■ Intel CPU等に深刻な欠陥 16
■ このスレッドは過去ログ倉庫に格納されています
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
◆関連記事
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 15
http://egg.5ch.net/test/read.cgi/jisaku/1517320391/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured >>407
思えばPen-proの時、高クロック化の障害になるからってそれまで(Pentium)まで(主に16bitがらみ)の回路ばっさり斬ったんだよなあ。(互換性は保ったけど)
それで主にパイプラインと、分岐予測とoooの部分を高クロック化をやりやすいようにゼロから設計。
これ20年以上前のことだけど、その基本設計が今まで続いたってことに驚きだよ。
相当先見の明があった証拠だけど、それが致命的な脆弱性の元になるとはなあ。
因果応報というか、歴史は繰り返すというか… ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | ◎:全く影響なしくサポート不要 ○:ほぼ影響がない、心配であればパッチ用意
△:影響あるが、パッチで対応済 ×:今現在サポートが未完全
Variant1(CVE-2017-5753):intel△ AMD△
Variant2(CVE-2017-5715):intel× AMD○
Variant3(CVE-2017-5754):intel× AMD◎ すみません!
困っています!
中古パソコンについてたんですが、このアクセサリーは何に使うんでしょうか?
教えてください!
http://imepic.jp/20180215/286830 Biosレベルでの対応じゃ結局未対策PCで溢れかえるだけだな
どうすんだこれ?? >>バカチョンなCPU
サムスン電子のARMコアA9等 まともな対策が出来るなら
CEOが株売って利確しない
無理なのは分かってて
不具合承知でパッチ提供
Intel謹製ソフトのデキの悪さは有名だから
特に驚かない やってる事がFDIVから進歩していない
引き伸ばしの末に当局に睨まれて本当にリコールだったりして
リコール回避のマイクロコード書き換え機能だしね ××:パッチ適応で大幅パフォーマンス低下が見込まれる
Variant2(CVE-2017-5715):intel×× AMD○ >>427
いやいやバカでもチョンでも扱えるって用法だから
今はIntelエリートにすら扱えてないから しかし後出しの結果論の意見だとはわかってるけどさ、
世界中の名だたるCPUアーキテクト達は、投機実行にこういう脆弱性が有ることに誰も気づかなかったの?
今まで話にもあがらなかったってことはやっぱり誰も気づいてなかったんだろうな… >>434
話では2014辺りから囁かれてたとか聞いたけど AMDはIntelほど生産脳力高くないから
Intelがxeonシリーズとcore iシリーズを別ラインで
製造してるのと違い
PRO版と通常版は同一ラインで製造してるだろう
(主にGFで)
だからPRO版の機能は通常版も持ってて
無効化しているだけかもな
なら、それを密かに有効にすれば対策になる
とはいえ、それを公表するとPRO版との差別化出来なくなるから黙ってる >>434
ずっと前から知られてたが?
汎用の実証コードが発見されなかっただけ 20年以上昔から、サイドチャネル攻撃は色々なメーカーのCPU内部データを暴露するために利用されてる(NSA、FBI等諜報機関中心に)
今現在の日本国内でも、サイドチャネル攻撃でここ2週間以内にB***カード関連で数百人単位でアタックしてるかもしれない >>434
シングルコア時代にはそれほど問題にはならなかったんじゃないかな
投機実行中のメモリを別プロセスで除くとか考えたかも知れないけど
マルチコア化したときに手を入れるでしょくらいだったのではないかと ←再起動頻発 セキュリティホール →
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>439
難しく考えすぎ
正規の手段では保護されてるから、誰も問題にしていなかった(気づいていなかった)だけ >>441
そもv1/2は前から可能性は指摘されてたよ、でも実現性が薄いからスルーされてきた
問題は3とintelに於けるv2
コレらは今回初めて発覚したけど、特に3は基礎的過ぎて誰も気にかけてなかった
灯台下暗し
だけど正規だったわけじゃ無い
平文のキャッシュまで投機で操作して、あまつさえリタイアまでチャックなしで好き放題
こんな仕様は無い ◎:全く影響なしくサポート不要
○:ほぼ影響がない、心配であればパッチ用意
△:影響あるが、パッチで対応済
●:パッチ適応で大幅パフォーマンス低下有り
×:今現在サポートが未完全
Variant1(CVE-2017-5753):intel△ AMD△
Variant2(CVE-2017-5715):intel● AMD○
Variant3(CVE-2017-5754):intel× AMD◎ >>416
個人的に電力はTrinityでまともになった感じ
ドライバの問題もいわれるがそれは他社もだしね
ノートPCとか低電圧版のAPU特にA10はNUCとかに乗せればいい感じだったのになと今でも思う
問題はとにもかくにもAMDは数が出ないんだよね
発売予定→発売未定→いつのまにか発売中止or忘れられた頃微妙に劣化し販売とか
欲しい時になかったり話題の時は争奪戦だったりと… メルトダウン・プライム「私に良い考えがある」
新脆弱性のmeltdownprimeとspectreprimeが
発見されました(詳細はぐぐれ
現状の緩和策は回避される可能性があります
やっぱIntelだめかもしれん 今月のWinアプデはCPU脆弱問題に対応したパッチなの? prime+probeが来ればevict+timeも使えるか
研究者は調べてるだろう
年末のシリコンで穴が塞がるかは微妙になってきた >>447
もうおじいちゃんたら、脆弱性パッチなら先月来たでしょ >>442
指摘されたのは、ここ数年でしかもほぼ無理っぽい可能性でのはなし
だからインテルどころか他もほぼ無視状態だったところ、昨年ProjectZeroの成功報告を経て慌てて対応した次第
好き放題などと今になって言うのは簡単だが、キャッシュを参照できるタイミングは相当にシビアらしいし、ProjectZeroが優秀ってことだと認識しているが
ま、ソフトウェアで成功しちゃった今となっては、再現できちゃうことになっちゃうわけだけど >>449
じゃあ今月分のセキュリティ更新パッチを入れても性能低下はないの?
