X
【Corei全部ダメ】IntelCPUに重大セキュリティバグ発覚 修正で性能3割ダウンへ
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん必死だな
垢版 |
2018/01/03(水) 17:17:33.84ID:Uksyl2I10
2018年01月03日 11時16分00秒Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
https://gigazine.net/news/20180103-intel-processor-design-flaw/
by Sh4rp_i

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納され
たカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応
不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから
完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。
0202名無しさん必死だな
垢版 |
2018/01/03(水) 20:55:16.42ID:BMFO+Ac8M
あー年明け早々ゴースト配り直しかよ死ねよ
0203名無しさん必死だな
垢版 |
2018/01/03(水) 20:57:41.43ID:cBt5sD/K0
>>201
倒産ハードル低いな
0204名無しさん必死だな
垢版 |
2018/01/03(水) 20:58:40.37ID:bVn2NrNda
>>200
ボトルネックになるほどゲームでCPU使ってるのかな?
CSだとCPUボトルネックって言われる事あるけど
0205名無しさん必死だな
垢版 |
2018/01/03(水) 21:01:16.52ID:eD0IS0C80
そもそもこんなバクが無くてもライゼンに負けてるのに
RYZEN一択がより鮮明になったなw

ライゼン発売以降にわざわざインテル買った馬鹿はいないだろうな…
0206名無しさん必死だな
垢版 |
2018/01/03(水) 21:02:18.57ID:aAy1SWDO0
gigazineの飛ばし記事で勝手に妄想してネガネガしてるけど、元記事では既にテストされてパフォーマンスはほぼほぼ安定してると書かれてるんだよな
gigazineはそっち書かないだろうよ、日頃からIntelやnV叩いてるからな
0207名無しさん必死だな
垢版 |
2018/01/03(水) 21:06:17.78ID:JB1Np9Ch0
仮に性能が半分になったとしても家ゴミよりはるかに速いよ
0209名無しさん必死だな
垢版 |
2018/01/03(水) 21:14:47.72ID:poiF4s3I0
家ゴミとか叩いてるやつ多いけど普通にIntel叩いてAMD持ち上げてるやつしかいねーぞ
あっちのヤツらもゲハみたいなことしてるからな舐めすぎ
0210名無しさん必死だな
垢版 |
2018/01/03(水) 21:46:11.20ID:P2f7Y0Tu0
VT-xとかいう仮想機能使ってなければもんだいないんでしょ?
クラウドサーバーは致命的みたいだけど
0211名無しさん必死だな
垢版 |
2018/01/03(水) 22:04:58.63ID:UdRPY5rS0
うーん?

これって
CPU経由仮想メモリからカーネルにアクセスできちゃいましたらテヘペロってこと?
0212名無しさん必死だな
垢版 |
2018/01/03(水) 22:11:10.40ID:ahaqcph00
>>210
いや、関係なくアウトのようだ
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

>Intel's CPUs speculatively execute code potentially
>without performing security checks.

インテルのCPU は、投機的実行を行っており、それは必要なセキュリティチェックを行わない可能性を潜在的に含んでいる

>It seems it may be possible to craft software in such a way that the processor starts executing an instruction
>that would normally be blocked ? such as reading kernel memory from user mode ?
>and completes that instruction before the privilege level check occurs.

本来はアクセスを阻止されるべき命令、たとえばカーネルの機密情報をユーザーが盗み取る命令が
投機的実行により、先に読み込まれそして阻止される前にその命令を完了してしまう
これを悪用したソフトウェアを作成できる可能性がある

>That would allow ring-3-level user code to read ring-0-level kernel data.

