■ Intel CPU等に深刻な欠陥 41
レス数が1000を超えています。これ以上書き込みはできません。
本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
次スレは >>950 を踏んだ人が建てること
建てられない時はレス番指定で建てる人を指名する
※前スレ
■ Intel CPU等に深刻な欠陥 40
https://egg.5ch.net/test/read.cgi/jisaku/1571197744/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ■関連記事
2018年1月5日 CPUの脆弱性、Linux関係者らの見方や対応
https://japan.zdnet.com/article/35112767/
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2017年....┃
┗━━━━━━━━━━━━━┛
04月ごろ GoogleがIntelに脆弱性についての情報を初めて報告
06月01日 Googleが関係者へ「Spectre」情報を再度報告
07月28日 Googleが関係者へ「Meltdown」情報を再度報告
11月ごろ Intel CEOブライアン・クルザニッチ(Brian Krzanich)氏が約27億円相当の同社株式を売却
12月25日 GoogleProjectZero(GPZ)が、webブラウザのJavaScriptで件のセキュリティホールを突くコードを作成・実証 ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2018年....┃
┗━━━━━━━━━━━━━┛
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは高い危険性
05月22日 「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月12日 「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩や権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
10月10日 Intel製グラフィックドライバーやファームウェアに脆弱性、最大深刻度は“HIGH”
11月05日 Hyper-Threading搭載のIntel CPUに新たな脆弱性、9900K死亡
11月15日 「Spectre」「Meltdown」関連でIntel新たに7件の脆弱性 ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 11月13日 SGX、TXT、SMM、CSME、SPS、AMT、PTT、DAL等を含む大量のIntelプロダクトに脆弱性 rー、
」´ ̄`lー) \
T¨L |_/⌒/ ← アムダー
`レ ̄`ヽ〈
| i__1
_ゝ_/ ノ
L__jイ´_ )
| イ
| ノ--、 r'⌒ヽ_
ゝ、___ノ二7 /´ ̄l、_,/}:\
|ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ
__〉 { (T´ |1:::. \_>、};;_」
'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 淫厨
1 ヽ .:::レ ヽ、
|_イー-、_;;j|_:. ゝ、
__,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__
_,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_
, ‐ ´ └― 167360
そもそもここってAMDを貶されると怒るくせにインテルは当たり前のように貶すトロール君が多いしな。
ブログ主も北森とか名乗りながらやってることはインテルアンチみたいなもんだ。
2019/11/20(Wed) 17:12 | URL | LGA774 #-[ 編集]
北森瓦版でインテルファンボーイちゃんが泣きわめきながらコメしてるの面白いなぁ
アイドル時の方が強い!=使わない方が強い!=未解決脆弱性が多すぎるからIntelは使わないほうが強い!=インテルイラネwwwww 完
Zen2最下位モデルのRyzen 3600に旧世代含めメインストリームi7上位モデルほぼ全滅は悲壮感しかないですねえ…
いつの間にかCeleronとかPentiumとかの底辺イン豚向けモデルも死んでるしな…合掌 __
/ ̄ \
| ::|
| イ ::::|
| ン ::::|
. |. テ ::::::|
| ル ::::::::|
| 之 :::::|
| 墓゙ ::::::|
| . ::::::::|
. | ::::::::::|
| ∬ ∬:::|
| ii ,,≦≧、 :ii :::::|
_ | 旦‖===‖旦::::::| _
---W-----┘二二二二二二二二二└--ff---\-- Intel[ ] / AMD( ) .脆弱性 暫定20191113
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw >>13
|淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ t _从||||iiー''";;;;;;;;ー、リリ) ~'ー、
了 ,r'~;;;;;;;;;;;;;;;;;;、'"ヽ ~' 、ii〈 /
て ハ パ ( /ソ、;;;;;;;;;;;/::: ::ヽ:::ヽil 購 C A (
え ッ . ソ 〉 ,|/、, 'ーiii~''",,,、ヽ- 、,,t:::::j 入 P M 〉
か. キ コ ( y,,,,,='';;'"´ ;;;;;;、r'--ミ ヌ し U D (
┃ ン ン ヽ, t'" ;;;r'⌒''yー'" :t ) ろ を. 製 / ,,、-''"
┃ . グ を ゝ i ̄:::::ノ'ーイ;;;;,,,,_ー、 彡|i | // /'",、-'"
┃ さ ,r" ヽ、 'r=='"~,,)i'iii リ:j:| ・・ 〉:::::::::::::
//. れ ,r-、| ', i;;;;r'"~~ リ ソ:://'''、 ,(::::::::::::::
・・ | i tー'--,ノ / ,r';;; ::L _ __/::::::::::::/
,r、 ,、-- 、, -'" ,iヽ, 二~-ー, ',、 ':::::::::/ ノ/",, レ''"、~ ,、 ':::;;、
レ"从 ;:;: ( _,, r'''~|::::to'''''"o~j";;;、 -'":::"::| ,,,,」L,,,, ヽ''",,、-'~::::
从 ),,,、-ー ''''" ̄ ̄::/::::. (、;;;;二=ー'''":::::::::::::::,、-''i, |j" ,,,,,、- '":::::::::::::
゙〉 , '''~ '''"::''___''''/::::::::| ::::::::::::::::::::::::::::::::::;;;、-ー''"/从;;;;~'''''''i'i""| i|:/ ̄ ̄
∫ (,,:::::''" ,r"ii .ツY""::/:' 、;;;;;;;;;;、 -ー ''"" i ||||;;;;;;;;;;;;;;||;;;;;| i|:::/
`}∫ _ノ、,,,,,,,/ニ了 ̄/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;|,,|/ Ice Lakeで脆弱性緩和による速度低下がだいぶ収まったが、AMDのRyzenは脆弱性対策しても殆ど速度が落ちない。
icelake以前のインテルCPUの性能劣化の酷い事よw
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒★
i7-1065G7: 緩和なし102秒, 緩和あり113秒 ←
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒☆
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2 >>18
正確な情報出せよ
パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 intelが脆弱という表を貼りながら逆の解説つけるわ
マイクロコードで速度低下済みのプロセッサ持ってきて同等宣言するわ
intel擁護は完全に気が狂っとる IntelのXeonは中国への輸出を過去に禁止した事があるぐらい。
AMDは中国の蘇州で生産。韓国でパッケージングしてた時期もあった。
【PC】 半導体のAMD、蘇州のパッケージングテスト工場を拡張 生産能力
www.emsodm.com/html/2010/11/09/1289280227700.html
AMD蘇州工場が十年間で世界レベル半導体パッケージ ... - 苏州工业园区
www.sipac.gov.cn/japanese/Topstory/.../t20150608_359361.htm
AMD、中国・蘇州に新施設を開設 - ITmedia NEWS
www.itmedia.co.jp/news/articles/0503/03/news021.html
帰ってきたAMD | 電子デバイス産業新聞(旧半導体産業新聞)
www.sangyo-times.jp/article.aspx?ID=2181
米AMD、中国の南通富士通微電子と合弁会社設立で合意
www.bloomberg.co.jp/news/articles/2015-10.../--ifsrr9ct 「中国 企業 合資」で検索すれば違いが出てくる
>こいつもだな、intelには支那に開発部門と工場があるのに製造を台湾企業に委託、
Intelは軍事技術の開発に使われるとして中国でのXeon販売にアメリカ政府に制限をかけられてる
そのせいで中国でのXeon販売に忖度する必要がないのと、CPUの開発拠点ではなくチップセットなど他の開発拠点
>一部ライセンス付与しているだけのAMDは中国製とか意味不明な事を何度も書いているからな
対してAMDはEPYC互換CPUを中国にあるAMD51%中国49%資本のAMDの子会社として業績が決算に連結する会社を作っている
こちらはアメリカ政府に中国への販売を制限されていないので現地で作り現地で販売するので中国資本が入らないと妨害が酷い
欠点は会社を解散するときに過半数ではなく株主全員の賛成票が必要なので、
現地にある工場など設備を中国側の株主が納得する形で処分することになる
大体が工場の設備を二束三文で買い叩かれる
https://news.mynavi.jp/article/20180306-595082/
これを出すとIntelも中国企業と提携してると反論してくるが簡単に止められる提携と合資会社はまったく違う
ソース
https://japan.cnet.com/article/20345843/
Intel大連の工場は古い世代のCPUやチップセットの工場で最新のCPUは作っていない仕組み
最新CPUを作ってるAMDとは事情が異なる
これは古い記事だが2018年のAMDのEPYC互換CPUの記事でも最新CPUを売るなってXeonの制限はかかったまま 「日本AMD ask」で検索。
日本AMDと代理店アスクが同じ住所だったり、
日本AMDと代理店アスクで同じ社員名が出来たり、
アスクが日本AMDを名乗ってることが分かる。
まずアムドは日本法人を持っていない
日本で販売されたアムド製品は韓国にあるアムドアジア拠点の取扱いになる
あとは竹島やレーダーや天皇謝罪要求の嘘を見れば分かるな?
アムドファンボーイ=反日日本アムド社員=在日カスク工作員 米政府、中国5組織を取引禁止のブラックリストに追加
https://www.bloomberg.co.jp/news/articles/2019-06-21/PTGKZYSYF01S01
アムドの中国合弁会社5社がアメリカのブラックリストに入ってアムド逝ったああああああ
いよいよ高まる中国リスク 天安門30周年
米中経済戦争勃発
中共に魂を売ったAMD&google連合軍によるインテルへの言われ無き風説の流布
全部繋がっているんだよ
ダークサイドに堕ちたあむだ〜よ光あるところに戻って来い
Google、ファーウェイの禁輸措置解除を米政府に要請 [136561979]
https://leia.5ch.net/test/read.cgi/poverty/1559888247/ アイドルのみの差ではなくゴミZen2では軽作業での消費電力が上がってる報告が低消費スレに出てる
電気代を計算してみたい人はこちらでどうぞ https://www.denkikeisan.com/ryoukin/
743 名前:Socket774 (ワッチョイ 9a06-P44A)[sage] 投稿日:2019/07/14(日) 21:52:00.17 ID:N1+Y7YtB0
>>741
3570Kから3700Xに買い替えたけど
アイドルと動画再生とかの軽作業で消費電力20Wぐらい増えたわ
748 名前:Socket774 (ワッチョイ 9a06-P44A)[sage] 投稿日:2019/07/15(月) 06:50:12.31 ID:ZUDMX5uP0
>>745-746
以前のはz77m-d3h 3570K
今回のはX570taichi 3700x
電源はSUPER FLOWER SF-650P14PE グラボはGV-N1060WF2OC-6GD HDDはst3000dm001 1台でそれぞれ流用
アイドルは55W→72Wぐらいになった
TVtest起動で70W→90W
一番気になったのは軽めのゲームが70-90W台で起動してたのが100W-130Wぐらいに増えた
正直重いゲームとかエンコとかやらないなら全部で12万くらい出して買った意味なかったな
M2..ssdも買ったけど今までのSSDと体感もさほど違わない
このアイドルの差よりもむしろ軽作業での消費電力の差が大きいことは、
低消費電力スレの住人でX570とX470で消費電力の差が殆どないことを突き止めた人も同じ見解
>AMD X570 Gaming Plus + 3700X
>Intel SuperMicro C7Z370-CG-IW i7 8700K
>
>WMPによる音楽再生時消費電力
>AMD 45W
>Intel 15W
>
>PowerDVD17Ultraによる1440x1080動画
>Upcon再生時消費電力
>AMD 74〜76W
>Intel 33〜35W
>
>PowerDVD17Ultraによる1920x1080動画
>Upcon再生時消費電力
>AMD 76〜82W
>Intel 34〜39W The比較さんもライゼンとの比較レビューする時は必ずこの語句を入れてるからね
「Radeonは3DMarkのスコアが高めに出る傾向があり」
ソース例
https://thehikaku.net/pc/other/corei7-1065g7.html
やっぱり複数の筐体を触ってる人はアムドで
ベンチ結果と現実の性能との乖離に気づいちゃうんだねぇ Intelの業界あげた早期対策で実害なし
https://blog.kaspersky.co.jp/35c3-spectre-meltdown-2019/22205/
>幸い、多数ある変種のほとんどはARM、AMD、IntelのいずれのCPUでも機能しません(少なくとも、テスターは機能させることができませんでした)。
新製品で早くもハードでの対応
https://akiba-pc.watch.impress.co.jp/docs/news/news/1187872.html
>Intelによると最新ステッピングの「Stepping 13」では、Spectre V2、Meltdown V4、MSBDS、MLPDS、MDSUMへのハードウェアレベルでの脆弱性対策が追加されている 一方のアムド、Ryzen fallに続きEPYC fallも発覚
360 名前:Socket774 (ササクッテロ Sped-V6Y+)[sage] 投稿日:2019/06/28(金) 12:48:37.95 ID:wiHloFCqp [1/3]
googleによってEPYC fallが見つかりました
インテルは対策を取っているがAMDは未対策のため危険
https://www.theregister.co.uk/2019/06/26/amd_epyc_key_security_flaw/
Intelの脆弱性はアムドにもあると次々判明
491 名前:Socket774 (ワッチョイ 3a0c-HOFD)[sage] 投稿日:2019/07/29(月) 10:30:06.50 ID:S/UKAo6s0 [5/8]
Meltdown-BRはAMDにも発見されたんだよな
https://blog.kaspersky.co.jp/35c3-spectre-meltdown-2019/22205/
https://arstechnica.com/information-technology/2019/08/silent-windows-update-patched-side-channel-that-leaked-data-from-intel-cpus/
Red HatはAMDにも脆弱性が有ると言っている
Red Hat said in a statement that the vulnerability affected both Intel and AMD chips and urged users to update systems "as soon as errata are available
https://www.notebookcheck.net/AMD-Ryzen-CPUs-to-get-microcode-update-with-100-improvements-this-November.436895.0.html
Despite their tremendous commercial success, AMD’s Ryzen CPUs are far from being bug-free.
AMDのRyzen CPUは、商業的に大きな成功を収めましたが、バグがないというにはほど遠い状態です。
11月上旬にリリースされる予定のCPUマイクロコードで、100以上の修正と改善で
特にセキュリティ違反に関連する問題でSpecterおよびMeltdown固有の欠陥修正が有るとそうです
修正および改善に関する正確な詳細は明らかにされておらず、新しいマイクロコードが古いRyzen 2000および1000シリーズの問題に対処するかどうかはまだ不明です アムドゴミゼン3000シリーズは深刻なCPUバグ抱えてるからなインテルがーと言うしかないよね
アムドはずっと放置を決め込んでて深刻な状況になってるし酷いよね
https://gigazine.net/news/20191030-amd-ryzen-3000-bug/
AMD第3世代Ryzen、システムが起動しなくなるバグの修正進まず マザーボードメーカに放り投げ
http://hayabusa9.5ch.net/test/read.cgi/news/1572534465/
AMDの放り投げ体質広く周知される
ゴミゼン3000シリーズは深刻な欠陥があって一部修正不可能ってこと
https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/
0xFFFFFFFF を返してきた場合は他の乱数ジェネレーターを使うようにsystemdは変更している
それ以外にも脆弱性を含む100以上ある問題点が AGESA ComboAM4 1.0.0.4 で修正されると
マザーボードのパートナーであるmsi が語ったとある情報は伝えている
https://www.notebookcheck.net/AMD-Ryzen-CPUs-to-get-microcode-update-with-100-improvements-this-November.436895.0.html
アムドにはintelがしているような懸賞金付き穴探しはないからどこまでもブラックボックス >>28-36
淫厨は脆弱性CPUしか買えないもんな
Ryzen 9 3950Xはワッパ最強!9980EXにも勝る無双っぷりを検証
https://ascii.jp/elem/000/001/976/1976992/amp/ パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 >>39
Coffeelake遅くなりすぎだろ
てかインテル元々遅くね ID:WsTi3zvx0
ID:5HkBouzy0
ID:XxYxlDVd0
ってことでキチガイまとめとくな >>19-39
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ AMDは頻度が低い可能性が低いだけで完全欠陥の対象外とは説明していないし
可能性低いから性能劣化するそれは入れないとか、そういう問題に置き換えている時点で
欠陥脳だろう >>45
Coffee性能下がりすぎだからしかたない 翻訳間違って逆の注釈つけてコピペに組み込だの指摘されてるのにそのままだったり無知晒しすぎだろ…… 一つ言えるのはアムドと呼ぶ奴はキチガイの法則
そして発狂しだす法則 間違っていることでも言い続けていればもっと無知な奴に信じ込ませられる
それを狙っているんだろ >>1
乙!
\ _,.. -───‐- 、
/ , ', -─‐- ─‐- ─ -.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | >>906の月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ アムドと言えばヒュンケルが真っ先に頭に浮かぶのは俺だけじゃないはず >>54
◎今回発表のTSXの脆弱性はWindows10では既に解決済
今回のTSXの脆弱性(INTEL-SA-00270、CVE-2019-11135)に対応済みの Micro Code は 0xC6 以上
https://www.intel.com/con%74ent/dam/www/public/us/en/security-advisory/documents/IPU-2019.2-microcode-update-guidance-v1.01.pdf
0xC6 は Windows10 だと 2019年8月の更新 KB4346084 で配布済
https://support.microsoft.com/ja-jp/help/4346084/kb4346084-intel-microcode-updates
記事にするのなら intel の発表を転載するだけではなく現状どうなっているかを調べてほしいものだよね
無能な働き者は混乱させるだけだよ困った事に Intelの業界あげた早期対策で実害なし
https://blog.kaspersky.co.jp/35c3-spectre-meltdown-2019/22205/
>幸い、多数ある変種のほとんどはARM、AMD、IntelのいずれのCPUでも機能しません(少なくとも、テスターは機能させることができませんでした)。
新製品で早くもハードでの対応
https://akiba-pc.watch.impress.co.jp/docs/news/news/1187872.html
>Intelによると最新ステッピングの「Stepping 13」では、Spectre V2、Meltdown V4、MSBDS、MLPDS、MDSUMへのハードウェアレベルでの脆弱性対策が追加されている 一方のアムド、Ryzen fallに続きEPYC fallも発覚
360 名前:Socket774 (ササクッテロ Sped-V6Y+)[sage] 投稿日:2019/06/28(金) 12:48:37.95 ID:wiHloFCqp [1/3]
googleによってEPYC fallが見つかりました
インテルは対策を取っているがAMDは未対策のため危険
https://www.theregister.co.uk/2019/06/26/amd_epyc_key_security_flaw/
Intelの脆弱性はアムドにもあると次々判明
491 名前:Socket774 (ワッチョイ 3a0c-HOFD)[sage] 投稿日:2019/07/29(月) 10:30:06.50 ID:S/UKAo6s0 [5/8]
Meltdown-BRはAMDにも発見されたんだよな
https://blog.kaspersky.co.jp/35c3-spectre-meltdown-2019/22205/
https://arstechnica.com/information-technology/2019/08/silent-windows-update-patched-side-channel-that-leaked-data-from-intel-cpus/
Red HatはAMDにも脆弱性が有ると言っている
Red Hat said in a statement that the vulnerability affected both Intel and AMD chips and urged users to update systems "as soon as errata are available
https://www.notebookcheck.net/AMD-Ryzen-CPUs-to-get-microcode-update-with-100-improvements-this-November.436895.0.html
Despite their tremendous commercial success, AMD’s Ryzen CPUs are far from being bug-free.
AMDのRyzen CPUは、商業的に大きな成功を収めましたが、バグがないというにはほど遠い状態です。
11月上旬にリリースされる予定のCPUマイクロコードで、100以上の修正と改善で
特にセキュリティ違反に関連する問題でSpecterおよびMeltdown固有の欠陥修正が有るとそうです
修正および改善に関する正確な詳細は明らかにされておらず、新しいマイクロコードが古いRyzen 2000および1000シリーズの問題に対処するかどうかはまだ不明です アムドゴミゼン3000シリーズは深刻なCPUバグ抱えてるからなインテルがーと言うしかないよね
アムドはずっと放置を決め込んでて深刻な状況になってるし酷いよね
https://gigazine.net/news/20191030-amd-ryzen-3000-bug/
AMD第3世代Ryzen、システムが起動しなくなるバグの修正進まず マザーボードメーカに放り投げ
http://hayabusa9.5ch.net/test/read.cgi/news/1572534465/
AMDの放り投げ体質広く周知される
ゴミゼン3000シリーズは深刻な欠陥があって一部修正不可能ってこと
https://arstechnica.com/gadgets/2019/10/how-a-months-old-amd-microcode-bug-destroyed-my-weekend/
0xFFFFFFFF を返してきた場合は他の乱数ジェネレーターを使うようにsystemdは変更している
それ以外にも脆弱性を含む100以上ある問題点が AGESA ComboAM4 1.0.0.4 で修正されると
マザーボードのパートナーであるmsi が語ったとある情報は伝えている
https://www.notebookcheck.net/AMD-Ryzen-CPUs-to-get-microcode-update-with-100-improvements-this-November.436895.0.html
アムドにはintelがしているような懸賞金付き穴探しはないからどこまでもブラックボックス >>60
無能な働き者
子供部屋から発狂書き込みか パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 >>62
Cometlakeが遅いのは緩和策のせいなのか 【インテル工作員 ID:vyMvDa5e0活動中】
カタカタ ∧_∧
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ , ';;,.. ,;;' ';;,,;'' ,,;' ,,;' ,
, ';; 、--ゝヽM,.ィ''Z-z_ ;;, ;;;' インテル‥‥‥
';; ';; ,≦ ,. -- 、 _, -- 、 ≧ ;;; ,;'
. ';;; ∠./ ニ.ヽ.二 r',.ニ ヽ.ゝ ;;' ..,,::' さんざ
' ;, '';; イ ,,._ `ー-‐' _,,」 ヘ ;;;'' ..;;;'''' 脆弱性が公開されて
,, '''::;;;; { { \、!i.j !,〆´ ij~ } } ;;;;;;'''' ..,,. ‥‥‥‥
''''::; ;;' ,⊥} f〜=。y` 'v。=''ラ {⊥、;;;;;'''' .
''::;;::;;;;;; {に|| ij `ミニ( @ ゚ )≧彡 , |l^j.} ;;;;;,,,,,;:'' なんじゃっ
,,,;;;; |.L.|! 'r*二( @ ゙’ )ニ#ヽ |りノ ;;;;;;;;;,,,,..,,.. ‥‥‥‥!
,,;:'''''_,,.. ゝ-=ニ,二_",ニ=ニ、゙_、二ニ=ゝ..__ '''':: ,,
¨ ̄ ./ .|.l {_T」⊥エlニlエ⊥Lj〕.!|. ヽ. ゙̄¨ この対策レベルの低さは
::....::::!::.. .::l l . ' ___ ~ij~ j.!::. ..::i::...::..: ‥‥‥!
:::::::::|:::::::::::::! ヽ. v  ̄ ̄ ゙ ノ ノ::::::::::::|:::::::::
::::::::|::::::::::::::|ヽ `' ー-----‐ '´ /:::::::::::::::|::::::::: ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 | _ -‐'''''''""""""'''ー|
|‐'' .|,,,,,,,,,,,,,______
,、L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,、、-‐'r゛
, -‐' ________,,,,,,,、、、-=;;''''ヽ| ,,、-‐''"
< ―‐'''!'''''''h''T'''廿'i= .r廿´| { r~
 ̄ ̄ |⌒i r ヽ-- ' |i‐‐‐' }|
|λ|{ ヽ |
. |ヽi | , r.' |
lV r | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`、 ! ‐‐''''''''"""' ! < いや、インテルはとんでもない物を盗んでいきました
ヽト "" / \ あなたの個人情報とカード情報です!
|\ ,.! \_____________
,,、rl '''''''ー‐_"''''""_´└ 、
// __`-‐''""~ / 丶-、__
=--_-/ /''" ヽ / // ゛''‐--、,,,
/  ̄/ / _ノ\ / //、__ /~'=‐- ))-'´// / ,, , / ,, ノ C . 使 そ イ |
_. //´ , , / /,, 、、ミミヽ' - .l P . い ん ン |
,..`l| ' // / ,/ // '' ',,,ヽ ヽヽミ .l、 U . 物 な テ |
、、 ' l、! ,_-、ヽ、 | リヾ ミ | な に 欠 ル |
, ' 、\ ll/ \ヽノ . ノ ,、、ト、ミ | ど な 陥 ? }
_{《 、_、_》-` |/ _,-''',))iil \| . い ら 品 /
} `_,l',,r [ 企業 ] _, -,'´- '´ 彡;;;;;' | ら な で . i
. |、=、l ll ::::::: ( ) ヽ、',-,':, -、;--、,、、/ └,, ぬ い _!
ト_ ',,ヾ、 ヽ l、 、_.::::. //ヽ゜ノ_,, '-`` |,`--┐___,,,,,-'´
|,' l!,...、, ,',',-_^ヽ ``-`'''''-'-、 `l. { ,l! / 丿 | |
'- 'lミミ, /ヽ,,-゙.| `ヽ l ヽリ` _'__//,, ヽ
`、\ 》、`/,/ ,' ''__ 、 ヽ:、 、 /´ヾ リ
`、l、''' :、.{ \ - ' ヽ |``´ヾ `l
`、ヽ ヽ , ```´、 ヽ、 | レ, ヽヽ
`、 ヽ、 ,-ー_−,..- ヽ | `-;ii/ l l!
ヽ、 ヽ ;',-''',, -−''´::::::ヽ、 | `'l! ヽ
ヽ 、 ::`:::´´,,,,,,,:::: :::::`´ ,::':::::...... l!
`、 ヽ ::::::'´:: ::::: ::: :: ,:':::::::::::::::: !!!
`、 r, ::: ;... ::.. :::. :: , :'::::::::::::::::::::::
\ ::: :::::;;; ::::, ':::::::::: :::::::::::
ヽ 、 ,,_______/::::::::: ::::::::::::::
ヽ ヽ-'::::::::::::::::::::::::: ::::::::: Intel[ ] / AMD( ) .脆弱性 暫定20191113
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし | | ____ | ._ ___
| | ┏━┓ ┳┳┓ ┳━┓\._ | | ミ ハヽ | - ┼
| | ┣━┫ ┃┃┃ ┃ ┃/|_| | | / 壬 ,ノ 只`」
| | ┛ ┗ ┛ ┗ ┻━┛l_/\| |
| L.______________________________ | ヽ ヽ
| ノ: :ノ: : :ノ : : : ノ: : :ノ ;ハハ:.!:ヽ: : : : :\| / 十つ | l ヽ /^「ヽ '⌒}
. |/ ー=彡' : : : :/: : :/:.:./ ! `トハ l: :.厂 ! \ | 廴ノ し 廴ノ _ノ _ノ
. / /: : ノ: /: :∠../∠厶イノ 」ノ__」ハハ. |
/ 厶イ: ://______ー ´弋ン{ |/ ヽ ヽ
. / |: : { ヽ 弋Zソ ー''^| |,′. / 十つ | l ヽ /^「ヽ '⌒}
/ /|: : | ^''ー一' , 八 .! \ | 廴ノ し 廴ノ _ノ _ノ
. / /‐|: : | /、___, / ヽ', __ ,.、
{`ヽ`ヽ. /ム|: : |`ト . { ∨ ..イ | ! /) // ノ
. (`ヽ「ヽ \i`ヽ /く:.:.:!: : !、\` ヽ..__,ノ .イヽj: | |/ ムイ/ /)
\ | i ヽ \ \.> |: : |:.\ ` ーニ二厂「 r=ミ.|: | / ' //
/∧ ゝ、 ヽ.!: : ! :.:.:.\ イ:.: :| Vノヘ: ! ,' / へっ!
. // \ }: : l:.:.:.:.:.:.:.\ ノ:.:.:/ i ヽ. || j / >>60
君の様な頭の異常なネット対策業者は雇っているIntelにとっても害にしかならんなw >>76
使ってるの?
てかインテルのほうが深刻っぽいが つかわなくても問題ない機能だからそのままだろ
問題でるのはINTEL脆弱性パッチをあてたlinuxだけだから全体から見りゃ誤差
しかも対応済だから直す必要もない >>76
対応ファームウェアは提供済みだ。それをBIOSに組み込んで提供するのはマザホードベンダー各社の責任w ,..-──- 、
/. : : : : : : : : : \
/.: : : : : : : : : : : : : : ヽ
,!::: : : :,-…-…-ミ: : : : :'
{: : : : :i '⌒' '⌒' i: : : : :} 逝って良し!
