【エラッタ】IntelのCPUに深刻な欠陥 1995年以降のプロセッサーが対象 パッチを当てると性能30〜35%低下★7

1サーバル ★2018-01-04 13:57:11

2018年01月03日 11時16分00秒

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。

by Sh4rp_iここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容

Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?

There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.

There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand ...

Which systems are affected by Meltdown?

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

どのシステムがMeltdownの影響を受けますか?

デスクトップ、ラップトップ、およびクラウドコンピュータは、Meltdownの影響を受ける可能性があります。より技術的には、アウト・オブ・オーダー実行を実装するすべてのインテル・プロセッサーが影響を受ける可能性があります。これは、実質的には1995年以来のすべてのプロセッサーです(ただし、インテルItaniumおよびIntel Atomを除く)。私たちは、2011年にリリースされたインテルプロセッサ世代のメルトダウンを成功裏にテストしました。現在、メルトダウンはインテルプロセッサでのみ検証されています。現時点では、ARMプロセッサとAMDプロセッサがメルトダウンの影響を受けるかどうかは不明です。

★1:2018/01/03(水) 16:58:55.94

※前スレ

※前スレ

http://asahi.5ch.net/test/read.cgi/newsplus/1515025538/

420名無しさん@1周年2018-01-04 15:31:53

>>1 はやい話が、おいらは何をすればええんや そこんとこ頼む

471名無しさん@1周年2018-01-04 15:40:56

>>1

読んで見たけど、どういう事?

プロテクトモードを勉強すると最初に習うリングプロテクション機構が機能していないって事?

違うセグメントにアクセスしようとすると割り込みが発生するでしょ。

それが起こらずアクセスできてしまうとか?

599名無しさん@1周年2018-01-04 16:00:38

>>1

前スレ>>950でMacOSが先月の時点で対応の書き込みあったけど

演算中よりもファインダー切り替えたりフォルダ内容再表示するたびカラーホイールが回りっぱなしになるようになった

ファイルを開くとき、保存する時、ファインダー上でフォルダ移動する毎に作業が止まる

単に速度低下の部類と片付けられない劇遅状態に

体感として8割の速度低下と考えた方がいい、それくらい酷い

912名無しさん@1周年2018-01-04 17:13:51

>>1

笑うわ

ほんとクズ企業やんな、第8世代のcore-iを急いで発売してその後に発表とかw

悪意にもほどがあるわ

18名無しさん@1周年2018-01-04 14:11:30

新しいcpuを買えという販売戦略かもね。

33名無しさん@1周年2018-01-04 14:20:39

>>18

10年設計ミスに気がつかなかった会社の新製品・・・

俺なら避けるが。

102名無しさん@1周年2018-01-04 14:35:06

>>33

ならお前は21世紀になってから一度もWindowsOSは使ったことがないのだな?

自分が馬鹿であるという主張を一生懸命するお馬鹿さん。

53名無しさん@1周年2018-01-04 14:25:54

VMWAREとか気づかなかったのかな?

131名無しさん@1周年2018-01-04 14:40:00

>>53

あっちはイケイケドンドンで作っていて、自分たちのセキュリティレベルがそもそもこのレベルを問題にする状況ではないと思う。

107名無しさん@1周年2018-01-04 14:36:08

>>102

馬鹿って極論好きだよね。

170名無しさん@1周年2018-01-04 14:46:50

>>107

ああ、お前とかな。

108名無しさん@1周年2018-01-04 14:36:08

インテル バグってる

お金返して!! AAはよ

115名無しさん@1周年2018-01-04 14:37:34

インテルCEOは

11月1日に49万5743株持っていたのに

11月29日の持ち株は25万株になった。

29日にストックオプション644135をとったが、889798を売り払ったため。

NASDAQの公式ページ

にげてるけどいいの?

157名無しさん@1周年2018-01-04 14:45:00

>>115

この前のWin10でWindowsDefenderがkernel周りまでカバーするようになったのを見ると

去年の半ばにはもう問題を各種ベンダー含めて認識してたっぽいな

今回のことを発見したってことになってるGoogleに至っては

2年も前にIntelCPUのサーバー辞めてIBM製に切り替てくって発表してたし

議決権の最低数だけ残して売っぱらうとか、十中八九インサイダーだし該当案件

勿論そんなこと知らなかっただ何だ言うだろうけどな

166名無しさん@1周年2018-01-04 14:46:05

JavaScriptでも覗けちゃうの?

