■ Intel CPU等に深刻な欠陥 23
レス数が1000を超えています。これ以上書き込みはできません。
ノ  ̄ `ー-、 . インテル信者を救済するため
/⌒ \ Intel Core i7-8086K Limited Editionを投入する
/ `ヽ 我々が 悪党のわけがない
. | l~~\ ヽ
| ハノ ヽハハ、 | 我々は皆様に
. | ノ インテル \ :| ベンチで自己満足という
| / ____―― __ヽ、 | 未曾有のチャンスを与えているのです
r-l、 ___` '´___ |Yヽ
. に| | `―゚‐'| |`ー゚―' |.|っ| 脆弱性やグリスバーガーぐらい
|O|.| ――'| |`――' ||б! その未曾有のチャンスを考えれば
ヽ_|| _.ノL__」ヽ_ |l_ソ 安いもの
, -‐''' ̄| / 下三三三三ヲヽ .| ̄'''‐-
::::::::::::::::|l\  ̄ ̄ ̄ ̄ /|::::::::::::::: インテルは非常にリーズナブル
:::::::::::::::|.\\ ≡ //|:::::::::::::::::: 良心的企業でございます
::::::::::::::::| \  ̄ ̄ ̄ / |::::::::::::::::::::
:::::::::::::::::| \ / |:::::::::::::::::::::: 持ち主に知られずにデータ抜かれるというのは結構怖い話なんだけどね
ぶっ壊されるより軽微だから注目もされないし Intel CPUの脆弱性って、光学迷彩どころか完全透明人間が壁抜け能力まで持ってインターネット経由でやってくることで、
今のところ非公開だけどネット接続されたサーバーにランサムウエアを導入して実行、身代金要求できるとすれば、
http://www.security-next.com/095751
例えば、↑こんなのがそうだとしたらどうしようもないよね。 rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← AMD入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― ←セキュリティホール 性能低下→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>876
目立つような泥棒のやり方するやつは三流もいいとこだからな なんだ?ここは
中途半端な知識でトンチンカンなこと騒いでる連中の隔離スレになったんか?? Skylake-SPのステッピング変更来たかも。Skylake-SP Refreshってことになるのかね?
http://ranker.sisoftware.net/show_run.php?q=c2ffcfe988e9d4ecdfefd7eed7f183be8ea8cda895a583f0cdf5&l=jp
Firmware: MU06550509
現行Skylake-SP/XはMU065504XX (XXはマイクロコードリビジョン) . ___
、-'''"´インテル`"''-、
/ / ;;;;;;;;;;;;; \ \⌒⌒
/ ..::;;● ;;;;;;;;;;;;;, ●;;;;;;;;;::ヽ ^^ 今日も暑かったねー
|. .::;;;;;;;;;;;(__人__);;;;;;;;;;;;;;;;::.|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧
::::::::: ( ::;;;;;;;;:) おまえの欠陥のせいだろ
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, . ___
、-'''"´インテル`"''-、
/ / ;;;;;;;;;;;;; \ \⌒⌒ ちなみに、昨日はこの夏で
/ ..::;;● ;;;;;;;;;;;;;, ●;;;;;;;;;::ヽ .^^ 一番二番の暑さだったそうだよ
|. .::;;;;;;;;;;;(__人__);;;;;;;;;;;;;;;;::.|.
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧ だから、お前、いい加減にしろって
::::::::: ( ::;;;;;;;;:) 言ってるだろ!!
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、,
. ___
、-'''"´インテル`"''-、
/ \ ;;;;;;;;;;;;; / \⌒⌒
/ ..::;;● ;;;;;;;;;;;;;, ●;;;;;;;;;::ヽ ^^ でも僕も、今オーバークロックモードだから
|. .::;;;;;;;;;;;(__人__);;;;;;;;;;;;;;;;::.| 今日くらいの暑さが、これから
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ずっと続くんだよ!