{: : : : :| ェェ ェェ |: : : : :}
{: : : : :| ,.、 |∩ : : :!_∩
ヾ: : : :| r‐-ニ-┐.|| ノ ̄ インテル ヽ
ゞイ! ヽ 二゛ノ / (○) (○)|
! ` ー一'´| ( _●_) ミ
/ ヽ |、 彡、 ( ̄ ヨ / ウッ!
/ `ー────┘ 厂 /
| 消、 _ _ ,/,, \ ドス
| 費  ̄/ ̄ ̄ i;;三三ラ´
| 者 . | | ・i;j:| | 【インテル工作員活動中】
カタカタ ∧_∧
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ Ice Lakeで脆弱性緩和による速度低下がだいぶ収まったが、AMDのRyzenは脆弱性対策しても殆ど速度が落ちない。
icelake以前のインテルCPUの性能劣化の酷い事よw
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒★
i7-1065G7: 緩和なし102秒, 緩和あり113秒 ←
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒☆
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2 久々に来たが月刊脆弱性まだあるのか
対策の度に性能劣化するんだから詐欺CPUすぎる
. . / ̄\
. |10980 |
. | XE |
\_/
_|__
/ノ :::: ヽ:: \ おいコラ!なんで
/=・=::::: =・=:: :::\ いきなり明日
| .(__人__) :::::::| 投げ売られるのか
\.... ノvv/ ::::, / ハッキリしてくれよ!
. >/ /'´ ´ \ こちとら、不安なんだよ!
/ (__ ノ \ |i |i
. / ヽ !l ヽi
( 丶- 、 しE | |i
_|__ /::::::::::::: .ヽ/ |
/ Intel \:::::::::::::::: ,レY^V^ヽ |
/ ::::::::::: \  ̄ ̄ ̄ ̄// | | ガラガラ…
/ <○>::::::<○> \ _ // | |
| (_人_) | |半l // :| /⌒ヽ
.\ /. |額| // :| ( O |
. /| \  ̄// | /\_ノ
//| __ ', //___,|,/
.( ̄\ / _ \| //
'=UUU==UUU===_/ 静かにしろ!
| | >>76
もうおわってる。
あとはマザーメーカーがBIOS更新するだけ。
でも、AMDの方の脆弱性はIntelと違って実際に突破される可能性が低いからマザーメーカーもBIOS更新はビジネス向けPCのマザーには提供しても、個人向けは放置されてる。
実際突破出来る事が証明されているIntelとは状況が違う。 ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル帝国の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ Intelのマイクロコードやドライバは5年以上更新され続けてるけど、AMDはどうなの? >>88
インテルはアーキの使い回しだからね
更新し続けるしかない AMDもAGESAのバージョンアップ時にMicrocodeやらエラッタやら脆弱性やらの修正は入っているよ
細部はあまり表には出なくて "Improve system stability" の一行で済まされてしまう場合もあるけれども 『そっちはどうなんだ』は話を逸らしたい奴の常套句
アウアウクーの自演だなこれ フツーに答えただけで自演とかひどいインターネッツですね |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ =@ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ ┌○┐
│お|ハ,,ハ 爆熱脆弱インテル
│断|゚ω゚ ) お断りします
│り _| //
└○┘ (⌒)
し⌒ ~
|||
( ( ) )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 >>98
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ >>86
なる程。
これでインテル工作員の嘘がまた一つ論破されましたね! sandyであんなイキってたIntelガイジ何処行ってしまったんだ… SandyおじさんはRyzenスレでZenおじさんに異世界転生してるぞ 転生したら16コア32スレッドとか、なろう系かよw >>98
9900Kと3700Xが性能同じってことは
3700Xより価格とTDPが1.5倍なのに同じ性能しか出せないのか >>106
マルチ性能はな。KSは爆熱と電力馬鹿食いでシングル上等に命を掛けたCPUだw >>108
いい加減はるるんの中の人も結婚したというのに >>98
何をどう読んだらそうなるのだ?
tom's HARDWAREの話は1対5でAMDの勝ちとなっている。
都合の良い部分だけをちょっと切りとっただけじゃないか?
同じ脆弱性があるものについては同程度になったというのは、事実かもしれない。
しかし、次の記載があり、intelも同等になったというのは違うんじゃないのか。
>Intelには現在242の公開された脆弱性がありますが、AMDの脆弱性は16にすぎません。ギャップは無視するには大きすぎます。 ていうか、CascadeLakeでむしろ遅くなってるってのがハード対策の結果だよな
しかも発売前に新しい穴発表 >>110
そいつは常連の淫照工作員だ。初めから淫照マンセーと反AMDの結論ありきで、ここに嘘を書き込んでいるのだ。 そーなのかー。
誤った解釈にはレスをつけてあげたいね。 >>105
さっき言ってた俺のコア数がおかしいって
少なすぎって意味だよな? アムダーが騒ぐ脆弱性はネットニュースが都合の悪いところを伏せて騒いだ情報のまま
何もアップデートされていない。Tom's Hardware で記事を書いたアムダー記者の脳内と行動も同じ
古い情報を経緯や結果を考慮せず今になっても発生当時のまま一つ二つと数えその合計で勝ち負けとか情弱の極みじゃん
穴が空いていて緩和されたのをいつまでも気にしているなら Windows なんて使えないよね
アムダーは誰もがシェア0.07%のOpenBSDを使っているのだっけ? 【インテル工作員活動中】
カタカタ >>115
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ 穴だらけのintelを庇うためなら率先して緩和策をアップデートに入れて顧客を守ろうとするMicrosoft様にまで唾を吐いていくスタイル アムダーはWindowsの脆弱性は許せてノーカウントでintelの脆弱性は許せないんだよね
憎いの? すげーな、intelの欠陥品つかまされた顧客をスピーディーな緩和策で守るMicrosoft様に喧嘩売りまくってる
Microsoftは自分の製品に修復不能な情報盗み放題の欠陥品なんかばらまいていないというのに インテル信者って韓国人みたいだね
嘘ついていかないと体裁保てない
他を認められない
欠陥があっても無いと言う マイクロコード配布をわざわざOSに入れてくれてるのに
喧嘩売るかw >>115
Tom's Hardware の記事はわざわざあなたが張ったものだよね。
じゃあ、あなたの言う正しい情報とはどこに記載されているの?
あなたの頭にしかないんじゃないの?
他の正しい情報を提示せずに、都合の悪い情報を伏せていると言っても、
まったく説得力がないのだけれど。
CPUの脆弱性はwindowsだろうと、UNIXだろうと、MACだろうと、
どのOSにしてもその脆弱性から逃れられない。
また、ハードウェアの脆弱性と簡単にパッチの当てられるソフトウェアの脆弱性とは
次元が違う。
まあ、あなたがwindwos XPとか使っていて、CPUにどんなに脆弱性があっても変わらないと言っているなら、
別に良いけどさw Windowsだって毎月穴が見つかってセキュリティアップデートが来るじゃない
それはノーカンでintelにだけ執拗に執着するのはなぜ?
CVSSでSpectreやMeltdown、MDSはミドルだけどWindowsのはそれ以上のものもあるよね?
intel憎しのアムダーは客観性が破綻してるじゃん intelの欠陥スレで必死にAMD下げしてる馬鹿はスルーしろよ >>124
別にノーカンだとは思わないよ。
どこか1つ穴があれば問題。
でも、OSを含めてソフトの脆弱性はそれほど遅延なくパッチが出て修正されているよね。
Windwosも今では昔に比べれば、脆弱性も減ってきているし。
OSはパッチがあてられるけど、出荷済CPUはそう簡単には改善できない。
intelのCPUの脆弱性は新たな問題が見つかるばかり...
脆弱性対策も緩和策では完全には防げるわけではないし。
WIN7のサポート切れだけじゃなく、intel CPUの脆弱性も考慮してPC買い替えた方がいいと思ってるよ。
だから先日、RYZENに買い替えたし。
あなたもintelのCPUを捨ててRYZENにした方がいいんじゃないの? >>126
intelもMSと構造的には同じじゃん。脆弱性が見つかれば一定期間内で対策して解決策、緩和策とセットでリリース
そして毎月発表しているのは intel 本体
あなたの主張は矛盾だらけ
CVSSのスコアを隠蔽して煽るネット記事に載せられているだけで自分で調べてない
信者的には正しい行動なのかもね 世界一使われてるPC用OSで常に狙われる立場にあるが「対策できる」製品と
欠陥品で対策不能かつCPU以外も月刊脆弱性状態が何十年も続いてるリテラシーの低いintelとかいうクソ企業比べられましても ハード屋が出す脆弱性の危険性と修正の難しさ無視した上、シェアトップOSに付きまとう攻撃への対策とごっちゃにしてマイクロソフトを攻撃w
大体Windowsそのものに対するセキュリティ対策は基本的に緩和策じゃないわけだがw
欠陥CPUでお漏らしするから緩和策というおしめつづけなきゃいけないゴミと一緒にすんなよw
しかもお漏らしインテルCPUのおしめ替えのてるマイクロソフトを攻撃w
頭イカレすぎでヤベーw ::::::::::::::::::::::::個人情報が…::::::::: :: :: :::::: : ::: :: : : :
::::::::::::::::::::::::: _,,.. -──- 、, ::::::::::::::::::::::::::::::::: ::: :: : : :
:::::::::::::::: ,..:'´::::::::::::::::::::::::::::::`:..、 ::::::::::::::::::::: ::: :: : : :
::::::::::::: /:::::::::/::::::::::::::::::::::::::::::::ヽ、__ :::::::: ::: :: : : :
::::::::::: ,'::::::::;:'::::::::::::::::::::::::::::::::::::::::::r'´:::::::: ::: :: : :
::::::::::: |::::::::|:::::i:::/:::::;::::::;ハ:::::::i::::::;ハ :::::: ::: :: : :
::::::::::: !::::::::|:::::|/-イ:::::/ |、__ハ::::i:::! ::: :: : :
::::::::: ,':::::::∧:::|l|!|/ ̄ミ}彡`ヽ::::!::| :: :__________
::::::: /:::::::::;:'-ァ‐く ノ'´ヽ.___ノヽ!/ // /
:::: /::::::::::/ /\_.>イ-‐<!_/`; // /
/:::::::::::;' / ∧}_X_{∧ ∨/ Intel Inside /
::::::::::::::/|,! / = 7:::| // 個人情報 outside /
───ヘ.____ノ──‐ '─ ` ー.//________/───
,'⌒ヽ l二二]O)_l王l_l三l__oOン
└-<.,_______ノ コア数2少ない3950xと同等以下の性能で1割ちょっと上回る為の設定にすると消費電力4倍
月刊脆弱性にこれは沈照クソすぎてヤバい >>131
所詮は14nm だからねぇ。電力制限の枠を外すせば結果は… ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 一番脆弱性を発表している企業の製品が、一番安全だとは言えない
補修が頻繁に必要な城壁を持つ城を、他に勝る優れた城だと思う輩はいないだろう >>123
>Tom's Hardware の記事はわざわざあなたが張ったものだよね。
違う
アムダーが詳細情報を隠し、如何にもAMD製品が優秀さを装いたいが為に出した情報が最初
内容が詳細なら 結論は >>98 になる
パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 >>103
AM286 16MHzの頃
athlon 1GHzの頃もイキってた
この道は何時かきた道
すぐに元に戻るよ >>135
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ グーグルお抱えポンコツ研究員が猫の額ほどのバラック小屋で
負のモチベで必死に見つけた屁理屈のような脆弱の「可能性」
できるーできるーあぶねーあぶねーといっていく歳月
我が家のLAN環境は本日も絶好調です。 >>105
余分のコアは亜空間に収納してるわけですね? ムーアの法則が生きてた頃持ち出しつつ法則関係なく製造でずっこけてるIntel擁護してもなぁ 今度はGoogle攻撃し始めたなw
intelの欠陥を暴いた憎きGoogleだしなw あ、でも速度低下を抑えた緩和策のRetpoline提供したのGoogleだよな?w
やっぱintel信者ってバカだわw >>142 >>143
またかよ
アムダーはIntelだけにしてしまうんだよな
Google研究者はメルトダウンやスペクターのAMDを含むCPUの脆弱性を追求したんだろ? >>13
|淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬぞ!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ >>128
>>129
intel CPUも世界一使われているんだけど?
ハードの穴もOSの穴もCVSSでリスクは共通化され数値化されてるじゃん
何も違わないよね?
セキュリティ上の理由でintelを叩いて下げて避けさせAMDを勧めるということは
Windowsに対しても同じ様に叩いて下げて避けさせセキュリティ的に高評価されているらしい
シェア0.07%のOpenBSDを勧めないとダメだよね
なぜそれができないのかを聞いているのだけど?
できないということはintel憎しの感情やカルトを信仰する上の理由じゃないかと疑われても仕方ないよね >>147
その世界一使われてるCPUが危ないとはな アムダーはWindowsをとてもありがたがっているのにそのWindowsがMDSについてHTTをデフォで有効にしているのを
ガン無視してAppleの探さないと見つけにくいHTT停止方法の記事をしつこく貼り続けているし
矛盾もこれ極まれりじゃん
CVSSスコアやOSのシェアの数字を隠した煽り基調のネット記事を
何も考えずに丸呑みしているアムダーはそれが真実だと思いこんでいるから仕方ないのかな?
お話にならないよね 今日も (アウアウクー MM**)が必死www
数多い穴の前にはすべてが言い訳にしかならないのに気づかないwww こいつ毎回自分が空回りしてるのに気づいてないんだろうか
それどころか淫厨はみんな他所の足を引っ張るような奴しかいないんだろうなというマイナスイメージしか湧かないという
むしろそうなるように仕向けてるんじゃねーのこいつ? 穴だらけのWindowsが許せるのに同じintelが許せないのは矛盾しているよね
リスクはCVSS(共通脆弱性評価システム)で同じなのに
というシンプルな問いに答えられないアムダー CVSSで数値化されてるのに何見てヤバいって書いてるの?オッペケは アムダーはintel憎しでMediumの方がヤバく見えてしまうみたいじゃん Linuxのカーネルサポートで有名な人も同じようなことを言っていたけれど
世の中がその基準で回っているのだからしょうがないよね
その飛ばしの批判記事で胸を張りまくればいいんじゃない?アムダーなんだし (アウアウクー MM**)必死必死www
毎日かならず大量にかきこんでるなwww >>163
わかってるよ。国家レベルで採用している基準を
自分達に都合のいい短い記事でひっくり返せると思っているのがアムダーじゃん >>164
基準の見方の問題なのに
やっぱり馬鹿なんだね >>166
違うよ
バカアホクーホントにわかってないんだね
無能なんだから黙ってればいいのに >>167
じゃあ何に基づいて >>165 を書いているわけ?
どこをどう見れば intel の Medium が Windows の Critical よりヤバいの? >>168
日本語すら読めないのか
ホントに無能なインテル信者だな
ヤバすぎてスレ流しかな? >>169
それが答えなのかな?そんなんじゃCVSSの仕組みはダメだとひっくり返せないよね
批判だけではなく代替案も必要になってくるんだし
誰の意見なのかすら書けないなんてさすがアムダーだね >>170
自分の意見しか書いてないバカが何言ってんの? 私はCVSSの数値の事を書いているだけじゃん
共通の基準で数値化されているのにWindowsは許せてintelが許せないのは何故ってだけ >>173
国家レベルで共通化された基準で数値化されたものがおかしいというのが
オッペケ他アムダー達の考え方のようだけどその根拠は何ってさっきから聞いているんだけど?
>>160 のリンクがそれでいいのかな?かなり笑えるんだけど >>174
まだわかってないんだね
頭悪いんだね
リンクはアホアホクーへの特別製だよ Windowsで重大な問題は見つかることもある。
ソフトの脆弱性が発見されれば、対策されるよね。
たとえば、書かれているWindwosの脆弱性はずいぶん前にリリースされており、
問題は修正されて解決している。緩和策じゃない。
問題が見つかるのも問題だけれど、いつまでたっても治せないそれが問題!
intel のCPUでは緩和策してとれていない。緩和策ってどれだけ効果があるの?99%は防げるの?それとも5%くらい?
まあ、CPUの高速化の手法で問題が見つかっているから、根本的に治すなんてのは無理だというのはわかるけどさー。
新CPUでは完全に修正されていればいいけど、それも怪しいからなー。
治せていないCPUの脆弱性と、治して問題の無くなっているOSの脆弱性の話を同一視にされてもねー。 Windowsだけ許すのはintelが嫌いでintelが憎いからですって書けばいいじゃん。それしかないんだから
信仰心は常に矛盾をはらんでいるものなんだし OSだろうと、CPUだろうと脆弱性があるものはイヤだ!
脆弱性があっても許せる信仰心はない。 ケツメドぱっくりあけて
∧∧ コイヤァァァァ!!
(д´*)
(⊃⌒*⌒⊂)
/_ノωヽ_)
してるサーバー環境でも無い限り脆弱性なんて関係ないのに ↓に intel からの情報が書いてあるよ。緩和策だけどね
プロセッサー製品モデルごとのサイドチャネル攻撃の緩和策
https://www.intel.co.jp/con%74ent/www/jp/ja/architecture-and-technology/engineering-new-protections-into-hardware.html
◆脆弱性への緩和策はソフトウェアベースもハードウェアベースも保護レベルは同等
◆脆弱性への緩和策はソフトウェアベースもハードウェアベースもパフォーマンスへの影響は一般的な用途でのワークロードでは差異なし
リストにあるのは Coffee Lake 以降だけだけど "この10年にリリースされたintel製品にマイクロコードアップデートを提供" と書いてあるので
Coffe Lake 以外のCPUも含まれている
これがウソならユーザーがとても多く常に多方面から監視の目が向けられている intel は巨額の賠償を払わなければならない
アムダーがよく知っているガメつい intel がその事を考慮しないわけがないから大体のところ正しいといえるんじゃないかな? バカな子ほどかわいいと言うことわざもあるしね。
intel cpuはとてもかわいい! >脆弱性への緩和策はソフトウェアベースもハードウェアベースも保護レベルは同等
問題無くなっていますと言ってくれていればいいけど、同レベルと言っているだけ。
どちらも緩和策どまりで解決していないという話。
>脆弱性への緩和策はソフトウェアベースもハードウェアベースもパフォーマンスへの影響は一般的な用途でのワークロードでは差異なし
普通に使って遅くなったと感じることはないというのは事実だろうね。
でもベンチマーク取ったら明確に遅くなっているというはなし。
intelは嘘は言っていないけれど、誤解を誘いそうな表現でだまそうとしているね。
そしてここの話では8世代より前のCPUは載せていない。
これより前のCPUについては「Spectre」および「Meltdown」の対策はあきらめたということなのか... >>185
"この10年にリリースされたintel製品にマイクロコードアップデート(MCU)を提供" って書いてあるじゃん
よく読みなよ
リストに載っていない製品はリスト上の "Intel64 Family 6 Model 158 Stepping 11" と同じ
ソフトウェア + MCU
性能低下については "一部の合成 I/O ワークロードでは、対応策の違いによるパフォーマンスの差異が確認されていますが、
このような合成 I/O ワークロードは、一般的な用途ではありません" とされているけれど
これがこのスレに出てくる "Hackbench" のようなものなのかは不明 ねっちょりアムダーの " 俺たちアホです。GIGAGZINE 大好き ♡ " アピールが虚しい…… 10年にリリースされたintel製品にマイクロコードアップデート(MCU)を提供と書いてあっても、
どこまで対応しているかの記載がないから、同レベルの対応ができていないという話をしているのだよ。
>リストに載っていない製品はリスト上の "Intel64 Family 6 Model 158 Stepping 11" と同じ
あなたはこう書いているけど、どこかにそういった記載はある?
ここにリストアップされているCPU以外については、どの脆弱性について緩和策をとれているかが確認できなかった。
他のCPUでは多少なりとも緩和策とっているという話だけじゃない?
嘘にはならない表現になるのよね。 で、何だと言いたいの?
去年の4月段階でのマイクロコードの変更予定のリストを見せられても何ともいえないんだけど。
どの脆弱性に対応したと書いてある訳じゃないし、役には立たないと思うんだけれど。 3770T使ってるんだけど
暇な人
Ivyに関する脆弱性を一覧にしてくれない?
できれば対策可否と一緒に
そういうスレなんでしょ? >>176
緩和策で防げるのは世間体だけ
攻撃手法は確立されてるので全く防げません
言葉遊びしてるだけです 対処方法がないから大ニュースだったのに
緩和策でちょっとでも防げると勘違いさせられたら
インテルにとって大成功だな >>190
それでspoilerに対応したマイクロコードはどれになるの? ,-、 nn
.r-、 _00 /::::'┴'r' ,-、 nn
.|::::'´::::r┘ !「`L00、|.l└ク_;厂 /::::'┴'r'
.|::::「|:::| l| |Ln:::r┘|.l _lニユ、 !「`L00、|.l└ク_;厂
. ̄└r''"´]_ l| | r゙=゙┐ |└ァ::/ l| |Ln:::r┘|.l _lニユ、
、ヽ、 ,ゞ´_::::| l| |「二:::7 .|.l └′ l| | r゙=゙┐ |└ァ::/
. \\`´ |:::|. l| l 〈::/ 、 ! l| |「二:::7 .|.l └′
\ ̄ l:......... l| l 〈::/ 、 !
:/::::::::ソ::::::::: :゛'ヽ、:
:/:::::::-、:::i´i|::|/:::::::::ヽ :
:/::::::,,、ミ"ヽ ` "゛ / :::::ヽ:; _ . ___
: /::::::== `-:::::::::ヽ: ミ ハヽ | - ┼
:i::::::::/.,,,=≡, ,≡=、、 l:::::::l: / 壬 ,ノ 只`」
:i::::::::l゛.,/・\,!./・\ l:::::::!:
:|`:::| :⌒ノ/.. i\:⌒ .|:::::i: ヽ ヽ
:(i ″ ,ィ____.i i /::/:': / 十つ | l ヽ /^「ヽ '⌒}
:ヽ / l i !::/:: \ | 廴ノ し 廴ノ _ノ _ノ
:ヽ ノ `トェェェイヽ、/.:|::
:ヽ `ー'´ /:: ヽ ヽ
:/´ ̄⌒ヽ/^}.┬ァ<}:.:/: / 十つ | l ヽ /^「ヽ '⌒}
:ヽ, : :/、 〈:.〈 ,ィ^j:/ヽ. \ | 廴ノ し 廴ノ _ノ _ノ
:{ヽ : ハ ヽ Y`‐┴、{V ハ:
:| ヽ{....ヽ_ゾノ‐一’ | ∧:
:|l `¨´--介i_〉〉 | ∧:
:|l ` } |!厂 j__ 〉:
:| __|_||j ../ |:
: j 丶r┴-- `ー‐ '⌒, |:
:〃 マ二 _,ノ:: Ice Lakeで脆弱性緩和による速度低下がだいぶ収まったが、AMDのRyzenは脆弱性対策しても殆ど速度が落ちない。
icelake以前のインテルCPUの性能劣化の酷い事よw
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒★
i7-1065G7: 緩和なし102秒, 緩和あり113秒 ←
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒☆
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2 収まったんじゃなく速度低下済みで出荷してんだから当たり前だろうが >>200
出荷前調整、とか CPU に存在するのですか? >>201
出荷時のマイクロコードに緩和策ぶちこんで出荷してるだけだ
最初から速度が落ちて差分だけパッチになるから差が少なくなるだけ
トータルの速度低下は変わらん >>202
Intel もそうすればいいのに、どうしてそうしないんですか? >>204
intelがそうしてるんだが?
Ice Lakeの話だが何を勘違いしてるんだ?
緩和策ザルのマイクロコードがCoffee、緩和策導入済みのマイクロコードがIce Lakeだ どうみてもアムドの仕業です本当にありがとうございましたwwww 【インテル工作員活動中】
カタカタ >>206
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ >>191
Microcodeは↓の方が確認できるね。少し面倒だけど2019/9までのがまとまっている
https://support.microsoft.com/ja-jp/help/4093836/summary-of-intel-microcode-updates
>>194
ここはネットニュースを丸呑みしたアムダーのためのスレだからないよ
ネットニュースは "intel改善" だと誰も見ないので "intel悪化" のみ都合に悪い情報カット煽り見出し付きで
リリースされてる いやLinuxで対策ON/OFFにして検証されてるだろ
Icelakeはハードでの対策がCascadeより進んでるから対策ONにしてもあまり下がらなくなってる ねっちょりアムダーの " 俺たちアホです。GIGAGZINE 大好き! " アピールが虚しい…… >>210
対策が進んでるとは、物は言い様ですなぁ
緩和策を先に仕込んで始めから速度が下がってるからそれ以上下がりにくいというだけ
しかもハードの対策ではなくOSでやってるmicrocodeを最初から載せただけ
後付けする範囲が違うのみで、やってることは旧製品とまったく差がないのである MicrosoftやGoogleまで巻き込み詭弁を並べて消費者に詐欺同然の情報を流布する人が後を絶たないw
消費者に利益がないのに一体どこの回し者なのかw >>214
それが淫照工作員。
ネット上での淫照の擁護とライバル社非難の活動で、淫照から小銭を稼いでいる。 当のIntelが匙なげてるのに擁護続けるのホント草 >>213
コンテキストスイッチとかは対策前にほぼ回復してるぞ
ソフトでやるよりはハードで実装した方が性能的にはずっとマシ むしろ金銭目的じゃなくて信仰心から来る行動ならただのきちがいやん 本当に信仰心から来るものなら立派に宗教してるからいいじゃん
金銭目的はいつの時代もクソ どいつもこいつも信者間の争いに無理矢理にでも持ち込むから
このスレでまともな話はできないし、まともなスレだと当てにする奴もいないだろ ・AMDも一緒!どっちもどっち!
・Windowsも一緒!どっちもどっち!
・Googleが悪い!マスコミが悪い!intel無罪!
・嘘を織り交ぜたデマの流布(例:完全な緩和、AMDは危険、対策済みで速くなった、intelは安全など)
・都合が悪くなると極論スパムで話題をリセット、↑からランダムチョイス
この繰り返しをやらなきゃいけない連中はどこの何者なのか パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 言ったそばからあべこべのグラフ貼って詐欺みたいな宣伝始まってわろち とりあえず緩和策ってブラウザからは突破できないとかその程度にはできてるのかな
どのブラウザなら大丈夫とかあるんだろうか >>226
緩和策は意味がない
検証用のコードが通りにくくなるだけの対策をした誤魔化し
コードの少し数字いじるとかしただけで、また有効になってしまう
だから新しい脆弱性として登録し直す、の繰り返し
ブラウザ側の対策は別だけど、防ぐのは無理じゃないかな >>227
緩和策の意味がないってそれはあなたの意見?
それとも何か明確なソースがあって書いてるの
セキュリティの緩和(Mitigation)とはリスクを最小限にすること
最小限の意味は決められた範囲の中でこれ以上ない小ささという意味だから
仮に数値化するとすれば最大限が100で単位が1なら1で100分の一、単位が0.1なら0.1で1000分の一
それともセキュリティ界隈では単位が50とでも?ありえないよね >>228
当初から云われてる通りゴミパッチだし
最近も記事になってる
緩和策は全く意味がない >>229
その記事のリンクを貼ってほしいな。まさかGIGAZINEじゃないよね?w はて?
悪意を持って脆弱性を突こうとする輩にとって突破口は1つあれば十分じゃないの?
