【Corei全部ダメ】IntelCPUに重大セキュリティバグ発覚 修正で性能3割ダウンへ
■ このスレッドは過去ログ倉庫に格納されています
2018年01月03日 11時16分00秒Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
https://gigazine.net/news/20180103-intel-processor-design-flaw/
by Sh4rp_i
ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納され
たカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応
不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。
「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。
対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから
完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。 >>200
ボトルネックになるほどゲームでCPU使ってるのかな?
CSだとCPUボトルネックって言われる事あるけど そもそもこんなバクが無くてもライゼンに負けてるのに
RYZEN一択がより鮮明になったなw
ライゼン発売以降にわざわざインテル買った馬鹿はいないだろうな… gigazineの飛ばし記事で勝手に妄想してネガネガしてるけど、元記事では既にテストされてパフォーマンスはほぼほぼ安定してると書かれてるんだよな
gigazineはそっち書かないだろうよ、日頃からIntelやnV叩いてるからな 仮に性能が半分になったとしても家ゴミよりはるかに速いよ 家ゴミとか叩いてるやつ多いけど普通にIntel叩いてAMD持ち上げてるやつしかいねーぞ
あっちのヤツらもゲハみたいなことしてるからな舐めすぎ VT-xとかいう仮想機能使ってなければもんだいないんでしょ?
クラウドサーバーは致命的みたいだけど うーん?
これって
CPU経由仮想メモリからカーネルにアクセスできちゃいましたらテヘペロってこと? >>210
いや、関係なくアウトのようだ
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
>Intel's CPUs speculatively execute code potentially
>without performing security checks.
インテルのCPU は、投機的実行を行っており、それは必要なセキュリティチェックを行わない可能性を潜在的に含んでいる
>It seems it may be possible to craft software in such a way that the processor starts executing an instruction
>that would normally be blocked ? such as reading kernel memory from user mode ?
>and completes that instruction before the privilege level check occurs.
本来はアクセスを阻止されるべき命令、たとえばカーネルの機密情報をユーザーが盗み取る命令が
投機的実行により、先に読み込まれそして阻止される前にその命令を完了してしまう
これを悪用したソフトウェアを作成できる可能性がある
>That would allow ring-3-level user code to read ring-0-level kernel data.
すなわちリング3レベルユーザーがリング0レベルのカーネルデータへのアクセスを許してしまうのだ これ結局PC持っている一般人はどんな対応をすればいいの? >>214
そのうちパッチが来る
対策されて速度が落ちる 本当の一般人は遅くなってもそれに気づかずノープロブレム
気づく程度の知識ある奴は大人しく泣き寝入り >>214
「しーぴーゆー?」みたいな一般人が多数だろうし、最近よくファンが鳴るなぁ、
処理が重いなぁと思いながらパソコンを使って、そろそろ買い換えるか・・・なんて思って
IntelのCPUが入ったパソコンを買うんじゃないのかな。お店の人もIntel入ってるパソコンの
在庫があるのにIntelは危険なんて積極的に言うとは思えないし。 >>40
正直今どきのCPUって元の性能が化け物クラスですごすぎだから3割ダウンした程度じゃ普通に使えるし違いなんてわからんわな 30%性能低下するとシングルスレッド性能がRyzenアーキ以下になるな
全ての処理に該当しないだろうけど、唯一の売りになりつつあったシングル性能もセキュリティ無視の結果だったのかね >>214
個人はパッチ当てて終了
そもそもPCなんかどうでもいい
問題はインフラの方 i5に近い性能のamdチップ教えてくださいエロいひと (´・ω・`)年末に買い換えたばかりなんだが・・・ >>1
昔から割り算間違えたり大変だなIntelは。 昨年末新規で購入したPCAMD CPUで正解だったw >>225
少なくとも10年前のCPUも対象らしい
詳しい型番とかは不明だが安心できないぞ ゲーミングPC買おうと思ってる奴は急いでRyzenマシン買えよ
Ryzen高騰するぞコレは ノーガードで使い続ける ←性能はそのままだがデータ抜かれ放題
パッチ当てる ←完全に安全にはなるが性能が三割落ちる
こういうこと >>1
全然読んでないけど
仮想メモリの問題なら実メモリ積みまくって
仮想メモリ無効にすれば良くない?
