■ Intel CPU等に深刻な欠陥 15
レス数が900を超えています。1000を超えると表示できなくなるよ。
Intel、最大18コアのネットワークエッジ向けSoC「Xeon D-2100」
最大で18コアのSkylakeアーキテクチャのCPUを内蔵し、"SpectreおよびMeltdown脆弱性の緩和対策"も盛り込まれている。
https://pc.watch.impress.co.jp/docs/news/1105500.html
新発売のCPUでも、あくまでも緩和策ねぇw >>849
インテルは
X 速度の悪魔
○ 速度低下の悪魔 DDR2メモリが余っててD510MOを買おうと思うが >>848
ホコリを被ったお蔵入りのレガシーATOM機を軽量Linux入で利用してる >>855
既知の方法で突破出来ないだけで理論上はまだ突破可能という意味だろ。 メルトダウン:
塞いでいません
脆弱性を用いて見られる領域を制限しました
スペクター1:
塞いでいません
スクリプトエンジンなどに手を入れ覗きにくくしました
また一つのプロセスに情報を多く持たなくし漏れても一部となるようにしました
スペクター2:
注入された情報を参照しなくしました(retpoline)
投機実行しません(lfence)
予測しない分岐命令(以降intel
シングルスレッド強制命令
linus激おこ命令
など
ご覧の通り緩和だけ、何一つ塞がっていない >>799
UHD-BDのPC再生条件に、HDCP2.2ネイティブがあるだろ
外部チップ変換じゃダメ わざわざSkylakeベースって言ってるんだからマイクロコードでパッチ当てただけ
じゃないの。新発売XEONの件もあるしw >>806
暗号ライセンスPCには下りないだろーから
自分でクラックしないと無理 インテル証券取引所に今後リスクあることは2012年時から変わらないと
メルトダウンについてノーリスクだと報告書だしたけど
国策大企業は何をやっても許されるよなーいいねークソだw >>858
HDCP 2.2対応のDisplayPort→HDMI コンバーターIC
http://techon.nikkeibp.co.jp/atcl/news/16/080903506/?rt=nocnt
少なくとも黴湖や箱はこういう類の変換ICが基板上に載せてあって、HDMI 2.0ネイティブでは無いよ? >>857
メルトダウンは脆弱性を使わないで見られる部分と同じ部分しか見られないから問題ない
spectre1はwindowsには穴はないがJIT、サードパーティーのドライバーに穴がある可能性があるからそこを対策すればいい
JITをどこまで対策するかはJIT出してるとこ次第 >>865
メルトダウンの解釈がわけわかりません
JITは広告が表示されたら情報を抜かれたといったものの対策で
Flushなどによくあるコード実行を許すといった脆弱性とセットで使われると防御できません >>866
KPTI使ったらの話ね
コード実行を許しても基本低級言語じゃないんだからJIT次第 >>867
いや直近で見つかったFlushのやつは任意コードが実行できるので
低級言語以前にバイナリ突っ込めます >>857
終いにはクリザニッチがah モルゲッソヨ?とか
言って無視しそうw 流石に次に出る新製品は石自体に欠陥があっても
販売当初からBIOSレベルでマイクロコード修正されるんじゃないの? >>870
それをIntelが投げ出したから修正されるわけないじゃない
マイクロコードって>>857の以降Intelの部分だけよ >>870
根本的に設計し直さないと無理
一時的な緩和策しか取れない
完全対策したら性能が死ぬ
なので面倒でも継続してマイクロコードとOSにパッチ当ててねw >>868
Flush?
キャッシュフラッシュの話?
Flash playerの話?こっちならFlashの問題で関係ない 攻撃者は何でも使えるからねコード実行なら青歯のゼロデイ食らった奴でもいいし
JIT通さなくてもメルトダウンとスペクター使えるわけさ だからそれブラウザの問題と一緒で(ブラウザよりひどいが)Flashの欠陥 JIT無関係にコード実行されるよという例なのだが?
