■ Intel CPU等に深刻な欠陥 21

**Socket774** (ﾜｯﾁｮｲ 2253-NrvC) · 2018/05/04(金) 00:01:15.32

本文の一行目に以下を挿入してﾜｯﾁｮｲ有効にすること　※ﾜｯﾁｮｲ無しのスレは破棄
!extend:default:vvvvv:1000:512

◆関連記事　

2018年1月10日　Linus，Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10

2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性　パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/

2018年1月29日
Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29

2018年1月30日
マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2

※前スレ
■ Intel CPU等に深刻な欠陥 20
http://egg.5ch.net/test/read.cgi/jisaku/1523464954/

VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured

**Socket774** (ﾜｯﾁｮｲ 3a53-NrvC) · 2018/05/04(金) 00:02:18.17

Linux メルトダウン対応前後のベンチ
https://www.phoronix.com/scan.php?page=article&;item=linux-415-x86pti&num=2
Meltdown & Spectre: Benchmarks mit AMD und Intel unter Windows 7 und 10
https://www.computerbase.de/2018-01/meltdown-spectre-amd-intel-benchmarks/
Another day, another Spectre fix slowdown: What to expect if you heart ZFS
https://www.theregister.co.uk/2018/01/17/zfs_performance_hit_by_spectre_meltdown_bug_fixes/
Benchmarking Clear Linux With KPTI + Retpoline Support
https://www.phoronix.com/scan.php?page=article&;item=clear-kpti-retpoline&num=1
◆関連投稿

CPUに演算を投げているGeforceの性能も低下
https://imgur.com/a/1d7oI
PSO2ベンチの影響
https://twitter.com/pso2_yakumi/status/951749027447562241
VRパフォーマンス低下
https://twitter.com/Ryoya_Mato/status/952000926704795648
EC2 RedisのMeltdown/Spectreパッチバージョン性能検証
https://qiita.com/toritori0318/items/65bdded9358f0ac48dbc

https://www.anandtech.com/show/12566/analyzing-meltdown-spectre-perf-impact-on-intel-nuc7i7bnh/4
3/23時点での最新パッチ適用後のベンチマーク差

**Socket774** (ﾜｯﾁｮｲ 3a53-NrvC) · 2018/05/04(金) 00:03:31.47

http://www.itmedia.co.jp/news/articles/1803/28/news062.html
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証

CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
https://headlines.yahoo.co.jp/hl?a=20180328-00000037-zdn_ep-sci

　米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。
1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions（SGX）」に対して
攻撃が通用することを実証したとしている。

**Socket774** (ﾜｯﾁｮｲ 3a53-NrvC) · 2018/05/04(金) 00:04:33.01

【CPU】 Intel、Core i第1世代以前のマイクロコード作成を中止
http://blog.livedoor.jp/nichepcgamer/archives/1070710269.html

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html

https://digiworthy.com/2018/03/12/windows-10-redstone-5-ryzen-spectre-2/
念のためにIntelより悪用するのが難しいSpectre v2対策もAMDとMSはWin10のInsider版でテストし始めてる
microcode version (μCU 8001136)

https://digiworthy.com/2018/02/03/amd-zen-2-cpus-spectre/
ZEN2からはSpectre対策に物理レベルで修正

Q4 2017 Earnings CallのSu氏
https://seekingalpha.com/article/4141484-advanced-micro-devices-amd-ceo-dr-lisa-su-q4-2017-results-earnings-call-transcript?page=3
“For Spectre Variant 1, we continue actively working with our ecosystem partners on mitigations, including operating system patches that have begun to roll out.
We continue to believe that Variant 2 of Spectre is difficult to exploit on AMD processors.
However, we are deploying CPU microcode patches that in combination with OS updates provide additional mitigation steps.
Longer term, we have included changes in our future processor cores, starting with our Zen 2 design, to further address potential Spectre like exploits.”

**Socket774** (ﾜｯﾁｮｲ 3a53-NrvC) · 2018/05/04(金) 00:06:23.12

https://pc.watch.impress.co.jp/docs/news/1116520.html

AMD、Spectre脆弱性への対策マイクロコードを配布開始

https://www.digitaltrends.com/computing/amd-spectre-2-motherboard-makers/
AMD has a fix for Spectre variant II, but will motherboard makers support it?

**Socket774** (ﾜｯﾁｮｲ 3a53-NrvC) · 2018/05/04(金) 00:10:05.59

【RS4】April 2018 Updateしたらageるスレ3
https://mevius.5ch.net/test/read.cgi/win/1525177993/205

Spectre対応BIOSの提供されなくなったMBで
1709の時にKB4090007とKB4078407のインストールで対応完了でしたが
1803にアップデートした事で無効になってる様です
私は両KBをまだ1709で適用してませんし、1803にアップデートしてませんが
https://www.tenforums.com/windows-10-news/105244-kb4090007-intel-microcode-cumulative-update-windows-10-v1709-18.html
MSは1803用のKB4090007と同等品を出すとは、言っている様ですが
半年毎にWinodws Updateカタログからインストールしなくてはならないのかな？

**Socket774** (ﾜｯﾁｮｲ bfdd-B51h) · 2018/05/04(金) 10:22:33.48

https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html
　
ねぇねぇ、インテルにまた新しい脆弱性見つかったけど
今どんな気持ち？
　　　　　　　　∩＿＿＿∩　　　　　　　　　　　　　　　　　　　　　∩＿＿＿∩
　　　　♪ 　　| ノ　⌒　 ⌒ヽﾊｯ　　　　__ _,, -ー ,, 　　　ﾊｯ　　 / ⌒　　⌒ 丶|
　　　　　　　 /　 (●)　　(●) 　ﾊｯ　 (／　　　"つ`..,：　　ﾊｯ　(●)　　(●)　丶　　今、どんな気持ち？
　　　　　　　| 　　　( _●_)　ミ　　　：/　　　　　　　:::::i：.　　ミ　(_●_ )　　　　| 　　　　　ねぇ、どんな気持ち？
　＿＿＿彡　　　　　|∪|　ミ　　　　：i　　　　　　─::!,, 　　　ミ､ |∪|　　　　､彡＿＿__
　ヽ＿＿＿　　　　　ヽノ､｀＼　　　ヽ.....::::::::: 　::::ij(_::●　　　/　ヽノ　　　　＿＿＿/
　　　　　 /　　　　　　　／ヽ　<　　 r "　　　　.r　ミノ~.　　　　〉／＼　　　　丶
　　　　　 /　　　　　　／　　￣　：|::|　　ﾐ　 :::|　:::i ﾟ。　　　　￣♪ 　＼　　丶
　　　　　/　　　　／　　 ♪　　　：|::| 　ﾈ　 ::::|　:::|：　　　　　　　　　　　＼　丶
　　　　　（＿ ⌒丶...　　　　　　　：` | 　ｵ　 ::::|　:::|_：　　　　　　　　　　　/⌒＿）
　　　　　　|　/ヽ　}.　　　　　　　　：.,'　　　　::（　　:::}　　　　　　　　　　　}　ﾍ　/
　　　　　し　　））.　　　　　　　：:i　　　　　　`.-‐"　　　　　　　　　　　J´（（
　　　　　　　　　ｿ　ﾄﾝﾄﾝ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｿ　ﾄﾝﾄﾝ