すなわちリング3レベルユーザーがリング0レベルのカーネルデータへのアクセスを許してしまうのだ
0213名無しさん必死だな
垢版 |
2018/01/03(水) 22:39:30.76ID:PHImzVHWx
去年買ったところだったがまじか
せつねぇ
0214名無しさん必死だな
垢版 |
2018/01/03(水) 22:43:21.74ID:weeA6EIF0
これ結局PC持っている一般人はどんな対応をすればいいの?
0216名無しさん必死だな
垢版 |
2018/01/03(水) 22:49:02.17ID:cWMsUWnm0
本当の一般人は遅くなってもそれに気づかずノープロブレム
気づく程度の知識ある奴は大人しく泣き寝入り
0217名無しさん必死だな
垢版 |
2018/01/03(水) 22:49:59.81ID:9Esoi88e0
>>214
「しーぴーゆー?」みたいな一般人が多数だろうし、最近よくファンが鳴るなぁ、
処理が重いなぁと思いながらパソコンを使って、そろそろ買い換えるか・・・なんて思って
IntelのCPUが入ったパソコンを買うんじゃないのかな。お店の人もIntel入ってるパソコンの
在庫があるのにIntelは危険なんて積極的に言うとは思えないし。
0218名無しさん必死だな
垢版 |
2018/01/03(水) 22:53:06.37ID:ac8RXCc/0
>>40
正直今どきのCPUって元の性能が化け物クラスですごすぎだから3割ダウンした程度じゃ普通に使えるし違いなんてわからんわな
0219名無しさん必死だな
垢版 |
2018/01/03(水) 22:55:56.93ID:eOkWq9eW0
30%性能低下するとシングルスレッド性能がRyzenアーキ以下になるな
全ての処理に該当しないだろうけど、唯一の売りになりつつあったシングル性能もセキュリティ無視の結果だったのかね
0220名無しさん必死だな
垢版 |
2018/01/03(水) 22:57:19.70ID:Op5Xah/40
>>214
個人はパッチ当てて終了
そもそもPCなんかどうでもいい
問題はインフラの方
0225名無しさん必死だな
垢版 |
2018/01/03(水) 23:44:37.49ID:Mt7Yya5lp
3年近く前の世代でよかったわ
0227名無しさん必死だな
垢版 |
2018/01/03(水) 23:55:36.25ID:G/KX5fVd0
>>225
少なくとも10年前のCPUも対象らしい
詳しい型番とかは不明だが安心できないぞ
0230名無しさん必死だな
垢版 |
2018/01/04(木) 00:05:02.16ID:WepnVk/V0
>>225
完全にAUTO
0231名無しさん必死だな
垢版 |
2018/01/04(木) 00:10:24.02ID:UhXUwxq50
初心者は何を気をつければ良いか教えてくれ
0233名無しさん必死だな
垢版 |
2018/01/04(木) 00:14:40.77ID:Hk4JG0Zq0
なにこれ強制買い替えって事?
0234名無しさん必死だな
垢版 |
2018/01/04(木) 00:18:30.44ID:FZT1IFt00
やっぱT7100は銘器だな
0235名無しさん必死だな
垢版 |
2018/01/04(木) 00:21:41.28ID:UhXUwxq50
>>215に書いてあるな
0236名無しさん必死だな
垢版 |
2018/01/04(木) 00:27:59.85ID:pfWzrNt20
ゲーミングPC買おうと思ってる奴は急いでRyzenマシン買えよ
Ryzen高騰するぞコレは
0237名無しさん必死だな
垢版 |
2018/01/04(木) 00:30:26.31ID:biIjgdIW0
ノーガードで使い続ける ←性能はそのままだがデータ抜かれ放題
パッチ当てる ←完全に安全にはなるが性能が三割落ちる


こういうこと
0239名無しさん必死だな
垢版 |
2018/01/04(木) 00:33:49.48ID:759Bgebl0
>>1
全然読んでないけど
仮想メモリの問題なら実メモリ積みまくって
仮想メモリ無効にすれば良くない?
なくなくない??(´・ω・`)
0240名無しさん必死だな
垢版 |
2018/01/04(木) 00:35:07.82ID:yegvZ+re0
俺はスマホなんかもアプデなしで使い続けてるからね