エンドユーザーの立場からすればブラウジングややメール受信で突破される穴が確実にふさがれていたらそれでいい
ふさがれてなくてやられてしまうなら1個でも穴があっちゃ困る
そういうものだと思うんだけど >>230
>>2 から全く状況変わってないのだから
言葉遊びしたいならよそでやれ >>231
それを書いてある記事が読みたいのだけど? >>219
淫照工作員は金目当て
アム信は信仰目的だなw >>235
例えばCPUに脆弱性が3つ見つかってもCVEでは個別に認定され緩和策はそれぞれに提供される
緩和策の提供で個別にはリスクは1以下の最小限になる。1ないと突破が成り立たないのがそれ以下の最小限になる
仮に100分割して単位が0.01なら緩和策の提供で最小限の0.01。突破するには残りの0.99が必要
言葉の定義だけで考えても十分セキュアだよね
何を基準に 緩和策 = 残るリスクは最小限 がゴミなのかが知りたい >>236
緩和策は意味がない
検証用のコードが通りにくくなるだけの対策をした誤魔化し
コードの少し数字いじるとかしただけで、また有効になってしまう
だから新しい脆弱性として登録し直す、の繰り返し
ブラウザ側の対策は別だけど、防ぐのは無理じゃないかね >>237
だからそれが書いてあるソースを貼ってよ。客観的に正しいのなら誰もが納得するからさ >>239
既出なのに貼れないの?
intelはMITREが設けた基準に沿って緩和策(Mitigation)という言葉を使っているわけで
それがゴミならリスクは最小限ではない大ウソで対価として株価暴落やブランドの毀損、売上急落、損害賠償という
膨大なペナルティを負うことになるのだけど?
それを客観的に認めさせるんだから凄い事なのに >>240
(ワッチョイ f976-U4iJ)には無理だよ
こいつの頭の中は妄想だらけだから
Intelの脆弱性パッチは穴だらけ、AMDの脆弱性パッチは完璧
と妄想しかないから
パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 >>241
i7が激遅なのはマイクロコードのせいかな まーた言葉遊び始まったなw
intelは印象最悪になるから使わずに済むなら緩和なんて言葉使いたくもないだろうw
OS関係者は忖度する意味もない、緩和じゃないなら緩和と呼ぶ必要ないんだがw _____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ でも、おもしろいよなー。
Intel vs AMD Processor Security:という内容で、AMDの方が1:5で勝っているというリンクをわざわざ張って、
intelを擁護するとかw
何でこんなものを繰り返し張るんだろうなー。
誰もリンク先なんて誰も見ないから、正反対の内容が書いてあってもいいと思っているのかなー。
. . / ̄\
. |10980 |
. | XE |
\_/
_|__
/ノ :::: ヽ:: \
/=・=::::: =・=:: :::\ おいコラ!なんで半額で
| .(__人__) :::::::| 投げ売られるのか
\.... ノvv/ ::::, / ハッキリしてくれよ!
. >/ /'´ ´ \ こちとら、不安なんだよ!
/ (__ ノ \ |i |i
. / ヽ !l ヽi
( 丶- 、 しE | |i
_|__ /::::::::::::: .ヽ/ |
/ Intel \:::::::::::::::: ,レY^V^ヽ |
/ ::::::::::: \  ̄ ̄ ̄ ̄// | | ガラガラ…
/ <○>::::::<○> \ _ // | |
| (_人_) | |半l // :| /⌒ヽ
.\ /. |額| // :| ( O |
. /| \  ̄// | /\_ノ
//| __ ', //___,|,/
.( ̄\ / _ \| //
'=UUU==UUU===_/ 静かにしろ!
| | : : : : : |,: : ヽ: : ヽ; : : : ヽ; : \: :',
: : |: : : ',: : : \: : \: : : :\: : ヽ: ',
: : |: : : : '、: : : ヽ: :, ヽ-─‐: ヽ: : : ',: '、
: : |:l: : : ',ヽ;、: : :, く: -─` ̄ ̄l`_: : : :|: : '、
: : :|:l; : : ヽ,ヾ- 一 _ _ _ ',|´\:l: : : '、
: : : |'、: ,、r '' ` ィォ~'"´ ̄` 〈、 |: : : : :'、
|: : : ;>゙´ `┌─────────────┐
ト;: : ' ,_ │ │
: ヽ, ィfr'" ̄ _.| ネットって、 │
: : _ヽ Z' , '´ | インテルの嘘が │
: ::! -\ // ヽ ! すぐにバレちゃうから .│
: :.:', ゙ゞ、 \ _.| |
: :.: `'ー-‐\ ,.r‐ 、| 面白いよねっw. ☆ │
: : : : : : : : : : ` ー──ユ 、 \. |
: : : : : : : : : : : : : : : :./ノ ヘ ヽ │
\: : : : : : : : ,、 ‐' l´、 ヽ,`ニ´____________ゝイ
/: : : : :,.r ´\ / ゝ、 \//:::::::\| /::/ /::::::| ヽ /
: : : : : /.、 \\ 〈 ヽ ヽ::::::::::::::::::| /::/ /::::::::ト Y Intel[ ] / AMD( ) .脆弱性 暫定20191113
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw >>244
言葉遊びではなくセキュリティ分野における "緩和" という言葉の使われ方を
再確認しただけなのだけど?それが言葉遊びなのかな?
脆弱性によるリスクを個別に最小限にするための策が緩和策
最小限は "考えられる範囲の中でもっとも小さい数のこと"
"緩和策" を "九分九厘セキュアな策" と言い換えた方がわかりやすいのでしょうけど
数字が入るとそれを担保するリスクが生じるからそれはできない
セキュリティのことを記事にするのなら言葉の意味とか前提としてちゃんと書いてほしいものだよね
カンチガイした解釈のまま固定され思い込むバカが増えるだけだから
あと大騒ぎしている勢力の市場シェアとかもそう。バカが多数派が騒いでいると思いこんでしまうから
調べればすぐわかる数字を隠してintelが発表してきた脆弱性の数を数えるだけの記事とかこの板のAA荒らしと変わらないじゃん 緩和策なんてインテルのおためごかしでしかない
打つ手なしだから言葉遊び続けてる
緩和策とは10割ダメな策 ID:ljAV5jnF0 が早くソースを出してくれればいいのにね
既出のようだから彼以外でも構わないのだけど >>253
あなたが何度も張ってくれている
https://www.tomshardware.com/features/intel-amd-most-secure-processors より
はっきりしていることの1つは、投機的実行のサイドチャネル攻撃に対するソフトウェアパッチでは、同様の新しい攻撃の発生を防ぐのに十分ではないという事実です。
学者は、アーキテクチャにパッチを当てようとすると、アーキテクチャ設計の変更よりも長期的なセキュリティ上の利点が得られることに懐疑的です。
まあ、セキュリティ分野における常識的な話だよね。 >>256
亜種が出ればまた緩和策を出してリスクを最小限にするだけじゃん
その記事がソースなの?学者が誰かもわからないのに?
それがセキュティ分野の常識とは思えないのだけど
どうすれば常識だと思い込めるのかな?信仰心? >>257
パッチが出ればまた亜種を出してリスクを最大限にするだけじゃん
緩和策が安全というソースはどこなの?脆弱性が何個あるかもわからないのに?
それがセキュティ分野の常識とは思えないのだけど
どうすれば安全だと思い込めるのかな?信仰心? 緩和策は検証されてリリースされているじゃん
アムダーが大好きで大絶賛しているWindowsのパッチと同じように
アムダーはリスクが最小限と提示されても気になるのでしょうね
リスクが可能な限り小さくとも解決ではなく緩和だと
世界はそうではないのだけど >>257
解決策じゃなく、緩和策だからそうなってしまうよね。
intelとしてはこれが当然であり、亜種が出たらまた対策すればいいなんて思っているかな。
そんなわけないよ。
今後intelが発売するCPUも同様という話ならだれも買わないよ。
今はまだintelの方が無難というイメージがあるけれど、こんなこと続けていたら、
大きな問題起こして、信頼失墜するよ。 緩和策でリスクは最小限だけどね
言葉の意味を正しく理解した上でそれが許容できない神経質な人は
緩和策はゴミなのでしょうからAMDでいいんじゃない?
一定数そういう人達が存在するのはしょうがないことなので 脆弱性と緩和策がセットで発表される状況が続く限り、
個々の緩和策の信頼度に関係なく
常に発見済、未発表の攻略法が存在しているということだからね。
それがどこかから漏れたりした時点でアウト。
信頼されなくて当然だわ。 CPUの型番入れたら、脆弱性のリストが出るサイトがあった!
右上のSearchで検索できる。
最近の分は入ってないし、どれだけ網羅されているかわからないけれど。
https://www.cvedetails.com/ intel と AMD が同じレギュレーションに従って毎月脆弱性を公開しているなら
数の多い intel が叩かれてもそれは仕方がないことだけど現実は全然そんなことはない
発表された結果に対して悪意を向ければ好意を向ければ評価は180度違うもの
なので見つかった脆弱性に緩和策が提供されていれば
"世界共通の指標に従ってリスクは最小限"
という事さえわかっていればネット記事やアムダーが煽っても気にする必要はないということ >>265
好意を向けても悪意を向けても穴の数は変わらないんだけど?
好意を向ければ穴が塞がるってそれどんな宗教? 好意を持って見ればユーザーのため多大なコストをかけて自社で外部で調査をし穴を見つけ事前に対策している
悪意を持って見れば穴だらけとわかっているから誰かに見つけられて株価が落ちる前に対策している
こういう感じのこと
受け取り方はそれぞれでしょうけど緩和策とセットでリスクは最小限と世の中は認識しそれで回っている
最小限という言葉を隠してリスクだけ強調し不安を煽るネット記事や
それを丸呑みして拡散するバカなアムダーを気にしなくともいいというだけ >>267
いや穴の数の事を話してるんだけど?
好意的に見たら穴の数は変わるの? 長文で煙に巻くのはもううんざりだから短いYesかNoで答えてね。
「好意的に見たら穴は塞がるのか?」 >>268
毎月公開しているのは intel 自身でネット記事は全てそれを元に作成されている
AMD はそれをしていない
あるのは AGESA Combo 1.0.0.4 でエラッタや脆弱性を含む100程度のエラーを
改善と msi が語ったという記事くらい
これも好意を持ってみるのと悪意を持ってみるのとでは180度違うじゃん >>270
長文はいいからYesかNoで答えて。
「好意的に見たら穴は塞がるのか?」 そりゃー悩むでしょうね。緩和策でリスクが最小限になったとしても
いつまでも後手後手でお金もかかるしイメージ悪いしで
ユーザーはリスクが最小限だから困らないけれど >>272
好意的に見て穴が塞がるなんて私は書いてないじゃん
どこをどう読めばそうなるのかはわからないけれど
緩和策で穴がふさがり突破されるリスクが最小限になるのは
世界共通基準と書いてるだけ これで穴はあき続けているという言質も取れた。
まさか穴が塞がっていると主張していないのに穴はあいていないとか矛盾した主張しないよね。 >>275
緩和策で穴は塞がって突破されるリスクは最小限と書いているのだけど
理解できないのかな? >>276
リスクは最小限とか言う曖昧な基準じゃなく穴は塞がっているかどうかという質問なんだけど理解できないのかな? >>274
脆弱性を専門家が見つけ、メーカーや専門機関に情報提供、修正できるようにしているから、修正できている。
しかし、その情報を悪人に売りつけ情報を抜くという方向だってあるのだよ。
今までにはそのようなことがない、今後ともないと言い切れる?
すでにランサムウェアなどで金をとられる時代だよ。 そもそも「リスクが最小限の塞がった穴」ってなんなんだよ。
リスクがあるんだったら穴はあるんだろ。
塞がっているのか塞がっていないのかはっきりしろよ。 セキュリティ分野で使われる "緩和" という言葉は突破されるリスクが最小限という意味なんだからしょうがないじゃん
別に私の持論ではなく常識なんだから。数値化してほしいのは私も同意だよ
最小限という言葉の定義は
"ある範囲内で、最も小さいこと"
"それ以上は切りつめたり小さくしたりするのが無理だという限度のこと"
SpectreもMeltdownもZombieloadもCVSSのスコアは下から二番目の middle(4.0-6.9) だから
緩和策で突破のリスクが最小限になればひとまず安心
世界はそういう基準の元で回ってる
それでも安心できない神経質な人や世界基準が信用できない人はAMDを使えばいいということ つまり好意的に見ても悪意を持って見ても「穴はある」という事実は覆らないという事で。 悪意を持って好意を持って評価すると180度違うのは
穴を見つけるための行動のことなんだけどね
私が書いているのは どれだけ弁を立てて擁護しようが穴はないもしくは塞がっていて穴はあいていないって堂々と言えないのが悲しいよね。 悲しいも何も "緩和策でリスクは最小限" これが事実なのだからしょうがないじゃん
世界基準で中くらいの穴を等分に細切れにしてリスクは一つだけ
突破には残りが必要(10,000分割なら9,999が必要)
といわれても安心できない不安だ不安だ怖い怖いというならAMD
私はそういうマイノリティーを否定しない。どうしても一定数は存在するので 道路の陥没にベニヤ板敷いてるようなもんだしな、緩和
ゼロデイ亜種出できてベニヤ割れて陥没穴に人が落ちてからでは手遅れ >>286
最小限を数字で語る上での例えばの話でソースはないよ
数値してほしいよね >>287
ソースの無い話を延々としてたのね。
程度が知れるね。 >>288
セキュティ業界で使う "緩和" は "突破されるリスクが最小限" で数値化されてないからね
二度目だけど "最小限" は
"ある範囲内で、最も小さいこと"
"それ以上は切りつめたり小さくしたりするのが無理だという限度のこと"
だから 10,000分割 で 最小限は 1 突破には残り 9,999 が必要というだけの事 >>290
だから言葉の定義だよ
"最小限" でネット検索して自分で確認すればいいじゃん まぁ古い話になるけどPentiumのバグでIntelが散々叩かれたときも
実証コードはあるけど条件に当てはまることはほぼないだろうと
交換なしにしようとして袋だたきに遭ったわけだし
あのときと今回とでどう違うんだ、といわれたら個人的には穴埋まったCPU作って配りゃいいじゃんだけど
んなことほぼ不可能だしなぁ >>290
一万だろうが百万だろうが単なる例えで述べた言葉だと思うけど
分かってて言葉尻つつこうとするのはあまり良くないと思うわ >>291
他人にはソース要求するのに自分はしたり顔でソースなしの話を延々と。
ダブルスタンダードここに極まれり。 >>293
定量化されてない事象を例であってもさも定量化されているように書くのは誘導なのでつつかせてもらいますよ。 何分の1なんて言えるわけがない。
めちゃめちゃ難しいパズルをセキュリティの専門家がどう解くか、解けないか。
なんとなく閃いて明日、解けちゃうかもというものだしね。 すり替えようとしてもムダ。緩和策はゴミと確定するソースがなければソースはないと答えればいいだけ
しかも "最小限" を数字で表現する例え話にソースを求めるとか逆効果なだけ >>297
すり替え?
穴はあるのか無いのか、単純明快な問いに対してあれこれ長文でずっとすり替えてるのはそちらですが? 穴は空いていたけれど緩和策で塞がって最小限になりました
形は同じ穴ですが最小限です
最小限の穴は見つかった時の突破方法では抜けられません
穴のリスクはCVEという世界標準で評価されています
最小限とは
"ある範囲内で、最も小さいこと"
"それ以上は切りつめたり小さくしたりするのが無理だという限度のこと"
それでも怖い怖いという人は穴がないCPUを使えばいいだけ もうNGしろよ
こんなクズ相手しててもしょうがないだろ >>295
単なる粘着質なクレーマー体質ですやん……
「お客さまは神様です」
という言葉尻だけ捉えてお客さまは何をしても言っても許されるとか考えてる人ですかね 穴はintelが可能な限り小さくした、しかし限度がある。
見つけた時と同じ方法では、突破できないのは事実だけど、
穴はふさがっていない。
すでに情報がある状態だから、ある意味探しやすい。
脆弱性の最小限とは、脆弱性が無いことです。
なるべく穴を小さくしたことではありません。 >>301
技術的な議論の中からミスリードを誘う謎の数値を議論から排除しようとしているだけですよ。 >>301
お客様は神様ですとは話が全然違うと思うなぁ
それなら裏付けのない数値を突然出してきて安全!安全!言うのは詐欺師の常套句だよねぇ・・・ 突っ込まれているのが例え話の数字だけなので
特に問題はないけどね >>305
で、うちの6950Xから脆弱性がなくなるのは何時なの・・・
落ちた性能が元に戻る未来はもう諦めたから脆弱性だけなんとかして >>306
脆弱性がなくなるのはわからないな。intel へメールして聞いてみればいいんじゃない?
https://www.intel.co.jp/cont%65nt/www/jp/ja/support.html
RAMDISKの性能低下はしょうがないよね
速度が高速のものほど Spectre V2 の影響を受けるようだから
RAMDISK > NVMe SSD PCI-E3.0 x4 > NVMe SSD PCI-E3.0 x2 > SATA SSD > HDD
みたいな感じで 穴についてははぐらかすだけで安全を連呼するしかない擁護者。
今はIntelユーザーが怒らないといけない状況だと思うんだけど。 >>307
わからないなら突破されるリスクが最小限とか書かないでもらえますか
情報を集めに来て混乱するだけですので >>309
今までに発表された脆弱性は緩和策で最小限化されてる。しかし最小限残っている
そういう意味ではなくなってはいない。ただし発見された特の手法は使えない
それがどうしても受け入れられないのなら仕方ないよね >>306
全く修正する気の無い脆弱性もあるから脆弱性が無くなる事は無いよ | _ -‐'''''''""""""'''ー|
|‐'' .|,,,,,,,,,,,,,______
,、L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,、、-‐'r゛
, -‐' ________,,,,,,,、、、-=;;''''ヽ| ,,、-‐''"
< ―‐'''!'''''''h''T'''廿'i= .r廿´| { r~
 ̄ ̄ |⌒i r ヽ-- ' |i‐‐‐' }|
|λ|{ ヽ |
. |ヽi | , r.' |
lV r | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`、 ! ‐‐''''''''"""' ! < いや、インテルはとんでもない物を盗んでいきました
ヽト "" / \ あなたの個人情報とカード情報です!
|\ ,.! \_____________
,,、rl '''''''ー‐_"''''""_´└ 、
// __`-‐''""~ / 丶-、__
=--_-/ /''" ヽ / // ゛''‐--、,,,
/  ̄/ / _ノ\ / //、__ /~'=‐- 月刊脆弱性に製造難航、ゲームのfpsは実用外の見栄えでしかない数値でしかなくIntel使う必要がない
HPC・クリエイティブ用途はセキュリティパッチで前世代のミドルレンジ以下にまで性能低下
Intel製品がすっかり高かろう悪かろうの信仰心を試す代物に堕落してて草 ,イ │
29日 // |:!
//,. -/r‐- 、| !
/,/ ./ | _」 ト、
/) /.\`インテル:二-┘ ヽ
///) i ,.>、;/ー- 、 l
/,.=゙''"/ ! ∠.._;'____\ | 見せてもらおうか!
/ i f ,.r='"-‐'つ ,!イ く二>,.、 <二>`\.、ヽ. AMDCPUの性能とやらを!
/ / _,.-‐'~ /'´レ--‐'ノ. `ー---- 、 |\ ヽ、
/ ,i ,二ニ⊃ \ `l (!" Jfヽ! `''-;ゝ
/ ノ il゙フ `‐、jヽ ヾニニゝ ゙イ" }_,,. ‐''´
,イ「ト、 ,!,!| `´\ ー / ,ィ_}
/ iトヾヽ_/ィ" |_ `ー ''´ _」'
r; !\ヽi._jl _,.| ~||「  ̄ 人|、._
,r==;"´ ヽ ミ|||彡 / ` ー`==、-、
,,
. 30日 //,. -/r‐- 、「;ニ-
/,/ ./ | #_」 ト、
/.\`インテル:二-┘ ヽ
. i; # ,.>、;/ー- 、 ;;; l
! ∠.._;'_#__\ #; |
,!イ く二>,.、 <二>`\.、ヽ.
/'´レ--‐'ノ. `ー---- 、 |\ ヽ、
し;;; `l# (!" # Jfヽ! `''-;;;
`‐、jヽ ヾニニ> #゙イ" }_,,. ‐''´
`´\#ー / ,ィ_} 認めたくないものだな。
. |_ `ー ''´ _」' 自分自身の若さゆえの過ちというものを・・・
_,.| ~||「  ̄ 人|、._
,r==;;"´#;; ヽ ミ|||彡 /;;;` ー`==、-、
///,イ;#___ ヽ|||_,,. ‐''´___ ;;;;;;#;;;ヽ 2021年のロケットも8コア止まり、来年のIceとTigerは4コア止まり。どうすんの…これ?
ttps://www.techpowerup.com/261611/intel-rocket-lake-s-desktop-processor-comes-in-core-counts-up-to-8-gen12-igpu-included _____________
| /| ガチャ
| /⌒i / |
|-/`-イ────────-イ |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| 捏造記事の報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| しっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
/\____/ヽ
/ 淫照工作員 \
.|:::. '''''' '''''' |
.|::::.,(一), 、(一)|
.|:::::: ノ ,,ノ(、_, )ヽ、,, |
\::::.ヽ`-=ニ=- ' /
/ `一`ニニ´-,ー´
/ | | /| |
/ | | / | |
/ | | / | |
__/:::: | ⊥ ---| ⊥_ ________
| `ーヽl_l_l.} ヽl_l_l.}
(、`ーー、ィ } ̄` ノ /ニニニ/
`ー、、___/`"''−‐" I / /
D @ /__/ ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル帝国の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ Intel[ ] / AMD( ) .脆弱性 暫定20191113
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし これあるから長くは待てないとか言ってるのかな青瓦台 |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬぞ!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ >>323-325
しかしCPUのファウンドリ韓国国内に作っちゃうと
日本産のフォトレジストや弗化物が供給できないぞ
どこに作るんだ? セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw >>330
なにがブーメランなんだ?
そんなに悪いことなの?
サムスン嫌いなんだ(笑) >>330
6月 AMDとサムスンが提携
↓ ↓ ↓ ↓ ↓
11月 淫がサムスンに生産委託
淫厨くん、ブーメランの意味知ってる? ┌○┐
│お|ハ,,ハ 爆熱脆弱インテル
│断|゚ω゚ ) お断りします
│り _| //
└○┘ (⌒)
し⌒ ~
|||
( ( ) )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ Ice Lakeで脆弱性緩和による速度低下がだいぶ収まったが、AMDのRyzenは脆弱性対策しても殆ど速度が落ちない。
icelake以前のインテルCPUの性能劣化の酷い事よw
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒★
i7-1065G7: 緩和なし102秒, 緩和あり113秒 ←
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒☆
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2 >>334
(ワッチョイ f976-U4iJ)には無理だよ
こいつの頭の中は妄想だらけだから
Intelの脆弱性パッチは穴だらけ、AMDの脆弱性パッチは完璧
と妄想しかないから
パッチ適応後のセキュリティを考慮していないtomshardwareのレポートですが過去の話です
https://www.tomshardware.com/features/intel-amd-most-secure-processors
Intel AMD
Attack Surface 1 過去の結果
Performance Impact 1 過去の結果
Hardware Mitigations 1 過去の結果
Other CPU Flaws 1 1 過去の結果
Best Security Features 1 ???判断しかねる
Total 1 5 過去の結果
AMD hasn't added any new in-silicon mitigations to its already-shipping chips
AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していません。
と上記の様にAMDはハードパッチが進んでいませんがIntelはハードパッチをCPU内に取り込み
Hackbench
i9-9900K: 旧P0ステッピング 一部のみハード対策で残りはソフト対応
ソフト緩和なし28.62秒, ソフト緩和あり41.46秒 約45%悪化
i7-1065G7: モバイルCPU 新R0ステッピング相当最新ハード対応版
ソフト緩和なし102秒, ソフト緩和あり113秒 約10%悪化
R9-3900X: ソフト緩和なし20.00秒, ソフト緩和あり22.05秒 約10%悪化
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2
結論
ハードによるIntelCPU脆弱性対策でソフトによる速度低下はAMDとほぼ同等 >>335
あなたの tomshardware リンクより
一方、AMDはすでに出荷されているチップに新しいシリコン内緩和策を追加していませんが、新しいモデルに取り組んでいます。
ただし、AMDは脆弱性を回避するためにIntelほど多くの変更を必要としないので、ハードウェアベースの修正をまったく必要としないことに言及する必要があります。
ここの話を切り出して、AMDの方が問題があるような記載をするのは、ずいぶん悪意がありますね。
AMDは脆弱性が軽いから、ハードウェアの修正を必要としないと書いてあるよね。
intelは問題大きいからシリコン変えたけど。 現状突破されてない頑強な耐性があるから
補填的な形でのパッチだけでいいからな
インテルお前はダメだ セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw AMDのRyzenはIntelに比べて影響少なかったけど少なからず緩和策を行う必要性がありました
それもZen2開発時点で明らかになってた穴を可能な限り塞ぎましたのでより強固なセキュリティのアーキテクチャになりました
Zenと比べてZen2はこれだけハードウェア対策を施しています
https://i.imgur.com/19PYkyl.jpg ::::::::::::::::::::::::個人情報が…::::::::: :: :: :::::: :: : : :
::::::::::::::::::::::::: _,,.. -──- 、, ::::::::::::::::::::::::::::::::: :: : : :
:::::::::::::::: ,..:'´::::::::::::::::::::::::::::::`:..、 ::::::::::::::::::::: ::: :: : : :
::::::::::::: /:::::::::/::::::::::::::::::::::::::::::::ヽ、__ :::::::: ::: :: : : :
::::::::::: ,'::::::::;:'::::::::::::::::::::::::::::::::::::::::::r'´:::::::: ::: : :
::::::::::: |::::::::|:::::i:::/:::::;::::::;ハ:::::::i::::::;ハ :::::: ::: :: : :
::::::::::: !::::::::|:::::|/-イ:::::/ |、__ハ::::i:::! ::: :: : :
::::::::: ,':::::::∧:::|l|!|/ ̄ミ}彡`ヽ::::!::| :: :__________
::::::: /:::::::::;:'-ァ‐く ノ'´ヽ.___ノヽ!/ // /
:::: /::::::::::/ /\_.>イ-‐<!_/`; // /
/:::::::::::;' / ∧}_X_{∧ ∨/ Intel Inside /
::::::::::::::/|,! / = 7:::| // 個人情報 outside /
───ヘ.____ノ──‐ '─ ` ー.//________/──
,'⌒ヽ l二二]O)_l王l_l三l__oOン
└-<.,_______ノ Intelは毎月セキュリティに関するアップデート出してるし
(すでに突破された)実績多数なんだから(思考停止した)普通の人はそりゃIntel選ぶよな >>340
貴方のお仲間のアムダ>>322 が載せている様にZENにMeltdownが無かった事になってますよ
https://i.imgur.com/19PYkyl.jpg
上記をAMDが公式発表した時点でZENにMeltdownは発表されてます
さらにZEN2で改良したとも何とも発表が有りません アーアーキコエナイしながらAMDも一緒だと叫ぶ時間がきたようですw >>348
>AMDも一緒だと ?
いいえ
Intelは新しいCPUにはハードパッチを当てたが
AMDは無かったことに したい様に見えると言いたいのです ハードパッチ!ハードパッチ!(単なるマイクロコード更新) サーバー向けとクライアント向けで
求められる脆弱性のレベルが違うはず
馬鹿インテルと鼻くそマイクロソフトはそこを分けろよ
サーバー向けの過剰防衛のコード入れられて
実行速度を落とされるのはかなわん ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>350
Suの発言が有るのですね
しかし、スペクターへの言及でしかありません
アムダ>>322 が載せている様にZENにMeltdownが無かった事になってますよ
https://i.imgur.com/19PYkyl.jpg
上記をAMDが公式発表した時点でZENにMeltdownは発表されてます
さらにZEN2で改良したとも何とも発表が有りません すこし言葉足らずでしたね
>>350
Suの発言が有るのですね
約2年前と同じ発言で、スペクターのみへの言及でしかありません
アムダ>>322 が載せている様にZENにMeltdownが無かった事になってますよ
https://i.imgur.com/19PYkyl.jpg
ZEN2発表時の上記をAMDが公式発表した時点でZENにMeltdownは発表されてます
さらにZEN2で改良したとも何とも発表が有りません というかamdの求人情報からappleがインテル見限った可能性出て来てるし
もうインテル長くないかもね _ : ――――― :._
. .: .: .: .: .: .: .: .: .: .: .: .: .: .: .: . _ ___
/.: .: .: .: .: .: .: .: .: .: .: .: .: .: .: .: .: \ ミ ハヽ | - ┼
' l. | 、 .. .. .. .: .: .: .:ヽ / 壬 ,ノ 只`」
./ . .. .. .. .: .:ハ.: .: | ヽ: .: .: .: .: .: .: .: .: .:.
