコードしか手元に無いので、
googleの作った実装では解決策にはならない
仕組み自体は単純なので(でないとパフォーマンス低下する)
これをマイクロコードレベルで実装すればええとおもうが
どうなんだろうね? >>88
1月は90日ある。
・・・とか、どこかで聞いたような超理論で仕事しているんじゃね? >>118
帰ろうとすると屈強なガードマンに取り押さえられてデスクに戻されるという噂があるからな
すり抜けて帰るとガードマンがお迎えに来るらしいから
ずっと働いてるんじゃないかな intelさんまだか
一月も経つと実用ツールが出始める >>117
間接JMP命令をすべて直接JMPに勝手に変更したら、プログラムがまともに動かなくなる
よって、それはムリw >>122
でもRyzenはその機能がないんだよね
チップ上にはあるけど止められてるという噂だけど… PCコンシューマあがりのIntelと
AlphaとVAXのスーパーハイエンドやってた
AMD旧DECの開発チームとを比べるのが間違ってる >>119
スーツの上着を椅子に掛けたままブラック現場から帰宅した奴が居たわ
上着はトカゲの尻尾だったらしい >>72
1にあるのは対策できてないのに速度低下が少ない様にIntelが見せたベンチ結果
Intelが対策したけど影響は軽微だと喧伝したい話
現状はWindows、Macで対策が済んでいないから、対策が未完だとわかるソースを並べた
対策されたらどうなるか、IntelCPUの大幅な速度低下は免れない状況だが
どんな対策パッチをIntelが出してくるかわからない状況
憶測飛ばすより、脆弱性に問題がある現状だと示して、対策パッチが出てくるのを待つターンだと思う >>123
止めてる状態でも堅牢性がintelをうわまってるって話だろ
intelも仲間に引き摺り込もうと必死だが未だ突破出来てない現状
AMDは生暖かく見守るのが1番w >>126
Ryzen Proのセキュリティ機能をONに出来るマザーも必要
どこだかのBTOはRyzen Proが載ってるだけでセキュリティ機能が動いてない。って話だな >>100
Coreが増えた分だけ回路の結線が必要だと言う事を理解できないなら
書かない方が良いぞ、ブロック単位で結線が増えて位置もかえる必要
があるからな
と言うか、使っていない場所だけ追加したならSkyもKabyも互換性が保
てるだろうが、頭悪すぎだお前 ,. -‐- 、r'´  ̄ ~Z.__
∠ ´ ,.> クククク……
. / インテルCEO  ̄`>
/ ,、 `\ 初めてインサイダー取引したが……
. ! / \ \. トゝ 思ったより
│ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……!
. | /レ' レ\,/ /V '´ l\!
|. r;=、 .ノ=a=== ,, ,/a===! 暴落前の株を
| |.ト、| | u` ー--‐ " u\ーァ"! 売却するってのは……!
| l ヒ |:|. u r __ \l
| `ー 1|、 ヾニ二二二二フ 7′ まして それが……
ノ | \ ___ / まともに製品も作れねえ
. / ,ヘ、 ト、 \ u  ̄ ̄ /l 自社の株なら……
/ ./\.ヽ. ヽヽ、 \ , ' ,'
,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……!
. /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……!
/ _..⊥._ \`` | >>133
あっちってインサイダーは殺人犯並みに厳しい目で見られるからな
豊田商事起こされることも多々あるし 旧1151でコーヒー起動しちゃったヤンキーがいるから言い訳たたんのよね ,.‐''" ̄`丶、 ひどい…!ひどすぎるっ……!
/ \ こんな話があるかっ…!
/´ \
/ |\_>、_ 、r‐、 \ 命からがら… やっとの思いで…
レ! ||_| |/_ ヽ\} \ 辿り着いたのに… やり遂げたのに……
|八|-/>、∪_ u`i ト、 \
/ / ,くィ夕u' | |/ ``‐- 、_.、__\ 再起動っ…!
|/ / /_ヽ┐u | ,| / ,-,.=====ゝ
ヾ' / r┘|.l__人 | /\// \ あの再起動がもぎ取ってしまった……!
\ ) | N / //\./´ ̄`丶
|u | /|(l(l「| | | | せっかく手にした
| u| / | ヾ-イ .|| l、 奴の未来…希望…
_| |/| | \_|_|,. く. \
ハ.___ハ >、 \ \ \ 人生を……! しばらくネット上でクレジットカード使うのやめるわ
めんどくせーけど代引きで利用するわ >>131
ドヤ顔したいならそれなりに勉強しようぜ
ttps://pc.watch.impress.co.jp/docs/news/1084848.html
そもそも、コアそれぞれの信号を外に出す意味が無いことを理解できない時点でアウト >>127
>>72
>>62と>>3があればいいと思う。>>1のURLは多すぎていらね。 >>129
質問
同じRyzenでもスリッパ1950xは? ハッカーはintelのお陰でクッソ楽になったなw
ハードウェアガンガン突けば全部落とせるんだものw >>131
互換性を保つことができるのにあえて切ったと考えることもできるよね。
人様のことをバカとか言わないほうがいい。 >>67
いい事言うね。FXあたりからよく分からなくなった。 ,.. -───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntelCPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` coreiおじさんはスペクターはあらゆるCPUはi386を起源にしているからと言い始めて笑った
じゃあ直せよと >>147
もしもそうなってるのだとしたらハッキングの技術力を自慢したがるハッカーなんて
かるく敗北感と虚無感に包まれてたりして >>104
海外から拾ってきた怪しいソフトは危険度が以前にも増すと言うことか >>146
すでにマルウェアやバックドアが入ってるならともかく
広告を読ませない、怪しいがサイトに行かない
メールはしないくらいでまず安全だから
パンデミックしても被害はすくないだろ 結局、2つの脆弱性はどういう経路で感染?して踏み台にされるの?