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/04(金) 15:48:00.72

　　　　＿＿＿＿＿＿＿＿＿＿＿＿
　　　　ヾミ || || || || || || || ,l,,l,,l 川〃彡|
　　　　　V~~''-山┴''''""~ 　　ヾニﾆ彡|　　　　　今年後半に脆弱性対策版のリリースが決定した・・！
　　　 /　　インテル　　　　ヾ.ﾆニ┤　　　　　　決定はしたが・・・
　　　 <'-., 　￣￣　　 _,,,..-‐､　〉ニﾆ|　　　　　　今回　無償交換する
　　 /"''-ﾆ,‐l 　　l`__ニ-‐'''""` /ニ二|　　　　　　　気にはなってはいない
　　 |　==＝､!　　`＝====､　　l =ｌべ=|
.　　 | `ーﾟ‐'/　　 `ー‐ﾟ―' 　　l.=lへ|~|　　　　　　　そのことを
　　　 |`ー‐/　　　 `ー――　　H<,〉|=|　　　　　　　どうか諸君らも
　　　 |　　/　　　､　　　　　 l|__ノｰ|　　　　　　　思い出していただきたい
.　　　| ／`ー　~　′　　＼　　 .|ヾ.ニ|ヽ
　　　 |ｌ　下王l王l王l王lヲ｜　　|　ヾ_,|　＼　　　　　つまり・・・・
. 　　 |　　　　≡　　　　　　　　　|　　 `l　　＼__　　　我々がその気になれば
　　　　!、　　　　　　　　　　 _,,..-'′ ／l　　　 |　~'''　脆弱性の根本解決は
‐''"￣|　`iｰ-..,,,＿,,,,,....-‐'''"　　／　 |　　　 |　　　対策版CPUに買い換えて貰う
　-―|　　|＼　　　　　　　　　／　　 |　　　　 |　　　ことになる・・・・・・・・・・ということ・・・・！
　　 |　　 |　＼　　　　　　／　　　 |　　　　　 |

**Socket774** (ﾜｯﾁｮｲ ea6a-qGtC) · 2018/05/04(金) 16:42:31.29

https://www.ghacks.net/2018/05/03/spectre-next-generation-vulnerabilities/
https://www.computerbase.de/2018-05/spectre-next-generation-sicherheitsluecken/
intelはドイツの出版社にコメント出したみたいだな
どっかの調査会社みたいなデマまがいではみたいだ
AMDは影響があるか調査し始めるらしい
ARMはコメントしてない

**Socket774** (ﾜｯﾁｮｲ bb8e-UtkJ) · 2018/05/04(金) 21:44:57.00

とりあえずそのビッチな嫁についてｋｗｓｋ

**Socket774** (ﾜｯﾁｮｲ 0a1f-jSUp) · 2018/05/04(金) 22:02:45.61

次はSpectre NTRで

**Socket774** (ﾜｯﾁｮｲ bb7f-sDD2) · 2018/05/04(金) 23:34:09.63

貞操観念がMeltdown

**Socket774** (ﾜｯﾁｮｲ ea6a-0W6d) · 2018/05/05(土) 00:46:33.41

Windows 10のMeltdownパッチに「致命的な欠陥」が指摘される
https://www.softantenna.com/wp/windows/windows-10-meltdown-patch-fatal-flaw/
NtCallEnclaveって何？

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/05(土) 03:50:59.23

インテルまた新しい脆弱性スペクターNext Generation
https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html
←セキュリティホール　　　再起動頻発→
―━―━―━◎━―━―━―━―━
　　　　　　≡　 ||
　　　　　　≡　 ||
　　　　≡　　In||℡,
　　　ｺﾞｰ　（ / ⌒ヽ
　　　　≡　　| | 　　|
　　　　≡　　∪ 亅|
　　　　　≡　 |　|　|
　　　　　≡　 ∪∪

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/05(土) 10:52:33.75

　　　　　　　　　　　　　　　　　　　　　,.. - ───‐-　､
　　　　　　　　　　　　　　／　　　　, ', -─‐- ､.._　　_,.-.＼
　　　　　　|二l二　　　　/　　　　ｉ l　‐#- 361￣　　 ,r`ゝ-
-─- ､　　|二|二　ﾊﾞ　（　　　　 | L_ u v　　＼`ｰ-‐''／　ヽ
　＿,ノ　　ハヽヽ亅　　　ヽ　　　 | r‐､}　ヽ￣｀ヽヽ,,　,/／´7;|　　なんだっ・・！
　　　　　 ┌┴─　　　　　＞　　 | |ﾄ､|l　u ` ｰﾟｲ　u　vl.ﾟｰ'　 |　このIntel製CPUはっ・・・・・・・・！
　ｏ　　　　| 土土l　ｶ　　／　　　　| ヽ_|! u'＿,ﾉ {　　u'　 }じ v |
　　　　　ﾉ上匕　　（　　　　／|　 /! r'',ニﾆ=`＝=＝'=ニヽ!　　セキュリティ全部ガバガバ・・・！
　ｏ　　　　　ｌ　　　　　　＼__／　 |. / :| | |ｰ'ｰ'ｰ'ｰ'ｰ'ｰ'ｰ'ｰ' ｌ∥　ガバガバじゃねえかっ・・・・！
　　　　　ﾆ|二　　　　　　 ,ゝ　　 |/　 :| ｌ lｰiｰiｰiｰiｰiｰiｰｉ‐rl ||
　ｏ　　　　ヽ＿ﾉ　　　／ |　　 iヽ.　ヽヽニニニニニニﾆﾝﾉ
　　　　　　　　　　 / 　 !　　 |　ヽ　　 ` ｰ-- ﾆ二二~-‐'＼　　パッチで性能劣化とかっ・・・・！
　ｏ　　　　　 |　　　　ヽ　 |　　　|　　ﾞi　　　　 ::::::::::::／　:|＼.　＼　　こんなもん・・！
　　　　　　 |　　　　　＼| 　　 !　　 !　　　　　／/　　 | 　＼
　r:､　　　　　 /　　　　　　＞　／＼　 !ヽ..＿＿,/／＼　　|
　|/　　　　 /-､　　　　／! ／　　 oヽ |::::::::::::::/ __　　＼. |
　o　　　　 /　　し'　　（　 "　　　　　　 |:::::::::::/　　　　　　`