怖っわ。

175名無しさん@1周年2018-01-04 14:47:37

>>166

いいえ。javaで閲覧可能だからこそ

アプリがあれば誰でもアプリをつかって他人の金融口座のIDとパスワードを入手可能です。理論上はな。

185名無しさん@1周年2018-01-04 14:48:58

>>175

JavaとJavaScriptの区別もつかないど素人がしゃしゃり出る所じゃない。

193救世主2018-01-04 14:50:04

>>185

ある程度テクニカルに教えてくれないか

メモリ情報が読めるのは何故なんだ?

334名無しさん@1周年2018-01-04 15:14:32

>>193

VMが使っているカーネルは仮想メモリを読み書きできる。

まあそうだよね。

で、特権ユーザーの立ち上げたVMの仮想メモリの内容を一般ユーザーが立ち上げたvmで、結果的に読み書きできてしまうということ。

現在のOSはVMを多用しているので、結構深刻な問題になった。

でも、これ設計していた頃はVM自体特別な理由でマシンを仮想的にシミュレーションする方法だったから、そこまで考えてなかったのではないかと思う。

245名無しさん@1周年2018-01-04 14:57:04

CPU=半導体=トランジスタとコンデンサと抵抗の集合体

何で、「トランジスタとコンデンサと抵抗の集合体」に欠陥が起きるの??

261救世主2018-01-04 14:58:53

>>245

例えればあっちゃいけないハンダ付けって事だろ

2842452018-01-04 15:01:47

>>261

回路に脆弱性があって、そこを突かれると・・・・

みたいなイメージで良いの???

263名無しさん@1周年2018-01-04 14:59:27

俺は何をすれば良いの?初期化?

273窓際政策秘書改め窓際被告 ◆XJHikokuWU 2018-01-04 15:00:45

>>263

( ´`)ノ<まず服を脱ぎます

285名無しさん@1周年2018-01-04 15:01:57

>>273

脱いだよ

300名無しさん@1周年2018-01-04 15:05:39

>>285

次は尻を叩きながら「ビックリするほどユートピア」と絶叫しながらスクワット100回

319名無しさん@1周年2018-01-04 15:11:42

>>300

終わったよ。つまんねえんだよ

312名無しさん@1周年2018-01-04 15:09:16

パッチ来てるのWindows10だけか?

399名無しさん@1周年2018-01-04 15:28:47

>>312

Windows7、8.1は来週らしい

330名無しさん@1周年2018-01-04 15:13:38

脆弱性問題A インテルのみのCPUに問題あり バッチ配布済み 修正で30%程度スペックダウン

脆弱性問題B インテル、AMDを含むすべてのCPUに問題あり 検証中、修正でスペックダウンなし

2行で書くとこんなとこかな

460名無しさん@1周年2018-01-04 15:38:54

>>330

ちがう。

後者にかんして、修正の方法は複数ベンダーが検討中だが、スペック落とさずに対応できる希望はほぼない。

346名無しさん@1周年2018-01-04 15:18:19

Windows 10の奴らは今すぐWindows Updateをしろ

KB4056892が出たぞ

378名無しさん@1周年2018-01-04 15:24:30

>>346

AMDだから不要です

380名無しさん@1周年2018-01-04 15:25:17

>>346

重すぎるんですけど

win7のPCはどうなるんだ?

放置プレイなの?

