■ Intel CPU等に深刻な欠陥 16
■ このスレッドは過去ログ倉庫に格納されています
!extend:default:vvvvv:1000:512
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
◆関連記事
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 15
http://egg.5ch.net/test/read.cgi/jisaku/1517320391/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured CIAと国家安全保障局(NSA)、連邦捜査局(FBI)、国防情報局(DIA)の高官は、
13日の米上院情報委員会で証言に立ち、中国のスマートフォンメーカーは、米国人ユーザーの安全を脅かすとの見方を示した。
レイ長官はそうした製品について、「情報を不正に改ざんしたり盗んだりする機能」や
「密かにスパイ活動を実施する機能」を提供するとの見方を示した。
https://www.cnn.co.jp/tech/35114742.html
本体中国製PCを利用してたら、intelの脆弱性など無視するレベル >>464
あっちゃいけないことだが、通報以前に悪用したら25万どころか2500万行けそうだけどな。仮想通貨とか特にさ。 既に仮想通貨抜かれまくってるけどな、今年に入って複数
個人PCなら更に抜かれてるんじゃねぇの
穴を放置するとこうなるから怖い >>474
ゲフォ厨はラデをベンチだけと言うが
ゲフォこそスケジューラとか本来グラボで完結させるべきもの削って
消費電力とダイ面積小さくした分、CUDAコア詰め込んで性能稼ぐ
というまさにベンチだけの実装してるんだよな
やってることは本来守るべきセキュリティ無視して速度稼いだIntelと変わらん
ゲフォトロールは頭おかしいわ 「Windows Defender ATP」、Windows 7 SP1およびWindows 8.1もサポートへ
http://www.itmedia.co.jp/news/spv/1802/13/news047.html
この時期に7に新たに対応である
マイクロソフトはmeltdownとspectreの悪用が
現実的かつ重大な物になると予想しているようだ
いつもなら危ないからさっさと10にしろよってとこなんだが これはアムドのようにファウンダリと設計が分離するかも知れんね
インテルもzenを製造するかも intelはライセンス料払ってzenクローン作るのが最適解だと思う 訳あり品として叩き売れば市場には許されるかもしれないw
ファブの維持は無理だろうけどw 内蔵gpuでエンコは
性能低下が大と言われるIO負荷大の部類に入るん? >>479
だから>>473みたいなバカが湧くのよな
グラボで何故に脆弱性?とならんのが頭悪そう >>486
>>473の前半の部分は合ってるんだよ
NV自身がそう発表したし、
理論的にはスケジューリング処理はアウトオブオーダー実行されてるからドライバが影響受けるといえば受ける
ただそれ自体はNVのせいではないしスケジューリング参照されたとこでGPU動作自体には影響受けないから、CEOが影響しないと思うと撤回発言もした
回復の件はIntel環境だと無理だけどな >>475
これやると中国でインテル排除されるのと工場稼働にクレーム付くから具体的な対策は何もできんな
今は中国が一番の客だし 信者の頭が悪すぎる
127 Socket774 sage 2018/02/15(木) 18:06:56.27 ID:+4Q8L1qr
>>115
漏れたところで庶民の一個人のデータなんか大したことないからなぁ
クレカの扱いくらいか気をつけるの
むしろ会員登録とか自分で情報お漏らしパターンのが遥かに多い 二段階認証の入力もパスワードマネージャーに入ってたりするし、うっかりもあるし、
個人的にはノーガードで行くならプリペイドを推奨するけどね。 >>493
金銭に絡むものは、コンビニ支払いでもよいかもだが、
一つ怖いのは、着払いでの偽発注かな
いやがらせ目的のね 着払いを許すサイトは早めにアカウントを閉じること。
ノーガードでは、対処できないケース 勝手に通貨掘られたりな
ロクなデータなくても利益がでるようになった amazonの決済もヤフオクもプリペイドが良いんだろうなぁ…
VISAデビットとか口座を開くとかあってなんかめんどくさそう…w
それにしても、ここまでしてIntelに従った行動してるのにPCがガク付くってどういう事なの…(´・ω・`) >>497
従うのならちゃんと一般的なワークロードで使わないと
カクつくってことは従えてないのだよ >>498
そうか、俺は従えてなかったんだ…(´・ω:;.:...