/.: .: .: .: .: .: .: .:.:/ .: .:| \ : .: l .: .: .: .: Λ
./.: .: .: .: .: .:/ |: / ヽ| ヽ、.__\:|ヽ.: .: .: .:.Λ _⊥_ _L | ヽ ──  ̄フ
: .: .: .: .: .: ./__ノ、 ィf 芋ミヽ. \.: .: .:.Λ 人人 | | | | / / ̄ヽ
| .: .: .: .: {:/ ィf芋ミヽ {:::::::::::::} . | : }へ.:Λ ノ\ | | ヽ/ ' ヽ_ oノ
|/{.: {.: / / {::::::::::::} 弋:辷夕 }|.:ハ } .: :.
.: ∨ハ { 弋辷夕 ' ' |: ′/ :: :: :.
i:: :: ::ィ ' ' ′ -、 |//: :: 八:}; _⊥_ _L | ヽ ──  ̄フ
|:: :〈 гつ 、__ ノ } ノ:: ::ハ:: / 人人 | | | | / / ̄ヽ
ニヤ | : ハ\ ヽー 、 ヽ __ノ , : ≠: 、::/ V ノ\ | | ヽ/ ' ヽ_ oノ
ニヤ |:/ ヽ:>、 \. ____ . ィ: : : : : : : :\
/:\\ ノ:/: />< / : : : : : : : : : \
/: : : :\ヽ:< : : /{::::/У: :―: : : : :ミ : : : \
/ : : : : : : У >//::/ : : : : : : : : : : : : : : : : ヽ
/: : : : : : : : / |:」:ヘ< : : : : : : : : : : : : : : : : : : : :ヽ
/: ノ ⌒>イ: ̄ ̄ : : : : : : : : :ー: :彡 : /: : : : : : : : : :ヽ
{/ // : : : : : : : : : : : : : : : : : : : : /ミ:ー― : : : : : : :ヽ >>349
spoilerのハードウェアパッチはいつ当たったの? _____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ Spoiler(CVE-2019-0162) の CVSS(共通脆弱性評価システム) のスコアは 3.8 で Low(一番下)
客観的なリスクは世界基準で一番下
*****
intel は一連の緩和策で対応可能としてるけれど発見した研究者はそうではないと反論している
またアーキテクチャを変更しない限りハードパッチはできないだろうとも
ネット記事は研究者サイドの意見をセンセーショナルに伝えているだけだから裏取りしないと
その認識で固定されたままになってしまう
客観的な事実は CVSS(共通脆弱性評価システム) のスコアで 3.8 Low(一番下)
ネット記事はこれを省略。なぜならセンセーショナルでもなく不安を扇情することもできないから
結果読まれないし拡散もされない = 自分達の利益にならない >>363
世界が標準としている基準が CVE でそのスコアが CVSS
そして緩和策でリスクは最小限( = ある範囲内で、最も小さいこと)に
だからそれを信じられないのなら自分で基準を作って各国の機関に批准させるしかないって感じかな https://ja.wikipedia.org/wiki/Meltdown では以下となっているね。
2018年1月5日時点で、AMDのCPUがMeltdownの影響を受けたとするテスト結果は報告されていない。
でも同時に発表された、Spectreの影響はあるとなっているね。 >>364
米政府が締め出したファームウェア製品群にCVSSスコアが付いてない訳だが
米政府はCVEを信じてないのかCVEでは情報漏えいのリスクを数値化できないのかどっちだ? CVE-IDすら付かない脆弱性を煽りまくったCTS labsさんとはいったい >>365
で、スペクターは ZEN2 ではハードウェアレベルで対応済みと! ZENを口撃していた淫厨詰んだなw ARM押してる馬鹿はペテン禿の仲間か?
あんな腐ったCPUパフォーマンスでねーのがばれてる
パワーのいらないスマホでせいぜい頑張ってくれ エンガジェジャパンからだが米尼がAWSに第2世代の自社開発Armサーバー投入するとか言う話が出てるんだよなぁ
第1世代が思うような成果出てなかったらこの選択はなさそうな気もするけど >>370
https://www.itmedia.co.jp/news/articles/1912/02/news118.html
スパコン富岳がARMなんだけど
富岳は、富士通が開発したCPU「A64FX」を高速ネットワーク「TofuインターコネクトD」で15万個つなげて構成。
スーパーコンピュータ「京」の3倍の消費電力で100倍のアプリケーション実効性能を実現する。出荷したのは富岳を構成するコンピュータラックの一つ。
A64FXは英Armの命令セットアーキテクチャ「Arm v8-A」をスーパーコンピュータ向けに拡張した
「Scalable Vector Extension」(SVE)を採用。消費電力当たりの計算能力が高くなるよう設計されている。深層学習で重要な演算に対応できるため、
AIの研究開発での利用が期待される。 ベクトルプロセッサと汎用CPU比べるのは無理がない? まーたいつものアホアホクーが工作員じみた書き込みの連投か |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬぞ!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ 今度はラジャがプレイ動画に対するエアプレイをステージ上で披露するのか? >>379
ラジャが関わるGPUは何時も産みの苦しみを味わうようだなw Intelのまともな製品って、どれ?
X86X64→致命的脆弱性
LAN→脆弱性
wifi→脆弱性
SSD→脆弱性
GPU→低性能の産廃
SOC→低性能抵抗率
NUC→脆弱性
Fab→世代遅れ、グリスバーガー、糞半田 ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル製品の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ なーに、i740の時みたいにベンチマークに偽の情報与えればいい ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 Intel[ ] / AMD( ) .脆弱性 暫定20191113
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし i740は業界総一致であれほどの黒歴史グラフィックチップは無いという認識だからな
インテルAGPでしかろくに動かないうえに性能悪い動作もおかしい
なのに大量に市場にばら撒いて大混乱に陥れたという悪夢のチップ >>1
乙!
\ _,.. -───‐- 、
/ , ', -─‐- ─‐- ─ -.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | >>3の月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ >>386
性能の不利をインチキマーケでごまかすやり方は今でも変わってないなw >>386
人事のように書いてるけどアスキーの雑誌もi740提灯の片棒担いでたじゃねえか セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw | _ -‐'''''''""""""'''ー|
|‐'' .|,,,,,,,,,,,,,______
,、L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,、、-‐'r゛
, -‐' ________,,,,,,,、、、-=;;''''ヽ| ,,、-‐''"
< ―‐'''!'''''''h''T'''廿'i= .r廿´| { r~
 ̄ ̄ |⌒i r ヽ-- ' |i‐‐‐' }|
|λ|{ ヽ |
. |ヽi | , r.' |
lV r | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`、 ! ‐‐''''''''"""' ! < いや、インテルはとんでもない物を盗んでいきました
ヽト "" / \ あなたの個人情報とカード情報です!
|\ ,.! \_____________
,,、rl '''''''ー‐_"''''""_´└ 、
// __`-‐''""~ / 丶-、__
=--_-/ /''" ヽ / // ゛''‐--、,,,
/  ̄/ / _ノ\ / //、__ /~'=‐- 、ミ川川川川彡, f`::'ー 、,-、-、_ _,....-- 、_ _,....-=―ヽ―-、-、_
.ミ 彡 ,.r'‐'゙´ヽ,r' ヽ \ー、_:::::::::/,´:::::::::::,:::::::,::::::::ヽ::\`ー、
三 間 . わ 三 ,〃ィ ,rヽ'-ヽ ! 、 、 ヾ,、 `'y',ィ´/::::::::/|::::::ハ_::::::::ト、::::\ \
三. 違 た 三r'/〃// | i! |, \、_`ー!rf.,イ-,ィ/u ,ノ:::/ |::`::::|iヽ::::::ヽ ヽ
三. っ し .三iヾii i /,.=ヽ i,ケ ハ,i', Y't=ラ゙,〉'|::::r'|! 彡´ ,!--、:|i!|::::|::i:::', ',
三 て た 三 {ヾ||ッ- , 〃ノ'-'、||ii i|i| |-/! /^ヽ ´ ヾ,|从ノ::i::::| | :|
三 買 . ち 三 >|゙i 0ヽ ノ' ´ 0 レノWノi |,.、!/ 0 0 ',' レ|,イ::::i,,_ | !
三. っ . は 三 ',i ヽ- , _, " |i| | | ´ '´ハ',Y .!
三 て イ 三 /| ` l!| | i `´ r 'ー‐' u (-, ' | !
三 い ン 三 /久, U |! i|'´'、u z_,ノ/ .i |
三 た テ 三 /イ lヽ '==..‐_、 |! i|Y´,ヽ ___ ハ _ ,/i | |
三 の ル .三 |ト|、',::::\ _,.-‐イ//-'´::::!\'ー‐--ニュ / ト_、 . _! _!=,l
三 か を 三 〉::ヾ_'、:: `ー‐r< / /イ::|::::::_、::`7i\___,..-‐'´ | |`゙"::::::|-"
三. !? 三 'ー‐'´¨`'ー、/,rケ /,'1ノ人'-‐'`y'/::::, i| ,l, |`iiイ::::::::|
´彡, 三 ,〃7,‐/ { ´_,-'´ ,,‐!、=,/.〃::::i i|kハ / ,ヾ、:::::|:.|!
彡川川川川ミ ッ'、_〃'f /゙-<´ r〃 〃 /イ::::,!ッ'/ ', ,/ / |ト、|:リ
rir' 〃,y'、久_,.rヽ/〃 川/iケir'〃/ ,-'水´ / 〃 \
f::}'ー'〃_i| /::::f|::::', .〃 r/if |||ir' f| レ''' r'o i 〃-、 〃 "i
,);'ーッ゙-. :レ::::/_|::::::',_,〃=_、!!|| !i/ ||:,ri ! o ∨/_)_〃 | Ice Lakeで脆弱性緩和による速度低下がだいぶ収まったが、AMDのRyzenは脆弱性対策しても殆ど速度が落ちない。
icelake以前のインテルCPUの性能劣化の酷い事よw
Hackbench
i9-9900K: 緩和なし28.62秒, 緩和あり41.46秒★
i7-1065G7: 緩和なし102秒, 緩和あり113秒 ←
R9-3900X: 緩和なし20.00秒, 緩和あり22.05秒☆
https://www.phoronix.com/scan.php?page=article&item=intel-icelake-mitigations&num=3
https://www.phoronix.com/scan.php?page=article&item=amd-zen2-spectre&num=2 >>398
zen以前のCPUなんか劣化以前の性能だったものなw 脆弱性なんて糞食らえ...
intelサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' 吉田に仕事じゃ使えねークソCPUと名指しされたアムドがなんだって? 生ごみを利用すればIntelの擁護が出来ると思っているのかね
Intelに雇われたネット工作企業の犯罪者 ヨシダなんか見てる無価値な人生を考え直したほうがいいぞ ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>404
やめろよ
豚の餌だって当の豚には必要なんだぞ オーバークボックみたいなこと繰り返して生業にしてる人を見て何が面白いかわからないわ 性能がダウンしても使い勝手が大して変わらなく誰も買い換えないのがインテルの悩みどころじゃね ___
|:\_\
|IN|.◎.|〜
|л.: |〜
. \|.≡...| 〜
 ̄ ̄ 〜
パパ
このパソコン へんだよ
,- 、 , -┬< ∩ --―――--,V
{_」こy_j/,∧ _| | </////////t///i⌒
////\\/⊥ / とヽ | ・ ・ ijV//|
∠//≦== |\三{ { ノ j_ ´ ∧ @V^ヽ
}・ ・ {//,-〈 `┬ (__,∠二] ̄ ̄ ヽ ┬′
__(__ 介 __) ` { トj < { { (^V^) } |
(__///i_i___ヾ ヽ \@\ー― ┘└_'_ノ__
└─┘ └‐┘` ノ \@ ̄ ̄\/@ @ \
__>―===一 ´ー / @ /@ @「 ̄ヽ/ヽ
/ |:| ヽ {ZZZZZZZZZZZ,{ t_ノ
|_√ ̄|  ̄ 「L.....」 |@ @ @ @ 、
/ う | | と ) 、@ @ @ @ 、
うん
CPU狂ってるのだ、インテルはこれで良いのだ! ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ ┏━━━━━━━━━━━━━┓
┃ 月刊脆弱性インテル2019年....┃
┗━━━━━━━━━━━━━┛
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表 |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬぞ!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ >>414
ほほう
今年は皆勤賞なので、最後までスケジュール通り逝ってもらいたいところ 最近はWindowsUpdateに合わせて公開されることが多いから
よっぽどクリティカルで危険度が高いものでなければ来週水曜日辺りじゃないかね
__,,. -¬_,ニニ_ ー-、
r≠¨‐'"´ ̄ ``ヽヽ
,ィ ロ ___ ┌t_ __ l¨!゚ } }
〃 l¨l |┌i`i | r┘f´=_ヽ | | ノ ノ
{{. ヽl Ll. Ll ヽコ ヽニフ ヽl [,/
ヾ 、 _,.ィ
`ヾニ_¬─---─¬´_」
` ̄ ̄ ̄´
/ ̄\_ 7nmは作れないし _/ ̄\
|/ ̄ InпP\ / ̄ InпP\|
| /V\\\ | /V\\ \
| / /|| || | | //| || |
| | |(゚) (゚) | | | | (゚) (゚) / (エンジニア)
ノ\|\| (_●_) |/ \| (_●_) |/|/\ 優秀な技術者もいないの
彡、 |∪| 、` ̄ ̄ヽ /彡、 |∪| ミ \
/ __ ヽノ 'Y ̄) | ( (/ ヽノ_ |\_>
(___) Y_ノ ヽ/ (___ノ
\ | | /
| /\ \ / /\ |
| / ) ) ( ( ヽ |
∪ ( \ / ) ∪
\_) (_/
/ ̄\_
|/ ̄ InпP\
(ヽノ// //V\\ |/)
(((i)// (゜) (゜)||(i))) そのうえ商品は欠・陥・品☆
/∠彡\| (_●_)||_ゝ\
(___、 |∪| ,__)
| ヽノ /´
| / *Intel[ ] / AMD( ) .脆弱性 暫定20191113*
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択できる
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性あり
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし つかぶっちゃけZen2でグラボ性能引き出せて144fps到達できるならそれだけでIntelの存在価値ないよな… どんなに爆熱で高かろうと、少しでも高いフレームレートが出るなら存在価値はある!
次のRYZENでどうなるかなー。 5GHzという浪漫の前には爆熱なんぞ屁のカッパだろう ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル製品の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ __) ̄
ト、 ______)
「::::\┐ _,,. --──- 、..,,_ `ヽ C 欠 も
r-‐'へ::::::::!_'´ __,,,,......,,,,,__ `ヽ、 ', P 陥 う
>:、:;::::::>''"´ `"'' 、 ':, i U を や
└─ァ''" / `':., ',. l な 修. め
,:' / / ,' / ,' i. ', ':, i ',! l. l ん 正 て
/ ,' .,'`メ、!,_,/ ./! 、i__,,!イ .|. i ,ゝ | | で し 下
,' i ,!/,.-ァー;' / !/ァ;ー'-r'、 ! /__」 l l す て さ
i ! ハ!イ i `ハ i `'ハ Y/ |/ ; | | よ な い
└'^iー! ,iヘ ':,_ン ':,__ン ノ!' | i. | ,' ! い ! !
,:' .!.7,.,., ' .,.,., ,'! .! | l∠,_ ____
o ゜/ ,:'. ト、 r‐,-‐ ''"´`ヽ. / ; | ! ! `Y´ ̄
,' .// i. `i:.、.,!/ ,.イ,:' ,' | ,'i .l|━━━━━━━━┓
レヘ_/ヽ. !ァ''"´ `ヾi、ー=''"/ヨ___,/、_|へ.┘───────┐┃
/ ヾi二へ/::::::ト,..-'‐'^ヽ| |┃
,' ',l>く}:::7 ,rノ'| Intel |┃
K_ _,r-イYン/ムi:::::/ ,ノ''┃| |┃
/Y>ベ´ '';:::::io:/ , イ, ┃| Coffeelake. |┃
,.:':::::ヽ、ン':, ヽ/ ,イ /゙,ー┃| |┃
/:::/:::::::::::::::::ヽ. ' ,.;'ヾ/、/,/┃|Core i9-9900KS.|┃
,く:::::::/::::::::::::::::::::::::`ヽ、_,.,.,イi `'ー'^''‐''┃| |┃
'´::ヽ`'::、::::::::::::::::::::::::::::::::/!:::::::! ┃└───────┘┃
::::::::/`7::::`''r-::、:;_______/rL_,.イヽ. ┗━━━━━━━━━┛ >>421
Intelは爆熱じゃない!からのハイエンド最上位800W消費が公にされたの草なんすけど
それもZen2メインストリーム最上位のたった1.2割上回る為にね 850W電源で足りていなかったなんて話もあるしね。
最高性能を出すには何W必要なのかはっきりしてくれたほうがいいと思うんだけどね。
中途半端に動かないとか発生する方が困るし。 ピークレート以外最低FPSも平均FPSもインテル負けてるからな
それでいて爆熱だしな >>429
> インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない こうなると、きちんとデグレテストしてんのかも心配になるなあ
ドン亀になる位ならまだしも、機能不全引起こしたりしないだろうな… セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw 脆弱性なんて糞食らえ!
intelサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ とりあえずAtom系あたりで当面つなぐためのCPU作れないの?
新デザイン結構だけど突貫工事でまた脆弱性の嵐になったりしたら今度こそIntelなくなっちゃうだろう。 ::::::::::::::::::::::::個人情報が…::::::::: :: :: :::::: :: : : :
::::::::::::::::::::::::: _,,.. -──- 、, ::::::::::::::::::::::::::::::::: :: : : :
:::::::::::::::: ,..:'´::::::::::::::::::::::::::::::`:..、 ::::::::::::::::::::: ::: :: : : :
::::::::::::: /:::::::::/::::::::::::::::::::::::::::::::ヽ、__ :::::::: ::: :: : : :
::::::::::: ,'::::::::;:'::::::::::::::::::::::::::::::::::::::::::r'´:::::::: ::: : :
::::::::::: |::::::::|:::::i:::/:::::;::::::;ハ:::::::i::::::;ハ :::::: ::: :: : :
::::::::::: !::::::::|:::::|/-イ:::::/ |、__ハ::::i:::! ::: :: : :
::::::::: ,':::::::∧:::|l|!|/ ̄ミ}彡`ヽ::::!::| :: :__________
::::::: /:::::::::;:'-ァ‐く ノ'´ヽ.___ノヽ!/ // /
:::: /::::::::::/ /\_.>イ-‐<!_/`; // /
/:::::::::::;' / ∧}_X_{∧ ∨/ Intel Inside /
::::::::::::::/|,! / = 7:::| // 個人情報 outside /
───ヘ.____ノ──‐ '─ ` ー.//________/──
,'⌒ヽ l二二]O)_l王l_l三l__oOン
└-<.,_______ノ >>440
うーん Sunny CoveをBig側に使わざるを得ないのか
Coreアーキテクチャの次のもの作る時間稼ぎには使いにくくない? そもそもCPU以外もintelと付くと脆弱性がついてくるわけだから
数年後に出るかもしれない新アーキテクチャも、intel製というだけでまた脆弱性が増えていく賭けてもいい
この何年にも渡る脆弱性の歴史見りゃ明らか
intel
https://www.cvedetails.com/vendor/238/?q=intel
AMD
https://www.cvedetails.com/vendor/7043/?q=AMD / ̄\
| AMD|
\_/
|
/  ̄  ̄ \
/ ::\:::/:: \
/ .<●>::::::<●> \
| (__人__) | <安心安全の雷禅!
\ ` ⌒´ /
/,,― -ー 、 , -‐ 、
( , -‐ '" )
`;ー" ` ー-ー -ー'
l l >>445
明らかに脆弱性は北朝鮮の核を打つぞの繰り返しと同じで
核ミサイルは飛んでこない。
被害がでないそれを騒いだところで、フェチやらアスペヲタク以外は完全無視ってこと。
昭和の中ごろから次の関東大震災が来るぞ来るぞのそれは繰り返し行われていたが
そういうレベルであって、現実に被害がでないかぎり隕石が自分に衝突して
自分が死ぬという話と大差ない。
確率の計算すらできない奴らに何をいっても無意味ってこと。
脆弱性が本当に問題ならWindowsそのものの永久に治らない脆弱性と
時間と共に件数が増える脆弱性をまず認識するべきだ。
それすら頭の中から消滅してしまう奴が何を言おうと 知的障害に見えるだけ。 Windowsも一緒!一緒!
intelの脆弱性は良い脆弱性!
俺のデマに同意しない奴はガイジだ!
長い、3行で済むだろ
嘘吐きに変わりないけどw ノ  ̄ `ー-、 インテル信者を救済するため
/⌒ \ Coffeelakeを脆弱性入りにした
/ `ヽ 我々が 悪党のわけがない
. | l~~\ ヽ
| ハノ ヽハハ、 | 我々は皆様に
. | ノ ー淫輝― \ .| セキュリティ対策の意識りという
| / ____―― __ヽ、 | 未曾有のチャンスを与えているのです
r-l、 ___` '´___ |Yヽ
. に| | `―゚‐'| |`ー゚―' |.|っ| パッチ適用やBIOS更新ぐらい
|O|.| ――'| |`――' ||б! その未曾有のチャンスを考えれば
ヽ_|| _.ノL__」ヽ_ |l_ソ 安いもの
, -‐''' ̄| / 下三三三三ヲヽ .| ̄'''‐-
::::::::::::::::|l\  ̄ ̄ ̄ ̄ /|::::::::::::::: Coffeelakeは非常に
:::::::::::::::|.\\ ≡ //|:::::::::::::::::: 良心的CPUでございます
::::::::::::::::| \  ̄ ̄ ̄ / |::::::::::::::::::::
:::::::::::::::::| \ / |:::::::::::::::::::::: 、ミ川川川川彡, f`::'ー 、,-、-、_ _,....-- 、_ _,....-=―ヽ―-、-、_
.ミ 彡 ,.r'‐'゙´ヽ,r' ヽ \ー、_:::::::::/,´:::::::::::,:::::::,::::::::ヽ::\`ー、
三 騙 . わ 三 ,〃ィ ,rヽ'-ヽ ! 、 、 ヾ,、 `'y',ィ´/::::::::/|::::::ハ_::::::::ト、::::\ \
三 さ た 三r'/〃// | i! |, \、_`ー!rf.,イ-,ィ/u ,ノ:::/ |::`::::|iヽ::::::ヽ ヽ
三 れ し .三iヾii i /,.=ヽ i,ケ ハ,i', Y't=ラ゙,〉'|::::r'|! 彡´ ,!--、:|i!|::::|::i:::', ',
三 て た 三 {ヾ||ッ- , 〃ノ'-'、||ii i|i| |-/! /^ヽ ´ ヾ,|从ノ::i::::| | :|
三 買 . ち 三 >|゙i 0ヽ ノ' ´ 0 レノWノi |,.、!/ 0 0 ',' レ|,イ::::i,,_ | !
三. っ . は 三 ',i ヽ- , _, " |i| | | ´ '´ハ',Y .!
三 て イ 三 /| ` l!| | i `´ r 'ー‐' u (-, ' | !
三 い ン 三 /久, U |! i|'´'、u z_,ノ/ .i |
三 た テ 三 /イ lヽ '==..‐_、 |! i|Y´,ヽ ___ ハ _ ,/i | |
三 の ル .三 |ト|、',::::\ _,.-‐イ//-'´::::!\'ー‐--ニュ / ト_、 . _! _!=,l
三 か を 三 〉::ヾ_'、:: `ー‐r< / /イ::|::::::_、::`7i\___,..-‐'´ | |`゙"::::::|-"
三. !? 三 'ー‐'´¨`'ー、/,rケ /,'1ノ人'-‐'`y'/::::, i| ,l, |`iiイ::::::::|
´彡, 三 ,〃7,‐/ { ´_,-'´ ,,‐!、=,/.〃::::i i|kハ / ,ヾ、:::::|:.|!
彡川川川川ミ ッ'、_〃'f /゙-<´ r〃 〃 /イ::::,!ッ'/ ', ,/ / |ト、|:リ
rir' 〃,y'、久_,.rヽ/〃 川/iケir'〃/ ,-'水´ / 〃 \
f::}'ー'〃_i| /::::f|::::', .〃 r/if |||ir' f| レ''' r'o i 〃-、 〃 "i
,);'ーッ゙-. :レ::::/_|::::::',_,〃=_、!!|| !i/ ||:,ri ! o ∨/_)_〃 | >>452
論文見る限りundervoltするだけで脆弱性起こせるから省電力チップとかモジュールの設計ゼロからやり直さないといけないからかなりヤバイと思うよ
https://plundervolt.com/ > 被害がでないそれを騒いだところで、フェチやらアスペヲタク以外は完全無視ってこと。
あれ?お金が直接絡むところを直撃されるような脆弱性が発生してて
とっくにサポート終わってたXPへのパッチタ配布まで行われた大トラブルなかったっけ?