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/05(土) 10:55:21.23

>>13
トータルメルトダウンを越えるのはなかなか難しい

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/05(土) 15:35:05.85

　　　　　　　　|/|
　　　　　　　　|/|
　　　　　　　　|/|
ｒ‐┐.　　　　　|/| 　ｒ‐┐　　　　　　　　ｒ‐┐
|＿|　　　＿_ |/|　__|　 |__　　　　　　 .|　 |
|￣| |￣!'´.　　｀ヽ |__　　__|　　　　　 |　 |
|　 | |.　.r"⌒ヽ　.|　 |　 |.　　　＿__　　 |　 |
|　 | |　 |　　　|　 |　 |　 |　 ,r''"　　 .｀ヽ |　 |
|　 | |　 |　　　|　 |　 |　 !__i'.　,r"⌒ヽ　 i|　 |
|＿| |＿|　　　|＿|　 !､＿__ 　 _￣￣＿＿.,|　　　冫─'　 ~　￣´^-、
　　　　　 'ここここここ)　 !　 !､￣￣,―,　　　　／　　　　　　　　　　丶　　　　　フT
　　　　　／ヽ　＼∧ノヽ　ゝ、_ ￣　 _ノ　　　/　　　　　　　　　　　　　ﾉ、　　　夕ヒ
　　　　　|::　|::..　　Y　　|　　　　￣￣　　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　.　 |::　|::::　　 .|　　|　　　　　　　　　　　|　彡　＿＿__　　＿＿__ 　ﾐ/　　＿l＿
　　　　〈::　〉::　　 .|　./|　　　　　　　　　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ　　　　ｉ,＿
　　　.　 |::　|::　　　.ｌ　　|　　　　　　　　　|tゝ　　＼__／_　＼__／　| |
　　　.　 |__ .|.____＿,|.＿|i　　　　　　　　　　　ヽﾉ　　　　／＼_／＼ . 　 |ﾉ　　 ┬‐宀
　　　　 .（(〈:::　_　ノ　 /ﾘ . 　　　　　　, ､　　ゝ　　　/ヽ───‐ヽ　/ 　　　ﾉ□隹
　　　　　　.|::::　　|:: 　 | 　　　　　　　ヽヽ.　　_ .ヽ　　　ヽ──'　　 / 　　　　　、
　　　　　　.|:::: 　 |:: 　 |　　　　　　　　 }　 >'´.-!、＼　　　￣　　／　　　　　　三刃
　　　.　　　|= 　 .|=:　 | 　　　　　　　　 ,|　　　－!　　＼` ｰ一'´丿＼,　　　　口心
　　　　　　.|:::: 　.|:: 　 |　　　　　　　　 ,ﾉ　　　 ,二!＼　　＼___／　　　/｀丶､
　　　　　 .|::: 　 ||::::　| 　　　　　　　 /＼　／　　　＼　 /~ﾄ､　　／　　　 l ＼
　　　　　　|..＿_,||.＿_| 　　　　　　　/ 　　ｙ　　　　　　＼/）:::::/＼/　　　　 i　　ヽ
　　　（（　し.ノ　し.ノ　））

**Socket774** (ﾜｯﾁｮｲ 1e56-HSUF) · 2018/05/05(土) 16:41:22.14

ノートパソコン買いたいが、ICEつないで、画像系の組み込み開発もするので
そこそこのCPUパワーが欲しい

Ryzen 7 ～Uでは、性能不足だろうし、Intelの欠陥のおかげで祟られる

**Socket774** (ﾜｯﾁｮｲ 5387-XJxX) · 2018/05/05(土) 16:44:47.38

わはははは
久々に見に来たら更にやべーの見つかったとか完全にギャグだなｗ

日本のPC関連マスコミは良い感じに無視を決め込んでたけど
ここまで来ると流石に無視出来ないんじゃねぇの？
それでもIntelに忖度するのかな？特にIntel製品の通販に夢中な週アスとかさ

**Socket774** (ﾜｯﾁｮｲ 8627-pRpi) · 2018/05/05(土) 17:29:39.54

これわかってる奴いんの？日本じゃ今年1月のすらまともにニュースしなかったけど

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」、
Core i7-920XMなどの「Clarksfield」、Core i7-980Xなどの「Gulftown」、
Core2 Duo T6400などの「Penryn」、Atom x3-C3200RKなどの「SoFIA」、
Core 2 Duo E7400などの「Wolfdale」、Core 2 Quad Q8200などの「Yorkfield」などのプロセッサ。
パッチ提供を行なわない理由として、同社では、対象のプロセッサの大半が10年以上前(SoFIAのみ2015年)の製品で、
サポートがすでに限定的なものとなっている点や、依然稼働しているシステムについても、ほとんどが
「クローズド」
なシステムとして実装されているため、脆弱性を突かれる可能性は低いことを挙げている。

すんげー嘘かましてきるけど、Win7で稼働してる半分以上はまだこの世代ゴロゴロじゃん

**Socket774** (ﾜｯﾁｮｲ dedd-jSUp) · 2018/05/05(土) 17:34:44.34

この間の発表でGulftown対応から外されて嘆いてた

**Socket774** (ﾜｯﾁｮｲ 5387-scFn) · 2018/05/05(土) 18:28:07.87

そもそもその対策って、脆弱性をそのまま
マイクロコードを少しいじった振りしただけ

**Socket774** (ﾜｯﾁｮｲ fae0-46pE) · 2018/05/05(土) 21:23:59.86

報道しない自由と
対策しない自由

**Socket774** (ﾜｯﾁｮｲ 7f68-UtkJ) · 2018/05/05(土) 22:54:52.72

スペクターとかメルトダウンはもう付け焼き刃の対策に付き合うのは御免被る
年始からまったく更新してないからその他のセキュリティーアップデートだけは入れときたい

**Socket774** (ﾜｯﾁｮｲ eacc-pRpi) · 2018/05/05(土) 23:37:51.84

なんかこの話見てると福本豊と東尾の話を思い出すわ
癖を教えた結果、癖を直してきたけど癖の結果発生した癖を発見しそれを利用して（ry
みたいな話

**Socket774** (ﾜｯﾁｮｲ abd1-pgFH) · 2018/05/06(日) 07:11:55.98

結局のところCPUの脆弱性が原因で被害被ったユーザーっているの？
(パッチでPCおかしくなった人を除く

**Socket774** (ｱｳｱｳｵｰ Sac2-BbcG) · 2018/05/06(日) 08:10:12.86

>>26
本人が認知しなければ被害はゼロだわな

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/06(日) 10:16:10.30

.　　　　　　　　＿　　　　　＿
　　　　　　　,　-─ゝ｀ヽr'´　　｀＞
　　　　　∠　　 -─- ミ　二　´￣　＞　　　どうなさいましたか………？
　　　　, '　　ﾆ-‐ r─ ﾐ　 -‐　　　　､＼　　　インテルCPUオーナーの皆様……
　　　/　／　　　　|　r;ﾆV三､ヽヽ.　 l　＼　　さあ　さあ　お気を確かに……！
.　　 l　/　　　　　　 :|　　　　 |　　 l　 |　ヾ`
　　│　　 /　　 l　|.　淫照ﾄi　　　　　|　　お持ちのCPUの脆弱性対策が切り捨てられた？
　　│　　 /　/　,１ L_　　　　:!│l　ﾄ、ヾ　|　　　がっかりするには及びません！
.　　 !　!　　 /　/ ﾚ'　｀ヽ　　ゝ!´ヽ! ＼､|　　　今年後半に対策版CPUが出ます… 追加で買えばよいのです！
.　　 |　|　　　ノヾ､二raﾆ　　（'ra二フ"ﾚ′
　　 |　 _,､イ|　　　　　　　 `ｰ-;　　:|　　　　もっともっとCPUの数を増やし続けてください……
　　　|　ヾﾆ|:|　　　　　　　 -　/　　 |
　　　|　|　|　 |　　ヽｰ----------‐ｧ :|　　　　　我々は……
　　 |　|　 |　 |　　　` ｰ-------‐´　ﾄ　　　　　　　　その姿を心から　応援するものです……！
.　　 |　l／ヽ.　ヽ　　　　　ー一　　　 / |
　　_レ':::;;;;;;;;ﾄ､　l.＼　　　　　 ,.ｲ , l　　　　　ブラックアウト？　クロック戻らない？　意味がわかりません……
￣:::::::::::;;;;;;;;;;| ヽ. l l　ヽ､..＿＿.／/ |ﾙ^::ｰ-
:::::::::::;;;;;;;;;;;;;;;;|.　＼! 　　　　 , '　:|;;;;;::::::::::　　　　　おま環でしょおま環！　Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;|　　　＼　　　／　　:|;;;;;;;;;:::::::