:::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::
:::::::;;;;;;;;;;;;;;;;;;;;;;;;;
::::::::::::::::∧_∧
::::::::: (; ::;;;;;;;;:) ちょw
_.. /⌒:::;;;;;ヽ
-― ―'ー'-''―-''/ / ::;;;;;;;;:| |―'''ー'-''――'`'
,, '''' . ''''' と./ゝ_;_;_ノヽつ 、、, 👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) 脆弱性対策で性能に制限がついたらMacbookProの発熱問題も解決
冷凍庫に入れなくて良くなるからみんな幸せ ソルダリングにすればセキュリティも塞がるって信じてそう。 >>840
リーマンショックで世界が学んだ事は
「デカすぎて潰せない」状態にすればやりたい放題やった上で、体制保証してもらえるって事
GMしかり、AIGしかり CPU戦争決着 AMDのZen2は15%向上 AM4向けは16コアとの話 全インテル信者アチアチのCPU握りしめそのまま焼死体へ
http://leia.5ch.net/test/read.cgi/poverty/1532414023/ >>887
カーネルメモリとユーザーメモリ分離するのに余計な処理が増えるから遅くなるわけだから
むしろ今まで同じ処理をやらせても脆弱性対策の分余計なコードが走るだけだぞ(消費電力増&処理速度低下)
メモリやSSDのランダムアクセスが半減するのもこのせい
余計な処理が入ってオーバーヘッドが増えるからな
当然負荷が増えた分オーバークロック耐性等も落ちる 単に性能が制限されるんじゃなくて
無駄な欠陥緩和処理を行わせるから
性能低下しつつ電力消費発熱爆増というバカみたいなお話だぞ |┃三 , -.―――--.、
|┃三 ,イ,,i、リ,,リ,,ノノ,,;;;;;;;;ヽ
|┃ .i;}' "ミ;;;;:}
|┃ |} ,,..、_、 , _,,,..、 |;;;:|
|┃ ≡ |} ,_tュ,〈 ヒ''tュ_ i;;;;|
|┃ | ー' | ` - ト'{
|┃ .「| イ_i _ >、 }〉} _________
|┃三 `{| _;;iill|||;|||llii;;,>、 .!-' /
|┃ | ='" | < インテルCPUの新たな致命的脆弱性とな!?
|┃ i゙ 、_ ゙,,, ,, ' { \ インテルとその信者はシベリア送りだ!
|┃ 丿\  ̄ ̄ _,,-"ヽ \
|┃ ≡'"~ヽ \、_;;,..-" _ ,i`ー-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ヽ、oヽ/ \ /o/ | ガラッ インテルは6コアのMacBookの問題をアップル任せてるから知らんよ放置なんだな
熱設計自由だから好きにしろ自己責任って立場なんだな . . / ̄\
. |Coffee|
. | Lake .|
\_/
__|_
/ノ :::: ヽ:: \
/=・=::::: =・=:: :::\ 投げ売られるのか順調に売れてるのか
| .(__人__) :::::::| ハッキリしてくれよ!
\.... ノvv/ ::::, / こちとら、気が短けぇんだよ!
. >/ /'´ ´ \
/ (__ ノ \ |i |i
. / ヽ !l ヽi
( 丶- 、 しE | |i
_|__ /::::::::::::: .ヽ/ |
/ Intel \:::::::::::::::: ,レY^V^ヽ |
/ ::::::::::: \  ̄ ̄ ̄ ̄// | | ガラガラ…
/ <○>::::::<○> \ _ // | A
| (_人_) | |在l // :| /ヾ',
.\ /. |庫| // :| :||-O|
. /| \  ̄// | /\!/
//| __ ', //___,|,/
.( ̄\ / _ \| //
'=UUU==UUU===_/ 静かにしろ!
| | >Intelがリリースしているマイクロコードパッチなどの既知の対策では、全てのSpectreRSB攻撃を食い止めることはできず、危険性は高いと解説している。
「Spectre」関連の新たな脆弱性、米研究チームが発表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1807/24/news063.html . _ _
, -─ゝ `ヽr'´ `> どうなさいました………?
∠ -─- ミ 二 ´ ̄ > お客様……
, ' ニ-‐ r─ ミ -‐ 、\ さあ さあ お気を確かに……!
/ / | r;ニV三、 ヽ ヽ. l \
l / |. イ | l | ヾ` 8086K懸賞に落選?