486名無しさん@1周年2018-01-04 15:42:22

>>346

選択肢ないのかよ

30%ダウンは許容できない

376名無しさん@1周年2018-01-04 15:24:18

ぶっちゃけなんでインテル以外のCPUが安全だと言い切ってるのか

構造は同じだけどインテル以外は見つかってないのか

それとも他は似たような構造ではなく特殊な構造で安全性を確保してるのか

利益が絡んでるからかそのインテルと他社の安全性が確保されてる構造の仕組みの違いを説明してるのわからないけど

いまいちインテルだけって主張がよくわからん

まあどうせどうにもならんので数か月たって支障がなければどうでもいいけど

今から買うつもりだったら新しいの出てからとか結局どれぐらい変わったのかレポート記事出てからの方が無難だろうな

384名無しさん@1周年2018-01-04 15:26:17

>>376

ARMが安全なのはわかる。

基本的に別の設計だし、そもそもARMのcpuでvm動かそうなんて考えるのは少なくともここ10年以内のことだから、vmが一般的になってからの設計だから。

AMDは結構怪しい。

383名無しさん@1周年2018-01-04 15:26:07

>>378

AMDユーザーだろうが関係なく降ってくるぞ

複数の更新プログラムの累積パッケージだし

390名無しさん@1周年2018-01-04 15:27:19

>>380

今月中に更新プログラムがリリースされるから安心しろ

ただパフォーマンス低下が気になるな

397名無しさん@1周年2018-01-04 15:28:09

>>383

あれま

嫌だな

398名無しさん@1周年2018-01-04 15:28:38

>>384

AMDが怪しいって、ソースはあるんですか?

無いなら安易に言うべきじゃ無いと思いますよ。

441名無しさん@1周年2018-01-04 15:36:05

>>384

前スレであがってたけどARMもだめ。

404名無しさん@1周年2018-01-04 15:29:12

>>390

長いなぁ

職場のPCでネットバンキングなんかをやってるから不安だわ

まぁ、ターゲットになる確率は0に近いと思うけどさ

391窓際政策秘書改め窓際被告 ◆XJHikokuWU 2018-01-04 15:27:34

( ´`)ノ<これってcoffeelakeもあかんの?

406名無しさん@1周年2018-01-04 15:29:39

>>398

ソースGoogle。

ちったあゲグレカス。

412名無しさん@1周年2018-01-04 15:30:50

>>391

珈琲も対象

アーキテクチャを刷新しないと根治は不可能

>>404

多分10日に降ってくるよ

411名無しさん@1周年2018-01-04 15:30:41

>>406

何も言う気にならない。

522名無しさん@1周年2018-01-04 15:49:20

>>411がIntel重役だったら

部下「調査で欠陥が発見されたらしいっす!」

411「え?マジ?ソースは?」

部下「Googleっす!」

411「Googlewww ソースの信憑性なし!www」

Intel倒産

432窓際政策秘書改め窓際被告 ◆XJHikokuWU 2018-01-04 15:33:33

>>412

( ´`)ノ<まじっすか。coffeelakeで機器更新しようと思ってたのに。

でもアーキテクチャの問題なら設計段階から見直しが

必要じゃないかと思うんだ被告は。

1,2年で解決する問題じゃないような気がするんだけど。

512名無しさん@1周年2018-01-04 15:46:45

>>441

そっちは仮想記憶の話でまた別の話。

524名無しさん@1周年2018-01-04 15:49:37

>>460

>後者にかんして、修正の方法は複数ベンダーが検討中だが、スペック落とさずに対応できる希望はほぼない。

キャッシュ無効化をやりまくらないといけないから、性能ぼろぼろになる

修正したハードが出るまでの1‾2年はCPUの売り上げが止まるという恐ろしい事態になるし、クラウド使う

ユーザーも激減するわな

478発毛たけし ◆ayiO.z1dnU 2018-01-04 15:41:31

ウィン10

UPDATE 1GBとかきてんぞw

502名無しさん@1周年2018-01-04 15:45:36

>>478

これかなすげえや

513名無しさん@1周年2018-01-04 15:47:36

>>486

一緒にLANケーブルぶっこ抜こ?

ハイスペマシンはオフラインマシンとしてしばらく行きて行こ?

573名無しさん@1周年2018-01-04 15:56:11

>>502

32bitは640MBで済むのか

winタブが死ぬかと思った

542名無しさん@1周年2018-01-04 15:52:11

>>512

ちがう。

MeltdownもSpectreも影響受けるものがある。

https://developer.arm.com/support/security-update

536名無しさん@1周年2018-01-04 15:51:55

>>522

Googleのセキュリティ部門の発表でアップルが震え上がったのはよく知られた話なんだよ。

この世界のこと何も知らないのかな?