コード実行の脆弱性なんていくらでもあるぞ、通常はそのユーザの権限までだが
メルトダウンとスペクターはそこを超えてくる JITが挙げられてるのはJIT自体に欠陥がないのにそういうことが行われること
欠陥プログラムを通して何かやられることまで言い出したらどうしようもない だからメルトダウンとスペクターが騒がれているのさ
CPUの機能によって守られていた部分が守られなくなったのだから
マイクロコードで命令追加じゃなく設計変更したCPUが待たれる理由でもある >>879
ちなみによそのプログラムの欠陥でもメルトダウンはKPTIいれてるなら関係ない プロセスのコンテキストビットに投機実行を取りやめるフラグをつけといて外部からもってきた怪しいコードを実行する時にonするようにすれば当面は解決だぞ >>880
Winodws32bitは1709だけだろ
メルトダウンパッチあるの、入れようがないのもある いまさら32bitなんかつかわんし1709まで上げればいい話 個人ならそれでいいぞ
世の中にメルトダウンの脆弱性が残ったPCが多数あるということ >>847
旧式AtomはHTあるけどin order方式で投機的実行しないから影響ない。それ以外は基本的に受けると思った方が安全 JavaScript無効化すると殆どのサイトがまともに見れないのだが
どうすんだこれ? ハード屋から言わせて貰えば穴のメカニズムが限定できればどうにでもやりようはある
当然将来登場するかもしれない未知のツールを使ったアタックの幅も今回の案件で大幅に拡張されることになる アタックするのにね別に一つの手法でなくていいのよ
複数組み合わせてもいいのよ
縛りプレイじゃないのだから とりあえず、ブラウザのバッググラウンドタブの動作を止める拡張を入れた。
ブラゲーもトレーディングもやってないから、大して困らないな。 10年ぶりの自作でcoffee lakeで組みたいと思ってるんだけど今まずいですか?
そろそろcore2爺に楽をさせてあげたい >>892
そういう感じなら、もうすぐ発売のRavenRidgeで組むのがベストだよ。
intel製CPUは、少なくともマトモなマイクロコードパッチが出るまでは
手を出しちゃだめ。 Itaniumの発展しかこの先生き残れないと思う(適当 >>894
権利はあるのでzen丸パクリでコピーアーキテクチャ作って出すっていうのはできるよ 486の後継を586にしなかったところから失敗だな。 RavenRidgeは今週?
俺は買わないけどスゴい事なりそうだな >>895
Intelは10年掛けてCPU GPU共にAMDのコピー品を作るだけの会社になり下がるのか…
MSがパートナーとしてAMDを選んだのも当然な訳だ… せっかくのマイクロコードでパッチ当てる仕組みも、
そのマイクロコードを作れないんじゃ意味なかったな。 クロームでcpu100%使うタブが現れた…マイニングされたのかな てめえのマシンのCPUを知らないうちに勝手にマイニングに使われる時代だ
ビッグデータの元に全てが管理される恐ろしい時代がやってくる 俺のスマホも勝手にマイニングに使われないか心配だわ >>812
そう考えるとスマホは高いよな
あ、俺ガラケーだったわw ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | ,. へ
___ ム i
「 ヒ_i〉 ゝ 〈
ト ノ iニ(()
i { ____ | ヽ
i i /__, , ‐-\ i }
| i /(●) ( ● )\ {、 λ
ト−┤. / (__人__) \ ,ノ  ̄ ,!
i ゝ、_ | ´ ̄` | ,. '´ハ ,!
. ヽ、 `` 、,__\ /" \ ヽ/
\ノ ノ ハ ̄r/:::r―--―/::7 ノ /
ヽ. ヽ::〈; . '::. :' |::/ / ,. "
`ー 、 \ヽ::. ;:::|/ r'"
/ ̄二二二二二二二二二二二二二二二二ヽ
| 答 | A M D 大 勝 利 !! │|
\_二二二二二二二二二二二二二二二二ノ >>851
これって、一部にハードウェアレベルで修正が入ったってこと?