│ / l | ン | トi |
│ / / ,1 L_. テ !│l ト、ヾ | がっかりするには及ばない
. ! ! / / レ' `ヽ.ル ゝ!´ヽ! \ 、| すぐにCore i9-9900Kを発売します… 九万円で買えばよいのです!
. | | ノヾ、二raニ ('ra二フ"レ′
| _,、イ| `ー-; :| もっともっとCPUを増やしてゲームでも続けてください……
| ヾニ|:| - / |
| | | | ヽー----------‐ァ :| 我々は……
| | | | ` ー-------‐´ ト その姿を心から 応援するものです……!
. | l/ヽ. ヽ ー一 / |
_レ':::;;;;;;;;ト、 l.\ ,.イ , l スペクター? メルトダウン? 意味がわかりません……
 ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー-
:::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を……
::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: https://japan.cnet.com/article/35122981/
SpectreRSBってのはAMDとARMでも対策入るんだろ
どんどんCPU遅くなるな >>898
>>899
>>901
調べたら、要はこれTASでいう任意コード実行なのか。
バッファ溢れによってポインタを誤魔化して、
特定の命令を実行させると。
つまりだ、OSの命令で厳格にバッファサイズを制限させれば対処できる。 逆に言えば、悪意あるOSでVPS設定すると情報抜き放題と。 ずっと友達でいたい時は、
ズッ友だよと言うらしい。
なんだか面白い言葉で、気に入った。
IntelとAMDは、ずっと友達。 メロスゎ走った……セリヌンティウスがまってる……
でも……もぅつかれちゃった…でも…… あきらめるのょくなぃって……
メロスゎ……ぉもって……がんばった……でも……ネイル…われて……イタイょ……ゴメン……まにあわなかった……
でも……メロスとセリヌンゎ……ズッ友だょ……!! >>905
>SpectreRSBを使用して、Intel SGXからデータを復元できます
仲間?一緒? >>902
新設計つっても、攻撃対策の検証まで入れたら製品になるまでどれだけ時間かかるのやら。
今のとこ穏やかなAMDだって怖い。
と、ヘノム使いの俺が言ってみる。 ____________
ヾミ || || || || || || || ,l,,l,,l 川〃彡|
V~~''-山┴''''""~ ヾニニ彡| 今年後半に脆弱性対策版のリリースが決定した・・!
/ インテル ヾ.ニニ┤ 決定はしたが・・・
<'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 無償交換する
/"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない
| ===、! `=====、 l =lべ=|
. | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを
|`ー‐/ `ー―― H<,〉|=| どうか諸君らも
| / 、 l|__ノー| 思い出していただきたい
. | /`ー ~ ′ \ .|ヾ.ニ|ヽ
|l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・
. | ≡ | `l \__ 我々がその気になれば
!、 _,,..-'′ /l | ~''' 脆弱性の根本解決は
‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 対策版CPUに買い換えて貰う
-―| |\ / | | ことになる・・・・・・・・・・ということ・・・・!
| | \ / | | >>910
intelはあっさり突破したGoogle君
でもそんなGoogle君がAMDを突破できてないからなあ
少なくとも半年頑張ってる >>912
rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← AMD入れてた奴
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― >>902,910
x99使ってて、8700kと比べても利点と言ったら128GBのメモリ詰めることくらいだから
来年あたり、X何番になるか知らんけど買い換えたいかなって思ってても、
この問題があるからOCさせてこのまま使って待とうか迷ってる。
書き込みの感じだと2019年じゃ無理そうだな
2020年も無理っぽい? >>901
SSDなどの読み書きの速度はさらに遅くなるのかな。
readが一番重要な作業内容をしてるから、
readがさらに遅くなられたらまじで困る。
やっぱ対策品待つべきか・・ >>901
RSBの実装によるところが大きいかなと。
エラー時の挙動が全く同じわけではないだろうし。 >>917
インテルCPUは脆弱性のデパートですwww 対策なんか無理だけど
アーキの欠陥だから
ゼロから作り直し >>917
デアゴスティーニで創刊しそうで笑えない >>919
対策 ×
緩和策 ⚪︎ もうやめて!インテル工作員のマトモな言い訳はもうゼロよ!www ゞ';゙゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテルCPUの脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ SpectreRSBってどうせこれもIntelだけガバガバで
AMDとArmはGoogleが頑張っても突破できないパターンww そもそも、高精度なタイマーが必要という話じゃないっけ? インテルはセキュリティー捨ててシングルクロック上げて頑張ってたのにな
まあ今でも情弱は釣れてるから問題なさそう ,.. - ───‐- 、
/ , ', -─‐- 、.._ _,.-.\
|二l二 / i l ‐#-- -  ̄ ,r`ゝ-
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 脆弱性のNGとか、パッチ当てるほど性能劣化とかっ・・・・!