KB4074598 Win7
KB4074594 Win8
KB4074588 Win10
KB4074592 win10
だけど >>450
昔のFDIVの時もそうだったが、「隕石の落下地点を計算してそこに立てば必ず当たる」のが問題
即ちキャッシュとかBTBとかあの辺の構造が割れてなきゃここまで深刻にはなってない
まぁよしんば割れたとしても極端に低い確率に頼るような実装であれば事実上問題はない
この二つが揃ったから不味い
タイミングの問題はこういうケースではなんとかされる可能性もある、というかオーバーライドされない程度の定期で割り込めば確実だろう
故にマルウェアがゴロゴロ出てきてるし >>451
もうおじいちゃんたら、それぞれのスレで聞けばいいでしょ >>452
不味くないなどとは一言も言ってないわけだが
現状の話をしてたわけじゃないのはご存知でしょ? インテル賞金首プログラムに期間限定ボーナス
https://security-center.intel.com/BugBountyProgram.aspx
インテルハードへのサイドチャネル攻撃(ソフトウェア)に
最大25万ドルの賞金 >>457
AMDは問題なし
OS対応だけ
インテルが全裸で街中歩いてる状況 パフォーマンス下がってもとりあえずまともなパッチ出せと
そこから改善パッチ当てていけばいいだろうに >>458
注意!
日本において個人で応募すると警察が事情を聴きに来て
場合によってはそのままタイーホがありえます >>460
どうにもならないから取り敢えず時間稼いで皆忘れるのを待っているように思える >>462
時間がたっても各企業のインシデント管理から
消えたりしないから放置は無いだろう
ただ本格的に被害がでてきそうな状況で修正できていないのは
現実的な対処が無理なのかも知れないねえ >>458
IntelにAMDの穴を通報したらもっと貰えそう セキュリティアドバイザリーadv180002が更新
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180002
1709以外のwin10もメルトダウン対応されたウェーイ
二月パッチで三つの脆弱性対策が有効化します
少なくともvariant2は手動でoffしてね(新ファームまでの暫定措置 >>449
「ワシの若い頃はこどもは冬は皆穴あきパッチを履いてたものじゃ
何処でもウンチが出来て 便利じゃったぞ」
「おじいちゃん またメルトダウンしたの?
替えが無いんだからちょっとはガマンしてよ まったく」 Geforceの性能も低下するのがたまらんよな
はよ治せ nikkeiBPの記事で、2/17までは無料で読める模様
CPU脆弱性問題が招いた混乱、現場で何が起きたか
http://nkbp.jp/2o5Rl19
CPU脆弱性問題の影響、2割がPC動作に異常あり
http://nkbp.jp/2nVn2L4 Core2Duo の45nm まではマイクロコード配信されるけどそれが入ったBIOSは配信されないだろうから自分でマイクロコード書き換えないといけないな >>467
これ結局なおってないの?インテルのせいと確定した訳じゃないはずだが(ライゼン環境だと無関係? >>469
マイクロコードって累積だから対応エラッタ全て
チェックして必要なドライバーなども用意しないといかん
中々に難しいと思うががんばれ Geforceの性能低下はcpuのスケジューラ使ってるから
インテルのせいと認識していい
amdはgpuに持ってるから性能低下無し >>470
インテルのせいじゃなくgefoceドライバーが
脆弱性の影響受けるから修正が入った
回復するかはnvの努力次第 スケジューラとか排除退化させて高速化してるから無理だろ
ダイレクトに影響受ける
まだインテルのマイクロコードきてないから
どれだけ低下するかはわからないけど CIAと国家安全保障局(NSA)、連邦捜査局(FBI)、国防情報局(DIA)の高官は、
13日の米上院情報委員会で証言に立ち、中国のスマートフォンメーカーは、米国人ユーザーの安全を脅かすとの見方を示した。
レイ長官はそうした製品について、「情報を不正に改ざんしたり盗んだりする機能」や
「密かにスパイ活動を実施する機能」を提供するとの見方を示した。
https://www.cnn.co.jp/tech/35114742.html
本体中国製PCを利用してたら、intelの脆弱性など無視するレベル >>464
あっちゃいけないことだが、通報以前に悪用したら25万どころか2500万行けそうだけどな。仮想通貨とか特にさ。 既に仮想通貨抜かれまくってるけどな、今年に入って複数
個人PCなら更に抜かれてるんじゃねぇの
穴を放置するとこうなるから怖い >>474
ゲフォ厨はラデをベンチだけと言うが
ゲフォこそスケジューラとか本来グラボで完結させるべきもの削って
消費電力とダイ面積小さくした分、CUDAコア詰め込んで性能稼ぐ
というまさにベンチだけの実装してるんだよな
やってることは本来守るべきセキュリティ無視して速度稼いだIntelと変わらん
