■ Intel CPU等に深刻な欠陥 32
レス数が1000を超えています。これ以上書き込みはできません。
〜CPU脆弱性存在・対応状況No1 〜 2019/01/22修正版
☆…intelの第9世代で対策が変更された脆弱性
●…intelのみ存在する脆弱性
▲…AMDの一部と intelに存在
・… intel、AMD共に存在
・Variant1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
・Variant1.1
AMD(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
●Variant1.2(Meltdown)
intelのみ存在する脆弱性(ソフトでの緩和のみ)
●Variant2
AMD(理論上あるが突破報告なし、緩和策も用意し当てるか選択できる)
intel(ソフトでの緩和のみ)
☆Variant3
intelのみ存在する脆弱性(9900kでハードでの対策)
▲v3a (Meltdown)
AMD現行CPUには脆弱性なし(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
▲v4
AMDの一部にのみ存在(ソフトでの緩和のみ)
intel(ソフトでの緩和のみ)
●LazyStateSaveRestore(Meltdown)
intelのみ存在する脆弱性(ソフトでの緩和のみ)
●spectreRSB
AMD(実証なし)
intel (ソフトでの緩和のみ)
●branchscope
intelのみ存在する脆弱性(ソフトでの緩和のみ)
☆L1(Meltdown)
intelのみ存在する脆弱性(9900kでハードでの対策)
●TLBleed
intelのみ存在する脆弱性(ソフトでの緩和のみ)
・PortSmach
AMD((概念実証すら通らないhttps://www.amd.com/en/support/kb/faq/pa-210)
intel(ソフトでの緩和のみ)
なおMeltdown-PK、BRを発見したチームは軽減策対応した状態では脆弱性を突破できていないと発表
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured Spoilerで顔真っ赤の連中がいなきゃ基本進行遅いからスレ立てのタイミングは適当でいいぞ fmv830na/lでメモリも1ギガしかないんだけど、linuxでちゃんと動くのかな?
youtubeも見れたとしても360pがギリギリのレベル
でも、vlc使えばdvdは見れるな 15年前のpcでネットするってのも、結構楽しいんだよね
これがcor2だと普通に使えすぎて触手が動かない お前が楽しくてもDDoSのボットネット化して不特定多数に迷惑かけてるかもな シナチクのサイト回ってオカズ探してる変態だけに十分あり得る >>900
ボクサーとの喧嘩ならいい手法だろ
俺には出来んが、できるなら必勝方だろ 現実的にもう誰も脆弱性なんて気にしてないよね
変わらずIntelが売れてる
【インテル工作員ただいま活動中!】
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ (・´∀`・,,)っ-○○○
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄挑発 ̄| ̄| . | | ̄ ̄煽り  ̄l ̄| . | | ̄ ̄ うそ ̄| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧ カタカタ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)___
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄擁護 ̄| ̄| . | | ̄ ̄偽証 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ ∧_∧ カタカタ ∧_∧
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――ll// /|
| ̄自作自演| ̄| . | | ̄ ̄脅迫 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄l . |
|_____|三|/ |_____|三|/ |_____|三l/ >>895 >>896
PHT-xx-xxはV1に
BTB-xx-xxはV2に分類された事は分かるけど
Intelの7個、AMDの6個の新たな脆弱性
Meltdown-PK(vm Protection Key)
Meltdown-BR IA-32 BOUND命令の脆弱性
PHT-CA-OP(Spectre)
PHT-SA-IP(Spectre)
PHT-SA-OP(Spectre)
BTB-SA-IP(Spectre)
BTB-SA-OP(Spectre)
が発表された後に緩和策が出た?未対応じゃないの?
