【PC】投機実行の脆弱性修正、1995年〜2015年のIntel CPUは性能への影響大

1 ：trick ★：2018/01/10(水) 17:45:29.96 ID:CAP_USER.net

投機実行の脆弱性修正、Haswell世代以前では性能への影響大 〜I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1100287.html
劉 尭2018年1月10日 13:01

　米Microsoft Windows and Devices GroupでExecutive Vice Presidentを務めるTerry Myerson氏は9日(現地時間)にブログ記事を公開し、Googleらが3日に発表したCPUの投機実行機能に関連する脆弱性の修正を取りまとめた。

　既報のとおり、今回発見されたCPUの投機実行機能の脆弱性は3つ。1つ目は「Bounds Check Bypass」で、いわゆるサイドチャネル攻撃(CPUが何をやろうとしているのか、外部から観測することで解析)によって投機実行しようとしているデータを推測するもの。2つ目はBranch Target Injectionで、間接分岐予測器を使い悪質なコードを投機的に実行するもの。そして3つ目の「Rogue Data Cache Load」は、L1データキャッシュに投機的な操作の実行を常駐させることで、投機的に実行されたデータを照会するものだ。

　1つ目および2つ目の脆弱性を突いた攻撃は「Spectre」、3つ目の脆弱性を突いた攻撃は「Meltdown」と呼ばれる。このうち手法1と3に対してはソフトウェアの更新で対策が行なえるが、手法2はCPUのMicrocodeを修正することで対策を行なう。

　攻撃手法1に対して、IntelはLFENCE命令を挿入することでの対策を促している。このLFENCE命令は若い命令(新たに来た命令)が実行されてしまうのを防ぎ、古い命令から順番に実行する。こうすることで外部から投機実行を観測しにくくするわけだ。ただし、命令をシリアライズしてしまうと、投機実行できない分性能が低下する。

　攻撃手法2に対しては2種類の対策法がある、1つ目は、Intelは間接分岐予測を適度にフラッシュするといった新しいインターフェイスをCPUとソフトウェアに盛り込むことで対策する。Intelが言う「過去5年のCPUに対して今月中に対策を完了させる」とはこの対策のことだ。

　新たに盛り込まれるのは、「間接分岐制限付き投機(IBRS)」、「シングルスレッド間接分岐予測器(STIBP)」、初期コードの動作を制御できないようにする「Indirect Branch Predictor Barrier(IBPB)」の3つ、既存製品に対してはMicrocodeの更新で対策する一方で、将来の製品については性能低下を抑えながら投機実行の脆弱性を回避する。

　もう1つの対策法は「リターントランポリン」と呼ばれるソフトウェアの技法で、リターン命令を保護する特殊な操作を行なうもので、先に挙げた手法よりも優れた性能を実現するという。現在IntelはOSベンダーなどとサポートしてこの手法を推奨しており、とくにBroadwell以降では性能低下は少ないという。

　攻撃手法3(Meltdown)への対策についてはOS側で行ない、ユーザーモードでユーザーコードを実行するさいに特権ページがマップされていないことを保証させるため、“ユーザーページング”と“スーパーバイザーページング”のデュアルページテーブルをサポートすることで解決する。ただ、現時点ではTLBをフラッシュする必要があるため性能低下が生じる。Intelの将来CPUではこの性能低下を抑えるとしている。

　さて、実際に低下する性能だが、Myerson氏によれば、1つ目および3つ目の攻撃に対する対策の性能低下は最小限だが、2つ目の対策に対してはMicrocodeおよびOSの更新が伴うためそこそこあるという。

・Windows 10とSkylake世代以降のCPUに関しては1桁台の性能低下。ただしユーザーは感知できないレベル
・Windows 10とHaswell世代以前のCPUでは、一部のベンチマークでは性能低下が見られる。また、ユーザーはその性能低下を体感できる
・Windows 8/7とHaswell世代以前のCPUでは多くのユーザーが性能低下を体感できる
・Windows ServerではいずれのCPU上でも、とくにI/O集中型アプリケーションでは性能への影響が顕著。このため環境に対するセキュリティと性能のトレードオフを慎重に評価する必要がある