ゲフォトロールは頭おかしいわ 「Windows Defender ATP」、Windows 7 SP1およびWindows 8.1もサポートへ
http://www.itmedia.co.jp/news/spv/1802/13/news047.html
この時期に7に新たに対応である
マイクロソフトはmeltdownとspectreの悪用が
現実的かつ重大な物になると予想しているようだ
いつもなら危ないからさっさと10にしろよってとこなんだが これはアムドのようにファウンダリと設計が分離するかも知れんね
インテルもzenを製造するかも intelはライセンス料払ってzenクローン作るのが最適解だと思う 訳あり品として叩き売れば市場には許されるかもしれないw
ファブの維持は無理だろうけどw 内蔵gpuでエンコは
性能低下が大と言われるIO負荷大の部類に入るん? >>479
だから>>473みたいなバカが湧くのよな
グラボで何故に脆弱性?とならんのが頭悪そう >>486
>>473の前半の部分は合ってるんだよ
NV自身がそう発表したし、
理論的にはスケジューリング処理はアウトオブオーダー実行されてるからドライバが影響受けるといえば受ける
ただそれ自体はNVのせいではないしスケジューリング参照されたとこでGPU動作自体には影響受けないから、CEOが影響しないと思うと撤回発言もした
回復の件はIntel環境だと無理だけどな >>475
これやると中国でインテル排除されるのと工場稼働にクレーム付くから具体的な対策は何もできんな
今は中国が一番の客だし 信者の頭が悪すぎる
127 Socket774 sage 2018/02/15(木) 18:06:56.27 ID:+4Q8L1qr
>>115
漏れたところで庶民の一個人のデータなんか大したことないからなぁ
クレカの扱いくらいか気をつけるの
むしろ会員登録とか自分で情報お漏らしパターンのが遥かに多い 二段階認証の入力もパスワードマネージャーに入ってたりするし、うっかりもあるし、
個人的にはノーガードで行くならプリペイドを推奨するけどね。 >>493
金銭に絡むものは、コンビニ支払いでもよいかもだが、
一つ怖いのは、着払いでの偽発注かな
いやがらせ目的のね 着払いを許すサイトは早めにアカウントを閉じること。
ノーガードでは、対処できないケース 勝手に通貨掘られたりな
ロクなデータなくても利益がでるようになった amazonの決済もヤフオクもプリペイドが良いんだろうなぁ…
VISAデビットとか口座を開くとかあってなんかめんどくさそう…w
それにしても、ここまでしてIntelに従った行動してるのにPCがガク付くってどういう事なの…(´・ω・`) >>497
従うのならちゃんと一般的なワークロードで使わないと
カクつくってことは従えてないのだよ >>498
そうか、俺は従えてなかったんだ…(´・ω:;.:...
1709までアップデートしてWin10用の1/4日のパッチ当てて以降何もしてない
とりあえず、ゲームしてると重くなったり軽くなったりだ
マイクロコード待ちだけど、QX9770 LGA775だからいつ来るのやら… てかはよ対策しる。みんな飽きて忘れたことにしちゃってる。
I 対策無理だから新しいの買ってね^^^
M あ!10も買い換え必須だお!^n^
あまぞん クラウド基盤のハードウェア。このゴミのやまは?どうすんの?
IM 買い換えです!どぼーーん!(σ≧▽≦)σきゃ
こんな風に見えてしかたがない 確かに、インターネットつないだだけでーとか騒いでる奴らにはひくってのも事実
普段からマルウェアウェルカムなのかな、と可哀想にもなる >>503
ジサカーならBIOS更新来てるかくらい自分で判断できるだろ
もしくはエスパーしてもらえ 去年まさにインターネットにつないだだけでワナクライくらってたからな
パッチ当ててりゃ大丈夫って部分まで一致しているから油断しちゃいかん ずぼらでいい加減な人間もなんだけど
なんたら強迫症みたいな人間は大変だな
一番大変なのはその類と関わらないといけない人間だが . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに脆弱性……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← AMD 入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― analogな思考をプログラミングできればヒューリスティック検知に引っかからないだろう ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | >>518
CPUの基本構造に関する変更だから、簡単には直らんのさ。 直らないよりも直せないんじゃね?コア内部の構造プロセスの問題だし
本来はリコールして丸ごとCPU変更しなければならない案件を
どうにかしてソフトやBIOSで重要部分だけを緩和しようと取り組んでいる最中 ■ このスレッドは過去ログ倉庫に格納されています