だから現状で対応不可 だと思うのだが
|__Spectre-type
| |__PHT(Pattern History Table)
| | |__[8]/(8) Variant1 [CVE-2017-5753]
| | |__[6]/(6) Variant1.1 [CVE-2018-3693]
| |__BTB(Branch Target Buffer)
| | |__[8]/(8) Variant2 [CVE-2017-5715]
ではないの? >>961
世の中お前みたいな脳無しが 多いのかね >>963
PHT-CA-OP(Spectre)
PHT-SA-IP(Spectre)
PHT-SA-OP(Spectre)
BTB-SA-IP(Spectre)
BTB-SA-OP(Spectre)
これらを明らかにしたレポートでは軽減策に対しての評価はPHT-xx-xxそれぞれで示されず
PHT BTBとしてそれぞれの軽減策の評価をしている
ということはPHT-xx-xxはPHTの軽減策で対応され
ということはBTB-xx-xxはBTBの軽減策で対応されるということ >>920
┌、 r┐ r┐ヾ> (_ / ミ
!. | ヾ> || lニ コ 〈/`ヽ _ ミ
|. ! ノ| | レ! _| |. ,イ,.- 、 |  ̄_ ̄丁 '' ー┬‐- -ミ
ヽ二/ .ヽ/(___メ> /,|.l l ! ( ) ! (´ ) ! r‐
ry'〉 ,、 /イ,! `ー' _L =- --┴-ニ二ト、_'ー'
lニ', r三) (( |'J」-''_二 =-- ‐一 ー‐t‐-ト、 二__
|_| )) レ'/´ィ 、_________ ヾミ| l
_r┐ __ (( V ,、 F≡三r一tァー, | l:.:. .::
└l. レ',.-、ヽ )) |ノ^>、 '^ミ二´ | l:.:.:.::
ノ r' __,! | (( V/イソ .::ヽ、二_
└'!_| (_t_メ.> )) | / ,' _ .:.:.:.::i|,)ノ
r-、 (( |.〈、 、 _〉 `丶、 ;:ィil| ノ
,、二.._ )) | 笊yfミミミミヾ、 '!l|il|li!fj'
ーァ /. (( ヽ |i''r ''_二二ニミ;ヽ、 ,|l||il|l|,「゚|
ん、二フ )) |,l| V´ :::::::::;;/ トi|l|i|i|l|!Ll
,.-─-.、 (( |i! ゞ=-‐''" ,i||i|l|l|l|!|i{
/ /l .i^ヽヽ ` |il! ーォii|「、 ,,.,.ィi||l|i|l|l|i|l|シ'
. | .レ' / l.| ヽ二ニ,ヽ ,/i|l||livil|||l|i|l|l|lil|l|i|l|i|i|i|l|l|l|{'
. ヽ/ ノノ <ノ {l|!|l|i|l|i|l|i|||i|i|l|i|i|i|i|l|l|!|l|l!r'
r┐,.─-、 / 7 ヾ!||i|i||i|i|l||l||i|i|l|l|l|l||l|l!イ
||し'^) ,! ┌‐' 'ー┐ト、 ``,ヘi|l|i|l|i|l|l|i|r''`''"´ i ,
|_| l´r' 7 /_7 / 」__〉 (_~`^~"゙'ヾ ノ / ,
[_] [_] 〈_/ヽ_/ .ト─' ノ / /i 【淫虫】
日本国内に生息するだけの絶滅危惧種
/⌒ヽ___/⌒ヽ、
./ <ヽ`Д´> ` ニダ…
/(ノ三|)
(∠三ノ
_ / ∪∪L
淫虫=淫狂信+工作員
AMDを叩いているゴキブリです。 >>965 何度も質問して悪いのだけど
>軽減策に対しての評価はPHT-xx-xxそれぞれで示されず
>PHT BTBとしてそれぞれの軽減策の評価をしている
>ということはPHT-xx-xxはPHTの軽減策で対応され
>ということはBTB-xx-xxはBTBの軽減策で対応されるということ
結局は 新たな7つの脆弱性記事は間違いなのか?