1709までアップデートしてWin10用の1/4日のパッチ当てて以降何もしてない
とりあえず、ゲームしてると重くなったり軽くなったりだ
マイクロコード待ちだけど、QX9770 LGA775だからいつ来るのやら… てかはよ対策しる。みんな飽きて忘れたことにしちゃってる。
I 対策無理だから新しいの買ってね^^^
M あ!10も買い換え必須だお!^n^
あまぞん クラウド基盤のハードウェア。このゴミのやまは?どうすんの?
IM 買い換えです!どぼーーん!(σ≧▽≦)σきゃ
こんな風に見えてしかたがない 確かに、インターネットつないだだけでーとか騒いでる奴らにはひくってのも事実
普段からマルウェアウェルカムなのかな、と可哀想にもなる >>503
ジサカーならBIOS更新来てるかくらい自分で判断できるだろ
もしくはエスパーしてもらえ 去年まさにインターネットにつないだだけでワナクライくらってたからな
パッチ当ててりゃ大丈夫って部分まで一致しているから油断しちゃいかん ずぼらでいい加減な人間もなんだけど
なんたら強迫症みたいな人間は大変だな
一番大変なのはその類と関わらないといけない人間だが . _ _
, -─ゝ `ヽr'´ `>
∠ -─- ミ 二 ´ ̄ > どうなさいました………?
, ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様……
/ / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……!
. l / :| | l | ヾ`
│ / l |. 淫照トi | インテルCPUに脆弱性……?
│ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← AMD 入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― analogな思考をプログラミングできればヒューリスティック検知に引っかからないだろう ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! !
/ インテル ヾ.ニニ┤ 特定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の修正は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも
-―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・!
| | \ / | | >>518
CPUの基本構造に関する変更だから、簡単には直らんのさ。 直らないよりも直せないんじゃね?コア内部の構造プロセスの問題だし
本来はリコールして丸ごとCPU変更しなければならない案件を
どうにかしてソフトやBIOSで重要部分だけを緩和しようと取り組んでいる最中 >>523
日付間違ってますよ
CES2018のキーノート前にIntelCEOが
「インテルプロセッサの90%以上を来週までに
残りを月末までにパッチ出す」
と言いました
CESは1/9から開催で、まだ一週間経過していませんよまだ 20年以上引きずってて性能に直結する心臓部分だから
どうしたらいいか困り果ててる
根本対策取って切ったら完全に性能死ぬし 昨年の夏に募集した技術者は
そろそろ自己紹介が終わってフルーツバスケットで親交深めてる経過時間だな 24時間イス取りゲーム
座れないとクビ
深まる親睦 クルザニッチ標準時の年内シリコン修正とか、
UTCでいつくらいになるのかねぇ これもうイチから設計し直すしかねぇだろ Coreシリーズはおしまい!終了!ご苦労さん! https://arstechnica.com/gadgets/2018/02/microsofts-compiler-level-spectre-fix-shows-how-hard-this-problem-will-be-to-solve/
microsoftのコンパイラに追加のスペクター対策オプションで
コードの適当な位置にlfeece命令を自動で突っ込む機能の