**Socket774** (ﾜｯﾁｮｲ a38e-wfCY) · 2018/05/06(日) 10:45:29.14

>>20
IntelはMicroCode提供しててもマザーボードメーカーが提供しない
ASUSなんかサポートに聞いたら
Haswell世代ですら提供しない製品が有る
しかし
LinuxではIntel MicroCodeをインストール出来るし
WindowsではマイクロソフトがHaswell世代までWindows10 1709ではKB4090007として配布してる
正式にIntelがMicroCodeをマイクロソフトへの提供するなら
Windows Updateカタログから提供する、と言っている
残るは、IvyBridgeとSandyBridgeだけ

**Socket774** (ﾜｯﾁｮｲ abd1-pgFH) · 2018/05/06(日) 11:01:08.02

>>27
認知した人は居ないのかな？

**Socket774** (ﾜｯﾁｮｲ 8734-BbcG) · 2018/05/06(日) 11:15:59.05

>>30
1月末時点で100種類くらいはウィルス作成されてるみたいだし
作り方公開されてるのに脆弱性放置されてるんだからもうお察しとしか……

**Socket774** (ﾜｯﾁｮｲ abd1-pgFH) · 2018/05/06(日) 11:23:09.65

>>31
その割には被害者が騒ぐニュースがなさすぎない？

**Socket774** (ﾜｯﾁｮｲ 8734-BbcG) · 2018/05/06(日) 11:32:59.00

>>32
やりたい放題されてても普通の人はアンチウイルスが反応しないと認知できんし……

**Socket774** (ﾜﾝﾐﾝｸﾞｸ MMfa-ztZZ) · 2018/05/06(日) 11:40:16.90

そりゃ各メディアがこぞって無視してる状態だし殆どの人はこの問題を把握して無いか
聞いた事は合っても理解してないだろうからな
家電屋の担当者もわざわざネガキャンなんかしないから普通の人が知る訳がない

**Socket774** (ｵｯﾍﾟｹ Sr23-v9RW) · 2018/05/06(日) 11:53:36.11

Huaweiとか通信を不正傍受してる証拠を挙げられなくて”疑い”だけで米国から排除されたよね
危機管理って本来そういうものだよ

**Socket774** (ﾜｯﾁｮｲ 4aec-XJxX) · 2018/05/06(日) 12:00:48.43

ネガキャンではなく事実だから本当は小売りは説明する責任があるんだけどな、
じゃないと消費者契約法の不実告知で後で気が付いた消費者からの返品を断
れない

**Socket774** (ﾜﾝﾐﾝｸﾞｸ MMfa-ztZZ) · 2018/05/06(日) 12:24:13.02

この前池上彰の番組で元ハッカー()がセキュリティーの話してたけど
そん時にぶっ込んでくれれば面白かったのにな

**Socket774** (ﾜｯﾁｮｲ 0667-0kFI) · 2018/05/06(日) 13:37:54.09

ハッカーと言っても他人の作ったツールをお上手に使うのが取り柄な場合が多いから
攻撃方法が確立していないところで煽ったようなこと言うと墓穴になるんじゃね

**Socket774** (ﾜｯﾁｮｲ bfdd-B51h) · 2018/05/06(日) 15:10:19.49

　　　　　　　　　　　 t　　　　　　　_从||||iiｰ''";;;;;;;;ｰ､ﾘﾘ）　　　　　　　　　　~'ｰ､
　　　　　　　　　　　了　　　　,r'~;; 淫厨 ;;､'"ヽ ~' ､ii〈　　　　　　　　　　　　/
　　て　訴　　　　（　　　　　/ｿ､;;;;;;;;;;;／:::　　::ヽ:::ヽi|　　土　　イ　　わ　（
　　え　え　　　〉　　　　|/､, 'ｰiii~''",,,､ヽ- ､,,t:::::j　　下　　ン　は　　〉
　　か　ら　　　　（　　　　 y,,,,＝'';;'"´　;;;;;;､r'--ﾐ:ﾇ　　座　　テ　は　（
　　 ┃. 　れ　　　　ヽ,　　　　 t'"　;;;r'⌒''yｰ'"　　　:t ）　　し　　ル　は　 / ,,､-''"
　　 ┃　　　　　　ゝ　　　 i￣:::::ﾉ'ｰｲ;;;;,,,,_ｰ､彡|i |　　ろ　　は　　　　 /'",､-'"
　　 ┃　　　　　　　,r"　　　　　ヽ､　 'r=＝'"~,,)i'iii　ﾘ:j |　　// 　　　　　　　〉:::::::::::::
　　 //　　　　　r-､|　　　　　　　　',　 i;;;;r'"~~ ﾘｿ::／/'''､・・　　　　　　 _（::::::::::::::
　　・・　　　　　|　　　　　　　　　　　i　 tｰ'--,ノ　／ ,r';;;　::L　　＿　　__ /::::::::::::／
,r､　,､-- ､, -'"　　　　　　　　　　　,iヽ,　二~-ｰ, ',､ ':::::::::／ﾉ／",, ﾚ''"､~　　,､ ':::;;､
　ﾚ"从　;:;: （　　　　　　　　　_,, r'''~|::::tｏ'''''"ｏ~j";;;､ -'":::"::|　,,,,」L,,,,　ヽ''",,､-'~::::
　从　　　　）,,,､-ｰ ''''"￣￣::/::::.　(､;;;;二＝ｰ'''":::::::::::::::,､-''i,　　|j" ,,,,,､- '":::::::::::::
　ﾞ〉　　, '''~　'''"::''＿__''''/::::::::| ::::::::::::::::::::::::::::::::::;;;､-ｰ''"/从;;;;~'''''''i'i""| i|:／￣￣
　∫　（,,:::::''"　,r"ii　.ﾂY""::/:' ､;;;;;;;;;;､ -ｰ ''""　　　　　i i|||;;;;;;;;;;;;;;||;;;;;| i|:::／
｀}∫　 _ﾉ､,,,,,,,/ﾆ了￣/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;| |/

**Socket774** (ﾜｯﾁｮｲ 2faa-XJxX) · 2018/05/06(日) 15:20:54.81

対策したらしたでスペックダウンじゃ
どっちにしても被害者だよな

**Socket774** (ﾜｯﾁｮｲ bb63-T2O3) · 2018/05/06(日) 16:30:02.12

これ10年くらい穴が空いてたがユーザーは被害にあってても気付かなかったってことだよな(破壊じゃなくて覗きだけされてた)

どっかの機関の情報搾取のための穴だったがパレたから破壊の危険がある欠陥と発表したのか？

対象が有りすぎるからこれからわいてくる攻撃する奴もコスパで限定的になるんじゃね

企業やちょっと古い球数ある世代とか

ここ数年の新しい個人のPCなんて球数もなきゃ付け焼き刃な防衛対策もあるんだからめんどくさいから狙う価値ないだろ

**Socket774** (ﾜｯﾁｮｲ 0b87-NrvC) · 2018/05/06(日) 16:36:40.26

>>31
初期の方法で突破できるようなPCは、ノーガードとか言ってる連中のだけやで～
ソフトウェアレベルではいくら緩和策とはいえ一時しのぎにはなってて、それはそれで突破方法を探らなあかん

