■ Intel CPU等に深刻な欠陥 16
■ このスレッドは過去ログ倉庫に格納されています
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
◆関連記事
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 15
http://egg.5ch.net/test/read.cgi/jisaku/1517320391/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured 1月のパッチでRAMDiskの相性報告ってあるかな?
パッチ適用から一週間後に負荷かけるとブルスク連発しだして電源かメモリ疑ってたんだけど
ふとRAMDiskアンインストしたら、そこから今日まで何事もなく安定してる
RAMDisk自体は2年以上使ってたから時期的に例のパッチのせいかなと愚考してるんだけど >>361
被害は確率論的に起こるわけじゃない
狙われたら100%終わり 鯖業者でもない限りまず問題ないと思うけどね
大体ヤラれる奴ってのは怪しいバイナリー直接実行するとか
経験者ではまず考えられない無謀なことやって感染することが多い XP時代にノーガード海外エロサイト巡り実験した時に
あっと言う間に管理権限乗っ取られてデータもボロボロになったの思い出した 任意コード実行も出来るし
怪しいページ見てるだけで食らうし
ぬるいレベルちゃうぞ
まさかとは思うが乗っ取られて踏み台にされてる数
中華に次ぐ世界2位て知らんのか? ユーザー権限でネットに繋いでいるだけでちっとも感染せんのだがwww
任意コード実行の条件ってえらくハードル高いんじゃないか? 任意コード実行って今回の脆弱性わかってないカスだから
反応しないほうがいいよ Cドライブはアド民権限のみ書き込めるように設定とかおまいらやってるよな?
なんか心配になってきた >>361
それこそIntelの思う壺だぞ、、、、 今日被害が無ければ未来永劫無いと思ってる奴意味分からねえ これ瑕疵担保責任とかあるんかな
あるから株半分売却して逃げる準備したんか? >>367
穴あきwin2000でその実験やったことあるわ
30分でボロクソにやられた 30%のパフォーマンス落ちは訴訟レベル
鯖業者の行動を注視しときゃいいんじゃね?
それによってどれくらいの深刻度なのかわかる ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#- 361 ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntelCPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` >>376
まだ30なんて証拠のない数字をしつこく言ってんのか
バイトじゃなくてスクリプトじゃないかって気がしてきた 2,3人で回してんだろうなこのスレ
クソみたいな仕事ご苦労さん ノーガードの踏み台にはされないようにな
PC全部持ってかれて違法データがあればタイーホ
金銭的には踏み台からの攻撃先が中国の場合
謎の中国サイバーセキュリティ法でおよそ一億円の罰金
5月からはEUの方が高くて200万ユーロくらい
どちらも個人な 30分くらいで終わってたExcelマクロが1日回して終わらない… なにこれ…
ゲームで影響軽微とか言ってるお子ちゃまは気楽でいいなぁ ScreenUpdatingをFalseにもせずそんなこと言ってそうww 再起動問題とかほーんって感じだったけどマジであんのな
飯食ってたら勝手に再起動しててびびった >>384
rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← AMD 入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― >>383
どう転ぶかわからんけど、穴もふさがってなければ、塞がった後の性能もよくわからんから買いようがない
信者でも買うの無理やろこれ 人に買え買え言う事は出来ても 最悪800%パフォーマンスダウンとか出てなかった? I/Oが多い環境だと性能低下が顕著である、ってMSが発表してた記憶があるなぁ。
まぁ個人で使用するレベルだと、モバイルPCの標準クロックが低いレベルじゃないとさほど気にならない程度ではないかなぁ、とは思っているんだけど。 キャッシュ周りが十数年以上退化するから
IO負荷大きい処理はまさに糞化する >>387
最悪値じゃないぞメルトダウン対応のみの値だから >>391
アスク価格で2400Gと8400はほぼ同価格帯だからね
日本での比較だと仕方ないね インテルのマイクロコードには触れずに行く気だなこれw >>394
インテルも代理店も既に大方完了し最後の微調整って認識だから扱うことはないでしょう
俺の会社も問題になってて部長が代案提示できず3末の予算に組み込めないと役員会で糾弾されてたな
5月ぐらいに大半の製品移行できるけどって報告書出してEPYCの稟議書出したけど
部長にインテル以外あり得ないでしょ君はバカのフレンズなんだねとか意味不明なことを言い放った経緯があるから生暖かく見守っている 1月3日にクリイン、セットアップしてバックアップしてあった環境に今日戻してみたらWUでFlashの更新しか出てこなかった
安心して適用できる更新が出てくるまで
このまま怪しい海外ソフトも含めて今まで通り使っていくことにするわ
さすがに金絡みのパスワード類はオフラインな端末で別管理しなきゃならないだろうな
めんどくさ >>342
いやさこことかなんJ民がサンディのワイに隙はなかったとか言ってるからてっきり。
もしかして一番新しい8th genもダメなの? >>398
なんJ民なんて情弱民のいうこと真に受けるなよ >>398
直近で大丈夫なのBaytlailより前のゴミみたいな性能のatomくらいやで
他はPentium2あたりまで遡っても駄目 CelebrisとかVenturisの時代のやつだな。 PenPROからアウト
レガシーな中身そのままずっと引きずってるから
増築してさらに増築と積んできただけだし
まあ間違いなく古いやつも突破出来るw >>399
シット!