CPUの脆弱性って言いだしたのはそれからでしょ。
その悪夢がまた発生したら大変だと監視の目が光るようになったわけだから。 >>447
CPUや他の脆弱性に関しては、北朝鮮とか隕石じゃ無くて、自動運転の自動車とかと同レベルの身近さだと思うのだが
「原発の安全対策は事故が起こる確率は稀なので、一般人に関係ないから気にしなくていい」みたいな詭弁使うの止めてもらえません? >>454
ソフトウェアで電圧弄るツールが使えなくなる感じか SGXってエンドユーザーのコンピューターでも普通に使われてる機能なの? >>460
SGXはUHD BDを再生するintel目玉機能の構成要素でもある
SGX脆弱性のせいでUHD BDのキーぶっこ抜かれたのはギャグ以外の何でもないが、、、 _,. -― 、 ` ー (
, ' ´ ` ヽ、_ て
/ 厶-―――――――、 \ ⌒
/ |:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.| /
/ |_, - :ァ: TT: :¨¨T: : ―'<
/ /: : :/: !:/ !ハ: : !Vい: !: ::>
/ 彳: : :/ T ナー匕, Vト、_レ:┌―――――――┐
! <:イ: :/ r ⌒` '⌒V::| 月刊脆弱性 |
| |: :| ヽ ヒリ ヒ} 〉| 12月号 |
', |: :! ` ー , ー‐ ! | 買っては |
! !: ', !: r―-、 いけない r―ヘ
! |>:ヘ / ̄ ア’ 人/ 二ニ> インテル(二 }
/ |rヘ:.ヽ 、 こ_ ノ ,∠.: :/ つ CPU (二_}
| / ̄ヽ: \` ーr< >' ノ 対策パッチで,|
|/ ,/ \:.ヽ__/ヽ/ \__/IntelCPUの性能|
/ / \ヘ ーiイ:::::::::::::::::::\ 約40%も低下|
/ / | V}V \:::::::::::::::::::\_______|
/ /: : ハ| ∨ \::::::::::::::::/ \:::::::::::::::/
/ 〃:: : : : : :ハ / ̄Y \::_/ \:::/
/ //: : : : : : : : :! / / /
/| / /: : : : : : : : ::∧ /! /
../::::\/ / /: 〃: : : : :/: : ハ / |\ /
/:::/ / /: //: : : ://.: : い , イ:| ハ \_ノ
∨ \ / / / /: : //: : : :/ V , イ:::::|::| ハ、 >>460
一般向けPCこそ、SGXは使われてるよw 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 undervoltによる脆弱性 ハードもソフトも命令も作るものすべからく脆弱性なの笑うw
こんな企業が新アーキ作ってもお察しすぎるw 脆弱性なんて糞食らえ!
intelサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' >>467
月刊インテル(脆弱性)の今月号出たな! 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 OC耐性は今のIntel CPUの売りの一つだと思うんだが
Plundervoltに対処するためのパッチ当てたらTurboBoostどうなるん? >>473
淫の CPUはOC不可になったりしてwww SGXがまた穴となったか
致命的過ぎるな
無効にもできないし >>476
OC機能のコアの電圧変動も関係するよ。 プランダーボルトか
今度もなかなか強そうな名前だな
ぶっちゃけ名前付けるの楽しそう 記事先の動画を見た感じ、電圧下げてエラー吐いた時にSGXで隔離されたメモリ領域
にあるデータをメインメモリに書き出す仕様を悪用してるのか 特権レベル取得された後に最後の関門が抜かれたという話だから
いわば陥落済みの城の金庫の錠前が壊れた程度のこと
RyzenFallとは違うのかな CVE-2019-11157 /Plundervolt
全部のCPU が対象かと思えば 35 に満たない程度
第6 - 第10世代 を通してモバイルやサーバー向け含めあれだけラインアップしていて
たったこれだけなのなのかは謎だけど
けれど CVSS のスコアは 7.9 の High だから該当する CPU を持っている人は
BIOSなのかファームウェアなのかがマザーメーカーからリリースされるまでは
SGX をBIOS設定で無効にしておくべきだよね
◆CPU ID のみ記載
https://www.intel.com/c%6Fntent/www/us/en/security-center/advisory/intel-sa-00289.html
◆CPU ID と製品名の突合は↓等で可能
https://support.microsoft.com/ja-jp/help/4494452/kb4494452-intel-microcode-updates これにCVSSのHighとか何の意味があるんだ
OSフルコントロールが前提の脆弱性なんて盗る物あるのかよ >>480
OS上から電圧操作が出来ない様にBIOS側で規制したからそうなっただけで
緩和策充ててなきゃ普通にマルウェア食らって自動で情報垂れ流しになるだ
ろ
施設に侵入してPCに触れて困難なBIOS書き換えをして初めて問題になるR
yzenFall(笑)とは全く違う
OS上から操作するOCツール全滅だなこれ >>483
昔で言うところのK10statみたいなのか 脆弱性なんて糞食らえ!
intelOCツールサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' >>483
そんな怪しげなツールでOCするやつのPCなんて、
はなからマルウェアだらけな気がする。 WindowsOS上からOCするツールなんて自作M/Bのメーカー公式で配布されてるが Lakeシリーズからが全滅だから
後付けSGX周りが電圧変動に弱いということ >>486
あー、>>487はなかったことにして
流れ読めてなかった スマソ >>479
そもそもなんでエラー吐いただけでセキュア領域ダンプするのよ・・・ >>491
ヒント : エラーとはいうがエラーに見せかけたハック機能が誤作動という可能性 >>491
エラーの原因がセキュア領域にあったときにお手上げにならないようにするため、とか。
暗号化ままダンプしても結局ツールでさせるくらいなら、平文でダンプした方がマシって判断かね? >>491
エラー吐いた時に原因を特定し易い様にだと思うが、なんだろうこう、脆弱性が見つかる度に
「たぶん大丈夫だろう」と言う脇の甘さが見える実装しているのは 元々PenPROから無茶苦茶に拡張積み上げてきたからな
CPU界の九龍城
NSCに協力してるしIntelMEという明らかに怪しいものも載せてるからそういう「裏技」があってもおかしくない 誰もそこまで考えが及んでなかっただけじゃないかと
分かっててなお今まで売り続けたとしたら
アメリカ国内だけの集団訴訟にて冗談抜きでIntelぶっ潰れるし
政府による救済措置もないと思うわ >>496
全世界に迷惑かけて、X86互換チップ潰しておいて
Intel潰れたからスマンな!米AMDに買い換えてや!なんて米帝でも大顰蹙じゃね? SGX有効にしているときはOCと電圧変化系の設定
無効化されるかアクセスできなくなるのか
クラウドでは特に影響受けないけどノーパソとかで省電力化とかどうなるんだろうな ::::::::::::::::::::::::個人情報が…::::::::: :: :: :::::: :: : : :
::::::::::::::::::::::::: _,,.. -──- 、, ::::::::::::::::::::::::::::::::: :: : : :
:::::::::::::::: ,..:'´::::::::::::::::::::::::::::::`:..、 ::::::::::::::::::::: ::: :: : : :
::::::::::::: /:::::::::/::::::::::::::::::::::::::::::::ヽ、__ :::::::: ::: :: : : :
::::::::::: ,'::::::::;:'::::::::::::::::::::::::::::::::::::::::::r'´:::::::: ::: : :
::::::::::: |::::::::|:::::i:::/:::::;::::::;ハ:::::::i::::::;ハ :::::: ::: :: : :
::::::::::: !::::::::|:::::|/-イ:::::/ |、__ハ::::i:::! ::: :: : :
::::::::: ,':::::::∧:::|l|!|/ ̄ミ}彡`ヽ::::!::| :: :__________
::::::: /:::::::::;:'-ァ‐く ノ'´ヽ.___ノヽ!/ // /
:::: /::::::::::/ /\_.>イ-‐<!_/`; // /
/:::::::::::;' / ∧}_X_{∧ ∨/ Intel Inside /
::::::::::::::/|,! / = 7:::| // 個人情報 outside /
───ヘ.____ノ──‐ '─ ` ー.//________/──
,'⌒ヽ l二二]O)_l王l_l三l__oOン
└-<.,_______ノ >>474
やったぜ淫ちゃん、家族(脆弱)が増えるよ!
今回は他の脆弱性に乗っかる感じだけど、プランダーボルト発動の折は内臓まで引き摺り出されるんか…
さすがは裸の冒険者だぜ ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ >>504
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ AMDが大昔に難儀して捨てたFabの技術者まで天才と持ち上げて神輿にしなきゃいけないとか大変だなw 28nm以降開発頓挫しまくってるGFに凄い技術者が居るとは思えないが……
(Ryzen作ってたのはサムスン由来のプロセスだし) こういう嘘を垂れ流してインテルを貶める行為は許されん
テレ朝がフェイクニュース流すより悪質 まさかGFの歴史知らなかったのかこのバカw
嘘を垂れ流してintelを擁護する行為を繰り返してる奴がブーメラン投げる前に頭に突き刺さってるぞw GFは元AMDで7nm開発を諦めた会社です
ここテスト出るよ >>511
https://ja.wikipedia.org/wiki/GlobalFoundries より
組織構成はAMDから分社化された半導体製造部門と、2010年1月13日に合併したチャータード・セミコンダクターと、2014年10月に買収した元IBMの半導体事業から成る。
2018年8月27日 - 同年中に量産開始予定だった7nmプロセスの開発の無期限延期を発表。5nmプロセスや3nmプロセスの開発も停止。これにより最先端プロセスの開発競争から脱落する事になった。 Charlieはアンチだけど10nmの糞っぷりについては全面的に正しかったしなあ
順調だとか大量生産されてるとかフカしてたIntel公式よりずっとあてになった >>511
UAEの政治情勢の問題を公にできない言い訳だよそれ
採算性が低いことを懸念して投資を見誤っただけ
インテルは人材投資で失敗らしい失敗ないけどね では、intelは何をミスって、ここまで凋落してしまったのだろう。
生産プロセスは世界の最先端を走るintelだったのに。
設備投資だって他よりかけているくらいなのに。 Intel儲かってるし傾きすらしていない
で、デスクトップCPUにリソース突っ込んでも成長戦略にならないから
CPUのシェアには固執しないと言ったボブスワンはだいたい正しい >>515
それは博士号すら持っていないブライアン・クルザニッチが悪いだけで彼が居なくなれば問題は解決したでしょう
4月には新しいデスクトップCPUも出るし順長そのものでしょう >>516
だからCPUが手抜きなんだね
買ってるやつはクソ馬鹿だよね >>516
intelには頑張ってもらいたいよ。潰れられるとこまるしね。
データセンター向けが好調で儲かったみたいですね。
デスクトップCPUではシェアを大きく落としてけど、データセンター向けなどのエンタープライズ向けはAMDに切り替わるまでにはなっていないですしね。でも、今後は厳しそうにみえますけどね。
シェアに固執しないはいいけれど、まともに生産できないは違うんじゃないかと思いますけどね。 デスクトップCPUガーじゃなくて、鯖用もモバイルも脆弱性まみれなんだから、
アーキさぼったツケだよ
根本を変えずに、小手先で性能アップ目指した結果、セキュリティーは二の次になった
TDP詐欺を始めて、殻割り熊グリス、大規模液冷、それでも御用メディアと儲はマンセーしてたんだから
Intelは辞められない止まらない >>517
intelは昔に増して博士の人が多いと思いますよ。
ブライアン・クルザニッチがいなくなって問題が解決するなら、安心ですね。
4月にすばらしいCPUが発売されることを楽しみに待っています。 GF持ち上げっておいw
淫厨どこまで落ちぶれてるんだよw
Phenomで生産能力がついていけず足引っ張って捨てられたFabをねえw >>517
順調そのもの……ねぇ
米国で11/20にこんな発表・謝罪する羽目になってるのに順調そのものとは一体
IntelがCPUの供給不足を謝罪。厳しい供給量は今後継続の見込み
https://pc.watch.impress.co.jp/docs/news/1220026.html >>521
> 4月にすばらしいCPUが発売されることを楽しみに待っています。
スカイレイク相当を10コア化しただけのコメットれを素晴らしいなんて、面白いジョークを言える人だなw >>526
intelが10コアのCPUを安く作れるようになったのなら、大きな進歩じゃない!
それで量産できるなら、すばらしいじゃない。
今までずいぶんと失敗を重ねてきたけど、本当にできたらね。 ブランダーボルトとかまた新たな脆弱性が発見されたのか
さすがに問題が多すぎねえ? >>515
逆に言えば製造プロセスでごり押しと細かな改良のつぎはぎをしただけのPentium Pro
新アーキ開発というリスクを冒さず安定のために脆弱性もほったらかした結果がこれ
自慢のFabもシュリンク競争の激化から10nmを起点にただの重荷となったがSSD等も手掛けてるので手放せずもはや呪い >>529
SSDなんてやめちゃえばいいんじゃないの。
intelは儲からない事業は切り捨ててきたんだし。
これからintelは何でもうけるんだろう。
現在、儲けているデータセンターも切り崩しが始まっているし、何が残るんだろう。 _,. -― 、 ` ー (
, ' ´ ` ヽ、_ て
/ 厶-―――――――、 \ ⌒
/ |:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.| /
/ |_, - :ァ: TT: :¨¨T: : ―'<
/ /: : :/: !:/ !ハ: : !Vい: !: ::>
/ 彳: : :/ T ナー匕, Vト、_レ:┌―――――――┐
! <:イ: :/ r ⌒` '⌒V::| 月刊脆弱性 |
| |: :| ヽ ヒリ ヒ} 〉| 12月号 |
', |: :! ` ー , ー‐ ! | 買っては |
! !: ', !: r―-、 いけない r―ヘ
! |>:ヘ / ̄ ア’ 人/ 二ニ> インテル(二 }
/ |rヘ:.ヽ 、 こ_ ノ ,∠.: :/ つ CPU (二_}
| / ̄ヽ: \` ーr< >' ノ 対策パッチで,|
|/ ,/ \:.ヽ__/ヽ/ \__/IntelCPUの性能|
/ / \ヘ ーiイ:::::::::::::::::::\ 約40%も低下|
/ / | V}V \:::::::::::::::::::\_______|
/ /: : ハ| ∨ \::::::::::::::::/ \:::::::::::::::/
/ 〃:: : : : : :ハ / ̄Y \::_/ \:::/
/ //: : : : : : : : :! / / /
/| / /: : : : : : : : ::∧ /! /
../::::\/ / /: 〃: : : : :/: : ハ / |\ /
/:::/ / /: //: : : ://.: : い , イ:| ハ \_ノ
∨ \ / / / /: : //: : : :/ V , イ:::::|::| ハ、 *Intel[ ] / AMD( ) .脆弱性 暫定20191212*
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
[9]/(−) Plundervolt
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ >>514
>インテルは人材投資で失敗らしい失敗ないけどね
インド人を左に・・・
あとインテルが使えないレッテル貼って追い出したChipretの第一人者はAMDで素晴らしい成果出したよね
インテルは昔から座敷牢だっていう噂は絶えないし・・・ >>535
彼はほぼ完成した理論を盗んだだけでしょ >>472
\ _,.. -───‐- 、
/ , ', -─‐- ─‐- ─ -.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | >>906の月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ >>535
セクハラCEOと出世競争に負けた人とかは? >>475
定格動作のみの仕様になればAMDに顧客全部奪われるな! OCしてるのは全体から見たら誤差程度の自作市場のなかのさらに一部
メーカー保証がつくようなPCはCPUもメモリも定格だよ
顧客相手に保証のつかないOC売りつけるメーカーあったらおしえてほしいわ 倍率ロックフリーのCPUのOCは標準機能のブーストと同じ仕組み使ってるから
そこマイクロコードパッチとかで塞いじゃうとブーストできなくなるねって話じゃないかと…… 現状ファームを出したCPUのリストなだけだろ、馬鹿なのかお前
まあIntelと契約して書いているネット工作業者のアウアウクーだから擁護しているつもりなのだろうが どこをどう読めば >>543 のような解釈になるのか理解不能 たった35個って酷い言い換え
最近で言えば7000番台と8000番台ほぼ全部じゃねえか >>542
リンク先が見えないか、全く関係のないページだぞ?
淫の工作員も質が落ちたなぁwww 大変失礼しました >>542 は撤回
↓以下のCPU IDに該当するユーザーはメーカーよりアップデートが来るまで
SGXをBIOSで無効にしましょう
◆CPU ID のみ記載
https://www.intel.com/c%6Fntent/www/us/en/security-center/advisory/intel-sa-00289.html
◆CPU ID と製品名の突合は↓等で可能
https://support.microsoft.com/ja-jp/help/4494452/kb4494452-intel-microcode-updates
*****
SGX有効で電圧をマニュアルで下げてフリーズしない近辺で吐き出されたダンプファイルで
中身を見ることができるということみたいだからKモデル以外にも適用されるということみたい
(電圧だけならKモデル以外のCPUもマザーのツールで下げることが可能)
脆弱性で ___
WebもメールもDBもバックアップも同時に _ ‐.:::::::::::::::::::::‐... 、
吹っ飛んだらしいよ . ィ r'::/ ::ィ::::::::::j:::::::::ヽ::::::\
,._.._ .......、._ _ /:/l! | ::|::/ |::::::::∧:::レ::l:::| :::::rヘ
ヽ :~""''.>゙' "~ ,、、''‐'、| l ::仏_ノヘ:/ ー- ハ:::!::::::|::::i
゙、'、::::::ノ:::::::_,.-=. _〜:、 またまた /::::リy=ミ ' ィ=ミ /::::!::::/:::::i
``、/:::::::::__....,._ `゙'Y' _.ェ-、 ご冗談を|::::{xx xx/::::::「)'|:::::::|
,.--l‐''"~..-_'.x-='"゙ー 、.`'-、 lハ:仆 ..._ヽフ /:::: /´ |:::::::|
" .!-'",/ `'-‐'') /\ ` Y:::::ソ勺 7イV_ |:::::::|
.-''~ >'゙:: ‐'"゙./ ヽ. __ |:::/ 爻___ん'´ッ'⌒ヽi:::::::!
//::::: ', (__,、\/ /‐―一弋{、 /  ̄_)
' /::::: .:'; \ ' { ::::\ /~::! SGX所以のセキュリティホールなんだから
SGXが実装されてない第6世代以前のCoreプロセッサにPlundervoltがあるわけないじゃん…… >>545
ちゃんと見ろ!
6世代〜10世代までだ!
intelの工作員と言われるぞ!
Intel 6th, 7th, 8th, 9th & 10th Generation Core? Processors.
Intel XeonR Processor E3 v5 & v6 and IntelR Xeon Processor E-2100 & E-2200 Families. >>551
第10世代モバイル(806EC:Coffee Lake?)
こんなもん第10世代とか言うな… >>552
intelがオフィシャルで書いているんだからいいだろ。
不満があるなら、intelに訂正でも求めろ。 intelの生み出すものには脆弱性が必ずついてくる
そして脆弱性を売りつけておきながらなぜかintel社視点のキチガイ擁護が突然やってくる
少なくとも消費者や購入者であり被害者である者の視点ではないのがホラー _____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \ >>554
そりゃ、擁護してるのは淫輝信者か工作員だからねw ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 脆弱性なんて糞食らえ!
intelOCツールサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' *Intel[ ] / AMD( ) .脆弱性 暫定20191212*
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
[9]/(−) Plundervolt
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし Ice Lakeサーバー遅延で脆弱性ありの鯖が減るぞ
Intel Ice Lake Server Roadmap Delayed, Struggles to Make Appearance
https://wccftech.com/intel-ice-lake-server-roadmap-delayed-struggles-to-make-appearance/ >>561
少しは文章読んだのか?
なんでサーバー遅延で脆弱性が減るの?
リークされた情報によるとintelは順調にいっていないというだけじゃないか? >>562
推測だが、
淫の鯖用アイスレイクが遅延
→ 代わりにZEN2やZEN3のEPYCが売れる。
→淫石の脆弱な鯖が減る
と言いたかったのでは? >>562
遅延したぐらいでインテル鯖の穴が塞がるとでも?
ゴミのシェアが低下は良いことだろう 10000人以上で開発したCPUを直す事って出来んの? >>566
そりゃできるだろ!
20000人かければいけるんじゃないか。 ..........................,..:--――--.、_
::::::::::::::::::,.:r'"/ ゙ヽ、_
:::::::::::::/ iill / \
::::::::::/,∧ N / " _,.r―ヽ、 ‐:、 \
::::::::,i!" i! il゙ _,.;r'" ヽ ミ、 ゙i.
::::::,i V;/ i! ヾ、 !
:::::i " ヽ ,ゝ ヾi l
::::ノ 、 i ノ ゙、 ヾ、 i゙ .!
:(、_ .ソ " __ 〕 .,r‐、 !
::::l ゙ヽ-ツーヽ=<___。>‐' \r",:タ.! /
::::l .:! \_ l レへ !./
::::ヽ .::j ::. ゙ー:. l レ'/// / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
::::::゙:. Y__..._. ::. ,り//Y ./
:::::::::゙:. ヽ‐" ト、ノ i l! | 圧倒的じゃないか!
::::::::::::゙:. ヽ二ニ=’ / i .l _ノ 我がインテル軍は!
:::::::::::::::i! ゞ::: ノ i! l  ̄ヽ
:::::::::::::::::i! / _/〃 ;! .l. \________
::::::::::::::::r゙、___,.∠/.:/ __,.-‐ト、
:::::::::::::::l.「 , ┌-===―‐‐tTr-―‐ニ┐!
:::::::::::::::l゙ーj ト-- ゙l l l l 「 ̄ .」 l >>556
× ■ Intel CPU等に深刻な欠陥
〇 ■ 淫輝信者に深刻な欠陥 |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 _,. -―- 、 ` ー (
, ' ´ ` ヽ、_ て
/ 厶-―――――――、 \ ⌒
/ |:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.| /
/ |_, - :ァ: TT: :¨¨T: : ―'<
/ /: : :/: !:/ !ハ: : !Vい: !: ::>
/ 彳: : :/ T ナー匕, Vト、_レ:┌―――――――┐
! <:イ: :/ r ⌒` '⌒V::| 月刊インテル |
| |: :| ヽ ヒリ ヒ} 〉| 12月号 |
', |: :! ` ー , ー‐ ! | 買っては |
! !: ', !: r―-、 いけない r―ヘ
! |>:ヘ / ̄ ア’ 人/ 二ニ> インテル(二 }
/ |rヘ:.ヽ 、 こ_ ノ ,∠.: :/ つ CPU (二_}
| / ̄ヽ: \` ーr< >' ノ 対策パッチで,|
|/ ,/ \:.ヽ__/ヽ/ \__/IntelCPUの性能|
/ / \ヘ ーiイ:::::::::::::::::::\ 約40%も低下|
/ / | V}V \:::::::::::::::::::\_______|
/ /: : ハ| ∨ \::::::::::::::::/ \:::::::::::::::/
/ 〃:: : : : : :ハ / ̄Y \::_/ \:::/
/ //: : : : : : : : :! / / /
/| / /: : : : : : : : ::∧ /! /
../::::\/ / /: 〃: : : : :/: : ハ / |\ /
/:::/ / /: //: : : ://.: : い , イ:| ハ \_ノ 3700Xから9900KSに乗り換えたんだけど
もしかしてやらかした?
用途はFF14です >>582
用途がFF14なら、それで正しいですよ
ゲームやるだけなら、ちゃんとパッチ当ててれば脆弱性は問題ないです
本格的に問題なのは鯖貸し用途なので _____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \ >>577
ヒューッ!w
このまま年末ジャンボ脆弱性もあり得るな 脆弱性 + 製造問題の合わせ技で
CES土下座ならぬCES謝罪濃厚の模様 >>577
zombieLoadならぬzombieLandになりそうな悪寒… このタイミングでCoffee Lakeスレが落ちてるのは残念だな。
Comet Lakeでは対策されているんだろうか?
にしても、こんな感じで常に発見済未発表の脆弱性が残り、ゼロデイの危険を抱えた状態で
運用しなければならないのが今のintel CPUなんだね。実績がはっきり示してる。
発表済の脆弱性が緩和されていても、これじゃ安心できるわけがない。 しきりにアピってた最小限のリスクとは一体なんだったのか セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw >>590
無限に続くリスク、それが今のインテルCPUなのさ。 golden corveで設計を大幅変更してキャッシュ周り新設計で1.25MBにしているし大半の脆弱性は解消したと思うな
気になる人はgolden curve以降に買い換えてで済むんじゃないのかな? フルスクラッチせず何も解決していないのに勝手に脳内解決宣言きたなw
いつものイカレた工作w 【インテル工作員 活動中】
カタカタ ∧_∧
( `Д´ ) カタカタ
_| ̄ ̄|l_)____ _| ̄ ̄||___ _| ̄ ̄||____
/旦|――|l// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄ うそ ̄| ̄| . | | ̄ ̄虚構 ̄| ̄| . | | ̄ ̄デマ' ̄| ̄| . |
l_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄自作自演| ̄| . | | ̄ ̄作文 ̄| ̄| . | | ̄ ̄犯罪 ̄| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/
_| ̄ ̄||_____. __| ̄ ̄||___ _| ̄ ̄||____
/旦|――||// /| /旦|――|l// /| /旦|――|l// /|
| ̄ ̄工作 ̄| ̄| . | | ̄ ̄挑発 ̄| ̄| . | | ̄マッチポンプ| ̄| . |
|_____|三|/ |_____|三|/ |_____|三|/ >>597
いや、さり気なく淫照擁護の流れを作り出している、これは上級工作員の仕事ぶりですよ!
下級工作員は単なるAMDの誹謗中傷しか出来ないからね。 個人的には工作員なんていないだろー。単にちょっと頭のおかしいintel FANなんだろうw
と思っていたけれど、ここの書き込みを見ていたら本当に工作員なのかなと思いだしている。
一生懸命、脆弱性を過少評価化しようとしていたり、普通じゃない。
昔からintelは過剰なマーケティングで信用落としたりしているけれど、こんなところにも金使っているのかなという感じ。 1から書き直さないと解決しないものを解決したっておいおいおい
性能低下の呪縛からいつ開放されるの? 下級工作員=狂信的インテル信者、日銭稼ぎの素人
上級工作員=ネット意見を誘導するプロ 9900KSで脆弱性発覚前のストレージ性能を引き出す方法は無いの? >>602
9900KSは緩和策盛り込んだR0ステピッング品だから、ストレージ性能は対策前の淫照CPUほど劣化しないよ。 >>603
そうなんですか
また某ちもは適当なこと書いてるんですね KSはP0、R0両方とも同様に性能下がったままなんだがなにいってんだ?
微妙な回路改修なんて9900Kの時に性能落ちたままと発覚してたろ インテル厨のDellまでAMDに…
デル、5万円台からの第2世代Ryzenモバイルプロセッサ搭載ノートPC発売 - エルミタージュ秋葉原
http://www.gdm.or.jp/pressrelease/2019/1218/331774 >>607
供給不安の影響じゃないかと
まあdell自体初代スリッパ発売の時に半年間の専売権獲得してたりしたし >>607
DELLは時々AMD採用ノート出してる
690チップセットとかE450だったかな?GPU性能が良くなったモデルが出た時にひっそりと出してる印象 脆弱性なんて糞食らえw
intelサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' >>613
死骸君主の亜種が欠陥インテルの増刊号ですw *Intel[ ] / AMD( ) .脆弱性 暫定20191212*
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
[9]/(−) Plundervolt
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし >>614
それLordでは?
いやダジャレなんかもしらんが TigerlakeでIPC35%上昇と新規設計を取り込むので脆弱性は一部残る可能性があるかもしれないだけになる
先日公開されたmulti-chip 特許からインテルに弱点は消えた
AMDは来年bullの時と同じように売れなくなると思うな コードネーム引きずってるやんww
もう、糞ってハッキリわかんだね \ _,.. -───‐- 、
/ , ', -─‐- ─‐- ─ -.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | 毎月更新される月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ HPのCMで、安心なPC INTEL入ってるで何時も糞笑うwwww ササクッテロラ Spcb-8XAW
即バレするからアウアウクー(UQ)からササクッテロラ(禿)にSIMを差し替えたと言った感じか _____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 工作員 >>617 つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \ 可能性が一部残るかもしれないだけになるってえっらいふわふわした表現だな >>625
バージョン: 17.7.0.1006 (最新) 日付: 2019/09/30
ttps://downloadcenter.intel.com/ja/download/29094?v=t
Windows10
インテルR300/240 シリーズ・チップセット・ファミリー
インテルR200シリーズ・チップセット・ファミリー SATA AHCI/RAID コントローラー
>
Windows7やWindows8.1、少し古いハードウエアだと最新Verに上げられない
少し古い機種は放置ですか >>627
RST の実行ファイルに問題があるとのことなので
それがインストーラーなのかインストール後の RST のコントロールアプリの事なのかはわからないけれど
f6flpy-x64.zip などの zip 版を落としてデバイスマネージャーからドライバのみインストールすれば古くとも多分大丈夫
https://www.intel.com/conten%74/www/us/en/security-center/advisory/intel-sa-00324.html
まー Ivy-Brdge 以前で Windows10 を使うのならWindows標準のドライバでいいと思うけれどね
ベンチ数字も変わらないし月齢アップデートで時々新しくなったりするし
Ryzen の SATA はずっとWindows標準ドライバーだし(除くRAID) ウキウキで自作した初心者が、手順通りドライバインストールして脆弱性にまみれるってか
うーん… スパイ・諜報用に空けておいた穴の可能性もあるからな そもそもIRSTって何のための物?
不要なら消したい、ガバガバIntelソフトは残らず >>633
さんくす!
不要だわ!
やっぱIntelはSSDもビチ糞だな! 、ミ川川川川彡, f`::'ー 、,-、-、_ _,....-- 、_ _,....-=―ヽ―-、-、_
.ミ 彡 ,.r'‐'゙´ヽ,r' ヽ \ー、_:::::::::/,´:::::::::::,:::::::,::::::::ヽ::\`ー、
三 騙 . わ 三 ,〃ィ ,rヽ'-ヽ ! 、 、 ヾ,、 `'y',ィ´/::::::::/|::::::ハ_::::::::ト、::::\ \
三 さ た 三r'/〃// | i! |, \、_`ー!rf.,イ-,ィ/u ,ノ:::/ |::`::::|iヽ::::::ヽ ヽ
三 れ し .三iヾii i /,.=ヽ i,ケ ハ,i', Y't=ラ゙,〉'|::::r'|! 彡´ ,!--、:|i!|::::|::i:::', ',
三 て た 三 {ヾ||ッ- , 〃ノ'-'、||ii i|i| |-/! /^ヽ ´ ヾ,|从ノ::i::::| | :|
三 買 . ち 三 >|゙i 0ヽ ノ' ´ 0 レノWノi |,.、!/ 0 0 ',' レ|,イ::::i,,_ | !
三. っ . は 三 ',i ヽ- , _, " |i| | | ´ '´ハ',Y .!
三 て イ 三 /| ` l!| | i `´ r 'ー‐' u (-, ' | !
