■ このスレッドは過去ログ倉庫に格納されています
【PC】投機実行の脆弱性修正、1995年〜2015年のIntel CPUは性能への影響大
- 1 :trick ★:2018/01/10(水) 17:45:29.96 ID:CAP_USER.net
- 投機実行の脆弱性修正、Haswell世代以前では性能への影響大 〜I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1100287.html
劉 尭2018年1月10日 13:01
米Microsoft Windows and Devices GroupでExecutive Vice Presidentを務めるTerry Myerson氏は9日(現地時間)にブログ記事を公開し、Googleらが3日に発表したCPUの投機実行機能に関連する脆弱性の修正を取りまとめた。
既報のとおり、今回発見されたCPUの投機実行機能の脆弱性は3つ。1つ目は「Bounds Check Bypass」で、いわゆるサイドチャネル攻撃(CPUが何をやろうとしているのか、外部から観測することで解析)によって投機実行しようとしているデータを推測するもの。2つ目はBranch Target Injectionで、間接分岐予測器を使い悪質なコードを投機的に実行するもの。そして3つ目の「Rogue Data Cache Load」は、L1データキャッシュに投機的な操作の実行を常駐させることで、投機的に実行されたデータを照会するものだ。
1つ目および2つ目の脆弱性を突いた攻撃は「Spectre」、3つ目の脆弱性を突いた攻撃は「Meltdown」と呼ばれる。このうち手法1と3に対してはソフトウェアの更新で対策が行なえるが、手法2はCPUのMicrocodeを修正することで対策を行なう。
攻撃手法1に対して、IntelはLFENCE命令を挿入することでの対策を促している。このLFENCE命令は若い命令(新たに来た命令)が実行されてしまうのを防ぎ、古い命令から順番に実行する。こうすることで外部から投機実行を観測しにくくするわけだ。ただし、命令をシリアライズしてしまうと、投機実行できない分性能が低下する。
攻撃手法2に対しては2種類の対策法がある、1つ目は、Intelは間接分岐予測を適度にフラッシュするといった新しいインターフェイスをCPUとソフトウェアに盛り込むことで対策する。Intelが言う「過去5年のCPUに対して今月中に対策を完了させる」とはこの対策のことだ。
新たに盛り込まれるのは、「間接分岐制限付き投機(IBRS)」、「シングルスレッド間接分岐予測器(STIBP)」、初期コードの動作を制御できないようにする「Indirect Branch Predictor Barrier(IBPB)」の3つ、既存製品に対してはMicrocodeの更新で対策する一方で、将来の製品については性能低下を抑えながら投機実行の脆弱性を回避する。
もう1つの対策法は「リターントランポリン」と呼ばれるソフトウェアの技法で、リターン命令を保護する特殊な操作を行なうもので、先に挙げた手法よりも優れた性能を実現するという。現在IntelはOSベンダーなどとサポートしてこの手法を推奨しており、とくにBroadwell以降では性能低下は少ないという。
攻撃手法3(Meltdown)への対策についてはOS側で行ない、ユーザーモードでユーザーコードを実行するさいに特権ページがマップされていないことを保証させるため、“ユーザーページング”と“スーパーバイザーページング”のデュアルページテーブルをサポートすることで解決する。ただ、現時点ではTLBをフラッシュする必要があるため性能低下が生じる。Intelの将来CPUではこの性能低下を抑えるとしている。
さて、実際に低下する性能だが、Myerson氏によれば、1つ目および3つ目の攻撃に対する対策の性能低下は最小限だが、2つ目の対策に対してはMicrocodeおよびOSの更新が伴うためそこそこあるという。
・Windows 10とSkylake世代以降のCPUに関しては1桁台の性能低下。ただしユーザーは感知できないレベル
・Windows 10とHaswell世代以前のCPUでは、一部のベンチマークでは性能低下が見られる。また、ユーザーはその性能低下を体感できる
・Windows 8/7とHaswell世代以前のCPUでは多くのユーザーが性能低下を体感できる
・Windows ServerではいずれのCPU上でも、とくにI/O集中型アプリケーションでは性能への影響が顕著。このため環境に対するセキュリティと性能のトレードオフを慎重に評価する必要がある
としている。