>>401
シッーーートッ!!!
Ryzenを買う決心がついたよ。つまりSocket AM4をママンとした自作PCを作る決心がついたよ。たとえメモリが高くともな!
しかしwindowsタブはどうしよう。
AMDのタブなんて聞いたことがない。 俺も物欲がうずきだしているのだが、4月あたりにZen+と新しいチップセット。
来年にはZen2。
メモリは今年いっぱいは高いという噂も聞くしで踏ん切りがつかん。 Ryzen買っとくか・・・いつまでもi7-3370とZ77ではなぁ 月例アップデートしてからか?知らんが?このスレの横にパソコン公墓の
Ryzen 7 PRO1700X[8コア]\136,980と急にPOPが出てきたぞ(笑) 新規でPCが必要ならintelは当分はパスだろうな 少なくともパッチだしてくれないと
流石に目くらで買うのは無理 >>408
1年くらい前ならphoton2が投げ売りされてたけどもう在庫がないな もうどうにでもな〜れ
*゚゚・*+。
| ゚*。
。∩∧∧ *
+ (・ω・`) *+゚
*。ヽ つ*゚*
゙・+。*・゚⊃ +゚
☆ ∪ 。*゚
゙・+。*・゚ AMDモバイルは高発熱とバッテリ駆動時間で実用にはならんかったからな
大幅に改善をぶち上げ→チンチンじゃねーかのオオカミ少年ループ
ノート3台は買ったけどPhoton2は様子見、買おうと思ったら社長自殺&倒産セール
RyzenMobile日本でさっさと売れっての >>416
Turion64のノート持ってたけど、別に普通に使えたよ。 >>416
せめてfalconで…。
まぁphoton2一応名機だったよ
ペンの電池ケースがすぐ壊れたけど >>407
思えばPen-proの時、高クロック化の障害になるからってそれまで(Pentium)まで(主に16bitがらみ)の回路ばっさり斬ったんだよなあ。(互換性は保ったけど)
それで主にパイプラインと、分岐予測とoooの部分を高クロック化をやりやすいようにゼロから設計。
これ20年以上前のことだけど、その基本設計が今まで続いたってことに驚きだよ。
相当先見の明があった証拠だけど、それが致命的な脆弱性の元になるとはなあ。
因果応報というか、歴史は繰り返すというか… ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | ◎:全く影響なしくサポート不要 ○:ほぼ影響がない、心配であればパッチ用意
△:影響あるが、パッチで対応済 ×:今現在サポートが未完全
Variant1(CVE-2017-5753):intel△ AMD△
Variant2(CVE-2017-5715):intel× AMD○
Variant3(CVE-2017-5754):intel× AMD◎ すみません!
困っています!
中古パソコンについてたんですが、このアクセサリーは何に使うんでしょうか?
教えてください!
http://imepic.jp/20180215/286830 Biosレベルでの対応じゃ結局未対策PCで溢れかえるだけだな
どうすんだこれ?? >>バカチョンなCPU
サムスン電子のARMコアA9等 まともな対策が出来るなら
CEOが株売って利確しない
無理なのは分かってて
不具合承知でパッチ提供
Intel謹製ソフトのデキの悪さは有名だから
特に驚かない やってる事がFDIVから進歩していない
引き伸ばしの末に当局に睨まれて本当にリコールだったりして
リコール回避のマイクロコード書き換え機能だしね ××:パッチ適応で大幅パフォーマンス低下が見込まれる
Variant2(CVE-2017-5715):intel×× AMD○ >>427
いやいやバカでもチョンでも扱えるって用法だから
今はIntelエリートにすら扱えてないから しかし後出しの結果論の意見だとはわかってるけどさ、
世界中の名だたるCPUアーキテクト達は、投機実行にこういう脆弱性が有ることに誰も気づかなかったの?
今まで話にもあがらなかったってことはやっぱり誰も気づいてなかったんだろうな… >>434
話では2014辺りから囁かれてたとか聞いたけど AMDはIntelほど生産脳力高くないから
Intelがxeonシリーズとcore iシリーズを別ラインで
製造してるのと違い
PRO版と通常版は同一ラインで製造してるだろう
(主にGFで)
だからPRO版の機能は通常版も持ってて
無効化しているだけかもな
なら、それを密かに有効にすれば対策になる
とはいえ、それを公表するとPRO版との差別化出来なくなるから黙ってる >>434
ずっと前から知られてたが?