それとも 現在の緩和策(総合的な対応で脆弱性は残らない)は軽減策(脆弱性が明確に残る)に格下げ? 脆弱性の対策状況
Intel[ ] / AMD( )
投機的実行系
|__Spectre-type
| |__[6]/(-) Variant1 [CVE-2017-5753]
| |__[6]/(6) Variant2 [CVE-2017-5715]
| |__[6]/(6) Spectre-STL(Variant4) [CVE-2018-3639]
| |__[6]/(6) Variant1.1 [CVE-2018-3693]
| |__[6]/(-) BranchScope [CVE-2018-9056]
| |__[6]/(6) Spectre-RSB [CVE-2018-15572]
|__Meltdown-type
| |__Meltdown-PF
| | |__[5]/(-) Meltdown-US(Variant3) [CVE-2017-5754]
| | |__[5]/(-) Meltdown-P(L1 terminal fault) %1
| | |__[6]/(0) Meltdown-RW(Variant1.2)
| | |__[7]/(-) Meltdown-PK
| |__[6]/(4) Meltdown-GP(Variant3a) [CVE-2018-3640]
| |__[6]/(-) Meltdown-NM(Lazy FP state restore) [CVE-2018-3665]
| |__[7]/(7) Meltdown-BR
|__[7]/(-) SPOILER
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3620] [(VM)CVE-2018-3646]
HT(SMT)系
[6]/(-) TLBleed
[6]/(1) PortSmash [CVE-2018-5407]
AMDの対策
(-) AMD CPUには存在しないため対策なし、対策不要
(1) 実証の発表は無い
#(2) 理論上あるが突破報告なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(6) ソフトでの緩和のみ
(7) 現状で対応不可
Intelの対策
[5] 第9世代の一部製品でハードでの対策
[6] ソフトでの緩和のみ
[7] 現状で対応不可 言葉遊びするなよ
7つの脆弱性に2種類の緩和策を打つ
緩和策(軽減策)は緩和策追加時点で突破できないようにしているが明確に脆弱性は残り突破される可能性がある >>961
intelが一生懸命対策してるのになんでそんな言うの?AMDの回し者なの? SCOUTが殆ど意味がなかった上脆弱性増えてるんだがそれを一生懸命ということにしていいのか 一生懸命ということにしないと株主が・・・
なお供給開始前からハードウェア緩和と言われてたのでお察し下さい>SCOUT なんで被害者が加害者のIntelの事を気遣わないかんのだ?
緩和策を出す事は欠陥品を出し続けたIntelの義務だろ >>970
まず緩和も軽減もmitigationであってそういう使い方ではない
http://iotsecuritynews.com/boffins-discovered-seven-new-meltdown-and-spectre-attacks/
The new transient execution attacks affect Intel, AMD, ARM processors,
the good news is that some of them are mitigated by mitigations implemented for Spectre and Meltdown.
新しい攻撃は各CPUに影響するが、いいニュースはいくつかはSpectre と Meltdownのための緩和策で緩和されるという事
一方zdnet https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/
the research team also discovered that some vendor mitigations
that have been already deployed have also failed to stop the seven new attacks, even if they should have, at least in theory.
They provide the following table with the results of their tests of existing mitigations.
既に配備されている緩和策のいくつかはすくなくとも論理上では7つの攻撃をとめる事を失敗したことを発見した
既存緩和策のテスト結果の下記テーブルを示す
https://zdnet4.cbsistatic.com/hub/i/r/2018/11/14/d6234c00-30df-4f8a-86dd-318e5861d8b5/resize/370xauto/f6260de627620d9e6c2504d3e9b8b63c/spectre-bypassed-mitigations.png
このテーブルにはPHT-xx-xx BTB-xx-xxと区別されていないし7のうちのmeltdownの2つは載っていない
さらに両方とも●があり緩和されていると評価している緩和策があることから考えると
7つの攻撃とあるが7つ全てが緩和策で阻止できないのではなく新しい攻撃を阻止できなかったと読むのが正しいと思われる
ちなみにソース元のレポートではその新しい攻撃のうちのmeltdownの2つはフルパッチのシステムで実行できるとある
>>972
どこに2種類の緩和策とある?