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/06(日) 17:42:48.17

ねぇねぇ、インテル完全に死んじゃったけど
今どんな気持ち？
　　　　　　　　∩＿＿＿∩　　　　　　　　　　　　　　　　　　　　　∩＿＿＿∩
　　　　♪ 　　| ノ　⌒　 ⌒ヽﾊｯ　　　　__ _,, -ー ,, 　　　ﾊｯ　　 / ⌒　　⌒ 丶|
　　　　　　　 /　 (●)　　(●) 　ﾊｯ　 (／　　　"つ`..,：　ﾊｯ　(●)　　(●)　丶　　今、どんな気持ち？
　　　　　　　| 　　　( _●_)　ミ　　　：/　　　　　　　:::::i：.　　ミ　(_●_ )　　　　| 　　　　　ねぇ、どんな気持ち？
　＿＿＿彡　　　　　|∪|　ミ　　　　：i　　　　　　─::!,, 　　　ミ､ |∪|　　　　､彡＿＿__
　ヽ＿＿＿　　　　　ヽノ､｀＼　　　ヽ.....::::::::: 　::::ij(_::●　　　/　ヽノ　　　　＿＿＿/
　　　　　 /　　　　　　　／ヽ　<　　 r "　　　　.r　ミノ~.　　　　〉／＼　　　　丶
　　　　　 /　　　　　　／　　￣　：|::|　　ﾐ　 :::|　:::i ﾟ。　　　　￣♪ 　＼　　丶
　　　　　/　　　　／　　 ♪　　　：|::| 　ﾈ　 ::::|　:::|：　　　　　　　　　　　＼　丶
　　　　　（＿ ⌒丶...　　　　　　　：` | 　ｵ　 ::::|　:::|_：　　　　　　　　　　　/⌒＿）
　　　　　　|　/ヽ　}.　　　　　　　　：.,'　　　　::（　　:::}　　　　　　　　　　　}　ﾍ　/
　　　　　し　　））.　　　　　　　：:i　　　　　　`.-‐"　　　　　　　　　　　J´（（

**Socket774** (ｽｯｯﾌﾟ Sdaa-CAkh) · 2018/05/06(日) 22:13:03.18

spectre new generationに吹いたｗ

**Socket774** (ｽﾌｯ Sdaa-z+jC) · 2018/05/06(日) 22:17:26.48

intelの新アーキも第三者のテストを受けないと駄目だと思う。社内テストで問題無しなど誰が信用する？

**Socket774** (ﾜｯﾁｮｲ de63-B51h) · 2018/05/06(日) 22:24:47.10

リリースした後に面白コンテンツになるだけだからまあ。

**Socket774** (ﾜｯﾁｮｲ 068c-XJxX) · 2018/05/06(日) 23:15:15.75

HPのsandybridgeのノートPC使ってるんだけど
最近のBIOSアップデートあててからpowershellのチェックツール使ってみたらふさがれたことになっていた
今intelが開発してるのはもう少しいいパッチてこと？

**Socket774** (ﾜｯﾁｮｲ 0667-TCWp) · 2018/05/06(日) 23:36:19.71

>>47
そのBIOSがIntel謹製のマイクロコード含んでるの
ところでパフォーマンスはどう?

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/07(月) 07:24:27.49

　
　　　　葬儀会場はここか？　　　腕が鳴るぜ　　　　踊るぞヤロウども！
　　　　　　　　　　　　　　　　　　　＿＿＿＿
　　　　　　 ∧ 　　　　　　　∧ ／;;;;;;;;;;;;;;;;;;;;;i＼ , -``-､　　　　　　　　, -``-､
　　　　 /　ヽ　　　　　./ .∧ ＼;;;;;;;;;;;;;;;;;;;/　ヽ　　　＼　　　　　／　　　　）
　　　　　/　　｀､　　　　　/ 　 ∧　｀､;;;;;;;;;;;;;;/　　＼　　＼　　／　　　　／
　　　／　　　　￣￣￣　　　　ヽ　　　　　　　　　　ヽ　　　￣￣　　　　　/
　　（￣￣￣￣高リスク￣￣￣）￣高価格￣）￣高発熱￣￣）
　　/￣￣￣￣￣￣￣￣￣￣￣.＼￣￣￣￣￣￣＼￣￣￣￣￣￣＼
　　/:::::::::: ヽ-=・=-′　ヽ-=・=-　　/=・-　　　-==・-　　|・=-　　　-=・=-　　|
　　ヽ::::::::::: 　　＼＿＿_／　　　　/ 　＼＿＿_／　　　/ 　＼＿＿_／　　　/
　　ヽ__::::::::::::::　＼／　　　　　/::::::::　　＼／　　　　/:::::::　　＼／　　　　/
　　／＼＼　　　　　　　　　　／/＼＼　　　　　　／/＼＼　　　　　　／/＼
　｜　　＼＼　　　　　　／／　 |＼＼　　／／　 |＼＼　　　／.／　　|
　｜　　　　￣￣￣￣￣/ '´）￣　|￣￣￣￣/ '´）￣　|￣￣￣￣/ '´）￣　 |
　　＼　　　　　　　　　／-‐´　　　 |　　　　　／-‐´　　 |　　　　　／-‐´　　 |
　　　ヽ　　　　　　　丿　＿＿＿／　　　　丿＿＿＿／　　　　丿 .＿＿＿／

**Socket774** (ﾜｯﾁｮｲ 4a87-x7c1) · 2018/05/07(月) 08:13:49.32

新スレです、よろしくです。。
自作ヲタなら100円ショップ利用するだろ？ 12
http://egg.5ch.net/test/read.cgi/jisaku/1525645339/

**Socket774** (ｻｻｸｯﾃﾛﾙ Sp23-2d75) · 2018/05/07(月) 09:06:03.43

　　　　　　_､-､〃1,. Intel -'｀｀~〃´Z　　　　　
　　　　　Z.,.　　　　　　= =.　　　　　　´ｚ　　　　　　あれ？あれ？
.　　　　／　'´｀ﾐ　　　　= =　､､ヾ~｀｀｀　＼　　　　　どうしてこんなところに脆弱性CPUが･･･？
　　　／ ,.--　　.ﾐ　　　= =　ﾐ.　　　　--､　＼
.　　<　　〃-、　　ﾐ　　= =　　ヽ　　　,.-ヽ　　>　　　誰だ？
　　　ヽ　i　　ｌ　　　| |ヽ= = 〃| | u　ｌ　　i　ゝ_
. ／￣u　－,´__　　| に|= =| l::|/ 　_｀,ｰ-　,._　ヽ　　誰なんだ･･･？　こんなガバガバなCPU作ったのは･･･？
　ｰｚ..ヽ___,,...-,-､ヽ.-'=´= = ゝ|　,´,.-,-...,,___ゝー'　
　　　　',=',=,'=,'=|.　/ヾ三三ノ|　　|=,'=,'=,'=,'　　　　　誰だ･･･？　誰だ･･･？　誰･･･？　　　　
　　,―'ｰｰｰｰｰ'　/.　　　　　　|　　'ｰｰｰｰ-'--､
　　|　l ! i ;　'　　/.　　　　　　　|　　i　i　i　;　,　|＿
　　L＿＿＿＿/.　　　　　　　　|＿＿＿__＿＿ｌ
　　　／　　　　ヽ　　　　　　　　/　　　　　ヽ