エロサイトやらギャンブルサイトのブラウザ広告とか?
その際にはJava Scriptやらpythonやらで動く? >>155
基本は既存のマルウェアやフィッシングでDLだろう侵入には別の脆弱性を用いる
スクリプトは通貨掘ったりで直接お金を稼げるのでそれに紛れる感じ
なお企業は別 >>152
あるかもな。まあ対策なりAMDやARM移行が進めば、また自信を取り戻すのだろう 今回のケースでは例外的にクラウドでの攻撃のための
踏み台という用途があるため個人PCも真面目に
狙われる恐れがあります
一台から多数を狙う踏み台と違い一対一で使用されると
考えられるため踏み台需要が高いです
特に面倒だからノーガード組は他の脆弱性にも
ルースと思われますから狙われやすいかと >>104
AV-TEST が確認済みなら
ウイルス対策ソフトの定義ファイルを最新にすれば
防げるって事なので、あまり心配することは無い . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに欠陥……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: >>155
今回の脆弱性で不正なプログラムが実行される事は無いよ。
ただメモリの中身が覗かれて、その中にたまたま何かのログイン情報やパスワードが入っているかもしれないというだけだよ。
JavaScriptなんかが手軽だね。 Ryzen proが単体か対応マザー込みで売ってるなら買うが
現状は、メーカー製の既製品を買うしかないんだよな >>154
その辺の人がそんなこと実行できるわけない この脆弱性の怖いのは
これ利用したマルウェアはふるまい検知で検出できねえことだろう?
パターンファイルが存在しないそう言うマルウェアが怖い
もうだいぶ増えた気がする Variant2を確実に塞げないなら
現状最も安全かつパフォーマンスの良いのが
Ryzen3という MSがIntelのパッチを回避出来るなら
マルウェアも回避出来るってことだわな >>164
うむオンメモリのマルウェアは激増した
ちな対策済みマルウェアはふるまい検出には
この脆弱性じゃなくとも引っかからない >>96
、、、 , , _
ィ`,、,、,、,、,.、'、
,. -‐'''''""¨¨¨ヽ _l/\ v~/!|
(.___,,,... -ァァフ|{f‖ミゞ, ,ィ≪:lf^i もういい…!
|i i| }! }} //|ヾ|rー~r〉〉,こlレ'
|l、{ j} /,,ィ//| |{王王王王}ト、
i|:!ヾ、_ノ/ u {:}//ヘ L_, , ,ー, , , ,_」シ’、 もう…
|リ u' } ,ノ _,!V,ハ | ^ヾ二三シ´\\
/´fト、_{ル{,ィ'eラ , タ人 ヽ. ヽ \ 休めっ…!
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ レ'´ ̄`ヽ
,゙ / )ヽ iLレ u' | | ヾlトハ〉 / :|
|/_/ ハ !ニ⊇ '/:} V:::::ヽ / / 休めっ…淫厨ポルナレフッ…!
// 二二二7'T'' /u' __ /:::::::/`ヽ /-─ ,イ.|
/'´r ー---ァ‐゙T´ '"´ /::::/-‐ /-─ / ヽ|
/ // 广¨´‐-゙=っ`ヽ,.--r-─ ''"´ ̄`ヽ / }
ノ ' / ノ::::::::{三二 | │ / /
_/`丶 /:::::::::::::::ヾ=--一'`ーゝ _,. く ノ| 問題なのはインテルではなくアップルだ
女子中高生の6割以上がiPhoneユーザーである昨今、ラノベどころじゃない問題が起きるよ?
ある国の捜査員が言った
「なぜ、犯人が児童ポルノを持っているんだ?」
日本の未成年者のiPhoneユーザーのデータを盗み取るテロリスト「これを元手に世界中を陥れてやる!ハハハハハハハハハ ヒーッヒヒヒヒヒヒヒヒヒフハ」
いたちごっこに苦悩する捜査員、人々を混乱に陥れるテロリスト…その結末に全米が泣いた >>171
小説だったのか…
それ以前に男子中学生はどんなスマホをもっているんだ?
持たない
という強い信念を持っている子どもばかりならそれでいいけど Intelの系譜
:
201408 蓮 tsxバグ、機能無効化
:
201601 sky 複雑な計算でフリーズ(prime95など
:
201705 AMT空ログインでログイン
201706 sky〜kaby httバグ
201711 MEバグ、深刻なの11個
201801 spectre meltdown
201801 AMT ctrlPからのadmin Spectre/Meltdown脆弱性を利用したマルウェア発見
https://pc.watch.impress.co.jp/docs/news/1104573.html
セキュリティソフト評価機関AV-TESTは
Spectre/Meltdown脆弱性を利用したマルウェアサンプルが発見されたことを報告した
AV-Testによれば、1月7日から22日の期間において
同脆弱性を利用しているとみられるマルウェアのサンプルが、計119個発見されたという
サンプル中の約83%が、概念実証(PoC: proof-of-concept)コードに基づいて作られていることを確認している(残る17%は未公開)。
Intelが開発したSpectre対策のマイクロコードに不具合があったため、
現状では思うように対応が進んでいない。
前述のとおり、IntelやAMD製CPUのようなx86だけでなくスマートフォンで使われるArmにも影響するため
企業のセキュリティ担当者といった役職だけでなく
一般ユーザーも本件の動向を注視するとともに、マルウェアの一般的な感染経路(Eメールなどで
不審なリンクをクリックしないなど)に注意を払うよう推奨したい
発見されたマルウェアのウイルス定義シグネチャを発行している。
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC >>174
今のところmeltdownは対Intelコードのみです ■ このスレッドは過去ログ倉庫に格納されています