俺のPCを攻撃してこいよ雑魚が
0241名無しさん必死だな
垢版 |
2018/01/04(木) 00:36:31.60ID:r4rTAxPn0
性能30%引きって酷くない?
0245名無しさん必死だな
垢版 |
2018/01/04(木) 01:06:21.15ID:nAvyvb34a
実質的にこんなん攻撃できる奴なんて居ないとは思うが
まず攻撃コードが投機的スケジューリングに乗らないといけないんだろ?てことは投機的スケジューリングがガバだとしてもその前でブロックされてりゃ大丈夫
よしんばスケジューリングに乗ったところでそれが確実に実行されるかどうかを制御できる奴は居ない
実証コードがあるなら話は別だが
0246名無しさん必死だな
垢版 |
2018/01/04(木) 01:09:17.66ID:bcT/vfz80
クラウドコンピューティングの仮想マシン利用者が影響って話であってるよな?
0247名無しさん必死だな
垢版 |
2018/01/04(木) 01:25:26.58ID:+XD6iTj90
>>245
残念ながらFDIVの時にIBMが批判したように
隕石の落下経路を計算して当たる場所に立てば必ず当たる
数はあるから幾らでもテストできるしな、それに数万のケースで1発でも当たればアウトなんだよ
セキュリティってのはそういうものだ、実際どうかではなく可能性の段階で潰す
万一でも当たったら終わりだから
0248名無しさん必死だな
垢版 |
2018/01/04(木) 01:34:14.05ID:jne9e/Et0
>>245
ブロックできないから問題になってる
最近のCPUは内部命令に変換されて
本来の順番通り実行されない

処理効率を上げるために
依存関係に無い命令は並び替えられる
0251名無しさん必死だな
垢版 |
2018/01/04(木) 01:52:07.29ID:xBugzYge0
Intelの株を売却したCEOがAMDの株を買ってたら刑務所にぶち込んで欲しいw
0252名無しさん必死だな
垢版 |
2018/01/04(木) 02:22:34.74ID:RPkbyayxa
>>247
博識さん
質問ですが一次キャッシュ二次キャッシュをオフにしたら投機的実行も行われなくなるのでは?
0253名無しさん必死だな
垢版 |
2018/01/04(木) 02:29:28.43ID:Qlir8WOo0
>>252
メモリアクセスの低下を招くよ、キャッシュをオフにすると遅いメモリに常にアクセスするることになるからね
速度が 1/100 くらいになるよ
0255名無しさん必死だな
垢版 |
2018/01/04(木) 02:33:01.71ID:nAvyvb34a
>>247
承知で言っている
この間のWPA2の脆弱性にしても現実的なリスクを勘案しないまま大騒ぎして発表者困惑みたいな事態になったじゃねーか
脆弱性があってセキュリティが担保されていない状態である事を指摘することをFUDとは言わねえよ
だが実際何の問題があんのかってのには答えていただきたいね
屁理屈こねてるところを見ると実証コードもないみてぇだしな
0256名無しさん必死だな
垢版 |
2018/01/04(木) 02:49:51.96ID:wkhsi+AO0
セキュリティガバガバにすることで速度を稼いでいたんだなw
0258名無しさん必死だな
垢版 |
2018/01/04(木) 02:59:30.02ID:WxE+SzODa
企業ユースのサーバだと致命的な脆弱性を突かれる可能性が僅かでもあれば
対応しないって訳には行かなくなるだろ
性能問題も絡んでくるから対応後の動作検証も工数食いそう
0259名無しさん必死だな
垢版 |
2018/01/04(木) 03:00:57.43ID:FK53yAkv0
>>256
どうしてそんな好意的な解釈できるんだよw