　　　　　　　
　　　,／テ=､
　　 | ///,.-ｰ｀，
.　　|　//　/￣　､,, Intel ,､　　〃　
　　|　　　/　　　ﾐ　　　　　＼　　′　　　　　あ･･･
.　/｀ｰ、ﾉ|.　r‐､ヽ　,.==ヽ'　-ヽ　　_　
/､　　　> 1 |.ｌ=| |　'　,=､　.=,<　　　´　　　　オレだった・・・！
　｀　ヽ´彡. ｀ｰ|/　////ｒ_~'ヽゝ　　っ　
　　　/　ｲ　　／|　　,=:=:=,=,=「
　　/　７　.／|.　.|　　.ｰ'ｰヽ'ﾉ.￣|
　/　三／　　|i.　ヽ　.l　ｌ　i ; ; 　|
./´￣　.|　　　|:|　　｀ｰ---,―--'
　　　　　|　　　|+|､＿__/|　　|''ー..,,__

**Socket774** (ﾜｯﾁｮｲ 0b87-NrvC) · 2018/05/07(月) 09:56:51.28

>>45
それはこれまでどおり勝手に誰かがしたらいい問題だ
宣伝文句を信用しないってなら買わなきゃいいのは、ダイエット食品とおなじ程度の問題

**Socket774** (ｻｻｸｯﾃﾛﾙ Sp23-2d75) · 2018/05/07(月) 10:13:45.91

>>20
インテル的には損益のが大事。昔のCPUサポートは投げ捨てたw

**Socket774** (ﾜﾝﾄﾝｷﾝ MMfa-ztZZ) · 2018/05/07(月) 12:31:46.43

自社の利益を優先しないと株主から袋叩きに遭うからなぁ

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/07(月) 12:49:21.29

サポート切りは一度通れば以降使いまわせる
インテルは上手くやった

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/07(月) 14:21:17.12

SpectreNextGeneration随分と深刻やな
5月8月のパッチ2回リリースは確定のようだ
spectre対策と同じでオッケーといった投げやり対応は出来ない模様

**Socket774** (ｱｳｱｳｶｰ Saeb-pYSm) · 2018/05/07(月) 14:55:44.48

個人向けとはいえサポート切りは鯖分野の担当者はいい顔しないだろうな
根本のアーキテクチャが一緒なんだから

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/07(月) 15:33:06.45

まあ対応できないから対応しないって理由を許すなのはスゲーと思った
まだ古いからは予想できたけどねないわー

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp23-2d75) · 2018/05/07(月) 15:45:19.32

IntelのCPUに新たな8つの脆弱性

https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/

**Socket774** (ｻｻｸｯﾃﾛﾗ Sp23-2d75) · 2018/05/07(月) 15:47:46.63

>>59
リークされた情報によれば、Intelはすでに新しい脆弱性についての対応を始めており、第1弾のセキュリティパッチを5月に、第2弾のセキュリティパッチを8月にリリースする予定だそうです。

★更なる性能劣化の予感(特に仮装環境)

**Socket774** (ﾜｯﾁｮｲ dedd-B51h) · 2018/05/07(月) 16:21:36.53

　
ねぇねぇ、インテルまたやっちゃったけど
今どんな気持ち？
　　　　　　　　∩＿＿＿∩　　　　　　　　　　　　　　　　　　　　　∩＿＿＿∩
　　　　♪ 　　| ノ　⌒　 ⌒ヽﾊｯ　　　　__ _,, -ー ,, 　　　ﾊｯ　　 / ⌒　　⌒ 丶|
　　　　　　　 /　 (●)　　(●) 　ﾊｯ　 (／　　　"つ`..,：　　ﾊｯ　(●)　　(●)　丶　　今、どんな気持ち？
　　　　　　　| 　　　( _●_)　ミ　　　：/　　　　　　　:::::i：.　　ミ　(_●_ )　　　　| 　　　　　ねぇ、どんな気持ち？
　＿＿＿彡　　　　　|∪|　ミ　　　　：i　　　　　　─::!,, 　　　ミ､ |∪|　　　　､彡＿＿__
　ヽ＿＿＿　　　　　ヽノ､｀＼　　　ヽ.....::::::::: 　::::ij(_::●　　　/　ヽノ　　　　＿＿＿/
　　　　　 /　　　　　　　／ヽ　<　　 r "　　　　.r　ミノ~.　　　　〉／＼　　　　丶
　　　　　 /　　　　　　／　　￣　：|::|　　ﾐ　 :::|　:::i ﾟ。　　　　￣♪ 　＼　　丶
　　　　　/　　　　／　　 ♪　　　：|::| 　ﾈ　 ::::|　:::|：　　　　　　　　　　　＼　丶
　　　　　（＿ ⌒丶...　　　　　　　：` | 　ｵ　 ::::|　:::|_：　　　　　　　　　　　/⌒＿）
　　　　　　|　/ヽ　}.　　　　　　　　：.,'　　　　::（　　:::}　　　　　　　　　　　}　ﾍ　/
　　　　　し　　））.　　　　　　　：:i　　　　　　`.-‐"　　　　　　　　　　　J´（（
　　　　　　　　　ｿ　ﾄﾝﾄﾝ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｿ　ﾄﾝﾄﾝ

**Socket774** (ﾜｯﾁｮｲ 0a1f-jSUp) · 2018/05/07(月) 16:33:39.27

外人ってすぐNext Gererationってつけたがるな
スタートレックからなんだろうけど

**Socket774** (ﾜｯﾁｮｲ fae0-XJxX) · 2018/05/07(月) 16:37:40.92

1月から2台の内1台はノーガードでも被害無し
新しい脆弱性知っても無視、煽られても気にならない境地に到達

**Socket774** (ｱｳｱｳｶｰ Saeb-pYSm) · 2018/05/07(月) 16:38:16.33

直訳すれば「次世代」「次期」なんだから普通じゃないか
日本人だってそのくらいの単語はよく使うだろ

**Socket774** (ﾜｯﾁｮｲ 0a1f-jSUp) · 2018/05/07(月) 16:40:20.26

全然次世代じゃないだろ

**Socket774** (ｽﾌﾟｯｯ Sdaa-CAkh) · 2018/05/07(月) 16:50:24.02

欠陥まで進化しないでくれよｗ

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/07(月) 17:19:41.85

恐らく明日5/8に脆弱性パッチ第一弾が公開される
そしてリリースを二回に分けたことから至急適用すべきパッチである
小出しの情報からvm内からホストサーバ、他のvmを攻撃可能な
緊急性のある一つ以上の脆弱性であると思われる
またインテル以外の情報が全くないため、現状固有のもので
一月同様日本メディアはダンマリなので海外ニュースを注視のこと