なくなくない??(´・ω・`) 俺はスマホなんかもアプデなしで使い続けてるからね
俺のPCを攻撃してこいよ雑魚が 実質的にこんなん攻撃できる奴なんて居ないとは思うが
まず攻撃コードが投機的スケジューリングに乗らないといけないんだろ?てことは投機的スケジューリングがガバだとしてもその前でブロックされてりゃ大丈夫
よしんばスケジューリングに乗ったところでそれが確実に実行されるかどうかを制御できる奴は居ない
実証コードがあるなら話は別だが クラウドコンピューティングの仮想マシン利用者が影響って話であってるよな? >>245
残念ながらFDIVの時にIBMが批判したように
隕石の落下経路を計算して当たる場所に立てば必ず当たる
数はあるから幾らでもテストできるしな、それに数万のケースで1発でも当たればアウトなんだよ
セキュリティってのはそういうものだ、実際どうかではなく可能性の段階で潰す
万一でも当たったら終わりだから >>245
ブロックできないから問題になってる
最近のCPUは内部命令に変換されて
本来の順番通り実行されない
処理効率を上げるために
依存関係に無い命令は並び替えられる Intelの株を売却したCEOがAMDの株を買ってたら刑務所にぶち込んで欲しいw >>247
博識さん
質問ですが一次キャッシュ二次キャッシュをオフにしたら投機的実行も行われなくなるのでは? >>252
メモリアクセスの低下を招くよ、キャッシュをオフにすると遅いメモリに常にアクセスするることになるからね
速度が 1/100 くらいになるよ >>247
承知で言っている
この間のWPA2の脆弱性にしても現実的なリスクを勘案しないまま大騒ぎして発表者困惑みたいな事態になったじゃねーか
脆弱性があってセキュリティが担保されていない状態である事を指摘することをFUDとは言わねえよ
だが実際何の問題があんのかってのには答えていただきたいね
屁理屈こねてるところを見ると実証コードもないみてぇだしな セキュリティガバガバにすることで速度を稼いでいたんだなw 企業ユースのサーバだと致命的な脆弱性を突かれる可能性が僅かでもあれば
対応しないって訳には行かなくなるだろ
性能問題も絡んでくるから対応後の動作検証も工数食いそう >>256
どうしてそんな好意的な解釈できるんだよw
どう見てもインテルが仕込んで活用してたバックドアがバレただけやろw >>259
バックドアだとしたら、まだまだバックドアあるぜ。
(1個ぐらいつぶされても良いように、複数用意しとくのが普通だからな) >>259
性能とバックドア両方の為にセキュリティを削ってたってことだろう >>260
今回初めてじゃないで
以前にもintelCPUにバックドアみつかっとるで 簡単に言えば今までもintelさんのCPUには色々仕込みあったけどファームウェア更新で穴が防げるものだった
今回のはファームウェアで防ぐのは無理、OSレベルで無理矢理ふさぐしかない
そうすると性能が数割低下しちゃうのぉぉぉって話で今までと対応する場合の問題の次元が違いすぎる >>246
仮想マシンじゃなくて仮想メモリだから一般人も影響あるよ
クラウドは個人情報を大量に扱ってるからもっとやばいだけで キャッシュされてるデータも読み取れるってのがかなりやばいな
下手したら機密文書とか筒抜けになる可能性もある 全く笑い事じゃないが、ゲハでこの一体感はそうそう味わえんだろうな パスワードどかカード番号をキャッシュしてるひとは大変だな
もう抜かれた後かもしれんが >>255
そういうわけにはコイツは行かない
詳しくは辿ればわかる、英語だがご丁寧に解説付きだ 他所でも言われてたけど意図的に用意したバックドアだろうね
米国家安全保障局の監視システムプリズムにマイクロソフトが関与していたとスノーデンが暴露したが、
今回の件もIntel採用したPCから情報を抜き取るため米政府機関とIntelが結託して作った抜け道だろうよ 恐ろしく価値のある情報を沢山抜けるのに俺のズリネタをピンポイントで抜いてくやつなんておらんよな? まさか押し入れのペン4XPが最強PCになるとは思わんかったわ
これでパブグれるのか? 寡占状態にある、あらゆるものは危険なんだよ
googleの危険性も誰もが知ってるだろう
ハードウェアも同様ってこと マルチ性能はryzenに負けてるのに
これでシングルも並ばれたらインテルゴミじゃね
そしてもう直ぐzen2出るんだろ 仮想化鯖業者終わった感じか?