545名無しさん@1周年2018-01-04 15:52:52

>>522

本当にこれなんだけどね。

569名無しさん@1周年2018-01-04 15:55:22

>>524

そうなんだよね

spectreのほうで、ユーザーモード間のあななのでクラウドとかVPSがやばいんだよね…

つか俺には投機実行失敗したときにキャッシュ捨てるしか思い付かない。

それするとスペックがたおち。

これが事実上全CPUとか死ねる

548名無しさん@1周年2018-01-04 15:53:15

>>542

おお、見落としていた。

ありがとう。

570名無しさん@1周年2018-01-04 15:55:30

>>542

メルトダウンに関しては今発売されてるすまほに載ってるSnapdragon 835は大丈夫そうだな

まだ発売されてないSnapdragon 845はやばいかも

546名無しさん@1周年2018-01-04 15:53:11

修正パッチが出てると言う事はこの件は事実でちゃんと認識はしてるんだな

で、Intelはこの件に関して謝罪はしたんか?

576名無しさん@1周年2018-01-04 15:56:45

>>546

インテルCEO「発表する前に株売り逃げしたったw」

561名無しさん@1周年2018-01-04 15:54:26

ゲームにはほぼ影響しないらしいな

ただゲームと配信はきついかも

590名無しさん@1周年2018-01-04 15:59:00

>>569

>spectreのほうで、ユーザーモード間のあななのでクラウドとかVPSがやばいんだよね…

だからグーグルはメルトダウンの問題だけを騒ぎ立ててるのに、みんなまんまと騙されてるよな

>つか俺には投機実行失敗したときにキャッシュ捨てるしか思い付かない。

投機実行中にキャッシュミスしたらそこで止まる、でいいぞ

いずれにせよ年単位でCPUの売り上げは止まるけど

571名無しさん@1周年2018-01-04 15:55:32

2018-01 x86 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)

2018-01 x64 ベース システム用 Windows 7 向けセキュリティのみの品質更新プログラム (KB4056897)

January 3, 2018-KB4056897 (Security-only update)

機能強化と修正プログラム、既知の問題、更新プログラムの入手方法など、更新プログラム KB4056897 について詳しく説明します。

緊急リリース

既知の問題があるので要注意

580名無しさん@1周年2018-01-04 15:57:23

>>571

win7だけかよ

669名無しさん@1周年2018-01-04 16:14:55

>>573

ううんそれ一部分のssだからもっとあるっぽい

2ページ目の最下部だけss撮った

https://www.catalog.update.microsoft.com/Search.aspx?q=2018-01

594名無しさん@1周年2018-01-04 15:59:31

>>576

よー知らんけどインサイダーにならんのか

600名無しさん@1周年2018-01-04 16:00:45

>>580

10はとっくの前にすでに来てる

758名無しさん@1周年2018-01-04 16:34:01

>>590

その辺はIntelが言い訳してるのとたいしてかわらんけど、googleは自分達が発見しただけあってきちんと発表してる。

https://support.google.com/faqs/answer/7622138

923名無しさん@1周年2018-01-04 17:15:50

>>546

>>594

株を売った時期が一昨年くらいだったらならないと思う

Intelがこの問題に気が付いたのは9月頃っぽい

607発毛たけし ◆ayiO.z1dnU 2018-01-04 16:02:57

>>599

ファイルの読み書きがすごい遅くなるらしいね

パッチあてたからなんか簡単なテストはないもんか

601名無しさん@1周年2018-01-04 16:01:10

北朝鮮と中国とロシアが総攻撃の準備を始めました

639名無しさん@1周年2018-01-04 16:08:55

最低だなIntel

俺のi7-860を対策済みの最新CPUにして返せよ

689窓際政策秘書改め窓際被告 ◆XJHikokuWU 2018-01-04 16:18:02

>>639

( ´`)ノ<被告と同じCPUだな

645名無しさん@1周年2018-01-04 16:11:12

このパッチ当てちゃいけないってツイートがあるな

650名無しさん@1周年2018-01-04 16:11:47

>>645

パッチ自体に不具合あるかもだし、

もう少したってからの方が安心だな

665名無しさん@1周年2018-01-04 16:14:13

>>650

だな

ちょっと様子見たほうがよさげ

やっつけっぽい

780名無しさん@1周年2018-01-04 16:38:49

>>758

これの意味がちゃんと読み取れる奴はほとんどいないとわかってての発表じゃんwww

Some Cloud products require that customers also patch/update their runtime environments and applications.

762名無しさん@1周年2018-01-04 16:35:09

今のパッチはプラシーボのラムネだろ

こんなにすぐ直せるなら問題にならないだろ

773名無しさん@1周年2018-01-04 16:36:34

>>762

スピード落とせばほぼ発生しなくなるって不具合だからメモリのスピード落とすだけだしすぐできる

784ド素人2018-01-04 16:40:21

>>773

>スピード落とせばほぼ発生しなくなるって不具合だから

「投機実行を止める」と言う理解で良いのでしょうか?