突っ込む位置判定そのものがテキトーでスペクター対策とは
言い難い代物であるという話だ
つまりリコンパイルでおkは無理だから手で直せや マイクロソフト社の変更は、元の論文に記載されている正確なスペクター攻撃からコードを保護していますが、その保護は狭いです。
マイクロソフトは、「変種1のすべての可能性が保証されるという保証はありません」と警告していますが
、悪意のある人は保護されていないルーチンを見つけて、それに応じて攻撃に集中することができます。 新たな攻撃方法です(実証コードは未公開)
Don't panic about the new 'Prime' Meltdown and Spectre CPU exploits
https://www.pcworld.com/article/3252183/security/meltdown-spectre-prime-cpu-exploits-revealed.html
メルトダウンとスペクターに類似の攻撃をキャッシュコヒーレンシ機能を用いて実施します
残念ながら現在のファーム変更では防げません
実証コードが未公開であるため週明けにもこの
脆弱性を組み込んだマルウェアが流行している可能性は低いです
原理は公開ずみですので開発力のある組織が実装するまでは
それなりの時間がかかるでしよう 原理上IntelとAmdのシリコン変更でも直されていません ←再起動頻発 セキュリティホール →
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ こんな産廃を今でも売ってんだよなあ…リスクを売る商売かなにか? https://arxiv.org/pdf/1802.03802.pdf
SpectrumPrimeをCプログラムとして実行し、Intel x86プロで実行する 私たちはMacBookでSpecterPrimeを実装して実行しました
macOS Sierraを実行する2.4GHz Intel Core i7プロセッサを搭載し、 バージョン10.12.6 100回以上実行した結果、SpecterPrimeが
Specterと同じ平均精度を達成 Spectrumでは97.9%、SpectrumPrimeでは99.95%です
このツールは、 実装認識プログラムを合成することができる ユーザーが指定した脅威を誘発することができます
セキュリティ脆弱性の一種。 このツールがどのように 私たちのエクスプロイト合成ツールは、 マイクロアーキテクチャ実行パターンは、
いくつかの ユーザ定義のノードとエッジの組み合わせ。 チェックモデリングのパラダイムを増やすことで 攻撃者や犠牲者のプロセスなどの高次の機能は、
プライベートアドレス空間と共有アドレス空間、 指数、推測、分岐予測を隠すことで、
セキュリティを統合する MeltdownとSpectreの攻撃を公開しました。 さらに、 キャッシュ・コヒーレンスのような
マイクロアーキテクチュアの微妙な要素をモデル化する 新しいセキュリティエクスプロイトを合成することができました。 いよいよやばくなったな、こう云うのを、堰を切ったように、怒涛の攻撃なんだろうな
クレジットでのネット購入、ネットバンキング、ネットトレードはレガシーatomかAMD搭載PC
に限定するわ プライムはAMDがマシなのかわからないのて
ようすをみるようにしてね 一応1C1Tならまず大丈夫なので古いatom無双は続くかも
まあbiosで1コアに制限してhtt切ってmeltdownパッチを当てればシングルCPU機はたぶんおk >>541
それ、winMEマシンにでもするつもりか? 暫定だから安全そうな組み合わせのみだとそんなもの
ガチ鯖CPUと鯖OSなら一貫性止めることも出来るから
全部ダメとはならないと思うよ 、z=ニ三三ニヽ、
,,{{彡ニ三ニ三ニミヽ
/ ̄ ̄\ }仆ソ'`´''ーー'''""`ヾミi
/ \ lミ{ ニ == 二 lミ|
|:::::: | {ミ| , =、、 ,.=-、 ljハ
|::::::::::: | {t! ィ・= r・=, !3l 十年間何してたんだ?