**Socket774** (ﾜｯﾁｮｲ ea6a-ftFa) · 2018/05/07(月) 18:09:19.21

Nvidiaが見つけたSpectrePrimeとは違って
噂だと今のパッチとは別のパッチが必要になりそうなのがまた面倒になりそうなところだ

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/07(月) 18:18:03.25

火曜日にあわせてきたのでwinupdateしろという理解だが
詳細不明杉で何が降ってもいいようにバックアップとっとくべき

**Socket774** (ｻｻｸｯﾃﾛﾙ Sp23-2d75) · 2018/05/07(月) 18:19:32.97

　　　　　　　ｒｰ､
　　　　｣´￣｀ｌｰ) ＼
　　　　Ｔ¨Ｌ　|_/⌒/　← AMD入れてた奴☆
　　　　｀レ￣｀ヽ〈
　　　　 |　　i＿_1
　　　　　_ゝ_／ノ
　　　　Ｌ__jイ´_　）
　　　　　　　 |　　ｲ
　　　　　　 |　　ﾉ--､　　　　　ｒ'⌒ヽ_
　　　　　　　ゝ､_＿_ﾉ二７　　／´￣l､＿,/}:＼
　　　　　　　 |ｰi |　　 l_/　／__ｨ::.　ゝ~_ィ´:;　,ゝ
　　　　　　　 __〉 {　　　　 (Ｔ´ |1:::.　　＼_>､};;_｣
　　　　　　　'ー‐┘ 　　　 !　｀￣''ｧ一､＼　ヽ｝　← インテル入ってた奴★
　　　　　　　　　　　　　 1　ヽ　 .:::レ　　ヽ、
　　　　　　　　　　　　　　　　|＿ｲｰ-､_;;j|_:.　　　ゝ、
　　　　　　　　 __,,,... -- |. ｛―――‐ﾌゝ、　〉 -- ...,,,__
　　　　　 _,, -‐　´ 　　　 ,ｒ|__ﾄ,　　　　1ﾆﾉー'´　　　　　　｀　‐- ,,_
　　　 , ‐ ´　　　　　　　　　└―

**Socket774** (ｽｯｯﾌﾟ Sdaa-UDZf) · 2018/05/07(月) 18:21:08.63

>>62
げれれーしょんってなんだよ。

**Socket774** (ﾜｯﾁｮｲ de89-pRpi) · 2018/05/07(月) 18:21:50.70

８つの脆弱性wwww

北斗七星に死兆星までついとるやないかー

**Socket774** (ﾜｯﾁｮｲ ea6a-ftFa) · 2018/05/07(月) 18:25:05.83

まだ情報公開できないから全部まとめてNext Generationって呼んでるだけで
本当は脆弱性ごとにかっこいい中二名付いてるらしい

**Socket774** (ｵｯﾍﾟｹ Sr23-Q4Ff) · 2018/05/07(月) 18:29:03.28

三葉「オレの名を言ってみろ」

**Socket774** (ﾜｯﾁｮｲ bf8e-a7mP) · 2018/05/07(月) 19:27:35.00

しかし日本のメディアってどんだけ腐ってるんだろう? 大事な情報はスルーだからなぁ!

**Socket774** (ｻｻｸｯﾃﾛﾙ Sp23-2d75) · 2018/05/07(月) 19:39:37.17

　　　　ゞ'""ﾞﾞ￣｀i'￣￣￣``````````````''ｼ
　　　　ヾヾ　　ii|　　,.彡　　　　　　　　 /
　　　　ヾヾ　　 iiレ'彡彡.....　　　　　　 /
　　　　　　ヾＥ二i,二.ji_ri==r `ヾ彡　　 /
　　　　　　　E_/>淫照/,＿_,,...　iミ.　　 /
　　　　　　 r^ヽ>{i_ 〃ﾗ_,....__;´　{ミへ /　　我がインテルの脆弱性はァァァアアア
　　　　　　ﾛ　 ||＝=o'´┴ﾟ'-`; └' h　}
　　　　　　ヽ_〃 l ;; 　~~￣`　; 　､_'_ﾉ　　　　　　世界一ィィィィィイイイイ！！
　　　　　　　 |　 | .;; 　　　　 ;　　 |:｜
　　　　　　　 |　`=='''　　、　;　　 |:｜
　　　　　　　 .l　`r＝==＝ｨ`　　　 |:: |
　　　　　　　　ヽ.　ヒ二二.ｿ　　　／::: |
　　　　　　　ヽ` ｰ--‐　　_ィー―┴ｒ―

　　　　　　 ____,.＞-;;;　 -'"／ヽ-‐'￣　／
　　　　　 ∧ ;; ;;;;;;; | ::::::　/ヽ　 ,.-‐'￣
　　　　　 /　ヽ ;;;;;;;; | ::::::/;;;;;;;￣

カテゴリ 2部／シュトロハイム

**Socket774** (ﾜｯﾁｮｲ 2ee8-W8se) · 2018/05/07(月) 19:39:49.04

スペクターとメルトダウンだけで終息するのならまだしもまた出てくるのか
この分だと他にも出てくるかもしれないしさすがに次はAMDにする

**Socket774** (ﾌﾞｰｲﾓ MMaa-zxMt) · 2018/05/07(月) 19:40:20.03

他のVMを攻撃可能ってのは洒落にならんような…

**Socket774** (ﾜｯﾁｮｲ fae0-46pE) · 2018/05/07(月) 19:59:49.64

Intel名物パチパチパッチン

**Socket774** (ﾜｯﾁｮｲ a356-iPVY) · 2018/05/07(月) 22:44:37.44

>>59
もうだめぽ

**Socket774** (ﾜｯﾁｮｲ bf63-jSUp) · 2018/05/07(月) 23:12:40.82

今狙われている脆弱性のことを考えると、
・BIOS/UEFIをハイパースレッディングをオフにする、もしくはcore i5などハイパースレッディング無効のCPUを買う
・BIOS/UEFIで仮想化を無効にする
で対処できないかな？

**Socket774** (ﾜｯﾁｮｲ 0668-pYSm) · 2018/05/07(月) 23:33:48.18

それってつまりハイエンド市場やサーバー市場での競争力を完全に失うってことだよね

**Socket774** (ﾜｯﾁｮｲ bf63-jSUp) · 2018/05/07(月) 23:33:58.87

ハイパースレッディングや仮想化を使った部分への対処は有効かもしれないが
それ以外の部分がだめか。すまんかった。

**Socket774** (ﾜｯﾁｮｲ de63-B51h) · 2018/05/07(月) 23:38:45.83

ハイパースレッディングはともかく、仮想化支援機構をOFFにするとか、
どのぐらい過去のCPUに遡るのと同等なのか、という。

**Socket774** (ﾜｯﾁｮｲ ea6a-qGtC) · 2018/05/08(火) 00:08:53.49

http://www.overclock.net/forum/379-rumors-unconfirmed-articles/1691121-german-distributor-publishes-amd-intel-roadmaps-z490-z390-8-core-cfl-q.html#post27311977
>I wonder if an AVX-based Spectre is one of the 8. This is something that we've been chatting about in the office for some time.

>The idea is to use speculative execution to trigger the AVX or AVX512 offset on Intel processors.
>Then you can measure the speed of a piece of code against a baseline to determine whether the CPU is running at the full speed or the AVX/AVX512 speed.
>Which speed it's running at will tell you whether the data bit that you're attacking is a 0 or a 1.

>Intel's manuals state that the AVX/AVX512 offsets can be triggered by speculation.
>And they stay in force for many milliseconds - that's large enough to overcome any sort of timer fuzzying mitigations that current browsers are doing.