三 い ン 三 /久, U |! i|'´'、u z_,ノ/ .i |
三 た テ 三 /イ lヽ '==..‐_、 |! i|Y´,ヽ ___ ハ _ ,/i | |
三 の ル .三 |ト|、',::::\ _,.-‐イ//-'´::::!\'ー‐--ニュ / ト_、 . _! _!=,l
三 か .製 三 〉::ヾ_'、:: `ー‐r< / /イ::|::::::_、::`7i\___,..-‐'´ | |`゙"::::::|-"
三. !? 品 三 'ー‐'´¨`'ー、/,rケ /,'1ノ人'-‐'`y'/::::, i| ,l, |`iiイ::::::::|
三. を 三 ,〃7‐/ { ´_,,-'´ ,,‐!、=,/.〃::::i i|kハ / ,ヾ、:::::|:.|!
´彡, 三 ッ'、_〃'f /゙-<´ r〃 〃 /イ::::,!ッ'/ ', ,/ / |ト、|:リ
彡川川川川ミ rir' 〃,y'、久_,.rヽ/〃 ,川/iケir'〃/ ,-'水´ / 〃 \
f::}'ー'〃_i| /::::f|::::', .〃 r/if |||ir' f| レ''' r'o i 〃-、 〃 "i
,);'ーッ゙-. :レ::::/_|::::::',_,〃=_、!!|| !i/ ||:,ri ! o ∨/_)_〃 | ,..-'/ _..-'" ⊂ヾ /ユヽ
/ ,∠ ,ノ' ニ /i )) │i |
l l圭 / ./ナ ゝ二> ( ( ○ノ l ム\
l_ 'l聿 / \`--ェ‐ _` こ二 ノ 八 \
卜 ゙!!ii 丿  ̄ / ̄ ゙ー..____ノ \\ \
│丶 \_ | _ノ" _, _ノ ノ'" ( ) \,,__ヽi;;,. ヽ
| 丶 ゙ヽl /ン‐彡'フノ´ __,, iillllllli;; |
l \ ゙\. / ゙゙ィ''icェッ-..,,,,.. rイ゙/ iilllllllllll |
│ ゙ヽ._ ゙゙イ ー一 |"" illllllllllll. |,,___
! ノ'' 、 1 │ | lllllllllllll !  ̄ ̄ヽ
_ノ^! │ 1 l i __) jlllllllllllll 卜__
.,-――''´ ヘ ヽ丿 l L iilllllllllllll! ! ゙ー、
ヽ | !廴 - ─ ,jlllllllllllllll廴_ム、 \
\ ,,-―ー--┴!ii;,,__ ,jlllllll!!!!宀~~ i ヘ
..__ ゙゙^┤/^''1  ̄ ̄ ̄ _ !
゙゙`ー-.._ ヽ`''" _- _-- 、 r'''1/' ゙1 |i .i AMDしか使ったことがない者は
^`ー-,,_ \ /ソ 1`ー"/ /'" ノ| / Intelにおぞましき脆弱性を見るだろう
``ー.._ \ l ヘ │ 〉 1 └-‐' / /
_ ゙゙ーゝ 、 乂 \..,_,/ ノ 乂___.ノ/
`ー 、__`ーニぃ,,`ー....,,__,,..-''´ _/
゙''‐‐ ^`ー-,,_ __..-''"
\ ̄''''"゙゙ なんちゅうかAMDの「信者」ってずっとAA使って、とにかく仮想敵を叩けたら良いんだな
シェアとか性能とかもはや関係なく、何かを馬鹿にしたいだけ
正直Intel使う気はないけど信者にはなっちゃいかんのだな、何にしても そりゃ信者は宗教だからな
一神教の信者は特に排他的になるよな
おや?
誰かきたようだ
キリスト教信者かイスラム教信者だろうか?いや別かも知れないウワなに 仮想的?
状況的に人類の敵みたいなんだが
あらゆるデバイスの欠陥が自由に外からアクセスする方法てんこもり
うっかりとはとても思えん
ていうか怒った既存IntelユーザーをAMD信者へ落とし込むイメージ戦略? in散々AMD叩いてきて未だにintel信者の好むAMDユーザーへの蔑称を使ってるAA荒らしを筆頭に挙げられてもなw
その荒らし、RYZEN出るまではさんざんintel信者が利用してきた元同胞じゃねぇかw >>638
んなこと5ちゃんねるで言ってもどっちもどっちだから説得力欠けまくりですし 今の intel がしていることは木を隠すなら森の中みたいな超巨大企業の小狡い戦略
きれいです何も問題ございませんとアピってる中いきなりヤバい問題を見つけられてしまうより
多大なコストを掛け問題を自ら探し懸賞金を出し見つけさせ集約し自らのコントロール下で
毎月リリースしていった方がトータルでダメージが少ない定着すればあたり前になっていくという計算に基づいた行動
もしかしたらガチでチョーヤバい問題は隠蔽しているかも知れない
でもしないよりはした方が利用者のためになっているというのも事実
たといそれが利益優先の行動の結果のものだとしても
毎月騒ぐメディアに踊らされPV稼ぎに貢献するだけでは悲しいよね
intel を叩く材料が毎月その intel から提供されて楽しければそれでいいのかも知れないけれど >>627
100シリーズ(第6世代,Skylake)までは上げられるんだな
3年前までか・・・
__,,. -¬_,ニニ_ ー-、
r≠¨‐'"´ ̄ ``ヽヽ
,ィ ロ ___ ┌t_ __ l¨!゚ } }
〃 l¨l |┌i`i | r┘f´=_ヽ | | ノ ノ
{{. ヽl Ll. Ll ヽコ ヽニフ ヽl [,/
ヾ 、 _,.ィ
`ヾニ_¬─---─¬´_」
` ̄ ̄ ̄´
/ ̄\_ 7nmは作れないし _/ ̄\
|/ ̄ InпP\ / ̄ InпP\|
| /V\\\ | /V\\ \
| / /|| || | | //| || |
| | |(゚) (゚) | | | | (゚) (゚) / (エンジニア)
ノ\|\| (_●_) |/ \| (_●_) |/|/\ 優秀な技術者は逃げちゃったの
彡、 |∪| 、` ̄ ̄ヽ /彡、 |∪| ミ \
/ __ ヽノ 'Y ̄) | ( (/ ヽノ_ |\_>
(___) Y_ノ ヽ/ (___ノ
\ | | /
| /\ \ / /\ |
| / ) ) ( ( ヽ |
∪ ( \ / ) ∪
\_) (_/
/ ̄\_
|/ ̄ InпP\
(ヽノ// //V\\ |/)
(((i)// (゜) (゜)||(i))) そのうえ商品は欠・陥・品☆
/∠彡\| (_●_)||_ゝ\
(___、 |∪| ,__)
| ヽノ /´
| / 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ 塞いても次から次へと脆弱性の亜種が見つかる淫照、、、 >>653
解決したならデスクトップ版のICEが出てる
言わせるなよ恥ずかしい (///∇///) そのIce Lakeもなかなかクロック上がらんしなぁ
Surface LaptopレビューしたANANDATECHでも
「SunnyCoveでIPC18&上がったけど最大クロック20%落ちた」
とか書かれてるからしw
https://www.anandtech.com/show/15213/the-microsoft-surface-laptop-3-showdown-amd-picasso-vs-intel-ice-lake つまり14nmバックポートで5GHz出るRocketLakeの勝利は約束されたようなものだな >>658
タイトル(ゲームエンジン)によりけり。 >>658
もちろん
以下の条件を全て満たしているならインテルで決まりだ
・144Hz以上のモニター
・最上級グラボ
・低めの解像度(FullHD)
・ゲーム以外の目的に使わない >>661
レンタル鯖屋以外は、ほぼ関係ないと主張したい
それ怖いからZen2にしたってのはちょっぴりあるけどさ >>662
なぜに?
M属性の人が脆弱性で性癖がばれることを想像してゾクゾクできるとか? 別にAMDで動かないわけじゃないんだよね?
AVX512命令を使っているとかじゃないよね? ____________________ 从从从
| , r::':::::::::::::..ヽ 、 | ____ 从从从从从
| /::::::::::::::::.:::::..::::::::ヽ、 | |\ \ 从(彡ミ彡)彡 ,,)
| /:::イ::N、..iv、..:..:..:.:.::::::::vr−、 | | \ \ ,,从.ノ巛ミ''"゙゙⌒ 彡ミ彡)彡)ミヽ
|/⌒ヽr−、 _ /i::;;;:/十ヾN-、Ni:::i!:::::/ i | | \_\ 人ノ゙⌒ヽ 彡)ミ彡)彡)'''"
|たや i! ::.'´ / ・ヽ ' Y:::i ⌒ , ⌒`}::N):i ふ.家 | | | Intel :|.◎.|ゴオオオオオ ,,..、;;:〜''"゙゙ ) 从 ミ彡ミ彡)彡,,)
|え っ i! ,, `●,/N:::!.'' r-v, '' ,}rrノ::l え.族 | |〜〜〜〜|10980 |.: | ,,,,..、;;:〜-:''"゙⌒゙ 彡 ,, ⌒ヽ ミ彡"
|ち.た i! r−、 ーrイ:/ .i!N;;>`ニ イ/ト;;;< る.が | | \ XE. |.≡:::゙:゙ 100℃ '"゙ ) ミ彡)彡''"
|.ゃね > ヽ :::、==´=} _,.r'r'| ,./ ` >! .よ .| |. \ |.≡.|``゙⌒`゙"''〜-、:;;,_ ) 彡,,ノ彡〜''"
|ん i!ヽr=> `ヘ>V⌒)|| ,iト、_,/ ノ/、 !! / |. \|.≡.| ゙⌒`゙"''〜-、,, ,,彡⌒''〜''"人彡ヽノ
|! ./ |'/,フ7 /⌒i:/ト、ト` ヾ三テイ' .iー' |  ̄ ̄
|`ー' 、' ' レi ノ'::i`ーi ヽ´ / .:.:| |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ >>666
パッチでる前はRyzenではモーションがおかしかったらしい べつにintelを罵りたいわけじゃないし、べつにいいよ。
intelの脆弱性は問題ないとかウソには、反応しているけれど。
脆弱性情報まとめみたいになることを期待している。 ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ 現在までの脆弱性累計データ
インテル=247個の脆弱性
https://www.cvedetails.com/vendor/238/?q=intel
AMD=16個の脆弱性
https://www.cvedetails.com/vendor/7043/?q=AMD
、ミ川川川川彡, f`::'ー 、,-、-、_ _,....-- 、_ _,....-=―ヽ―-、-、_
.ミ 彡 ,.r'‐'゙´ヽ,r' ヽ \ー、_:::::::::/,´:::::::::::,:::::::,::::::::ヽ::\`ー、
三 間 . わ 三 ,〃ィ ,rヽ'-ヽ ! 、 、 ヾ,、 `'y',ィ´/::::::::/|::::::ハ_::::::::ト、::::\ \
三. 違 た 三r'/〃// | i! |, \、_`ー!rf.,イ-,ィ/u ,ノ:::/ |::`::::|iヽ::::::ヽ ヽ
三. っ し .三iヾii i /,.=ヽ i,ケ ハ,i', Y't=ラ゙,〉'|::::r'|! 彡´ ,!--、:|i!|::::|::i:::', ',
三 て た 三 {ヾ||ッ- , 〃ノ'-'、||ii i|i| |-/! /^ヽ ´ ヾ,|从ノ::i::::| | :|
三 買 . ち 三 >|゙i 0ヽ ノ' ´ 0 レノWノi |,.、!/ 0 0 ',' レ|,イ::::i,,_ | !
三. っ . は 三 ',i ヽ- , _, " |i| | | ´ '´ハ',Y .!
三 て イ 三 /| ` l!| | i `´ r 'ー‐' u (-, ' | !
三 い ン 三 /久, U |! i|'´'、u z_,ノ/ .i |
三 た テ 三 /イ lヽ '==..‐_、 |! i|Y´,ヽ ___ ハ _ ,/i | |
三 の ル .三 |ト|、',::::\ _,.-‐イ//-'´::::!\'ー‐--ニュ / ト_、 . _! _!=,l
三 か .製 三 〉::ヾ_'、:: `ー‐r< / /イ::|::::::_、::`7i\___,..-‐'´ | |`゙"::::::|-"
三. !? 品 三 'ー‐'´¨`'ー、/,rケ /,'1ノ人'-‐'`y'/::::, i| ,l, |`iiイ::::::::|
三. を 三 ,〃7‐/ { ´_,,-'´ ,,‐!、=,/.〃::::i i|kハ / ,ヾ、:::::|:.|!
´彡, 三 ッ'、_〃'f /゙-<´ r〃 〃 /イ::::,!ッ'/ ', ,/ / |ト、|:リ
彡川川川川ミ rir' 〃,y'、久_,.rヽ/〃 ,川/iケir'〃/ ,-'水´ / 〃 \ まーだからと言っていろいろと大変なAMDは買わないけどな
数字だけが一人歩きして壊れたテープレコーダーのように繰り返す
「脆弱性」とやらがどの程度のものなのか最早誰も理解していないだろw
車は危ない事故る事故る言ってるレベルと変わらんよ
いや・・・
飛行機は危ない落ちる落ちる言ってるレベルかな? そうだね、今のintel擁護は飛行機墜落現場で飛行機は車の何倍も安全って叫んでるようなもんだね >>679
こんなに話題になっているのだから、そろそろ initel の脆弱性を突くコードが出回ってもいいと思っているのですがね >>680
実証コードはすでに公開されている。
が、実際に攻撃に用いられたという実例はいまのところ確認されていない。 脆弱性なんて糞食らえw
intelサイコー!パスw
チ ャ
ン ナ
In_
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' >>680
そりゃああんたが見ようとしてないんだからintelCPUの脆弱性を突いた攻撃は「あんたの見ている世界」では常に0を記録するでしょう >>678
intelのCPU使うのはロシアのイリューシンに乗るみたいな感じかな。
安全性は劣るけれど、飛ばないわけじゃないし、しょっちゅう落ちるわけじゃないと。 今使ってるのを廃棄するかというとそうでもない
毎月脆弱性がどんどん増えて、しかもIntelも真面目に対応してないのを見ると
向こう5年使う新規構成にIntel使うってのは抵抗がある Windows Update では対応できない ME や SGX とかのファームウェア系の脆弱性は
自作PCにとっては厄介。マザーメーカーが放置してしまったら自分でどうにかするしかないから
PCメーカーのビジネス向けセグメントの機種には intel の脆弱性リリースと同時か少し前に
対応BIOSやファームウェアのアップデートが用意されたりするのだけど・・・ 痕跡残さないで済む優秀なバックドアもとへ脆弱性がなんだって? >>691
自己責任で MEファーム と書き換えツールをどこからか拾ってきてアップデートはできるのだけど
intel は ME はメーカーが独自にチューニングしている場合があるからメーカーから入手しろという姿勢
Fernandさんのサイトから落とせるのだけど出処は怪しいし基本的にリスキー
1xx 以上のマザーって同じバージョンでも ME の種類が6-7種類あるので
今マザーに乗っているやつをツールで引っこ抜いて ME_Analyzer という怪しいツールで中身を確認し
同じのを落とす必要があるしめんどうくさい。失敗すると起動不能になりリカバリーは更に面倒なことになってしまうし
濃い自作erしかしないような事をしなければならないのでハードルは高い 飛行機が安全なのはきっちりメンテナンスしてパイロットが優秀だから
本来なら比較するレベルじゃないが車に例えるとバスが一番近い
intelのCPUは機体に欠陥ありますけど整備とパイロットでカバーしてますって公式発表した状況
いくらパイロットや運転手が優秀としても機体や車体に欠陥ありますって飛行機やバスには乗りたくないしな | _ -‐'''''''""""""'''ー|
|‐'' .|,,,,,,,,,,,,,______
,、L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,、、-‐'r゛
, -‐' ________,,,,,,,、、、-=;;''''ヽ| ,,、-‐''"
< ―‐'''!'''''''h''T'''廿'i= .r廿´| { r~
 ̄ ̄ |⌒i r ヽ-- ' |i‐‐‐' }|
|λ|{ ヽ |
. |ヽi | , r.' |
lV r | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`、 ! ‐‐''''''''"""' ! < いや、インテルはとんでもない物を盗んでいきました
ヽト "" / \ あなたの個人情報とカード情報です!
|\ ,.! \_____________
,,、rl '''''''ー‐_"''''""_´└ 、
// __`-‐''""~ / 丶-、__
=--_-/ /''" ヽ / // ゛''‐--、,,,
/  ̄/ / _ノ\ / //、__ /~'=‐- 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 >>698
前回との差異を明示してよ
差異がないなら一週間に一度くらいにしてくれ >>682
マルウェアwwww
まさにあの情けない方式が犯罪者側の情けない実情を示しているともいえる
相手がとてつもなく優秀な奴らと勘違いしていないか?
カード情報を引き抜いて直接利用することが何故出来ない?
ウイルス被害に会う奴なんてのは元々どうかしている奴なんだよ
過去の実例みりゃ明らかだろwww
馬鹿が馬鹿に引っかかってるだけ
その騒ぎに乗っかってビジネスしているのがセキュリティ業界な >>700
最近はランサムウェアがはやっているね。
https://japan.zdnet.com/article/35147142/
日本のIT系だってやられているよ。
https://monoist.atmarkit.co.jp/mn/articles/1807/04/news042.html
これがおこるということは、ファーム系の脆弱性で攻撃受けたら、同様に壊滅するよ。
実際におきたら、intelは信用無くして会社なくなるだろうね。 >>703
くだらんな
おまえのマシンのCPUがAMDだろうがインテルだろうが全く関係のない話ですが?
リモートコントロールされているサーバーとクライアントマシンと何か関係があるのかね? それとな
インフラサーバーは物理的な経路ー直接操作する者も多数存在するのをお忘れなく こちらは2年間毎月不具合が見つかっておりますが安全な自動車となっております
皆様どうぞご安心して購入ください!
はい。 >>704
組み込みなどあまり脆弱性など意識していないところからやられた。
あまり表に見えない部分で脆弱性があった。
そこを基点にネットワークにつながった脆弱性のあった複数の機器がやられた。
あなたが、まったく別問題にしか見えないなら別にそれでいいじゃないか。
別にAMDでも脆弱性があれば発生するよ。
intelはたくさんありすぎて訳がわからなくなってきているけどね。 ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル帝国の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 365日 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ ポート開けてシステム改変可能な作りにしている時点で
クライアントマシンと次元の違う前提条件になる
火を怖がる土人を焚き付けるのは品が宜しくないから止めろといっているだけ >>709
リスクは正しく認識し、対応することが必要。
安全、安心、クリーンな原発とか言われていても、爆発してるからね。
土人とか言っている人に品があるとは思えないけどねw 脆弱性言うけど一般人には全く影響ないからな
それを理由にゲーミング最強PCから2番手であるRyzenへ妥協する必要はない
影響があると言うならクレジットカード情報が漏れた事例でも挙げてみろっつの >>711
気にならないなら、気にしなければいいと思うよ。
ゲーミングPC最強がんばってくださいね!
現状、カード情報が漏れた話は聞かないね。
その時がintelが終わる時かな。
今時点で大丈夫だから、今後もまったく問題がないということではないな。
脆弱性を気にしない方は、どうぞこんなところに来ないで、気にせずお過ごしくださいw 脆弱性対策するたびにパフォーマンス低下被害にあって、新製品では対策してパフォーマンス戻ったから買い替えてね^^
ってやられてるのに無関係を言い張るのかw Intelさんの脆弱性による実被害の例としては
UHD BDぶっこ抜かれてる例が挙げられるような気がする >>714
インテルもMSもWin10にリプレースさせるためにわかっててやってる
Win10てのはそれだけビッグデータビジネスに都合がいいんだろうよ *Intel[ ] / AMD( ) .脆弱性 暫定20191212*
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
[9]/(−) Plundervolt
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし 大丈夫じゃないから必死に話題そらしや責任なすりつけやってんのよw
盗聴リスクならインテルCPUが最強なのになw この欠陥に該当するPC、世界で35億台はあるだろうな
ハッカーの格好の標的になりそうだけど、新型ウイルスとか出てこないのが不思議だ それだけ製品あるのに具体的なクレジットカードの被害ゼロ
これがどういうことなのか
考えれば簡単なこと
すべてはAMD製品を売るため
そして将来のIntel製品を売るための布石でもある 今年になって脆弱性の話題が多すぎる
すべては仕組まれたことだろう 陰謀論?スノーデンの話聞いただろ?
MSのWINなんざスパイウエアみたいなもんだろうがw >>721
穴はこっそり使うものじゃね?
ICQとかでやり取りすればどうかな >>719
統計的な情報が使えるようになったのはターゲットのCPU性能が上がったから
大丈夫なようなダイジョバナイような そうだね情報漏洩する脆弱性があらゆる製品から出てくるインテル製品はスパイウェアみたいなものだねw intelが意図的にMSのために脆弱性を入れているなら、バレれば巨額な賠償金が請求できるし、イイね!
アメリカで懲罰的な賠償金となれば、すごい金額になるね。 >>716
それは印厨ユーザさんにとってはメリットでしかないから気にしないんだろう |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬ!!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ でもAMDのドライバ不具合は現実的な問題ですが
#わいも経験済みの問題
アホな狼少年が繰り返す「脆弱性がー」は一向に現実化しないですよね?? >>735
そうですねー。
見つかった脆弱性は、すぐにintelがパッチを当ててくれるから、問題ないと言っている人がいましたけど、現実化していませんねー。 AMDのドライバが不安定気味な方がいるのは間違いないけど改善されてるのもまた事実
Intelのセキュリティホールが悪用されてないものが多いのも事実だけどふさがってないものが多いのもまた事実
__,,. -¬_,ニニ_ ー-、
r≠¨‐'"´ ̄ ``ヽヽ
,ィ ロ ___ ┌t_ __ l¨!゚ } }
〃 l¨l |┌i`i | r┘f´=_ヽ | | ノ ノ
{{. ヽl Ll. Ll ヽコ ヽニフ ヽl [,/
ヾ 、 _,.ィ
`ヾニ_¬─---─¬´_」
` ̄ ̄ ̄´
/ ̄\_ 7nmは作れないし _/ ̄\
|/ ̄ InпP\ / ̄ InпP\|
| /V\\\ | /V\\ \
| / /|| || | | //| || |
| | |(゚) (゚) | | | | (゚) (゚) / (エンジニア)
ノ\|\| (_●_) |/ \| (_●_) |/|/\ 優秀な技術者は逃げちゃったの
彡、 |∪| 、` ̄ ̄ヽ /彡、 |∪| ミ \
/ __ ヽノ 'Y ̄) | ( (/ ヽノ_ |\_>
(___) Y_ノ ヽ/ (___ノ
\ | | /
| /\ \ / /\ |
| / ) ) ( ( ヽ |
∪ ( \ / ) ∪
\_) (_/
/ ̄\_
|/ ̄ InпP\
(ヽノ// //V\\ |/)
(((i)// (゜) (゜)||(i))) そのうえ商品は欠・陥・品☆
/∠彡\| (_●_)||_ゝ\
(___、 |∪| ,__)
| ヽノ /´
| / うるせーよ馬鹿
クライアントマシンで問題になった実例あげてみろや無能 AMDのドライバーが酷いのってRadeonだろ?
Ryzenでお金できたならRadeonどうにかしてあげてって感じ
ハード自体はそれなりなんだから 伝言ゲーム好きすぎだろ
GeForceのドライバなんかintelなみに脆弱性だらけだわ最適化はおま国だわ時々焼損するわで酷いもんだけどな いや最新ドライバは酷すぎて歴代最低だろ
本当にRADEON持ってんの佳代w ファンボーイがいくら嘘八百捏造しても 現実はインテルゲフォド安定w >>745
時々焼損て消費電力75w以上のカードを無理やり補助電源無しにした挙げ句足りない電力を無理やりマザボから引き出そうとしてマザボごとぶっ壊すRadeonさんの事? おっ根拠もなしに批判とな?
じゃあ10年以上欠陥品売ってたハンダクラックの話も蒸し返すか? >>748
なんも不具合出てないぞ?
逆にintelグラフィックドライバ不具合だと去年の10月のwin10大型更新グダグダになったのとか記憶に新しいだろ
直前に出た脆弱性対策(権限昇格)したドライバが駄目だったんだっけ 悪用されてないわけないじゃん
ザル並のセキュリティホール放置されてるのに
クラックしない理由ってなに 脆弱性なんて糞食らえ!
intelOCツールサイコー!パスw
チ ャ
ン ナ
淫-厨
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' 他にもっと手っ取り早くクラックする脆弱性があるから。
サイドチャネル攻撃でちまちまルート取りに行くより、
他のリモート実行可能な脆弱性突いた方が楽でしょ。
CPUロードマップ
__,,. -¬_,ニニ_ ー-、
r≠¨‐'"´ ̄ ``ヽヽ ____
,ィ ロ ___ ┌t_ __ l¨!゚ } } ┏━┓ ┳┳┓ ┳━┓\._ |
〃 l¨l |┌i`i | r┘f´=_ヽ | | ノ ノ . ┣━┫ ┃┃┃ ┃ ┃/|_| |
{{. ヽl Ll. Ll ヽコ ヽニフ ヽl [,/ ┛ ┗ ┛ ┗ ┻━┛l_/\|
ヾ 、 _,.ィ
`ヾニ_¬─---─¬´_」
` ̄ ̄ ̄ ̄´
2020年
コメットレイク RYZEN 4000
CPU(珈琲R0相当)x10コア(14nm) CPU(ZEN3)x16コア(7nmEUV)
GPU無し(6コア以下はGen9搭載) GPU無し
メモリーDDR4-2666 メモリーDDR4-3200
PCIe 3.0 . PCIe 4.0
ソケットLGA1200 ソケットAM4
脆弱性あり 脆弱性なし
2021年
ロケットレイク RYZEN 5000
CPU(tigerlake相当)x8コア(14nm) CPU(ZEN4)x16コア超?(5nmEUV)
GPU(Xe搭載) GPU無し
メモリーDDR4-2999 . メモリーDDR5-4800
PCIe 3.0 PCIe 5.0
ソケットLGA1200 ソケットAM5
脆弱性あり 脆弱性なし セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 _,. -― 、 ` ー (
, ' ´ ` ヽ、_ て
/ 厶-―――――――、 \ ⌒
/ |:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.| /
/ |_, - :ァ: TT: :¨¨T: : ―'<
/ /: : :/: !:/ !ハ: : !Vい: !: ::>
/ 彳: : :/ T ナー匕, Vト、_レ:┌―――――――┐
! <:イ: :/ r ⌒` '⌒V::| 月刊脆弱性 |
| |: :| ヽ ヒリ ヒ} 〉| 12月号 |
', |: :! ` ー , ー‐ ! | 買っては |
! !: ', !: r―-、 いけない r―ヘ
! |>:ヘ / ̄ ア’ 人/ 二ニ> インテル(二 }
/ |rヘ:.ヽ 、 こ_ ノ ,∠.: :/ つ CPU (二_}
| / ̄ヽ: \` ーr< >' ノ 対策パッチで,|
|/ ,/ \:.ヽ__/ヽ/ \__/IntelCPUの性能|
/ / \ヘ ーiイ:::::::::::::::::::\ 約40%も低下|
/ / | V}V \:::::::::::::::::::\_______|
/ /: : ハ| ∨ \::::::::::::::::/ \:::::::::::::::/
/ 〃:: : : : : :ハ / ̄Y \::_/ \:::/
/ //: : : : : : : : :! / / /
/| / /: : : : : : : : ::∧ /! /
../::::\/ / /: 〃: : : : :/: : ハ / |\ /
/:::/ / /: //: : : ://.: : い , イ:| ハ \_ノ
∨ \ / / / /: : //: : : :/ V , イ:::::|::| ハ、 Haswell i3-4130 を使ってるんだがやっぱり変えた方がいいのかな?