o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ ` 948 Socket774 (ササクッテロラ Sp47-/jVg) sage 2018/07/27(金) 08:08:59.59 ID:UrNqIYLXp
>>947
9700シリーズ以降にIPCで負けるし意味ないだろ
7nm使っているのだからIPCも70〜80%伸びない
なら異常だよ
人材いないのか開発力が低いと思うな
草 >>933
効率が悪いですが、Intel CPUのみターゲットPCに特定の操作やアプリのインストールをさせずに重要な情報を
ネットワーク経由で自由に抜き出すことが可能となりました。おめでとうございます\(^o^)/ |┃三 , -.―――--.、
|┃三 ,イ,,i、リ,,リ,,ノノ,,;;;;;;;;ヽ
|┃ .i;}' "ミ;;;;:}
|┃ |} ,,..、_、 , _,,,..、 |;;;:|
|┃ ≡ |} ,_tュ,〈 ヒ''tュ_ i;;;;|
|┃ | ー' | ` - ト'{
|┃ .「| イ_i _ >、 }〉} _________
|┃三 `{| _;;iill|||;|||llii;;,>、 .!-' /
|┃ | ='" | < インテルCPUで情報駄々漏れとな!?
|┃ i゙ 、_ ゙,,, ,, ' { \ インテルとその信者はシベリア送りだ!
|┃ 丿\  ̄ ̄ _,,-"ヽ \
|┃ ≡'"~ヽ \、_;;,..-" _ ,i`ー-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ヽ、oヽ/ \ /o/ | ガラッ 欠陥商品売っててもペナルティ何もないの?インテル様なの? |/|
|/|
r‐┐. |/| r‐┐ . r‐┐
|_| __ |/| __| |__ | |
| ̄| | ̄!'´. `ヽ |__ __| | |
| | |. .r"⌒ヽ .| | |. ___ | |
| | | | | | | | ,r''" .`ヽ | | ヤツは終わりだ!!
| | | | | | | !__i'. ,r"⌒ヽ i| |
|_| |_| |_| !、___ _ ̄ ̄ __.,| 冫─' ~  ̄´^-、
'ここここここ) ! !、 ̄ ̄,―, / 丶 フT
/ヽ \∧ノヽ ゝ、_  ̄ _ノ / ノ、 夕 ヒ
|:: |::.. Y |  ̄ ̄ / /ヽ丿彡彡彡彡彡ヽヽ
. |:: |:::: .| | | 彡 ____ ____ ミ/ _l_
〈:: 〉:: .| ./| ゝ_//| |⌒| |ヽゞ i,_
. |:: |:: .l | |tゝ \__/_ \__/ | |
. |__ .|._____,|._|i ヽノ /\_/\ . |ノ ┬‐宀
.((〈::: _ ノ /リ . , 、 ゝ /ヽ───‐ヽ / ノ□隹
.|:::: |:: | ヽ ヽ. _ .ヽ ヽ──' / 、
.|:::: |:: | } >'´.-!、 \  ̄ / 三刃
. |= .|=: | ,| −! \` ー一'´丿 \, 口心
.|:::: .|:: | ,ノ ,二!\ \___/ /`丶、
.|::: ||:::: | /\ / \ /~ト、 / l \
|..__,||.__| / y \/):::::/\/ i ヽ
(( し.ノ し.ノ )) インテルだけでなくAMDのも当然ハックしてるけど
まあ突破できてないというオチだと思う
今までのも全部インテルしか実証できてないばかりだし
理論上同じわけだから出来てるなら数日もあればやってるだろうしそれが音沙汰無し
SMTのあるRyzenすら突破できないのにそれ以前のは強固どころの話じゃないのだろう AMDもCPUマイクロコードのパッチ出しましたというんだけど
自分のマザーボードにパッチ来るのかどうかがわからないからね
対策品が出たら買い替えだな 世界シェアでは圧倒的にintelなのだからわざわざAMD機を探して突くより
無防備なintel機を狙うほうが楽だろう インテル入ってるの膨大だからどうするのかね
悪用された場合大変だ 国内だとサイバーエージェントがEPYCの導入を発表してたね