さあこの予想は当たるのか

**Socket774** (ﾜｯﾁｮｲ bb63-T2O3) · 2018/05/08(火) 00:39:43.24

10年近く放置してた穴を何で突然発表したんだ？

これ本当に実害あるんか？

Intelマシンを攻撃する側も使えないんだろ
防犯側からもまる見えなんだし

AMDだって不透明じゃ犯罪側は使えんだろ

誰も何も出来ない気がするんだが

**Socket774** (ﾜｯﾁｮｲ fae0-FAd1) · 2018/05/08(火) 00:53:01.95

今回の脆弱性って、SpectreやMeltdownよりも深刻では…？

**Socket774** (ﾜｯﾁｮｲ ca03-zxMt) · 2018/05/08(火) 00:55:22.49

攻撃する側も使えないって理屈がよくわからん

**Socket774** (ﾜｯﾁｮｲ 8a5b-P4DP) · 2018/05/08(火) 01:30:37.98

>>85
今月には詳細出るかな

**Socket774** (ﾜｯﾁｮｲ bb63-T2O3) · 2018/05/08(火) 01:39:45.75

>>88
Intelマシンだと

誰かに覗かれてるのか自覚出来る奴はいないんだろ？

一般人もエンジニアにもわからないから今まで表に出なかったんだろ

犯罪側も警察とか企業セキュリティとかのハッカーに覗かれてるかわからんなら何も出来ないじゃん覗かれてたら証拠をおさえられて捕まる

**Socket774** (ﾜｯﾁｮｲ 8a6c-a7mP) · 2018/05/08(火) 01:40:34.23

>>85
同様のものが過去スレでも言及されてたと思う

**Socket774** (ﾜｯﾁｮｲ ca03-zxMt) · 2018/05/08(火) 01:49:48.33

>>90
そこまでガバガバだったとしても攻撃する側が圧倒的に有利なのは変わらない。
防御する側は、誰がどこから攻撃してくるかなんてわかりようがないんだから。

**Socket774** (ｵｲｺﾗﾐﾈｵ MM42-r6iw) · 2018/05/08(火) 04:11:47.70

おもいっきりIntelからAMDに人流れてんのはいいけど
初心者増えすぎてAMDスレの質問レベルが急激に低下してるんだがw

**Socket774** (ﾜｯﾁｮｲ ea6a-qGtC) · 2018/05/08(火) 06:35:16.55

https://www.heise.de/security/meldung/Spectre-NG-Intel-verschiebt-die-ersten-Patches-koordinierte-Veroeffentlichung-aufgeschoben-4043790.html
5月21日まで情報開示とパッチ提供は延期されるらしい
できれば7月10日まで延ばして欲しいとか

**Socket774** (ﾜｯﾁｮｲ 0ab9-46pE) · 2018/05/08(火) 06:47:56.46

10年以上放置してた穴、じゃなくて見つけられなかった欠陥もしくは攻撃方法を思いつかなかった欠陥というべきか
自動車業界や新幹線の台車構造欠陥とよく似たものが見つかり、明らかになってるだけだろう

**Socket774** (ﾜｯﾁｮｲ ab67-jSUp) · 2018/05/08(火) 07:21:05.98

　　　　　＿＿＿
　　　 ,;f　　　　　ヽ
　　　i:　　　　　　 i
　　　|　　　 AMD 　|
　　　|　　　　　　　　|　　///;ﾄ,
　　　|　　　　^　　^　)　////ﾞlﾞl;　ハンニャ、ハラミッタ～
　　　(.　　>ﾉ(､_, )ヽ､} l 　 .i .! |　　　　インテル、オウジョウニダ～～
　　 ,,∧ヽ　!-=ﾆ=- | │　　| .|
　／＼..＼＼｀ﾆﾆ´ !,　{　　 .ﾉ.ﾉ
／　＼＼￣￣￣../　　 / / .

**Socket774** (ｻｻｸｯﾃﾛﾙ Sp23-2d75) · 2018/05/08(火) 08:02:11.70

　　　　　　　　　　　 t　　　　　　　_从||||iiｰ''";;;;;;;;ｰ､ﾘﾘ）　　　　　　　　　　~'ｰ､
　　　　　　　　　　　了　　　　,r'~;; 淫厨 ;;､'"ヽ ~' ､ii〈　　　　　　　　　　　　/
　　て　訴　　　　（　　　　　/ｿ､;;;;;;;;;;;／:::　　::ヽ:::ヽi|　　土　　イ　　わ　（
　　え　え　　　〉　　　　|/､, 'ｰiii~''",,,､ヽ- ､,,t:::::j　　下　　ン　は　　〉
　　か　ら　　　　（　　　　 y,,,,＝'';;'"´　;;;;;;､r'--ﾐ:ﾇ　　座　　テ　は　（
　　 ┃. 　れ　　　　ヽ,　　　　 t'"　;;;r'⌒''yｰ'"　　　:t ）　　し　　ル　は　 / ,,､-''"
　　 ┃　　　　　　ゝ　　　 i￣:::::ﾉ'ｰｲ;;;;,,,,_ｰ､彡|i |　　ろ　　は　　　　 /'",､-'"
　　 ┃　　　　　　　,r"　　　　　ヽ､　 'r=＝'"~,,)i'iii　ﾘ:j |　　// 　　　　　　　〉:::::::::::::
　　 //　　　　　r-､|　　　　　　　　',　 i;;;;r'"~~ ﾘｿ::／/'''､・・　　　　　　 _（::::::::::::::
　　・・　　　　　|　　　　　　　　　　　i　 tｰ'--,ノ　／ ,r';;;　::L　　＿　　__ /::::::::::::／
,r､　,､-- ､, -'"　　　　　　　　　　　,iヽ,　二~-ｰ, ',､ ':::::::::／ﾉ／",, ﾚ''"､~　　,､ ':::;;､
　ﾚ"从　;:;: （　　　　　　　　　_,, r'''~|::::tｏ'''''"ｏ~j";;;､ -'":::"::|　,,,,」L,,,,　ヽ''",,､-'~::::
　从　　　　）,,,､-ｰ ''''"￣￣::/::::.　(､;;;;二＝ｰ'''":::::::::::::::,､-''i,　　|j" ,,,,,､- '":::::::::::::
　ﾞ〉　　, '''~　'''"::''＿__''''/::::::::| ::::::::::::::::::::::::::::::::::;;;､-ｰ''"/从;;;;~'''''''i'i""| i|:／￣￣
　∫　（,,:::::''"　,r"ii　.ﾂY""::/:' ､;;;;;;;;;;､ -ｰ ''""　　　　　i i|||;;;;;;;;;;;;;;||;;;;;| i|:::／
｀}∫　 _ﾉ､,,,,,,,/ﾆ了￣/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;| |/

**Socket774** (ｽｯﾌﾟ Sd4a-fSeP) · 2018/05/08(火) 08:26:49.37

Spectre next generation
既存のパッチすら無効で
仮想マシンで動かしてホスト乗っ取れるとか
凄いな
>>86
>Intelマシンを攻撃する側も使えるない
AMDやARMマシンで攻撃出来るだろ？
淫厨の錯乱かな？

**Socket774** (ﾜｯﾁｮｲ 87fd-SueR) · 2018/05/08(火) 09:46:58.87

延期したところでリスク増大無視の自分勝手な時間稼ぎでしかないのよな
IntelSpectreは突破されてるからいつどこの野良のハッカーが
到達するかわからない状態

**Socket774** (ｻｻｸｯﾃﾛﾙ Sp23-2d75) · 2018/05/08(火) 09:54:36.71

>>98
正にインテル CPUはガバガバ状態w