.|:::::::::::::: | `!、 , イ_ _ヘ l‐'
|:::::::::::::: u } Y {.┬=、__` j ハ ̄"''─-、
ヽ:::::::::::::: } ,. -‐ へ、`ニ´ .イ / / ,, -‐‐ヽ
ヽ:::::::::: ノ /、 |l`ー‐´ / / -‐ {
/:::::::::: く / l l |/__|// /  ̄ /
_____ |:::::::::::::::: \ / l l l/ |/ / /
|:::::::::::::::::::::::\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
↑
インテル 会社のトップが発覚前に手持ち自社株売り抜けしてるようじゃ先行き不安だよなぁ マイニングで24時間稼働させてるやつら狙い撃ちにされそうだな >>529
数年後1から作り直したものすごい性能のインテルCPUが席巻とかあるかもね イ「この手の攻撃をこう防ぐことにした」
客「素晴らしい、これからのスタンダードだね」
イ「満を持してDbuts!」
市場を席巻
こういう展開だからじつくり検討しる イ「もう直した」
客「何を?」
イ「うちだけじゃないし大丈夫」
客「いやあの」
イ「さっさと買えよ」
これはなかろう >>552
チェーンに私が掘りましたウホ
つてあるからマイナーが誰かは判断できるだろ
攻撃手段はわからんが >>555
攻撃手段を聞いてんだが
マイニングPCなんてマイニングしかできんのが普通だと思ってんだが
呑気にやってるやつなんて、どうせ大して掘れてないよ ウォレットの脆弱性はしょっちゅう見つかっているので上手く防衛してくれ
例えばParityとか勝手に外部から共有化できたりとか去年散々やらかしただろ >>518
原因はわかっても周囲に無影響で治す方法が無いんだろうな。 中古市場にIntel機が大量に流れてる気がする。
少し前は、そういうの狙って買うのも一興だったけど
今では、冗談にせよIntel機を買うのはためらわれる。
どうしたって、何をやっても、結局欠陥品だしなあ。 ノートパソコンが壊れぎみ、買い換えたいが碌なのがない 中古屋のサイトとか見てるとIntelCPUは確かにいっぱいあるんだが
マザーボードが殆ど出回っていないのが謎、CPUだけ売ったの?
CPUを資産として抱えている投資家が売ったとか? マザーはコンデンサの容量抜けなどで時間経過でCPUより壊れやすい
その頃には新しいCPUが出ていて一式買うから、CPUだけが余る AMDの方はそんなに差がないからマザーが故障だとは思えないなー
1000個対数十個くらいの比率で明らかに異常だと思うんだけど メーカー製PCからCPUだけ抜いてるんじゃないかな 俺の頭の中は2005年ぐらいで止まっているが、
AMDはキャッシュを内臓するにしても、一々
排他キャッシュにするだとか、デュアルコアの
共有キャッシュにしても何故かインテルに比べて
処理が遅かったりとか、そういう印象だったけど
全部セキュリティ上の差だったんだろうか? それだけ載せ換え需要が多かったか、廃棄品から壊れなさそうで回収しやすいCPUが抜き取られて出回ってるか _,,....,,_ _人人人人人人人人人人人人人人人_
-''":::::::::::::`''> ゆっくり脆弱性対応していってねw <
ヽ::::::::::::::::::::: ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ^
|::::::;ノ´ ̄\:::::::::::\_,. -‐ァ __ _____ ______
|::::ノ ヽ、ヽr-r'"´ (.__ ,´ _,, '-´ ̄ ̄`-ゝ 、_ イ、
_,.!イ_ _,.ヘーァ'二ハ二ヽ、へ,_7 'r ´ ヽ、ン、
::::::rー''7コ-‐'"´ ; ', `ヽ/`7 ,'==─- -─==', i
r-'ァ'"´/ /! ハ ハ ! iヾ_ノ i イ iゝ、イ人レ/_ルヽイ i |
!イ´ ,' | /__,.!/ V 、!__ハ ,' ,ゝ レリイi (ヒ_] ヒ_ン ).| .|、i .||
`! !/レi' (ヒ_] ヒ_ン レ'i ノ !Y!"" ,___, "" 「 !ノ i |
,' ノ !'" ,___, "' i .レ' L.',. ヽ _ン L」 ノ| .|
( ,ハ ヽ _ン 人! | ||ヽ、 ,イ| ||イ| /
,.ヘ,)、 )>,、 _____, ,.イ ハ レ ル` ー--─ ´ルレ レ´ >>568
アドレス管理をハッシュでやるってことはだね
bit幅も減らせるってことだよね
そしたらいっぱい回せるよな〜の性能差
これが結果的に脆弱性に繋がってしまうことを発見されてしまった事件
と、自分は理解しているよ シェアも考慮しないとだめよ
同じ理由かつ同じ確率で両社のCPUが余るとしても
Intelが10個余るときはAMDは1個くらいなものだから ■ このスレッドは過去ログ倉庫に格納されています