なお、攻撃手法1に関して、AMDプロセッサでも同様の影響を受けるが、OSの修正で済むため性能低下は少ない。攻撃手法2に関してはアーキテクチャが異なるため、影響を受けるリスクはゼロに近い。一方で攻撃手法3に関してはAMDアーキテクチャが異なるため影響を受けないとしている。
しかし、一部AMDシステムで、Windowsの脆弱性修正パッチを当てるとOSが起動できなくなる問題が発見されており、MicrosoftではAMDと協業し、AMDシステム向けのWindows Updateによる更新はもうじき配布するとしている。
- 93 :名刺は切らしておりまして:2018/01/12(金) 18:56:10.15 ID:UPMomX8Z.net
- >>89 >>92
(\_/)
(´∀`)<涙拭けよ
/ ヽ
 ̄ ̄Uへ_ ̄ ̄ ̄ ̄ ̄ ̄
|\\ ヽ、
\ \\| \
\| ̄ ̄|
- 94 :名刺は切らしておりまして:2018/01/12(金) 19:06:15.59 ID:hnEkMQ6y.net
- >>93
それしか言えないほどいっぱいいっぱいになっちゃったか
キチガイアンチインテルの人生は本当に価値がないな
- 95 :名刺は切らしておりまして:2018/01/12(金) 20:47:30.83 ID:DyER1xC5.net
- 異常なインテル叩きとAMD賞賛、そこに見えるのはあのインテルをとにかく蹴落としたい企業、その名も韓国サムスン
ttps://news.mynavi.jp/article/20170928-a190/
なんだ、キチガイアンチインテルはやっぱり韓国サムスン工作員のアホだったのか
- 96 :名刺は切らしておりまして:2018/01/12(金) 22:15:57.53 ID:98WimKoY.net
- どうせAMDだけ勝ち逃げ許さないって圧力に負けて
裏金と引き換えに必要もないパッチ出すって取引に応じたんでしょwww
- 97 :名刺は切らしておりまして:2018/01/12(金) 23:25:08.84 ID:4kY5cH4K.net
- とりあえずAMDでもパッチを当てた状態のベンチは見てみたいな。公開されたならそろそろ出回るだろうけど。
- 98 :名刺は切らしておりまして:2018/01/12(金) 23:39:19.89 ID:MSBuuQgs.net
- で、結局sunday bridge でパフォーマンスはなんぼのほど低下するん?
(´・ω・`)b
- 99 :名刺は切らしておりまして:2018/01/13(土) 11:48:59.12 ID:d2H5UP0Y.net
- >>98
俺もそれを知りたい
ちなみにSandyなSundayじゃなくて
- 100 :名刺は切らしておりまして:2018/01/13(土) 16:34:36.07 ID:Tmqza27E.net
- 叩き売りがはじまるん?
- 101 :名刺は切らしておりまして:2018/01/13(土) 21:46:23.30 ID:vfQqEPhr.net
- しばらくは中古のxeonと中古のgeforceが出回るかもね
- 102 :名刺は切らしておりまして:2018/01/14(日) 13:03:29.06 ID:Flql8h2r.net
- やはりインテル焦ってる
バグ入りらしい
インテル、自社修正ソフトのバグ警告 CPU脆弱性問題で
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
スマートフォンやパソコンの頭脳に当たる中央演算処理装置(CPU)の安全性問題が浮上した件で、
米半導体大手インテルは、同社のほぼ全てのCPUに影響を及ぼす安全上の欠陥に対応するパッチ(修正ソフト)の配布を開始したが、
パッチ自体にバグが見つかったことを理由にインストールを見合わせるよう一部顧客に忠告している。
- 103 :名刺は切らしておりまして:2018/01/14(日) 14:02:20.43 ID:Foq7Qg37.net
- 第4第5世代にBIOSのパッチ当てると再起動嵐で使えなくなるんだってね
- 104 :名刺は切らしておりまして:2018/01/14(日) 14:04:13.54 ID:nmzjipsj.net
- 【SuperFree】 相模原<丶`∀´>座間 国会議員<丶`∀´>150名 早慶<丶`∀´>枠
http://rosie.5ch.net/test/read.cgi/liveplus/1515742479/l50
- 105 :名刺は切らしておりまして:2018/01/14(日) 19:20:03.37 ID:BSg3Qstl.net
- BIOSって、一度当ててしまったらアンインストールできないよな?
- 106 :名刺は切らしておりまして:2018/01/14(日) 19:35:35.26 ID:9tikQ5jX.net
- よくわかんないけど、登記実行って、いきなりパチスロとか始めるわけ?