　としている。

　なお、攻撃手法1に関して、AMDプロセッサでも同様の影響を受けるが、OSの修正で済むため性能低下は少ない。攻撃手法2に関してはアーキテクチャが異なるため、影響を受けるリスクはゼロに近い。一方で攻撃手法3に関してはAMDアーキテクチャが異なるため影響を受けないとしている。

　しかし、一部AMDシステムで、Windowsの脆弱性修正パッチを当てるとOSが起動できなくなる問題が発見されており、MicrosoftではAMDと協業し、AMDシステム向けのWindows Updateによる更新はもうじき配布するとしている。

93 ：名刺は切らしておりまして：2018/01/12(金) 18:56:10.15 ID:UPMomX8Z.net

>>89 >>92
　　(＼＿／)
　　(´∀｀)＜涙拭けよ
　　/　　　ヽ
￣￣Ｕへ_￣￣￣￣￣￣
　 |＼＼ ヽ、
　 ＼ ＼＼| ＼
　　 ＼｜￣￣｜

94 ：名刺は切らしておりまして：2018/01/12(金) 19:06:15.59 ID:hnEkMQ6y.net

>>93
それしか言えないほどいっぱいいっぱいになっちゃったか

キチガイアンチインテルの人生は本当に価値がないな

95 ：名刺は切らしておりまして：2018/01/12(金) 20:47:30.83 ID:DyER1xC5.net

異常なインテル叩きとAMD賞賛、そこに見えるのはあのインテルをとにかく蹴落としたい企業、その名も韓国サムスン
ttps://news.mynavi.jp/article/20170928-a190/


なんだ、キチガイアンチインテルはやっぱり韓国サムスン工作員のアホだったのか

96 ：名刺は切らしておりまして：2018/01/12(金) 22:15:57.53 ID:98WimKoY.net

どうせAMDだけ勝ち逃げ許さないって圧力に負けて
裏金と引き換えに必要もないパッチ出すって取引に応じたんでしょｗｗｗ

97 ：名刺は切らしておりまして：2018/01/12(金) 23:25:08.84 ID:4kY5cH4K.net

とりあえずAMDでもパッチを当てた状態のベンチは見てみたいな。公開されたならそろそろ出回るだろうけど。

98 ：名刺は切らしておりまして：2018/01/12(金) 23:39:19.89 ID:MSBuuQgs.net

で、結局sunday bridge でパフォーマンスはなんぼのほど低下するん？

(´・ω・｀)b

99 ：名刺は切らしておりまして：2018/01/13(土) 11:48:59.12 ID:d2H5UP0Y.net

>>98
俺もそれを知りたい
ちなみにSandyなSundayじゃなくて

100 ：名刺は切らしておりまして：2018/01/13(土) 16:34:36.07 ID:Tmqza27E.net

叩き売りがはじまるん？

101 ：名刺は切らしておりまして：2018/01/13(土) 21:46:23.30 ID:vfQqEPhr.net

しばらくは中古のxeonと中古のgeforceが出回るかもね

102 ：名刺は切らしておりまして：2018/01/14(日) 13:03:29.06 ID:Flql8h2r.net

やはりインテル焦ってる

バグ入りらしい

インテル、自社修正ソフトのバグ警告　CPU脆弱性問題で
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
スマートフォンやパソコンの頭脳に当たる中央演算処理装置（CPU）の安全性問題が浮上した件で、
米半導体大手インテルは、同社のほぼ全てのCPUに影響を及ぼす安全上の欠陥に対応するパッチ（修正ソフト）の配布を開始したが、
パッチ自体にバグが見つかったことを理由にインストールを見合わせるよう一部顧客に忠告している。

103 ：名刺は切らしておりまして：2018/01/14(日) 14:02:20.43 ID:Foq7Qg37.net

第4第5世代にBIOSのパッチ当てると再起動嵐で使えなくなるんだってね

104 ：名刺は切らしておりまして：2018/01/14(日) 14:04:13.54 ID:nmzjipsj.net

【SuperFree】　相模原<丶｀∀´>座間　国会議員<丶｀∀´>150名　早慶<丶｀∀´>枠
http://rosie.5ch.net/test/read.cgi/liveplus/1515742479/l50