汎用の実証コードが発見されなかっただけ 20年以上昔から、サイドチャネル攻撃は色々なメーカーのCPU内部データを暴露するために利用されてる(NSA、FBI等諜報機関中心に)
今現在の日本国内でも、サイドチャネル攻撃でここ2週間以内にB***カード関連で数百人単位でアタックしてるかもしれない >>434
シングルコア時代にはそれほど問題にはならなかったんじゃないかな
投機実行中のメモリを別プロセスで除くとか考えたかも知れないけど
マルチコア化したときに手を入れるでしょくらいだったのではないかと ←再起動頻発 セキュリティホール →
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>439
難しく考えすぎ
正規の手段では保護されてるから、誰も問題にしていなかった(気づいていなかった)だけ >>441
そもv1/2は前から可能性は指摘されてたよ、でも実現性が薄いからスルーされてきた
問題は3とintelに於けるv2
コレらは今回初めて発覚したけど、特に3は基礎的過ぎて誰も気にかけてなかった
灯台下暗し
だけど正規だったわけじゃ無い
平文のキャッシュまで投機で操作して、あまつさえリタイアまでチャックなしで好き放題
こんな仕様は無い ◎:全く影響なしくサポート不要
○:ほぼ影響がない、心配であればパッチ用意
△:影響あるが、パッチで対応済
●:パッチ適応で大幅パフォーマンス低下有り
×:今現在サポートが未完全
Variant1(CVE-2017-5753):intel△ AMD△
Variant2(CVE-2017-5715):intel● AMD○
Variant3(CVE-2017-5754):intel× AMD◎ >>416
個人的に電力はTrinityでまともになった感じ
ドライバの問題もいわれるがそれは他社もだしね
ノートPCとか低電圧版のAPU特にA10はNUCとかに乗せればいい感じだったのになと今でも思う
問題はとにもかくにもAMDは数が出ないんだよね
発売予定→発売未定→いつのまにか発売中止or忘れられた頃微妙に劣化し販売とか
欲しい時になかったり話題の時は争奪戦だったりと… メルトダウン・プライム「私に良い考えがある」
新脆弱性のmeltdownprimeとspectreprimeが
発見されました(詳細はぐぐれ
現状の緩和策は回避される可能性があります
やっぱIntelだめかもしれん 今月のWinアプデはCPU脆弱問題に対応したパッチなの? prime+probeが来ればevict+timeも使えるか
研究者は調べてるだろう
年末のシリコンで穴が塞がるかは微妙になってきた >>447
もうおじいちゃんたら、脆弱性パッチなら先月来たでしょ >>442
指摘されたのは、ここ数年でしかもほぼ無理っぽい可能性でのはなし
だからインテルどころか他もほぼ無視状態だったところ、昨年ProjectZeroの成功報告を経て慌てて対応した次第
好き放題などと今になって言うのは簡単だが、キャッシュを参照できるタイミングは相当にシビアらしいし、ProjectZeroが優秀ってことだと認識しているが
ま、ソフトウェアで成功しちゃった今となっては、再現できちゃうことになっちゃうわけだけど >>449
じゃあ今月分のセキュリティ更新パッチを入れても性能低下はないの?
KB4074598 Win7
KB4074594 Win8
KB4074588 Win10
KB4074592 win10
だけど >>450
昔のFDIVの時もそうだったが、「隕石の落下地点を計算してそこに立てば必ず当たる」のが問題
即ちキャッシュとかBTBとかあの辺の構造が割れてなきゃここまで深刻にはなってない
まぁよしんば割れたとしても極端に低い確率に頼るような実装であれば事実上問題はない
この二つが揃ったから不味い
タイミングの問題はこういうケースではなんとかされる可能性もある、というかオーバーライドされない程度の定期で割り込めば確実だろう
故にマルウェアがゴロゴロ出てきてるし >>451
もうおじいちゃんたら、それぞれのスレで聞けばいいでしょ >>452
不味くないなどとは一言も言ってないわけだが
現状の話をしてたわけじゃないのはご存知でしょ? インテル賞金首プログラムに期間限定ボーナス
https://security-center.intel.com/BugBountyProgram.aspx
インテルハードへのサイドチャネル攻撃(ソフトウェア)に
最大25万ドルの賞金 >>457
AMDは問題なし
OS対応だけ
インテルが全裸で街中歩いてる状況 パフォーマンス下がってもとりあえずまともなパッチ出せと
そこから改善パッチ当てていけばいいだろうに >>458
注意!
日本において個人で応募すると警察が事情を聴きに来て
場合によってはそのままタイーホがありえます ■ このスレッドは過去ログ倉庫に格納されています