タイミング的には一連の脆弱性が発覚する前から検討してたんだろうけど >>933
DoS攻撃よろしく手当たり次第アタックかけまくってクラッキングを試みる事例が出そうだな 情弱な日本企業でさえEPYC入れてるのだから向こうでは株価下がるほど影響が出てるのだろう ネットワーク経由でデータ抜き放題とかインテルさんどうすんのよこれ Intelも節穴リストの予想より若干低かっただけで業績としては好調なんだけどね
最新プロセスが上手くいってないこともあるけど悪化するとしたらもうちょっと先でしょ >>943
まずは国の機関が狙われるだろうな・・。
日本なんて最新のWindowsにさえアップグレード費割きたくなくて
XPとか使ってるくらいだから対策品が出ても変えないだろうし、
そもそもマイクロコードのアップデートさえしてなさそう あまり大きな声では言えんが、役所系よりもその付随民間がヤバい >>915
対策できねぇから緩和CPUしかこねぇのに対策品とか何年後の話してんの?
Googleですら破れないRYZENならともかくガバガバのintelじゃアーキ変えるまで対策なんかねぇぞ 役所の情報を取り扱う民間業者ってことかな
税金で喰ってるから個人情報の危機意識薄そうだ 対策対策連呼したところで何も出てこないのに
インテルボーイの追い詰められっぷりは悲惨だな susucoin:SgPhHpAjAQvyUtd9b4BLc5D1h14dZS3ZRC >>933
intelのAVX2回路に脆弱性か・・・・。
回路の電源ON/OFFを悪用とか、AVX512も危ないかもね。 科学者は、AVXベースの変換チャネルを使用して攻撃を行い
60ビット/時の速度でターゲットシステムからデータをキャプチャできるようにしました。
NetSpectreは、攻撃者がネットワーク上の攻撃されたシステムから任意のメモリを読み取らせ
コードが同じネットワークを介して実行されるようにすることができます。
攻撃者は、ターゲットマシンを攻撃するために特別に作られた一連のリクエストを送信し
ターゲットマシンのメモリから秘密の値を漏らすためにレスポンスタイムを測定することができます。
この新しい攻撃は、今年3月にIntelに報告され、同社はすでにこの攻撃にパッチを当てて
この新しい攻撃を無駄にしています。 発熱と脆弱性の元になるAVX命令なんてやめて、
もうそういうのは全部GPUで処理させようぜ
ベンチ無双出来なくなるけど、Intel CPUのGPUでしか
出来ない命令セットにしちゃえばOKだし
┏━━━━━━━━┓
┃ / ___ \ ┃ インテルちゃんは頭が弱く
┃/ |Inл \┃ 生まれつき全てのCPUに欠陥があり
┃  ̄| ̄ ┃ ネットに繋いだだけで情報をお漏らしします。
┃ __|_ ┃
┃ / ⌒ ⌒\ ┃ しかも宣伝に数千億ドル
┃/ ((゚ )),((。))\ ┃ という莫大な費用をかけるも
┃| (_人_,) | ┃ 手当ての甲斐なく株価は暴落してしまいました。
┃\ u`ー'´ / ┃ インテルちゃんを救うために
┃ / ̄ ̄ ̄ ̄ ̄\ ┃ どうか協力をよろしくお願いします。
┗━━━━━━━━┛
インテルちゃん 53才 ←セキュリティホール 性能低下→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>958
Spectre関係のパッチやBIOS更新関係でAVXに触れたものがないにすでに対策済みですっていうのが信じられないなー。
Variant1〜4まで解決できましたので、問題ありませんっていうのならともかく、出来てないでしょうに。 >>963
メーカーに告知後、公式発表まで半年は猶予がもらえる。
対策パッチができたら公表してもいいってGoサイン出るんじゃないの? >>964
CPUの基礎設計から直さないと対策できないのも含まれてるけど、公表されたものの絶望的な脆弱性が
そのままにされてるのが困ってる訳じゃん。
ごく一部の攻撃に対策できましたーとか、なんだろねw NetSpectreは攻撃者がコードをローカルで実行することなく
システムのメモリを読み取ることを可能にします
幸いにも攻撃には2つの側面から今のところ影響は少ないという