808名無しさん@1周年2018-01-04 16:46:41

>>784

>「投機実行を止める」と言う理解で良いのでしょうか?

キャッシュを完全に止めるって方法もあるけど、投機実行を止めるほうがまだ速度は出るな

812名無しさん@1周年2018-01-04 16:47:54

>>784

投機実行中のメモリ管理を、CPUではなくOS側でいちいちクリア、あるいはプロテクトする処理が入る。

結果的にあらゆる処理に今まで無かったオーバーヘッドが加わり、性能が最大で3割落ちる可能性がある。

とのこと。

819名無しさん@1周年2018-01-04 16:49:22

AMDの公式

An Update on AMD Processor Security

<img src='https://www.amd.com/en/corporate/speculative-execution

https://i.imgur.c om/mH0D8uh.jpg’>

1つ目はOSアプデにより解決、またそれによるパフォーマンスの影響も微々

2つ目は設計の違いによりほぼゼロリスク、また再現もされてない

3つ目は設計の違いによりゼロリスク

私達は設計の違いにより、今のとこほぼゼロリスクだと信じています

1つ目、2つ目がスペクター関係の問題

3つ目がメルトダウン関係の問題

849名無しさん@1周年2018-01-04 16:56:50

>>812

全然違う

>>819

スペクトル問題はそんな甘いものじゃない

インテルもAMDもARMも、対策終わるまでチップの売り上げほとんど止まるし、google等のクラウド

サービスも利用者いなくなる

845発毛たけし ◆ayiO.z1dnU 2018-01-04 16:55:21

>>834

なるほど

でも8700k減速してたけどなあ

850名無しさん@1周年2018-01-04 16:57:12

30パーセントてのは最悪のケースで

通常は数パーセントだけパフォーマンスに影響がでるだけで大した問題ではないらしいよ

857(;゜Д゜)コロ猫映画(仮)2 ◆EFvlPnIYE33o 2018-01-04 16:58:56

>>850

(; ゜Д゜)フォールクリエーターで煮え湯飲まされたから、その最悪のパターンがきそうで不安過ぎる

873名無しさん@1周年2018-01-04 17:04:14

パッチ後でもSandraの値も

CPUの紹介ベンチ記事と

大して数字変わらんなあ

思ったよりは影響は出ないのかな?

882(;゜Д゜)コロ猫映画(仮)2 ◆EFvlPnIYE33o 2018-01-04 17:06:34

>>873

(; ゜Д゜)PCは人によるんだと思う

俺はフォールクリエーターでネットで上がってる不具合以外のが出たし

874名無しさん@1周年2018-01-04 17:04:20

普通無償交換じゃないの?

892名無しさん@1周年2018-01-04 17:08:37

>>874

過去にエラッタ問題で回収されたCPUなんか無いと思われ。

891名無しさん@1周年2018-01-04 17:08:26

>>882

個別で何か起きるかもってのが面倒だわなあ

898(;゜Д゜)コロ猫映画(仮)2 ◆EFvlPnIYE33o 2018-01-04 17:10:23

>>891

(; ゜Д゜)ほんとそれ

904名無しさん@1周年2018-01-04 17:11:28

>>892

ペンティアムが総交換やったことがある

昔の話だから出荷量もそれほどではなかっただろうし他にもCPUメーカーか沢山あったからやらなきゃCPU売れんかったという状況ではあったけど

926名無しさん@1周年2018-01-04 17:16:28

>>904

でも何もしないだとAMDに顧客が流れそうではあるよね

931名無しさん@1周年2018-01-04 17:17:34

>>926

Ryzenも死んだんだけどな

977名無しさん@1周年2018-01-04 17:29:15

>>34

これすき

988発毛たけし ◆ayiO.z1dnU 2018-01-04 17:31:27

windowsだとたいして問題ないのか?

http://gigazine.net/news/20180104-meltdown-spectre/

992名無しさん@1周年2018-01-04 17:33:08

>>988

Windowsでも速度低下は同じだよ

対策内容がただのメモリの移動だから

994発毛たけし ◆ayiO.z1dnU 2018-01-04 17:33:57

>>992

そうかあ

やっぱりあかんかあ