どう見てもインテルが仕込んで活用してたバックドアがバレただけやろw
0260名無しさん必死だな
垢版 |
2018/01/04(木) 03:17:53.82ID:gc2wJxdc0
>>259
バックドアだとしたら、まだまだバックドアあるぜ。
(1個ぐらいつぶされても良いように、複数用意しとくのが普通だからな)
0264名無しさん必死だな
垢版 |
2018/01/04(木) 04:06:43.00ID:yczy5Qcc0
簡単に言えば今までもintelさんのCPUには色々仕込みあったけどファームウェア更新で穴が防げるものだった

今回のはファームウェアで防ぐのは無理、OSレベルで無理矢理ふさぐしかない
そうすると性能が数割低下しちゃうのぉぉぉって話で今までと対応する場合の問題の次元が違いすぎる
0265名無しさん必死だな
垢版 |
2018/01/04(木) 04:11:17.26ID:SGT0e7jRM
>>246
仮想マシンじゃなくて仮想メモリだから一般人も影響あるよ
クラウドは個人情報を大量に扱ってるからもっとやばいだけで
0266名無しさん必死だな
垢版 |
2018/01/04(木) 04:13:00.94ID:FL6sAx760
キャッシュされてるデータも読み取れるってのがかなりやばいな
下手したら機密文書とか筒抜けになる可能性もある
0267名無しさん必死だな
垢版 |
2018/01/04(木) 04:41:40.07ID:CPZLUnym0
全く笑い事じゃないが、ゲハでこの一体感はそうそう味わえんだろうな
0268名無しさん必死だな
垢版 |
2018/01/04(木) 05:07:21.39ID:3Z5mkd6n0
パスワードどかカード番号をキャッシュしてるひとは大変だな
もう抜かれた後かもしれんが
0270名無しさん必死だな
垢版 |
2018/01/04(木) 05:44:52.44ID:+XD6iTj90
>>255
そういうわけにはコイツは行かない
詳しくは辿ればわかる、英語だがご丁寧に解説付きだ
0271ゲハの良心 ◆G20l29T106
垢版 |
2018/01/04(木) 06:01:27.90ID:CVJ4+nNQ0
他所でも言われてたけど意図的に用意したバックドアだろうね
米国家安全保障局の監視システムプリズムにマイクロソフトが関与していたとスノーデンが暴露したが、
今回の件もIntel採用したPCから情報を抜き取るため米政府機関とIntelが結託して作った抜け道だろうよ
0272名無しさん必死だな
垢版 |
2018/01/04(木) 06:02:05.01ID:7ZNPJznf0
恐ろしく価値のある情報を沢山抜けるのに俺のズリネタをピンポイントで抜いてくやつなんておらんよな?
0273名無しさん必死だな
垢版 |
2018/01/04(木) 06:07:54.96ID:NDS4d8xP0
まさか押し入れのペン4XPが最強PCになるとは思わんかったわ
これでパブグれるのか?
0275名無しさん必死だな
垢版 |
2018/01/04(木) 06:37:28.23ID:Zvj9IQ0S0
寡占状態にある、あらゆるものは危険なんだよ
googleの危険性も誰もが知ってるだろう
ハードウェアも同様ってこと
0276名無しさん必死だな
垢版 |
2018/01/04(木) 06:39:57.47ID:+XD6iTj90
>>272
zipでくれ
0277名無しさん必死だな
垢版 |
2018/01/04(木) 06:58:17.10ID:41V9cU1C0
マルチ性能はryzenに負けてるのに
これでシングルも並ばれたらインテルゴミじゃね
そしてもう直ぐzen2出るんだろ
0278名無しさん必死だな
垢版 |
2018/01/04(木) 07:04:09.89ID:tRj/+WAQ0
仮想化鯖業者終わった感じか?
五パーセントの低下でも採算悪化しそう
0279名無しさん必死だな
垢版 |
2018/01/04(木) 07:21:27.35ID:FL6sAx760
>>278
そういう話じゃない
https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB:Kernel_Layout.svg
上の図のように、アプリケーションを動作させる際に各ハードウェアを抽象化して処理の安定化を図るカーネルというのがどのPCにでもあって
カーネルメモリ上に起動したアプリケーションのデータも記録されている
今回のバックドアはそのカーネルメモリ上のデータを盗めるという物だから
intelCPUを積んだPCは等しく危険性がある
0281名無しさん必死だな
垢版 |
2018/01/04(木) 07:35:14.30ID:RCcDxPL20
>>271
そうなると日本は泣き寝入りかな?
EUとかは凄まじい額の懲罰与えそうだが
0283名無しさん必死だな
垢版 |
2018/01/04(木) 08:15:39.75ID:R1jLb9cZ0
ノーパソ買い換えようかと思ってたけどAMDにするわ
めっちゃタイムリーなネタで助かった
0284名無しさん必死だな
垢版 |
2018/01/04(木) 08:32:14.66ID:ci40GvS50
今年こそPC買い換えようかなと思ったらこれかw
AMDの買うとなると昔組んだAthlon64 3700+以来だなぁ
0287名無しさん必死だな
垢版 |
2018/01/04(木) 09:03:35.61ID:yacCr6aKd
ゲームは下がらないって話だったが、Macだと20%下がったって話もあるな
ま、そりゃそうだわな
「ベンチでは」あんまり下がらなかったってだけか
0289名無しさん必死だな
垢版 |
2018/01/04(木) 09:18:21.20ID:MSWpSvsJa
そりゃネット回線全く使わないスタンドアロンのゲームなら影響ないさ
0290名無しさん必死だな
垢版 |
2018/01/04(木) 09:26:06.38ID:TPMouuUD0
スタンドアローンならそもそもパッチ当てずともLANケーブル引っこ抜いてやればOKだしなw
0291名無しさん必死だな
垢版 |
2018/01/04(木) 09:26:26.99ID:dJv1fN900
LinuxがRyzenは白って明記したぞ
オープンソースにいちゃもんは付けないよな?
0292名無しさん必死だな
垢版 |
2018/01/04(木) 09:31:54.06ID:gMGtm7ked
>>291
インテル「これは我が社だけの問題ではぬぁい!業界全体で取り組むべき!」