五パーセントの低下でも採算悪化しそう >>278
そういう話じゃない
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Kernel_Layout.svg
上の図のように、アプリケーションを動作させる際に各ハードウェアを抽象化して処理の安定化を図るカーネルというのがどのPCにでもあって
カーネルメモリ上に起動したアプリケーションのデータも記録されている
今回のバックドアはそのカーネルメモリ上のデータを盗めるという物だから
intelCPUを積んだPCは等しく危険性がある >>271
そうなると日本は泣き寝入りかな?
EUとかは凄まじい額の懲罰与えそうだが で、win10以前のOSでは使えないCPUに買い替えさせると ノーパソ買い換えようかと思ってたけどAMDにするわ
めっちゃタイムリーなネタで助かった 今年こそPC買い換えようかなと思ったらこれかw
AMDの買うとなると昔組んだAthlon64 3700+以来だなぁ ゲームは下がらないって話だったが、Macだと20%下がったって話もあるな
ま、そりゃそうだわな
「ベンチでは」あんまり下がらなかったってだけか >>287
そもそも一言で「ゲーム」つっても千者万別だからな
そりゃな そりゃネット回線全く使わないスタンドアロンのゲームなら影響ないさ スタンドアローンならそもそもパッチ当てずともLANケーブル引っこ抜いてやればOKだしなw LinuxがRyzenは白って明記したぞ
オープンソースにいちゃもんは付けないよな? >>291
インテル「これは我が社だけの問題ではぬぁい!業界全体で取り組むべき!」
もう必死 >>291
そらまあintelの設計上の穴なんだし
AMDがintelの設計図盗んでるとかじゃない限り同じ事は起きないだろ 945 Socket774 2018/01/04(木) 08:58:49.50 ID:ZcH1Y7wd
http://jp.techcrunch.com/2018/01/04/2018-01-03-intel-calls-reports-of-major-vulnerability-incorrect/
言い換えれば「問題はIntelだけじゃない」ということだ。
実際、Intelによれば一部メーカーと共同声明を準備しているという。
Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、
他の多くのテクノロジー企業と協力して問題の解決にあたっている。
Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。
I >>294
必死すぎんだろ淫カス
売り抜けCEOから毟り取れよ >>294
これ今回のと関係ない別問題の声明らしいよ >>271
ああ、じゃあマジだな
全世界がAMDに染まる FXはダメっぽいぞ
Ryzenは白ってLinuxが言ってる そらINTELからしたらこれは自社のプロセッサだけの欠陥となれば売り上げに響くし企業イメージの大幅な低下は免れないからうちだけじゃないことにしたいわなw
でもそういうこと言うのはきちんと他社のプロセッサでも同様の事態になると発見して報告をINTELで検証してからしてくれやw これちゃんと読んでないが
AMDやARMも似たような問題があるけど
1番ヤヴァイのはIntelってこと?
Project Zero: Reading privileged memory with a side-channel
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html?m=1 ■ このスレッドは過去ログ倉庫に格納されています