何もわかってないな バックドアって説明したほうが納得できるぐらいヒドイ 省電力PCをi3 8100とかじゃなくて、J5005で組んどいて良かったわ
【インテル工作員今日も必死に活動中】
カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄社員 ̄| ̄| . | | ̄基地外 ̄| ̄| . | | ̄ ̄馬鹿 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||/_)__
/旦|――||// /| /旦|――|l// /| /旦|――||//./|
| ̄ ̄無職 ̄| ̄| . | | ̄ ̄痴呆 ̄| ̄| . | | ̄うそつき .| ̄| . |
|_____|三|/ |_____|三|/ l_____|三|/
カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||_)_
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄発狂 ̄| ̄| . | | ̄ ̄変態 ̄| ̄| . | | ̄前科者 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
カタカタ彡 ⌒ ミ カタカタ 彡 ⌒ ミ
( `Д´ ) カタカタ ( `Д´ ) カタカタ
_| ̄ ̄||_)____ _| ̄ ̄||_)____ ___| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄精神疾患| ̄| . | | ̄犯罪者 ̄| ̄| . | | ̄ ̄自殺 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ , -‐;z..__ _丿
/ ゙̄ヽ′ ニ‐- 、\ \ ところがどっこい
Z´// ,ヘ.∧ ヽ \ヽ ゝ ヽ ‥‥‥‥
/, / ,リ vヘ lヽ\ヽヽ.| ノ 夢じゃありません脆弱性
/イル_-、ij~ ハにヽ,,\`| < ‥‥‥‥!
. N⌒ヽヽ // ̄リ:| l l | `)
ト、_e.〉u ' e_ ノノ |.l l | ∠. 現実です
|、< 、 ij _,¨、イ||ト、| ヽ ‥‥‥!
. |ドエエエ「-┴''´|.|L八 ノ -、 これがインテルの現実‥!
l.ヒ_ー-r-ー'スソ | l トゝ、.__ | ,. - 、
_,,. -‐ ''"トヽエエエエ!ゝ'´.イ i l;;;;:::::::::::`::ー/
ハ:::::::::::::::::::::| l\ー一_v~'´ j ,1;;;;;;:::::::::::::::::::
. /:::;l::::::::::::::::::::;W1;;;下、 /lル' !;;;;;;;;;::::::::::::::::
/:::::;;;l:::::::::::::::::;;;;;;;;;;;;;;;|: :X: : : : : |;;;;;;;;;;;;;;::::::::::::
/:::::;;;;;;|:::::::::::::::;;;;;;;;;;;;;;;;|/: : >、: : :|;;;;;;;;;;;;;;;::::::::::: こういうのの対策って意外と簡単な事なんだよ
今現状対策と称しているものは その問題の動きを止めること
だが プログラムコードにそのような問題の記述があるかどうかを判別することによって予測ができる
これについては公表されていないだろ?
そういうことだよ >>906
スペクターやメルトダウンは実証コード見るとよく分かるよ。
本来権限チェックしてから実行するセキュアな処理が投機的に実行される。
権限チェックに失敗しても投機的に実行された結果が残されてしまう。
よって権限なくてもデータが見れてしまう。 投機的な実行をちゃんと説明してくれる人がいないから未だにチンプンカンプンだ >>990
業務命令書を先読みして行動するのが投機的実行。
先読みして行動したけど、業務命令書の社内チェック前に作業してて、
本来は社内規則に引っかかる部分を破棄しないといけないのに、
そこを消す前に相手先に届けちゃう感じ。
それがメルトダウン。 1+1の結果が3であった場合に2+2を実行する処理となってる時に
投機的に、つまり予め2+2を実行して置くこと。
そうやって高速化する手法 マスコミが騒いでないから、それほど深刻ではないのでは? 金握らせて書かせていないだけだろ昨年は特定の四半期に1億5千万ほど
広告費を積んで擁護記事を書かせていたからな >>993
それパターン何番?いつも同じ事言ってんな マスコミが報道しても此奴みたいな馬鹿には理解出来ないしな
馬鹿に理解出来るように説明したらパニックになるだけだしね ないものはどうしようもないからな
性能落ちても使える手段があるって事が対策だし このタイミングでINTEL買うってアホかな
CPU性能が高くてGPU内蔵してて・・・となるとINTELになってしまう
使っている人たくさんいるし脆弱性がーって言ってもみんながみんなPCを
リプレースできるわけじゃないし、実害はないんじゃないかなーって思う >>999
9600K以上選ぶなら現状仕方ないんじゃねゲーム用途だろ?
俺は止めはしない このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 19日 12時間 29分 58秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。