105 ：名刺は切らしておりまして：2018/01/14(日) 19:20:03.37 ID:BSg3Qstl.net

BIOSって、一度当ててしまったらアンインストールできないよな？

106 ：名刺は切らしておりまして：2018/01/14(日) 19:35:35.26 ID:9tikQ5jX.net

よくわかんないけど、登記実行って、いきなりパチスロとか始めるわけ？

107 ：名刺は切らしておりまして：2018/01/14(日) 19:56:44.51 ID:0KKHC5SG.net

>>105
つ　当てる前にバックアップ

108 ：名刺は切らしておりまして：2018/01/14(日) 19:59:47.01 ID:BSg3Qstl.net

できるのか

できても、戻した先からアップデートが降って来る、はないよな？MSと違って

109 ：名刺は切らしておりまして：2018/01/14(日) 20:29:45.43 ID:pbNXpQGM.net

>>106
パチスロしながら勝った時の妄想してるのが投機的実行
それが他人にダダ漏れなのがSpectre

110 ：名刺は切らしておりまして：2018/01/15(月) 02:27:48.19 ID:wqPFzQYe.net

>>105
機種によってはセキュリティ対策でバージョンダウンできないモデルもある
そういうケースはドキュメントに明記されてるハズ

111 ：名刺は切らしておりまして：2018/01/15(月) 03:02:45.18 ID:TOwf1Kya.net

>>95
ネトサポ工作員にはカンコクガーで
愛国無罪に誘導するテンプレでもあるのかね？ｗ

112 ：名刺は切らしておりまして：2018/01/16(火) 02:58:07.87 ID:OVpfCSXg.net

俺はこれからもずっとIntelだわ 　
アムドは嫌いなので絶対に買わない

113 ：名刺は切らしておりまして：2018/01/16(火) 03:03:09.08 ID:A7l8wCgl.net

騒動後、ｍｓパッチのやらかしでアムドのＣＰＵを使っていると起動不能になる件についてのブログ管理人 　　
https://i.Imgur.com/Wi5foh6.png

114 ：名刺は切らしておりまして：2018/01/16(火) 20:46:05.99 ID:ArssBPWi.net

アムドにも全く問題が無い訳ではない
セキュリティシステムの欠陥だし 　
今後、それに応じた対策をした製品が製造されれば
過去の事なんてどうでも良くなるわ

115 ：名刺は切らしておりまして：2018/01/16(火) 22:21:31.45 ID:jSy8MQ10.net

IntelとAMD両方使っている。
InterlのPCは3回機種更新しているけど
AMDは今もPhenomIIが現役稼働してる
この頑丈さと安定性はバカに出来ない

116 ：名刺は切らしておりまして：2018/01/17(水) 15:52:49.58 ID:QUztfHep.net

パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚
https://pc.watch.impress.co.jp/docs/news/1101452.html

117 ：名刺は切らしておりまして：2018/01/17(水) 16:15:41.19 ID:cy0t4t+0.net

なんだかんだ言って俺もAMD E-450のゴミを6年ぐらい使ってるけど、あと２年ぐらいはこれを使い続けることになりそうだ

118 ：名刺は切らしておりまして：2018/01/17(水) 16:16:00.60 ID:m61trrfV.net

アムド派だったけど、メイン機更新の際に久々にインテルとi5 4690S（Haswell）＆Z97にした俺の立場ばばばばば

119 ：名刺は切らしておりまして：2018/01/17(水) 17:28:58.55 ID:Yv9AR8Co.net

>>115
45nmSOIやぞ
航宙産業に使える放射線耐性と高耐久持を獲得する為によく使われる技術、この時使ってるのは高速高耐久特化だが
多少の経年程度は問題にならん

120 ：名刺は切らしておりまして：2018/01/18(木) 01:30:55.16 ID:Ixd3dH4p.net

>>110
えええええ

よく調べておかないと大変

121 ：名刺は切らしておりまして：2018/01/18(木) 15:32:14.43 ID:gd+Y2QBC.net

SSDのベンチマークのパフォーマンスも投機実行の脆弱性修正で悪化していた

122 ：名刺は切らしておりまして：2018/01/18(木) 22:44:58.75 ID:gSeWcTAJ.net

CPUの速度を上げるらしい謎技術「アクセラレーション・ブースト」にネットの反響続々
https://internet.watch.impress.co.jp/docs/yajiuma/1101722.html