1つは、この攻撃方法が非常に遅いということです。
研究者は、1時間当たり15-60ビット程度のデータ漏洩
第2に、説明された方法はSpectre亜種1の攻撃に依存しているため
既存の緩和策パッチが適用されたデバイスは緩和されています。 >>968
インテル独自のSGXなので、これもインテル専用の脆弱性ですなw SGXってもうSoftware guard extensionsじゃなくてSoftware guard exploitsだな ))-'´// / ,, , / ,, ノ. P .使 .そ イ |
_. //´ , , / /,, 、、ミミヽ' - .l C い .ん ン |
,..`l| ' // / ,/ // '' ',,,ヽ ヽヽミ .|、 な 物 な テ |
、、 ' l、! ,_-、ヽ、 | リヾミ | ど に 脆. ル |
, ' 、\ ll/ \ヽノ . ノ ,、、ト、ミ | い な 弱. ? }
_{《 、_、_》-` |/ _,-''',))iil \|. ら .ら で . /
} `_,l',,r '' _, -,'´- '´ 彡;;' └l ぬ な |
. |、=、l ll ::::::: ( ) ヽ、',-,':, -、;--、,、、/ ,`--┐ い__,,,,,-'´,
ト_ ',,ヾ、 ヽ l、 、_.::::. //ヽ゜ノ_,, '-`` |,' | _/ `ヽヽ,
|,' l!,...、, ,',',-_^ヽ ``-`'''''-'-、 `l. { ,l! / 丿 | |
'- 'lミミ, /ヽ,,-゙.| `ヽ l ヽリ` _'__//,, ヽ
`、\ 》、`/,/ ,' ''__ 、 ヽ:、 、 /´ヾ リ
`、l、''' :、.{ \ - ' ヽ |``´ヾ `l
`、ヽ ヽ , ```´、 ヽ、 | レ, ヽヽ
`、 ヽ、 ,-ー_−,..- ヽ | `-;ii/ l l!
ヽ、 ヽ ;',-''',, -−''´::::::ヽ、 | `'l! ヽ
ヽ 、 ::`:::´´,,,,,,,:::: :::::`´ ,::':::::...... l!
`、 ヽ ::::::'´:: ::::: ::: :: ,:':::::::::::::::: !!!
`、 r, ::: ;... ::.. :::. :: , :'::::::::::::::::::::::
\ ::: :::::;;; ::::, ':::::::::: :::::::::::
ヽ 、 ,,_______/::::::::: ::::::::::::::
ヽ ヽ-'::::::::::::::::::::::::: ::::::::: 一点集中のユニットとか
突破されたらそれ自体が穴になるからな
そのうち無効化されるか使われなくなると思う コーヒースレでは9000系がハンダって事で盛り上がっていてほっこり ソケットだの半田だので騙しても穴や性能差は埋まらない コヒーでハンダって10nmプロセスが大幅に遅れてるから
14nmでクロップアップの余裕稼ぐための苦肉の策だろ
根本的な欠陥を内在したままこんなので凌げてるうちは平和だわな プロセス変えてもベースになってるアーキテクチャ当面そのままだろ
新アーキは設計から試作、ES品出るまで数年単位で時間かかるしな
インテルは他に売るもんねーからゴリ押しだろうが、本格的に攻撃方法が広まったらユーザーどうすんだろうな 苦肉の策で「凌げてる」というより「凌ぐしかない」という段階で
「頼むから脆弱性突くウィルスとかマルウェアでないでくれよ……」と祈ってるようなもんだから ソルダリングする装置廃棄しちゃったとか言ってたような気がするけど
外注にでもするんだろうかしら 買い直しだろう。半田だけならそこまでホコリにシビアでもないし3ヶ月もあればライン作れるだろ。 そしてしっかり価格に転嫁される。
ほんまRyzenに乗り変えてよかった。 新しい命令追加してベンチマークでは遅くならないようになります >>985
ならないんじゃね
今出てるsoftware対策を組み込んだだけだと予想 >>990
2018年の後半から物理的に対策されたCPU
を出すって12月ぐらいにいってなかったか?