- 107 :名刺は切らしておりまして:2018/01/14(日) 19:56:44.51 ID:0KKHC5SG.net
- >>105
つ 当てる前にバックアップ
- 108 :名刺は切らしておりまして:2018/01/14(日) 19:59:47.01 ID:BSg3Qstl.net
- できるのか
できても、戻した先からアップデートが降って来る、はないよな?MSと違って
- 109 :名刺は切らしておりまして:2018/01/14(日) 20:29:45.43 ID:pbNXpQGM.net
- >>106
パチスロしながら勝った時の妄想してるのが投機的実行
それが他人にダダ漏れなのがSpectre
- 110 :名刺は切らしておりまして:2018/01/15(月) 02:27:48.19 ID:wqPFzQYe.net
- >>105
機種によってはセキュリティ対策でバージョンダウンできないモデルもある
そういうケースはドキュメントに明記されてるハズ
- 111 :名刺は切らしておりまして:2018/01/15(月) 03:02:45.18 ID:TOwf1Kya.net
- >>95
ネトサポ工作員にはカンコクガーで
愛国無罪に誘導するテンプレでもあるのかね?w
- 112 :名刺は切らしておりまして:2018/01/16(火) 02:58:07.87 ID:OVpfCSXg.net
- 俺はこれからもずっとIntelだわ
アムドは嫌いなので絶対に買わない
- 113 :名刺は切らしておりまして:2018/01/16(火) 03:03:09.08 ID:A7l8wCgl.net
- 騒動後、msパッチのやらかしでアムドのCPUを使っていると起動不能になる件についてのブログ管理人
https://i.Imgur.com/Wi5foh6.png
- 114 :名刺は切らしておりまして:2018/01/16(火) 20:46:05.99 ID:ArssBPWi.net
- アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ
- 115 :名刺は切らしておりまして:2018/01/16(火) 22:21:31.45 ID:jSy8MQ10.net
- IntelとAMD両方使っている。
InterlのPCは3回機種更新しているけど
AMDは今もPhenomIIが現役稼働してる
この頑丈さと安定性はバカに出来ない
- 116 :名刺は切らしておりまして:2018/01/17(水) 15:52:49.58 ID:QUztfHep.net
- パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚
https://pc.watch.impress.co.jp/docs/news/1101452.html
- 117 :名刺は切らしておりまして:2018/01/17(水) 16:15:41.19 ID:cy0t4t+0.net
- なんだかんだ言って俺もAMD E-450のゴミを6年ぐらい使ってるけど、あと2年ぐらいはこれを使い続けることになりそうだ
- 118 :名刺は切らしておりまして:2018/01/17(水) 16:16:00.60 ID:m61trrfV.net
- アムド派だったけど、メイン機更新の際に久々にインテルとi5 4690S(Haswell)&Z97にした俺の立場ばばばばば
- 119 :名刺は切らしておりまして:2018/01/17(水) 17:28:58.55 ID:Yv9AR8Co.net
- >>115
45nmSOIやぞ
航宙産業に使える放射線耐性と高耐久持を獲得する為によく使われる技術、この時使ってるのは高速高耐久特化だが
多少の経年程度は問題にならん
- 120 :名刺は切らしておりまして:2018/01/18(木) 01:30:55.16 ID:Ixd3dH4p.net
- >>110
えええええ
よく調べておかないと大変
- 121 :名刺は切らしておりまして:2018/01/18(木) 15:32:14.43 ID:gd+Y2QBC.net
- SSDのベンチマークのパフォーマンスも投機実行の脆弱性修正で悪化していた
- 122 :名刺は切らしておりまして:2018/01/18(木) 22:44:58.75 ID:gSeWcTAJ.net
- CPUの速度を上げるらしい謎技術「アクセラレーション・ブースト」にネットの反響続々
https://internet.watch.impress.co.jp/docs/yajiuma/1101722.html
- 123 :名刺は切らしておりまして:2018/01/19(金) 05:54:35.57 ID:98Z69XHV.net
- みんな簡単に乗せられちゃってるね
脆弱性なんか無視すればいいんだよ
Windows Updateなんか切ってる
被害も出てないのに騒ぎすぎ
性能を落とさずに保護できるパッチが開発されてから当てればいいだけ
- 124 :名刺は切らしておりまして:2018/01/19(金) 06:05:41.63 ID:DAGrqao8.net
- カーネルじゃないユーザープロセスのメモリはいままでも余裕で見れてたわけで
ノーガードが一番被害が少ないように思うけどなあ。
- 125 :名刺は切らしておりまして:2018/01/19(金) 11:42:07.80 ID:S77/vK1S.net
- Googleさんのセキュリティ意識はさすがやで!