性能には特にこのままで不満は無いんだよなぁ。。。 不安とお金があるなら変えた方がいい
性能に問題を感じないなら変えなくてもいい
いろいろセキュリティホールは出てきてるけど
クリティカルで即交換推奨なのってないし 2年経っても被害が拡大してない脆弱性ならその程度の脆弱性ってこと。
冷静に対応すればいいだけ。 >>762
だから不安があるなら交換、現状で性能に不満があるなら交換と書いてるんだがなぁ
読めないのか日本語が分からないのかどっちかかしらね >>766
セキュリティパッチやファームアップデート全て適用済みでも現状不満がないなら
そのまま使い続けてもいいし、不安なら最新のCore iマシンやRyzenマシンにしてもいい >>766
最終的には自己判断。
マルウェア自体はSpectre/Meltdownじゃない物の方が遥かに多いし、
これだけ気をつければ全て解決って訳でもないからね。
Ryzenにしました、けど他のマルウェアに引っかかりましたじゃ話にならないし。 >>764
それさ計算おかしいだろインテルとAMDはアーキテクチャ同一で親戚みたいなもんだから
AMDはインテル分の脆弱性も加算されると考えないと変だよね? >>769
昔からの命令に脆弱性があるわけじゃない。
高速化手法によって脆弱性が発生している。
その方法が後から別々に実装しているから、同じではない。 >>769
内燃機関使ってる四輪自動車はディーゼルだろうがガソリンだろうが
環境負荷は変わらんだろうと言ってるようなもんですがな…… >>769
逆だぞ?
IntelはAMD64の互換チップメーカーだから、
IntelのみAMDの脆弱性を引き継ぐんやで
つまりIntelは263な! >>769
淫とAMDでは同じ機能を実現するにしても、物理的な内部構造は異なる。それに加えて、淫はアーキテクチャ根本の造りが旧式なままなので、脆弱性がボロボロ出て来る。
逆にAMDはアーキテクチャの世代(k8世代→k10世代→ブル世代→ZEN世代)が変わる度にベース部分から再設計しているので脆弱性が発生し難いのだよw >>769
クロスライセンスで使っているのは演算用の論理回路の構成だけだからな
回路間の経路のつなげ方やバッファの実装は全く違う、Intelの回路構造の欠陥は
回路間の経路のつなげ方とバッファの構造と、Intelが独自に用意したサブ回路部
分が殆どだからAMDには関係ない 中身全然別物なのに何言ってんだか
>>775
AMDは古い世代でも全く穴は出てないからな
基本設計の作りこみのレベルがPC上がりのインテルとはやっぱり違う
性能がアレなブルも元IBMのPOWERチームだけに基本的な部分は一切手を抜いてないし i3-4130からAthlon 200GEに変えようかな・・
何か問題ありそう? おまいら >>770 で瞬殺されてるのに >>769 をフルボッコ過ぎだろうw >>779
低性能 ワッパ最悪 不都合バグてんこもり 動作保証外
悪いこといわんG5400辺りにしとけ .l''',! .r-、 r‐┐ r‐┐ r‐┐ .r-,
.广''''″.¨゙゙! .,,,丿 {,,、、, |_|. __ .__| |__ .| | | .} ,
.゙l---, ぃ" .| | | ̄| | ̄!'´. `ヽ |__ __| | | .,..-" .ヽl、゙l
r---┘.―'i、 "',! ./ニニニ 、| | |. .r"⌒ヽ .| | |. ___ | | | l .|、
|__ ._,,,,} ノ .| | ,l | | | | | | | | ,r''" .`ヽ | | "''ト .|゙i、 ||、゙l
.,―-" | .ノ l゙ `"゙゙゙" | | | | | | | !__i'. ,r"⌒ヽ i| | l゙ ,l゙ | |.゙l.,ノ
.l゙ .,,,,,, .\ .l゙ .l゙ ,, | __| |_| |__ | !、__ _ ̄ ̄ __,.| l゙ .l゙ .| .,! .゛
| し,,l゙ .、 ゙,! ,l゙ ,l゙ i"゙゙''''" ! ∪ ; | | ; ;! !、 ̄ ̄,―, u / .l゙r┘,l゙
.゙l, .,/`∪ ゙〃 .`ー--丿; ∪ ゝ、_  ̄ _ノ l゙../ |, _i´
∪ ̄ ∪ | |  ̄ ̄∪ ∪
. ∪
‐ニ三ニ‐ ‐ニ三ニ‐ ‐ニ三ニ‐ ‐ニ三ニ‐ ‐ニ三ニ‐ >>781
Athlon 200GEってそんなに評判悪いん? _____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 工作員 >>781 つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \ >>779
i3-4130からの乗り換えじゃ性能横ばいか、それ以下だから選択としては微妙。変えなくても良いくらい。
iGPUは強化されるから、そこにメリットを感じるかどうか。
dGPU使ってるなら、外に8レーン分しか出てないから注意。 >>786
なるほど
でもこのシステムは6年使ってるのでそろそろ寿命かなとも思ってるんだけど10年ぐらいは使えるのかな?
パフォーマンスは多少落ちても無問題。それよりは省電力性を重視したいと思ってる >>787
アムドはアイドル消費が馬鹿食いだからやめとけw >>789
i3-4130が22nmプロセスなのに対してAthlon 200GEは14nmプロセスなのに後者の方が消費電力が多いってこと? >>790
>>28
同じ金でG5400買えばいいでしょ >>791
TDPを比較すると、
G5400 58W
Athlon200GE 35W
なんだけど実際はG5400の方が省電力ってこと? なんでこう調べたらすぐわかる事を嘘で固めようとするかな i3-4130から貧乏G5400じゃAVXなくなる劣化ダウングレードだし現行のi3-9100でよかんべよ
Athlon200GEならDeskMiniと組み合わせて省電力PC作ってる人も多いから
該当スレで聞けば似たような乗り換えした人の話も聞けるべ インテル信者は息を吐くように嘘をつく
Athlon+DeskMiniは省電力PCの定番だよね 次は4Gamerあたりの記事出してきてidleは25W(200GE)と19W(G5400)だぞ!とか言ってきそうな予感がする
色々煮詰めて200GEでidle6Wくらいまで下げた構成もある事を追記しておく >>787
うちも4790Kまだ動いてるし、Haswell世代はわりと寿命長いと思う。
緩和パッチもリリースされているし。
どのみちパーツ使い回しできないし、
省電力凝るならいっそのことNUCにしちゃった方が良いと思う。 でも省電力のためにCPU・マザボ・メモリを新調するぐらいなら現状のまま使った方が費用は安く済むのは間違いないんだよなぁ
だから省電力を目的に買い替えるのは無意味だと思う。現状のi3-4130でパフォーマンス的には不満が無いから買い替える理由としてはセキュリティと寿命の問題ってことになるんだよね AVXもSGXも満足に使えない不都合バグてんこもりのアムドだけはやめとけ
所詮は中国製の劣化パクリ
とりあえずIntelを選んでおいたほうが幸せになれる >>799
緩和パッチって俺は見たことがないんだけどなぁ
マザボ(H87-Pro)もとっくにBIOS等の更新は止まってるし、CPUへの直接のパッチって存在するのかな?
初心者なので詳しく教えろ下さい ワッチョイ c0b1-Y3lw
ワッチョイ a773-VddK
ワッチョイ 3e82-XM9d
中身同じだな >>802
UEFIのmicrocodeアップデートはベンダー次第だけど(asroskはH87にもベータで来てる)、Windowsで当たってればOK。
というのも、Meltdown/Spectreを使うにはローカル実行が必要で
OS起動前にどうこうできる類の物ではないから。 ワッチョイ c0b1-Y3lw
ワッチョイ a773-VddK
ワッチョイ 3e82-XM9d
ワッチョイ 96ea-QQ2M
今度は回線変えまくりか、書き方が同じ過ぎて変えている意味がないが
ここで聞いている時点で質問している奴も中身同じな可能性が高いけどな まぁintelさんはintel MEというOS起動どころか電源落としてても通電さえしてれば有効な超協力バックドア搭載なんですけどね どうしても必要ならともかく後4ヶ月程度の寿命しかない
LGA1151とそのCPUを勧めるなんてあり得ない あとたったの4ヵ月程度で死体になるアムドを勧めるなんてありえないw 脆弱性まみれのSGXなんか要らんだろいいかげんにしろ
UHD-BDくらいにしか使わないのに 3700Xと9900KS
OCしなければゲーム中の消費電力はそんなに変わらなかった(9900KSの方が10W高い)
なお離席時やバックグラウンド、アイドル時などは
Ryzenの方がそれぞれ10W程度高い
3700Xでこれだから、
3900Xや3950Xだとゲーム中でも9900KSより消費電力が高い可能性がある
世の多くのレビューはベンチマーク等のフルロード時の比較をしているけど
ほとんどの時間は普段使うゲームやアプリなのだから
その状態で比較した方が良いね >>793
でもインテルは脆弱性だし
ワッパも200GEのほうがいいよ >>804
windowsを最新にしとけばパッチが当てられてるわけだねサンクス
しかしASUSよりASRockの方がアフターサポートがいいっていうのは意外だったわ。今度はASRockのマザボにしようかな。。。 ASUS 員工人數 7500 人
ASRock 員工人數 324 人
どちらを選ぶかな? 調べたらASRockって2002年にASUSからスピンオフして設立されたんだね
何のために分割したのかが気になる。。。 ASRockは当初OEM商品分野でやっていくつもりでASUSから分離したんだね
だから両方とも頭がASなわけか ということはASRockの読み方はエイスーロックでok? そうなんだよAMDはワッパも悪いんよ
供給も不安定だしドライバ問題もあるし
ゲーマーはそんなの関係ないのかもしれんけども
まともな企業じゃ稟議通らんのよAMDは >>821
ワッパ悪いのは9900ksだよ
ドライバも調子いいよ >>781,788,789,791,793,801,821
今年はインテル脆弱の年だったね
来年も脆弱の年なのかな >>820
https://www.asrock.com/index.jp.asp
一番下参照
「当ウェブサイトのデータは予告なしに変更されることがあります。アスロックがすべての権利を保留します。(C)2019 版権所有。」 >>821
供給不安定はintelだろ
14nmに需要が集中しすぎて AMDは突発的な形ではあるけど3900や3950供給されてるからな
IntelはIce Lakeが未だにクロック上がらんし旺盛な需要にも応えきれていない
第10世代はIce Lake(10nm)とComet Lake(14nm)でごっちゃになってるし
まぁAMDもRyzen CPUとAPUとでややこしいことになってるんだがw >>826
AMDは最先端のとこで儲かるEPYCとかをあてて、1世代遅れの工場の空いてるとこに利益の薄いAPU押し込んでいく方針だから…… >>827
それはAPUを1ダイの専用設計で起こしててChiplet構成とっておらず
3x00GとかはGFで作り続ける周回遅れになってるせいだから
次のZen2 APUはTSMCのFabで生産することになってる >>828
APUが出る頃には7nmEUVでZEN3が動き始めてる頃合いなのでほぼ1周遅れは変わらないかと >>830
ということにしたい情弱
最新CPUすら買えない負け犬 まともな一般人ならIntel買ってるからしゃーない
不都合バグてんこもり 電気食い ワッパ最悪
そんな産廃は不要だわな >>832
まともな稼ぎがないから自作PCなのに最新CPU買えない負け犬
脆弱性CPU使い続ける間抜け 消費電力はRyzen Gならアイドルも低いんだよなあ
無印が何故か高め 最新CPU って CoffeeLakeRefresh や CascadeLake じゃん
ゴミZen(笑) 回線を変えまくって一般人を騙す嘘情報でIntelを擁護しつつスレッドを埋める攻撃に
変えたんだな
Intelに雇われたネット工作業者 >>781,788,789,791,793,801,821,830,832,835
淫厨が脆弱CPUで年越し Intelさんの最新CPUはIce LakeとComet Lakeなんですけどね
まぁ現状どちらも自作には関係ないんですけど |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬぞ!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ >>836
> Intelに雇われたネット工作業者
若しくは淫照狂信者w >>814
Summary of Intel microcode updates
https://support.microsoft.com/en-us/help/4093836/summary-of-intel-microcode-updates
Windows10 1909が小規模な機能更新アップデートだったので
KB4497165 Intel microcode updatesは手動でインストールする必要が有るが
多分2004では組み込まれるのでIntelCPUに対してはWindowsを最新に保つ事が寛容
Linux系はセキュリティアップデートで自動でIntel MicroCodeは入ってくる IntelMEは自分で調べて入れるしかないぞ
CPU世代で全バージョン系統違う うちの会社の顧客情報盗まれてたわIntelに問い合わせても形跡ないからお宅の責任ですだってさそりゃ痕跡すら残らないんだからIntel死ねよ Windowsのどのパッチを当てるとストレージ性能が落ちますか? 脆弱性なんて糞食らえ!
intelサイコー!パスw
チ ャ
ン ナ
淫-厨
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' >>845
もし本当にこの脆弱性で起因で情報流出するレベルの会社が存在するなら
セキュリティ管理できてないから潰れた方が世のため。 >>846
1809から標準で当たってるからInSpectreで無効にした方が簡単。
https://www.grc.com/inspectre.htm 脆弱性が大きな問題にならないのはその低速緩和策のおかげなのに緩和策解除する案内杜かすんなよ
バカじゃねーの このスレにいるなら緩和策解除のリスクは承知してんじゃないの? >>849
あざっす!
これさえあればストレージ性能最強はIntelですね! ネットから隔離したいわゆるスタンドアロンにて完全隔離して使用するなら
未だにSP3以前のXP使ってようが問題少ないんじゃないのかね 完全に隔離された社内や学内イントラネットワーク上で数値計算するとかの場合は有用な情報だよ
少なくとも一度は自分のコードでどのくらいの性能差があるのか確認しておきたい ←セキュリティホール 性能劣化→
―━―━―━◎━―━―━―━―━
≡ ||
≡ ||
≡ In||,
ゴー ( / ⌒ヽ
≡ | | |
≡ ∪ 亅|
≡ | | |
≡ ∪∪ ストレージ性能はPCIe4のSSD使えるX570環境が最強じゃないのかしらね? >>856
Gen4のSSDは実際そんなに速くなかった
確かに5000M/s近い数値は出るけどね
満足できなくて905p買ったら
OS起動もゲームのローディングも圧倒的な速度で感動した スリッパ買ってきてPCIe4.0のSSDでraid組めばいいんじゃね
4枚くらい行けたような
超ブルジョワ構成 intelクオリティ
・未緩和
脆弱性アリ
・緩和済
脆弱性アリ >>860
ただしちもろぐによるとIntelの脆弱性パッチの影響で
900/905pシリーズの性能も大幅低下するらしい >OS起動もゲームのローディングも圧倒的な速度で感動した
嘘つくなよ、ドアホ おぷたん使えばストレージ回りの性能低下回避できるんであれば
データセンターで使うXeon鯖新規導入や拡張時にはおぷたん推奨されててもおかしくないしなぁ そう言えば以前、インテルはssdにも脆弱性が発見されなかったっけ PCIe4.0のSSDとの比較でもないグラフ貼り付けて何がしたいんだろう? ,,、,、、,,,';i;'i,}、,、
ヾ、'i,';||i !} 'i, ゙〃
゙、';|i,! 'i i"i, 、__人_从_人__/し、_人_入
`、||i |i i l|, 、_)
',||i }i | ;,〃,, _) 淫厨は消毒だ〜っ!!
.}.|||| | ! l-'~、ミ `)
,<.}||| il/,‐'liヾ;;ミ '´⌒V^'^Y⌒V^V⌒W^Y⌒
.{/゙'、}|||// .i| };;;ミ
Y,;- ー、 .i|,];;彡
iil|||||liill||||||||li!=H;;;ミミ
{ く;ァソ '';;,;'' ゙};;彡ミ
゙i [`'''~ヾ. ''~ ||^!,彡ミ _,,__
゙i }~~ } ';;:;li, ゙iミミミ=三=-;;;;;;;;;''
,,,,-‐‐''''''} ̄~フハ,“二゙´ ,;/;;'_,;,7''~~,-''::;;;;;;;;;;;;;'',,=''
;;;;;;;;''''/_ / | | `ー-‐'´_,,,-',,r'~`ヽ';;:;;;;;;;, '';;;-'''
''''' ,r'~ `V ヽニニニ二、-'{ 十 )__;;;;/ 【月刊脆弱性インテル2019年】
01月10日 Intel製品に複数の脆弱性、修正版が一斉公開 〜最大深刻度は“HIGH”
02月13日 Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
03月15日 Intel CPUに新たな脆弱性『Spoiler』。AMD CPUは影響なし
03月31日 Intelのチップセットにも全ての情報が取得できる脆弱性を発見
04月11日 Intel製のハードウェア、ファームウェア、ソフトなどに複数の脆弱性
05月14日 Intelチップの新たな脆弱性Microarchitectural Data Sampling(MDS) を発見 9%のパフォーマンス低下 累計20%以上低下
05月16日 Intel、Zombieloadの脆弱性を発見したオランダの大学に所属する研究者チームに対して内密にするよう計$12万(4万+追加8万ドル)で買収しようと試みたが拒否される
05月18日 一定の周波数以上で特定関数の命令が実行されない問題が発見される
06月01日 新発売のCoffee Lake RでFallout脆弱性への防御が悪化
06月11日 Apple、ハイパースレッディング無効化を奨励、パフォーマンスは最大40パーセント低下
06月12日 Intel製品に新たに11件の脆弱性、セキュリティアドバイザリが公開
07月09日 プロセッサーの診断ツールや、SSDのファームウェアに脆弱性
07月25日 UserBenchmarkが忖度、マルチコアの評価を下げてAMD不利に
08月06日 システム攻撃に有用なセグメントアドレスを親切にも推測してレジスタ「GS」に格納してくれるSWAPGS命令を使った攻撃を発見
08月15日 IntelのNUC/スティックPCなどに脆弱性
09月03日 IntelはApollo Lakeプロセッサのステッピングを変更、長期稼働により信号が劣化し、品質基準を満たさなくなる脆弱性
09月11日 Intel DDIOとRemote Direct Memory Access(RDMA)を利用するマイクロプロセッサーで競合状態が発生し、部分的な情報漏洩が発生
09月11日 Intel Easy Streaming Wizardの欠陥、ローカルの特権昇格につながる恐れ
09月28日 EFI_BOOT_SERVICES 構造が上書きされ任意のシステム管理モード(SMM)コードを実行できる脆弱性
10月09日 Intel NUCのシステムファームウェアの特権昇格の脆弱性
11月13日 TSXの脆弱性を利用したMDS攻撃の亜種ZombieLoad V2の公表
12月11日 Plundervoltによる特権昇格の脆弱性 ゞ'";゙゙ ̄`i' ̄ ̄ ̄``````````````''シ
ヾヾ ii| ,.彡 /
ヾヾ iiレ'彡彡..... /
ヾE二i,二.ji_ri==r `ヾ彡 /
E_/>淫照/,__,,... iミ. /
r^ヽ>{i_ 〃ラ_,....__;´ {ミへ / 我がインテル帝国の脆弱性はァァァアアア
ロ ||==o'´┴゚'-`; └' h }
ヽ_〃 l ;; ~~ ̄` ; 、_'_ノ 何時でも何処でも 世界一ィィィィィイイイイ!!
| | .;; ; |:|
| `==''' 、 ; |:|
.l `r====ィ` |:: |
ヽ. ヒ二二.ソ /::: |
ヽ` ー--‐ _ィー―┴r―
____,.>-;;; -'"/ヽ-‐' ̄ /
∧ ;; ;;;;;;; | :::::: /ヽ ,.-‐' ̄
/ ヽ ;;;;;;;; | ::::::/;;;;;;; ̄ へ
/ ∧ \
ヽ/ \/
/<> <>\ ┏━ ┏┓┏ ┏ ┏┓L ┏┓┏ ┏┳┓┏┓┏┓
|ヽ (人) /| ┗┓ ┣┛┣ ┣ ┃┃O┃┃┣ ┃┃┃┃┃┃┃
\____/ ━┛┸ ┗ ┗ ┗┛S┗┛┗ ┸ ┸┗┛┸┸
川川川し [intel] COFFE LAKE
∧_∧ /ヘ
(´Д`) /L/
)" (_ //
∠二二/)丶( ̄)
`/ / (/∠ノ彡 SPEED DEMON!
| |_ノ /∠ノ| 速度低下の悪魔!
丶__⌒)" _ノ
( 彡 (\ 襟弱性の悪魔悪魔ッ!
\__ノ \ デーーーーーモンッ!!!!
| /⌒\ \
ノ | > )
/ ノ /\/
`/\/ ( イ
( イ 丶_つ
丶_つ
/ ̄\
│14nm | 速度低下悪魔!
\_/ インテル!
_|_|_
n: /DEMON\ n:
|| / 襟弱 ヽ ||
f「| |^ト | :::\::/::: | 「| |^|`| イ・ン・テ・ルッ!
|: :: ! } | <(゚)>::::<(゚)> | | ! : ::} シーッ・ピーッ・ユーッ!
ヽ ,イ ヽ (__人__) / ヽ ,イ
\ `⌒´ / *Intel[ ] / AMD( ) .脆弱性 暫定20191221*
投機的実行系
__Spectre-type
| |__PHT
| | |__[7]/(7) Variant1 [CVE-2017-5753]
| | |__[7]/(7) Variant1.1 [CVE-2018-3693]
| | |__[7]/(−) BranchScope [CVE-2018-9056]
| | |__[7]/(7) SWAPGS [CVE-2019-1125]
| |__BTB
| | |__[6]/(2) Variant2 [CVE-2017-5715]
| |__[5]/(2) Spectre-STL(Variant4、SSBD) [CVE-2018-3639]
| |__[7]/(2) Spectre-RSB [CVE-2018-15372]
| |__[7]/(−) SWAPGS Attack [CVE-2019-1125]
|__Meltdown-type
| |__[5]/(−) Variant3 [CVE-2017-5754]
| |__[5]/(−) L1TF %1
| |__[6]/(4) Variant3a [CVE-2018-3640]
| |__[6]/(−) Lazy FP state restore [CVE-2018-3665]
| |__[9]/(−) Meltdown-PK
| |__[5]/(9) Meltdown-BR [CVE-2017-5754]
| |__[7]/(−) Meltdown-RW(SpectreV1.2)
|__MDS
| |__[5]/(−) ZombieLoad(MFBDS) [CVE-2019-12130]
| |__[5]/(−) Fallout(MSBDS) [CVE-2018-12126]
| |__[5]/(−) RIDL %2
| |__[7]/(ー) TAA [CVE-2019-11135]
|__[9]/(−) SPOIRER [CVE-2019-0162]
%1 [(SGX)CVE-2018-3615] [(OS)CVE-2018-3920] [(VM)CVE-2018-3646]
%2 [(MLPDS)CVE-2019-12127] [(MDSUM)CVE-2019-11091]
HT(SMT)系
[7]/(−) TLBleed
[7]/(1) PortSmash [CVE-2018-5407]
[9]/(−) NetCAT [CVE-2019-11184]
[9]/(−) Plundervolt
【AMDの対策】
(−) 存在しないため対策不要
(1) 実証の発表は無い
(2) 理輪上あるが実証なし、緩和策も用意し当てるか選択
(3) 一部製品にのみ存在
(4) 現行CPUには脆弱性なし、ソフトでの緩和のみ
(5) Zen2においてハード+ソフトで緩和
(7) ソフトでの緩和のみ
(8) 既存の対策では突破の可能性
(9) 現状対策の発表なし
【Intelの対策】
[5] 第9世代の一部製品でハードで緩和
[6] 第9世代の一部製品でハード+ソフトで緩和
[7] ソフトでの緩和のみ
[8] 既存の対策では突破の可能性あり
[9] 現状個別ソフト対策の発表なし _,. -― 、 ` ー (
, ' ´ ` ヽ、_ て
/ 厶-―――――――、 \ ⌒
/ |:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.| /
/ |_, - :ァ: TT: :¨¨T: : ―'<
/ /: : :/: !:/ !ハ: : !Vい: !: ::>
/ 彳: : :/ T ナー匕, Vト、_レ:┌―――――――┐
! <:イ: :/ r ⌒` '⌒V::| 月刊脆弱性 |
| |: :| ヽ ヒリ ヒ} 〉| 12月号 |
', |: :! ` ー , ー‐ ! | 買っては |
! !: ', !: r―-、 いけない r―ヘ
! |>:ヘ / ̄ ア’ 人/ 二ニ> インテル(二 }
/ |rヘ:.ヽ 、 こ_ ノ ,∠.: :/ つ CPU (二_}
| / ̄ヽ: \` ーr< >' ノ 対策パッチで,|
|/ ,/ \:.ヽ__/ヽ/ \__/IntelCPUの性能|
/ / \ヘ ーiイ:::::::::::::::::::\ 約40%も低下|
/ / | V}V \:::::::::::::::::::\_______|
/ /: : ハ| ∨ \::::::::::::::::/ \:::::::::::::::/
/ 〃:: : : : : :ハ / ̄Y \::_/ \:::/
/ //: : : : : : : : :! / / /
/| / /: : : : : : : : ::∧ /! /
../::::\/ / /: 〃: : : : :/: : ハ / |\ /
/:::/ / /: //: : : ://.: : い , イ:| ハ \_ノ
∨ \ / / / /: : //: : : :/ V , イ:::::|::| ハ、 脆弱性なんて糞食らえ!