約束やぶるのか?
┏━━━━━━━━┓
┃ / ___ \ ┃ インテルちゃんは頭が弱く
┃/ |Inл \┃ 生まれつき全てのCPUに欠陥があり
┃  ̄| ̄ ┃ ネットに繋いだだけで情報をお漏らしします。
┃ __|_ ┃
┃ / ⌒ ⌒\ ┃ しかも宣伝に数千億ドル
┃/ ((゚ )),((。))\ ┃ という莫大な費用をかけるも
┃| (_人_,) | ┃ 手当ての甲斐なく株価は暴落してしまいました。
┃\ u`ー'´ / ┃ インテルちゃんを救うために
┃ / ̄ ̄ ̄ ̄ ̄\ ┃ どうか協力をよろしくお願いします。
┗━━━━━━━━┛
インテルちゃん ttps://egg.5ch.net/test/read.cgi/jisaku/1532754003/l ←セキュリティホール 性能低下→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ |/|
|/|
r‐┐. |/| r‐┐ . r‐┐
|_| __ |/| __| |__ | |
| ̄| | ̄!'´. `ヽ |__ __| | |
| | |. .r"⌒ヽ .| | |. ___ | |
| | | | | | | | ,r''" .`ヽ | | ヤツは終わりだ!!
| | | | | | | !__i'. ,r"⌒ヽ i| |
|_| |_| |_| !、___ _ ̄ ̄ __.,| 冫─' ~  ̄´^-、
'ここここここ) ! !、 ̄ ̄,―, / 丶 フT
/ヽ \∧ノヽ ゝ、_  ̄ _ノ / ノ、 夕 ヒ
|:: |::.. Y |  ̄ ̄ / /ヽ丿彡彡彡彡彡ヽヽ
. |:: |:::: .| | | 彡 ____ ____ ミ/ _l_
〈:: 〉:: .| ./| ゝ_//| |⌒| |ヽゞ i,_
. |:: |:: .l | |tゝ \__/_ \__/ | |
. |__ .|._____,|._|i ヽノ /\_/\ . |ノ ┬‐宀
.((〈::: _ ノ /リ . , 、 ゝ /ヽ───‐ヽ / ノ□隹
.|:::: |:: | ヽ ヽ. _ .ヽ ヽ──' / 、
.|:::: |:: | } >'´.-!、 \  ̄ / 三刃
. |= .|=: | ,| −! \` ー一'´丿 \, 口心
.|:::: .|:: | ,ノ ,二!\ \___/ /`丶、
.|::: ||:::: | /\ / \ /~ト、 / l \
|..__,||.__| / y \/):::::/\/ i ヽ
(( し.ノ し.ノ )) |┃三 , -.―――--.、
|┃三 ,イ,,i、リ,,リ,,ノノ,,;;;;;;;;ヽ
|┃ .i;}' "ミ;;;;:}
|┃ |} ,,..、_、 , _,,,..、 |;;;:|
|┃ ≡ |} ,_tュ,〈 ヒ''tュ_ i;;;;|
|┃ | ー' | ` - ト'{
|┃ .「| イ_i _ >、 }〉} _________
|┃三 `{| _;;iill|||;|||llii;;,>、 .!-' /
|┃ | ='" | < インテルCPUで情報駄々漏れとな!?
|┃ i゙ 、_ ゙,,, ,, ' { \ インテルとその信者はシベリア送りだ!
|┃ 丿\  ̄ ̄ _,,-"ヽ \
|┃ ≡'"~ヽ \、_;;,..-" _ ,i`ー-  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ヽ、oヽ/ \ /o/ | ガラッ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 37日 11時間 59分 42秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。