それとも、マイクロコード更新済みって話かね マイクロコードって解説記事あるね
昨日のsky用ファーム配布と合わせると
skyベースi9のECCenableだろうね
i9にÉCCなかったのは機能制限版ということなのだろう AMDマシンにするのが一番簡単で確実
パフォーマンスも落ちない >>885
ATOM以外っていうソースになってない… >>902
半日マイニングされると高確率でバッテリーが膨らむ
CPUが高温になり隣接のバッテリーが熱くなるためなので
中国製やバッテリー不良とは関係ない >>909
程度の差はあるがパフォーマンスは落ちる
intelの減速がヒドイのは主にクソファームが原因 >>913
実用性に問題が出るレベルにはるかに及ばない
それがインテルと違うところ ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntelCPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` Spectre reboot problems: Now Intel replaces its buggy fix for Skylake PCs
http://www.zdnet.com/article/spectre-reboot-problems-now-intel-replaces-its-buggy-fix-for-skylake-pcs/
記事中のIntelリンクにあるようにsky対応も
全てのSKUではないとのこと
期待させやがって >>921
____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | >>921
インテルに感謝が足りないとじゃあ出さないって怒るぞ
どっちが偉く主導権持っているのか考えた方がいいよ
ユーザーは金を持ってくる奴隷かよくてカモだぞ
それを踏まえて文句を言いましょう >>921
コンシューマー向けは大体できてるだろ
コンシューマーでできてないのはskylakeXだけ >>923
CEOが1月中に出すと言って出さないならペナルティ食らうだけじゃん マジでIntelは今後のロードマップどうするのかねえ 内部的には不具合あるの知っててロードマップ発表していたのか。
悲しいなぁ。 Skylakeのマイクロコードだけできました!
とか言われてもマザボメーカーはすぐには出せんわな
Z170にしろZ270にしろSkylakeとKabylakeの両方のマイクロコードが乗ってるし
これらを組み合わせた環境もあるからBIOS出すのは両方揃ってから >>925
CEOは持ち株は最低数だけだし
経営陣は我々に落ち度はないむしろAMDの方が疑わしいいやいや各社製造のARMだろうという見解だから
ペナルティーなんて気にしないでしょ
インテル無くなったらじゃあどうやってIT維持できるんだよ言われれば皆黙るしかないでしょう
スーパー7すらきちんと文句言えないし まともなパッチが未だに来ない状態だからな
正直穴空いたままなのは困るんだが難易度そんなに高いのかね 10nmのCannonLakeが出ていないので1月どころかまだ2017年ですよ >>928
クルザニッチ標準時で示されても困るよね
せめてUTCに変換してもらわないと… >>935
HTT無効にしないとMeltdownとSpectreの影響受けるの? >>936
P6に改良を重ねまくって来たからな
コントロールストアの書き変えに於ける挙動に変な影響出てるんじゃねーの >>938
地球時間とは言っていない
そのことをどうか諸君らも思い出して頂きたいw >>929
どうもしなさそう
数年後に改良版を入れて、
それまで平然と欠陥ありを「言うほど問題はない」で出し続けそうやわww
ただ、インテルの規模を考えれば、
なんだかんだで相変わらず稼げるだろうと思うよ
むしろ大変なのはAMDのほうな感じ
真面目に対応するほうが苦労するなんて馬鹿みたいな話だがww
AMDは次で改良すると発表したからね
アクセル踏みっぱなしのままカーブに突っ込むようなもんだから現場は大変だろう
金も出て行く
インテルはそういうことしないだろうね >>942
言っとくけどAMDの方は対策がほぼ必要ないからな
アレにこの穴で仕掛けるのは無理がある 【悲報】Skylakeマイクロコード「C2」、再起動を無かったことにしてそのまま再リリース
ttp://newsroom.intel.com/wp-content/uploads/sites/11/2018/02/microcode-update-guidance.pdf
these were unaffected by the stability issues and have been re-released without modification.
あかん… >>944
ほらインテル怒らせたからもういいよ
じゃあこれでいいだろってなんちゃったじゃん
みんな謝れよ >>929
順調に遅れてる
発表したばかりのxeon d-2100のファームがBetaだし
こいつがBakervilleなら2017Q3発表予定だった
穴のまま出した珈琲の黒歴史がまた1ページ 結局、Cannon Lakeが遅れ続けたのは10nmの歩留まり問題も大きかっただろうけど、この件も有ったからではないかな
Coffeeユーザは泣いてもらって、今年の4QにCannonが今の予定通りに出れば、とりあえず穴が塞がっているだろう 本気で対策する気あったらキャンセルして新アーキ作り直す方選ぶだろ レス数が900を超えています。1000を超えると表示できなくなるよ。