もう必死
0293名無しさん必死だな
垢版 |
2018/01/04(木) 09:32:40.43ID:TPMouuUD0
>>291
そらまあintelの設計上の穴なんだし
AMDがintelの設計図盗んでるとかじゃない限り同じ事は起きないだろ
0294名無しさん必死だな
垢版 |
2018/01/04(木) 09:38:21.62ID:0DX/ez7v0
945 Socket774 2018/01/04(木) 08:58:49.50 ID:ZcH1Y7wd
http://jp.techcrunch.com/2018/01/04/2018-01-03-intel-calls-reports-of-major-vulnerability-incorrect/

言い換えれば「問題はIntelだけじゃない」ということだ。
実際、Intelによれば一部メーカーと共同声明を準備しているという。

Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、
他の多くのテクノロジー企業と協力して問題の解決にあたっている。

Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。

I
0295名無しさん必死だな
垢版 |
2018/01/04(木) 09:42:14.03ID:qtpYApfX0
>>294
必死すぎんだろ淫カス
売り抜けCEOから毟り取れよ
0297名無しさん必死だな
垢版 |
2018/01/04(木) 09:52:17.54ID:tPqzPJby0
>>271
ああ、じゃあマジだな
全世界がAMDに染まる
0299名無しさん必死だな
垢版 |
2018/01/04(木) 09:55:33.94ID:M36VCYoW0
そらINTELからしたらこれは自社のプロセッサだけの欠陥となれば売り上げに響くし企業イメージの大幅な低下は免れないからうちだけじゃないことにしたいわなw
でもそういうこと言うのはきちんと他社のプロセッサでも同様の事態になると発見して報告をINTELで検証してからしてくれやw
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況