インテルサイコー!パスw
チ ャ
ン ナ
淫-厨
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' 久しぶりにスレ覗いた
intelの月間脆弱性は来年も続くんやなと納得
パッチが出ないCPUのを未だ使ってる人もいるんやろなあ
パッチを適用せずに使っている人ももいるんやろなあ
俺はとっくにRyzenにしたから関係ないけどね。
買い換えられない人が哀れすぎる。
いや、騙されてintelの買ってしまった人はもっと哀れか 恐ろしいことに、SPOILERのパッチが未だ無い
MDSのパッチも場当たり的なのしかない
根本的な解決をしないというか、ハードの欠陥だから修正しようがない
そのためintelCPUを使うかぎり今後も性能低下が続くんやなあ
もっと恐ろしいのは、多くのユーザーがこのことを知らないこと パッチ、サッサと出さないintel・・・
これでユーザが損害受けたら、intelで保障してくれるんだろうか? 恐ろしいことにパッチはプラシーボ程度の効果しか無い まあその内、アーキが古いとかなんとかで括ってバッサリサポート切り
曖昧パッチ継ぎ接ぎだらけで穴も残ったまま、放置されると
3950X使ってるからどうでも良いが、惨たらしい話ではある アーキが古いからと言うか、古いCPUはセキュリティーに問題有りと煽って
大々的に買い換えキャンペーンをする予定だろう。
約束された史上最高の売り上げだが肝心の買い換え先のCPUが作れてないから
しばらくはその場しのぎのパッチで耐え忍ぶしかない。 >>882
そうか、買い換えキャンペーン忘れとったわ
みんなが泥舟から乗り換えるなんて、凄い祭りになりそうだな…
いつかは知らんけど スポイラーの詳細
3月1日、マサチューセッツ州ウースターのウースター工科大学とドイツのリューベック大学の研究者が、
SPOILERと呼ばれる詳細と概念実証の悪用を発表しました。
彼らは、権限が不十分な悪意のある攻撃者が、物理メモリアドレスへのシステムの仮想アドレスマッピングの知識を得ることができることを実証しました。
この情報を使用して、Rowhammerなどの攻撃やPrime + Probeなどの古典的なサイドチャネル方式を容易にすることができます。
SPOILERエクスプロイトは、それ自体では秘密データを明らかにせず、投機的な実行サイドチャネルメソッドではありません。
慎重な評価の結果、インテルは、KPTIなどの既存のカーネル保護により、特権レベル全体でデータが漏洩するリスクが軽減されると判断しました。
これらの保護は、実行時間と制御フローが秘密データに関係なく同一であることを保証するなどのサイドチャネルセーフソフトウェア開発プラクティスと組み合わせて、
SPOILERエクスプロイトによって有効化された従来のサイドチャネルメッドを緩和します。さらに、Rowhammerスタイルの攻撃を軽減するDRAMモジュールは、SPOILERの悪用に関係なく保護されたままです。 セキュリティ対策パッチで性能劣化…
ノーパッチなら脆弱性…
____
| | |
彡 ⌒ ミ | | _ |
(´・ω・`) |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
うぅぅぅ… | | |
,-ー-、 | | _ |
彡 _, ,_ミ |_|_|.)三)_|
( つ⊂ ) ┌┬┴┴┐ ←インテル入ってるw >>882
代替の新開発コア出してセキュリティ理由に買い換えキャンペーンなんてやったら、アメリカの消費者に集団訴訟起こされて泣く目に遭うだろ 2018年1月のうちに大幅性能低下で集団訴訟起こされてますよ Windows8/8.1のサポートも切れてるし
10は春秋の大規模アップデート毎に古いやつのサポート切ってるから
Windowsの更新に合わせてPC入れ替えてくださいね、というパターンはもう使えないからなぁ
Intel様直々に
「古いのは脆弱性あるから新しいのに入れ替えてください」
なんてキャンペーン、古いPC持ちにはかなりの優待キャンペーン展開しないと
>>886の憂き目に遭いそうね
そしたらまたAMDにおいしいところかっさらわれるかもしれん >>888
ソケット互換のを無償提供とかしないとな
本来そうすべきところをパッチでごまかしてるだけだから。
性能低下も本来はあってはならない話です。 まぁ、既存のユーザーはCPUとマザボを持ってきたら5割引きとかしないとダメだろなー AMDはK8からの初期x64コアすら問題ないし
継承してるCoreにまで波及したP6が根本的にダメだった
基礎設計がよっぽど歯抜けというか迂闊過ぎたというFA
PC上がりのCPU屋には荷が重すぎた |淫|:_:;:_:;:_::_;:_;|、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
|厨|____|:::`:`:ー'‐::'':"::::::::_, ィ"´;;l
| ̄_ |三 !`丶 、::::::::,: - ''"´ リ;;;;;;f-、
| ヾ三 |三 | (三> `^´ (三シ ム;;;;;;ソl}
|||| _,,..u i三 i...,,_ Intel _,,..,,_ l;;;;//
| ;'i"ィでiン |三.|9ンミ ,: ',シヒ9ン、 l;//
| !、 ーシ |シ,イ==ヲ' l:.:^''==彡'" ,!リノ 淫厨や!言うてはならぬぞ!
| !._u |f ノ.'' " l:.:.:` '' " ,i;;l´ 決してインテルがバックドアだらけの
| ゝ__  ̄ヽ_lノ ,r .: :.ヽ、 ,:,り もっさり爆熱な脆弱性だらけのブランドなぞと
|_ ヽ、 ヽ、 / ゙ー、 ,r '゙ヽ /,K 口が裂けても言うてはならぬぞ!!
|_ ̄ ̄ ヽ,:' :~: } // /ヽ、
|_ \ トェェェェェェイ,ノ,ノ7 /:.:.:.:ヾニヽ
|_ \_/ ̄ヽ /,/,/:.:.:.:.:.:.:.:ソ }- 、、
|__ / ヽ ヽ/:.:.:.:.:.:.:/ / ` 丶、
|=''" `ー--、 / ヽ ヽ:., -'" ,/ >>882
何がキャンペーンだ
詫び石なめろオラァァ しかし深刻な欠陥があるとは言っても実害報告が一向に出てこないね
俺が知らないだけかな? 実際問題ハッキングする側からすると見つかった脆弱性ってあんま価値ないでしょ
穴が塞げなくてもそこモニターされたら終わるし ローカル実行必要なら他にいくらでも手はあるからなぁ 亜種が山ほど出てきてるんだし、攻略のヒントだったり組み合わせの妙で抜かれる可能性があるんでねーの?
実害報告なんて言うけど、脆弱性利用の証拠付きでそんなことされたら、それこそインテル終わりだろ 淫厨は二言目には実害ガーっていう
だけどさ
実害が出てから対処するのでは遅すぎるんだよね
場合によってはそれで会社が潰れることもある
だから
出る前に対処するセキュリティの基本だよ >>899
それは例としてちょっと不適当かも。
> 情報セキュリティ対策を効果的にするためには、これらの種類や機能を備えることが必要です。情報セキュリティ対策というと、防止機能に偏ってしまう組織や企業が多いのですがそれでは十分ではありません。
>防止、検出、対応の3つを組み合わせることで網羅的かつ効果的にすることができます。
ttps://enterprisezine.jp/iti/detail/5289
その記事で言いたいのは、防止出来なかったときに検出する、検出が漏れても被害を最小限に抑える仕組みを作ることが重要だってことでしょう。 >>900
防止する概念すら放棄してる連中が他が出来るとでも? ノーガード戦法上等言ってる連中が
検出対応しますって
その時点で自己矛盾引き起こしてる罠w SGXに潜り込まれたらアンチウイルスですら検出不能って記事出たやん…… >>902
ここで言い合ってもしょうが無いけど...
・緩和マイクロコードはuefi/osレベルで提供済み
・亜種含めマルウェアは現行の定義ファイルで検出可能
少なくとも、意図的にこれらを外さなければ>899の対応は一定水準で出来ていて、
根が深い割にはマルウェアの影響がない状態に押さえられているのだと思う。
さすがにノーガード上等って対策外したりしたら知らん、ってのは同意。 提供済みって、公表して即パッチだから提供済みな気がするけど
指摘されてから半年後なんだからけっこうな期間ノーガードなんだぜ
しかも近隣種は知らん顔、指摘されてないし
なおIntelがノーガード期間伸ばしてくれってお金を払うこともある >>884
>Rowhammerなどの攻撃やPrime + Probeなどの古典的なサイドチャネル方式を容易にする
SPOILERで出来るのはメモリサーチであって攻撃ではない
サーチにより詳細なメモリマップを掌握できるなら古典的サイドチャネル攻撃は容易になる
>KPTIなどの既存のカーネル保護により、特権レベル全体でデータが漏洩するリスクが軽減される
あくまでも軽減であって完全防御ではない
KPTIに出来るのはメモリマップの作製に時間が掛かるよう阻害する事
>Rowhammerスタイルの攻撃を軽減するDRAMモジュールは、SPOILERの悪用に関係なく保護されたまま
SPOILERはKPTIの実行を阻害しないし、KPTIによってサーチを阻害されることもない
SPOILERはECCパリティビットによるDRAM保護機構を破壊する訳ではないが、パリティビットそのものをRowhammerの標的としてサーチすれば攻撃できてしまう
>実行時間と制御フローが秘密データに関係なく同一であることを保証するなどのサイドチャネルセーフソフトウェア
つまりSPOILERはどうにも出来ないからソフトウェアでサイドチャネル攻撃を封じろ?
それができれば苦労はしねぇ!! >>905
脆弱性が非公開の間に修正を準備するのが普通だし、指摘後に期間があってパッチと同時に公表は仕方の無い面はあるかも。
とはいえ、公表まで半年かかるのは遅いと思うけど。
>>903
sgx領域から通常のメモリ領域に戻るところで検出できるみたいだよ。
シマンテックが解説してる。
ttps://www.symantec.com/connect/ja/blogs/sgx | _ -‐'''''''""""""'''ー|
|‐'' .|,,,,,,,,,,,,,______
,、L,,,,,,,,,,,,,,,,,,,,,,,,-‐‐‐''''"~´_____,,,,、、-‐'r゛
, -‐' ________,,,,,,,、、、-=;;''''ヽ| ,,、-‐''"
< ―‐'''!'''''''h''T'''廿'i= .r廿´| { r~
 ̄ ̄ |⌒i r ヽ-- ' |i‐‐‐' }|
|λ|{ ヽ |
. |ヽi | , r.' |
lV r | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`、 ! ‐‐''''''''"""' ! < いや、インテルはとんでもない物を盗んでいきました
ヽト "" / \ あなたの個人情報とカード情報です!
|\ ,.! \_____________
,,、rl '''''''ー‐_"''''""_´└ 、
// __`-‐''""~ / 丶-、__
=--_-/ /''" ヽ / // ゛''‐--、,,,
/  ̄/ / _ノ\ / //、__ /~'=‐- 緩和パッチってノーガードと同列だぞ
クラックされ放題 Intelは
ケツの穴ほじられても感じなければセーフ
とかいう特殊な性癖持った人専用CPU ウソウソ ウソウソ
すぅ〜 はぁ〜 ウソウソ ウソウソ ウソウソ
ウソウソウソウソウソウソウソウソ ウソウソ ウソウソ
淫_厨 彡 淫_厨 彡 ウソウソウソウソウソウソウソウソ ウソウソ ウソウソ
<丶`◇´> ≡= <丶`○´>=≡ ウソウソ ウソウソ ウソウソ ウソウソ
⊂ ⊃ ミ 人 Y / ミ ウソウソ ウソウソ ウソウソ
( ) ( ヽ し ウソウソ ウソウソ
〈_フ__フ 〈_フ__フ ウソウソ ウソウソ
ウソウソ ウソウソ
ウソウソ ウソウ インテル&MS&googleによるWin10リプレースキャンペーンにより
インテルチックタックに2年間の空白が生じたわけだが結局AMDは活かせなかったな
この千載一遇のチャンスを活かせないAMDがこの先生きのこるとは思えない 変なリンクを踏まなければいいだけのことだろ
脆弱性を心配しだしたらキリがないぞ 脆弱性なんて糞食らえ!
intelサイコー!パスw
チ ャ
ン ナ
淫-厨
ケ <*`∀´> ヨ
@_)
ニー♪
\\ な に が お き て も //
♪ \\ ケ ン チ ャ ナ ヨ 〜 // ♪
\\ // ♪
In_п@ In_п@ . In_п@ In_ In_
⊂ <`∀´丶>'つ<´Д`丶>'つ<''`∀´''>'つ<ヽ´∀`>'つ<ヽ`∀´>'つ
(⌒ /\|⌒I / \ / \|⌒I / \ /
レ'\ ) (_) ノ ( ∩ ) (_) ノ (___三フ
レ' レ' 〈_〉〈_〉 レ' レ' 実のところ裂傷を避ければいいのでワセリンは緩和策として機能する 一時的とはいえ日本のリテール市場でシェア逆転したし
今も世界中でRyzen売れ続けてるやん……
Intel CPUの供給がタイトな状況は変わってないし いやさすがにK.O.はむり
腐っても自社fabで生産予定くめるintelのほうが供給量では一桁ちがうんで
量を生産するメーカーからの大量発注はintelが圧倒する 自社ファブが腐って現行世代の出荷ができなくなってるんだが >>921
別のもの作ってるんじゃないの?
CPUじゃ勝てないし
脆弱性があっても買ってくれる人に割高で売りつければいいし 14nm以外のファブの維持費がシャレになってない予感
凄い供給量のアドバンテージは、そこを遊ばせると凄い損失と背中合わせ >>926
止める訳にいかないから、作り続けるってことか
無理にダイサイズを拡大して、当然のごとく歩留まりを悪化させても
それでも止められない苦境のIntel ::::::::::::::::::::::::個人情報が…::::::::: :: :: :::::: : ::: :: : : :
::::::::::::::::::::::::: _,,.. -──- 、, ::::::::::::::::::::::::::::::::: ::: :: : : :
:::::::::::::::: ,..:'´::::::::::::::::::::::::::::::`:..、 ::::::::::::::::::::: ::: :: : : :
::::::::::::: /:::::::::/::::::::::::::::::::::::::::::::ヽ、__ :::::::: ::: :: : : :
::::::::::: ,'::::::::;:'::::::::::::::::::::::::::::::::::::::::::r'´:::::::: ::: :: : :
::::::::::: |::::::::|:::::i:::/:::::;::::::;ハ:::::::i::::::;ハ :::::: ::: :: : :
::::::::::: !::::::::|:::::|/-イ:::::/ |、__ハ::::i:::! ::: :: : :
::::::::: ,':::::::∧:::|l|!|/ ̄ミ}彡`ヽ::::!::| :: :__________
::::::: /:::::::::;:'-ァ‐く ノ'´ヽ.___ノヽ!/ // /
:::: /::::::::::/ /\_.>イ-‐<!_/`; // /
/:::::::::::;' / ∧}_X_{∧ ∨/ Intel Inside /
::::::::::::::/|,! / = 7:::| // 個人情報 outside /
───ヘ.____ノ──‐ '─ ` ー.//________/───
,'⌒ヽ l二二]O)_l王l_l三l__oOン
└-<.,_______ノ >>924
別のものが作れる程簡単にFabの用途転用できるなら
今頃Intelはこんなに苦労してないし
OptaneとかはCPUとは別
10nm用のFab建てたはいいが難産してやっとこさIce Lake出荷可能になったけど
クロック高い石取れないからComet Lakeも第10世代として売る羽目になってるわけで
そのCometさんもリテールに流れてないのはCES合わせのつもりなのか分からんけどね
前世代のCPUすら供給ヤバい状況でんなことやってたら寒い笑いしか出ないが >>927
オレゴンのFab群はともかく、ほとんど10nmのIcelake/Tiger Lake生産向けに特化させてしまっている
イスラエルのFabとかどんなことになってるんだろうな。
生産能力通り作り続けたら、ノーパソ用だけだと明らかに過剰在庫が積み重なるよね。
サーバ向け(20103Q発売)の製品はまだ作り始めてないだろうし
ねぇねぇ、2021年になった今でもまだ14nmなの?
今どんな気持ち?
∩___∩ ∩___∩
♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶|
/ (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 今、どんな気持ち?
| ( _●_) ミ :/ 14nm ::::i:. ミ (_●_ ) | ねぇ、どんな気持ち?
___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡___
ヽ___ AMD ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ AMD ___/
/ RADEON /ヽ < r " ...r ミノ~. 〉 /\ CPU 丶
/ 5nm /  ̄ :|::| イ 超 ::| :::i ゚。  ̄♪ \ 5nm丶
/ / ♪ :|::| ン 爆 ::| :::|: \ 丶
(_ ⌒丶 :` | テ 熱 : :| :::|_: /⌒_)
| /ヽ } :..,' ル :::::( :::} } ヘ /
し .)) ::i `.-‐" U ((
ソ トントン ソ トントン \ _,.. -───‐- 、
/ , ', -─‐- ─‐- ─ -.\
|二l二 / i l ‐#- 、゙ヽ. ̄ ,r`ゝ
-─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ
_,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・!
┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | >>870 の月刊脆弱性はっ・・・・・・・・!
o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v |
ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! 全部インテル・・・!
o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ インテルの脆弱性じゃねえかっ・・・・!
ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl ||
o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ
/ ! | ヽ ` ー-- ニ二二~-‐'\ 使えるかっ・・・・!
o | ヽ | | ゙i :::::::::::/ ::|\ \ こんなもん・・!
| \| ! ! // | \
r:、 / > /\ !ヽ..__,//\ |
|/ /-、 /! / oヽ |::::::::::::::/ __ \. |
o / し' ( " |:::::::::::/ >>911
> Intelは
> ケツの穴ほじられても感じなければセーフ
> とかいう特殊な性癖持った人専用CPU
痔はになりたくないが、ケツの穴を塞げないからワセリン塗って緩和てか? >>935
あけおめ。脆弱インテルを持つ不運な淫厨さんも
名前欄に !omikuji と書くとおみくじ引けるよ! >>938
今年もインテルCPUの脆弱性は増えるのかな 脆弱性はあくまでも・どこまでいっても「可能性」の
話であって現実の話ではない現実のセキュリティ事例といえば
職員がデータ盗み出したーとか
職員が怪しい実行ファイルを実行して感染したーとか
職員が廃棄予定のストレージを横流ししたーとか
恐怖心を煽って電話で個人情報を申告させるとか
よほどの馬鹿でもない限り起こりようがない事例ばかり
馬鹿が馬鹿を引っ掛けてビジネスをするのがセキュリティ業界
この板のアムダーはその馬鹿のお仲間。
賢いユーザーはWindowsや周辺機器が基本的に具備している機能を
複合的にしっかり組み合わせて賢くブロックしている。 大嘘吐きだから触るならツッコミも入れてやれよ
修正不能なCPUの欠陥をWindowsとか周辺機器とか関係ない単語出してブロックできることにすんなって 車で送り迎えしてもらうときに、運転歴が同じで事故歴もない二人のドライバーがいたとして
違反歴は少なく免停歴無しのドライバーと、年に数回違反切符切られてて、取り消しはないけど免停も数回あるドライバー
どっちにお願いしたい?という感情論の話 ちがうんだなー
windowsがサービスしている機能を100パー保証しようとするから
自分で自分の首を絞めることになっている
具体的に言えばリモート機能やクラウド機能だな
セキュリティを引き換えにした利便性の機能は
例えるなら酒を飲んでいるが陽気な運転手とか
保安部品取っ払ってデコレーションに凝った車両で
送迎するようなものだということ _,. -― 、 ` ー (
, ' ´ ` ヽ、_ て
/ 厶-―――――――、 \ ⌒
/ |:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.| /
/ |_, - :ァ: TT: :¨¨T: : ―'<
/ /: : :/: !:/ !ハ: : !Vい: !: ::>
/ 彳: : :/ T ナー匕, Vト、_レ:┌―――――――┐
! <:イ: :/ r ⌒` '⌒V::| 月刊脆弱性 |
| |: :| ヽ ヒリ ヒ} 〉| 1月号 |
', |: :! ` ー , ー‐ ! | 買っては |
! !: ', !: r―-、 いけない r―ヘ
! |>:ヘ / ̄ ア’ 人/ 二ニ> インテル(二 }
/ |rヘ:.ヽ 、 こ_ ノ ,∠.: :/ つ CPU (二_}
| / ̄ヽ: \` ーr< >' ノ 対策パッチで,|
|/ ,/ \:.ヽ__/ヽ/ \__/IntelCPUの性能|
/ / \ヘ ーiイ:::::::::::::::::::\ 約40%も低下|
/ / | V}V \:::::::::::::::::::\_______|
/ /: : ハ| ∨ \::::::::::::::::/ \:::::::::::::::/
/ 〃:: : : : : :ハ / ̄Y \::_/ \:::/
/ //: : : : : : : : :! / / /
/| / /: : : : : : : : ::∧ /! /
../::::\/ / /: 〃: : : : :/: : ハ / |\ /
/:::/ / /: //: : : ://.: : い , イ:| ハ \_ノ
∨ \ / / / /: : //: : : :/ V , イ:::::|::| ハ、 MSのセキュリティ意識こそが最強の脆弱性だということをお忘れなく >>940
>馬鹿が馬鹿を引っ掛けてビジネスをするのがセキュリティ業界
そのセキュリティ業界に煽られて、パッチ当てまくって性能を大幅ダウンさせたのはどこの会社だろう・・ >>944
リモート操作使えなくなったら、企業は誰もインテル買わなくなるだろww
システム管理者が死んじゃう。
何のためにその機能がついているか考えたほうがいいよ。 intelは悪くない、Microsoftのせい←嘘
AMD64互換の化石プロセッサの分際で偉そうに
しかも個人用途じゃ100%要らないintel MEとかいう脆弱性の温床まで強要してくる
挙句の果てにネットワークアダプタからSSDまで脆弱性 だから不特定多数の人物が物理的にアクセスできる可能性と
個人専用のマシンでは前提条件が違うでしょうに
インテルMEの「可能性」は物理的経路が前提条件な >>950
つまりハードの脆弱性は消せないってことだな ま火を怖がるアム土人の戯言を誰も信じる奴は居ないわけで
いい加減にあきらめろんwww 脆弱性なんて世の中にゴマンと溢れている
その上で文明人は一定の数字に追い込んで使いこなしている
物理経路の前提条件の有無は大きな前提条件だよ
インテルやMSやググルは意図的に隠しているようだけれどね
そんなにWin10にリプレースさせたいかねえw >>953
一定の数字に追い込む・・・
なるほど、脆弱性のくっそ多いIntelから1/10以下に少ないAMDに乗り換えるのも文明的な行為なんだね、ありがとうIntelマン!!
1レスの間に自己矛盾とか新年早々大丈夫かこいつ >>955
そうだよね
脆弱性少ない方が対処も楽
アーキテクチャ刷新を怠ってきたツケは大きい ごまんと溢れている(修正不可能なintelの脆弱性が) >>823
去年は正月からインテル側の対応含め、嫌な気分になるニュースだったもんな
性能が上がったからこその脆弱性だったとは言え >>952
信じるかどうかは関係ない
脆弱性は現実の問題で信じるかどうかは無関係な
インテルアーキテクチャにしがみついてると
今年も多くの脆弱性とそのパッチ適用で忙殺される パッチ適用は確実に性能低下をもたらし
生産性を低下させる
パッチ適用を見送れば
情報漏洩のリスクが高まる
さあどうする? シンプルに脆弱性の数をかぞえて少ないから勝ちぃーといっているのがアムダー
しかし intel は相当なコストを掛け探して探させて探し回っている研究者らとも組んで
毎月解決策とセットで発表していてほとんど何もしていないのが AMD だということを認めようとはしないアムダー
(intel の行動が計算ずくで利益優先のえげつない行為だとしてもしないよりはまし)
毎月発表される脆弱性について見解の相違や intel に軽い扱いをされた対応が遅いと激しく憤る研究者の話をネット記事が都合よく煽り
さらにそれを拡散しているのがアムダー
Windows10やmacOSでの性能低下は限定的なのにマイナーOSで発生する大幅な性能低下を
あたかも全体の話のようにすり替えてずる賢く拡散しているのもアムダー
アムダーは intel 憎い AMD 万歳という極端にバイアスのかかったカルト
ここまで数が減ったら統計的に根絶する事は不可能なので放っておくしかないんだよ
濃いのばかりだから目に付き鼻に付きGのように潰してやりたいと思うのでしょうけど無駄なだけ >>841
どっちにしろ回線変えまくれる時点でインテル擁護は普通じゃないカタギじゃない、すなわち業者
>>962
このネット工作のためのエネルギーをアーキテクチャ更新に使うべき あっ、Intel信者さんって勝ち負けで考えてたんだそりゃ話が変な方向に行くわけだ
道具なんだから勝ち負けじゃなくて普通の人は用途に合った物を使うよね CVEでリスクが示され緩和策で最小限になるのだからふつうはそれでおしまい
いつまでもネチネチ粘着しているのが濃厚すぎるラストアムダー 2年間も毎月毎月新しい脆弱性が発見されてるのに「それでおしまい」だと思えるハッピーな思考回路を僕にもください AMD がほとんど何もしていないという事実を理解すれば
intel が毎月発表するという行為に対する評価も変わるのでしょうけどカルトにはムリだよね >>968
インテルの脆弱性は関係者にはわかってるからね × なにもしていない
○ 特に発表する必要があることがない
インテルも、問題ないなら毎月セキュリティ関連のリリース出さなくていいのよ? AMDは今のところ毎月脆弱性情報発表する必要ないようだからねぇ
ないもん発表しろと言っても出来っこないわけで ここのラストアムダー達の御高説によればとっくに世の中から intel CPU は根絶されているのに
実際はまったく真逆。頼みの自作CPUでも Ryzen は下降線
https://www.bcnretail.com/research/detail/20191216_150074.html
誰かが火付けしてこのスレのアムダーが活発になっても行き着くところはただのカルトの叫び >>972
国内ではまだインテル強いもんな
脆弱性知らない人が多いんじゃない? 米企業が競合他社の製品問題を探さないもしくは見つけていても発表しないだってぇ!?
そんなまさかー
ペーパーカンパニー使ってまでRyzenfall()とか無理筋発表して総スカン食らったのに何も調査してないわけないじゃーん
AMDが仮に何もせず放置してるだけなら今頃Intel系統から勝手に出てるよ >>972
>>976
どっちのデータもチェリーピッキングだから争わん方がいいぞ 脆弱性はあくまでも・どこまでいっても「可能性」の
話であって現実の話ではない現実のセキュリティ事例といえば
職員がデータ盗み出したーとか
職員が怪しい実行ファイルを実行して感染したーとか
職員が廃棄予定のストレージを横流ししたーとか
恐怖心を煽って電話で個人情報を申告させるとか
よほどの馬鹿でもない限り起こりようがない事例ばかり
馬鹿が馬鹿を引っ掛けてビジネスをするのがセキュリティ業界
この板のアム土人はその馬鹿のお仲間。
賢いユーザーはWindowsや周辺機器が基本的に具備している機能を
複合的にしっかり組み合わせて賢くブロックしている。 >>977
うちはチェリーピッキングだってわかってて書き込んでるから大丈夫 >>976
2006 年頃の拮抗状態のとき AMD はなにで儲けていたのですか? >>980
???
質問の意図が意味不明
企業活動によって利益を得ていたとしか答えようが無いですよ >>981
なにかインテルに対応できる CPU を販売していたからだこそのシェア率拮抗状態だったのでしょう?2006 年頃は
それはなんですか? >>982
Athlon64x2やOpteronX2
てか製品群なんて調べたら出てくるんだからWikiでも何でも見て 言わんこっちゃない
>>982
2006年ころだとPenD末期〜Core2の出はじめ、Athlon64X2で性能的に拮抗してた時期
もともとニッチな自作市場じゃ半々ぐらい〜ややIntel有利くらいののシェアでここ10年くらいのAMDの低迷が異常だった
>>972 も>>976にしても全出荷PCシェアからしたらかなりバイアスかかったデータだから議論するだけ無駄 >>976 はベンチを回した人のシェアじゃん。ノートPCや廉価CPU排除傾向の数字
相変わらずすり替えまくりだよねー
こんなのもあるし@2019-3Q /AMD CPUシェア
https://www.tomshardware.com/news/amd-vs-intel-cpu-market-share-7nm-makes-landfall-as-price-war-begins
デスクトップ /18.0 %
サーバー(4ソケット以上を含む) /4.3%
モバイル /14.7%
総ユニット(ゲームコンソール含む) /16.0% >>987
全体売上数量としてはそんなもんだろう。むしろよくモバイルで14.7%も獲ったもんだ。
企業ユースや大手メーカーPC買う層はベンチなんてほとんど回さんだろうから
>>976の30%後半が自作ユーザーの(所持)シェアに近いんじゃね ローマ登場後に選定に入ったサーバーの納品か控えてるから来年度はEPYC躍進確定してるからね、最低でも20%までは伸びる >>984
opteron ですね、キーワードありがとうございます >>990
Opteron時代に3割近くシェアあったからね
よく考えてから話そうな 実害が一向に出てこないんだから心配するだけ無駄かと >>978
_____________
|__/⌒i__________/|
| '`-イ|::::/ ,,=インテル=、、|:::::::l| インテル擁護レスの報酬だ
| ヽ ノi::::l゛ .,/・\,!./・\ i:::::::!| 今後もしっかり頼むぞ!
| | |`::| :⌒ノ /.. i\:⌒ /⌒ヽ:,|
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄_UU ̄|
/ 謝 |
/ 礼 |
/ |
 ̄ ̄ ̄
メ _|\ _ ヾ、
メ / u 。 `ー、___ ヽ
/ // ゚ 。 淫照工作員 / つ
/ //u ゚ (◎) u ゚`ヽ。i l わ
l | | 。 ゚,r -(、_, )(◎) / ! ぁぁ
ヾ ! //「エェェ、 ) ゚ u/ ノ あぁ
// rヽ ir- r 、//。゚/ く ああ
ノ メ/ ヽ`ニ' ィ―' ヽヽヾ ぁあ
_/((┃))_____i |_ ガリガリガリガリッ
/ /ヽ,,⌒) ̄ ̄ ̄ ̄ (,,ノ \
/ /_________ヽ \ 緊急BIOSアップデートしちまったけど
戻せるのかな? ?遅くなったような気がシル 例えば手の表面を顕微鏡で見ると細菌がいっぱい付いてるのが確認できるが実害は無いというのと同じ
心配するだけ無駄だってこと。杞憂とも言う
【杞憂】
《中国古代の杞の人が天が崩れ落ちてきはしないかと心配したという、「列子」天瑞の故事から》心配する必要のないことをあれこれ心配すること。取り越し苦労。杞人の憂え。 風邪やインフルエンザが流行ってるけど、マスクはしない、うがい手洗いしてなくても罹患しないし杞憂だよな……並みの暴論じゃね?
インテルが毎月発表してるのは、風邪やインフルエンザ予防のためみたいな物だろ
本当に要らないならキッチリ毎月危険度まで付けて発表する必要ないのよ? いつWannacryみたいなのが出てくるかもしれんからな
転ばぬ先の杖ですわ その手のマルウェアは脆弱性の前に○○だから安心って盲目的に思ってるやつが一番危ない このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 43日 10時間 59分 29秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。