冗談はさておき、ハード入れ替えても緩和しかできないって
根本的な対策は不可能ってことか
厳しい状況だな
- 126 :名刺は切らしておりまして:2018/01/19(金) 21:45:33.10 ID:e+JSAlhM.net
- コピペ拡散
Meltdown Spectreパッチ&ファームアップデートで 4K Q32T1が
NVME →完全死亡レベル
SATA SSD → ガタ落ちレベル
HDD → 関係ない
RAMDISK → 死亡レベルで低下するが元々早いので生き延びる
Q1T1もSSD/RAMでガタ落ちする
https://akiba-pc.watch.impress.co.jp/docs/sp/1101498.html
- 127 :名刺は切らしておりまして:2018/01/19(金) 23:16:39.15 ID:2Aq03EWg.net
- >>124
あちこちに同じ文言貼っても事実は変わらんぞ
- 128 :名刺は切らしておりまして:2018/01/20(土) 10:32:28.71 ID:SJFXX7/V.net
- これについては?
https://pc.watch.impress.co.jp/docs/news/1101991.html
>Intelは17日(現地時間)、
>投機実行の脆弱性によるSpectre/Meltdownに対するファームウェアアップデートの適用後において、
>Sandy Bridge/Ivy Bridge/Skylake/Kaby Lakeのシステムで、
>OSが再起動してしまう問題が発生していることを発表した。
>
Kaby Lakeも該当しているよ。
- 129 :名刺は切らしておりまして:2018/01/20(土) 12:52:21.54 ID:MyL99N0Y.net
- ネットカフェのゲーム専用機とかどうするんだろうな。
- 130 :名刺は切らしておりまして:2018/01/21(日) 09:11:21.25 ID:8jN6sHxt.net
- 脅しても無駄。無駄でも罪。
そっちに他所の者は居ないし、そっちのネットワークは他所には
ないから繋げようがないし、PCも他所にはないし、物質も他所にはない。
他所は無関係。
そっちで実際に書いているのは、安倍晋三だった歴史を置き換えた
北アフリカのイスラム国のIron Paddockオウム真理教の社長が、他所の者のフリ
をして、そっちを騙して書いている。
なぜなら、全世界の者全員が自己責任で今やっている悪事を安倍晋三がやりたかった
からである
- 131 :名刺は切らしておりまして:2018/01/21(日) 12:47:17.05 ID:P9cBvx9R.net
- なにコレw
統失?
- 132 :名刺は切らしておりまして:2018/01/21(日) 12:49:52.76 ID:ssFmfwkY.net
- >>129
ソフトウェアで対策を取るしかない
現状からして快活クラブを例にすると、快活クラブはほぼアウト…
- 133 :名刺は切らしておりまして:2018/01/23(火) 12:04:30.09 ID:QqWgkpcW.net
- インテル、脆弱性対策パッチの適用に中止を呼び掛け--再起動の問題で
https://japan.cnet.com/article/35113531/
- 134 :名刺は切らしておりまして:2018/01/23(火) 14:35:23.67 ID:ENgpyZt1.net
- >>18
Pentium PROまたはII (P6世代) からと思われるので
MMX Pentium (P5世代) とかは95年以降でも多分セーフ
- 135 :名刺は切らしておりまして:2018/01/23(火) 16:04:50.62 ID:u3H7LNgM.net
- >>134
うちのVAIOノート505復活させるかな
- 136 :名刺は切らしておりまして:2018/01/24(水) 09:42:11.58 ID:EBDS4NT9.net
- 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html
ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない!」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく(投機的実行)としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。
- 137 :名刺は切らしておりまして:2018/01/24(水) 16:41:31.56 ID:TVJBxcel.net
- >>133
どっちみち、家のPC古くてパッチ当てには無理あり過ぎるから丁度良かった
- 138 :名刺は切らしておりまして:2018/01/25(木) 19:18:24.70 ID:/Q3HvuCt.net
- Core 2世代がインテル発表のCPUリストにないんだが?…
- 139 :名刺は切らしておりまして:2018/01/25(木) 20:31:59.68 ID:b5x3KaFd.net
- CORE2以前は古すぎでサポートしませんってことだろ
- 140 :名刺は切らしておりまして:2018/01/25(木) 23:47:02.20 ID:DZfWf+HM.net
- PentiumPRO以降の所謂「P6アーキテクチャ」なIntelCPUはアウト
- 141 :名刺は切らしておりまして:2018/01/26(金) 00:39:11.99 ID:U4GCm//7.net
- Ext.Family=06だから、まぁ全部だわな
Pentium4系はFamily=0F、XeonPhiはFamily=0Bの筈だからコレら以外全て対象
一応Atomの一部でFamily=6だが例外的にそもそもこの機構が存在しない為対象外
アーキとしてはBonnell及びSaltwell
該当Modelナンバーは1C/26/27/35/36
- 142 :名刺は切らしておりまして:2018/02/01(木) 21:35:44.83 ID:e9K/UChQ.net
- 最新のCPU性能ランキングを作ってほしいわ
いまいち分からねえ
総レス数 142
41 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★