123 ：名刺は切らしておりまして：2018/01/19(金) 05:54:35.57 ID:98Z69XHV.net

みんな簡単に乗せられちゃってるね
脆弱性なんか無視すればいいんだよ
Windows Updateなんか切ってる
被害も出てないのに騒ぎすぎ
　　
性能を落とさずに保護できるパッチが開発されてから当てればいいだけ

124 ：名刺は切らしておりまして：2018/01/19(金) 06:05:41.63 ID:DAGrqao8.net

カーネルじゃないユーザープロセスのメモリはいままでも余裕で見れてたわけで 　
ノーガードが一番被害が少ないように思うけどなあ。

125 ：名刺は切らしておりまして：2018/01/19(金) 11:42:07.80 ID:S77/vK1S.net

Googleさんのセキュリティ意識はさすがやで！

冗談はさておき、ハード入れ替えても緩和しかできないって
根本的な対策は不可能ってことか
厳しい状況だな

126 ：名刺は切らしておりまして：2018/01/19(金) 21:45:33.10 ID:e+JSAlhM.net

コピペ拡散

Meltdown Spectreパッチ＆ファームアップデートで 4K Q32T1が
NVME →完全死亡レベル
SATA SSD → ガタ落ちレベル
HDD → 関係ない
RAMDISK → 死亡レベルで低下するが元々早いので生き延びる

Q1T1もSSD/RAMでガタ落ちする

https://akiba-pc.watch.impress.co.jp/docs/sp/1101498.html

127 ：名刺は切らしておりまして：2018/01/19(金) 23:16:39.15 ID:2Aq03EWg.net

>>124
あちこちに同じ文言貼っても事実は変わらんぞ

128 ：名刺は切らしておりまして：2018/01/20(土) 10:32:28.71 ID:SJFXX7/V.net

これについては？

https://pc.watch.impress.co.jp/docs/news/1101991.html

>Intelは17日(現地時間)、
>投機実行の脆弱性によるSpectre/Meltdownに対するファームウェアアップデートの適用後において、
>Sandy Bridge/Ivy Bridge/Skylake/Kaby Lakeのシステムで、
>OSが再起動してしまう問題が発生していることを発表した。
>

Kaby Lakeも該当しているよ。

129 ：名刺は切らしておりまして：2018/01/20(土) 12:52:21.54 ID:MyL99N0Y.net

ネットカフェのゲーム専用機とかどうするんだろうな。

130 ：名刺は切らしておりまして：2018/01/21(日) 09:11:21.25 ID:8jN6sHxt.net

脅しても無駄。無駄でも罪。

そっちに他所の者は居ないし、そっちのネットワークは他所には
ないから繋げようがないし、ＰＣも他所にはないし、物質も他所にはない。

他所は無関係。

そっちで実際に書いているのは、安倍晋三だった歴史を置き換えた
北アフリカのイスラム国のIron Paddockオウム真理教の社長が、他所の者のフリ
をして、そっちを騙して書いている。
なぜなら、全世界の者全員が自己責任で今やっている悪事を安倍晋三がやりたかった
からである

131 ：名刺は切らしておりまして：2018/01/21(日) 12:47:17.05 ID:P9cBvx9R.net

なにコレｗ
統失？

132 ：名刺は切らしておりまして：2018/01/21(日) 12:49:52.76 ID:ssFmfwkY.net

>>129
ソフトウェアで対策を取るしかない

現状からして快活クラブを例にすると、快活クラブはほぼアウト…

133 ：名刺は切らしておりまして：2018/01/23(火) 12:04:30.09 ID:QqWgkpcW.net

インテル、脆弱性対策パッチの適用に中止を呼び掛け--再起動の問題で
https://japan.cnet.com/article/35113531/

134 ：名刺は切らしておりまして：2018/01/23(火) 14:35:23.67 ID:ENgpyZt1.net

>>18
Pentium PROまたはII (P6世代) からと思われるので
MMX Pentium (P5世代) とかは95年以降でも多分セーフ

135 ：名刺は切らしておりまして：2018/01/23(火) 16:04:50.62 ID:u3H7LNgM.net

>>134
うちのVAIOノート505復活させるかな

136 ：名刺は切らしておりまして：2018/01/24(水) 09:42:11.58 ID:EBDS4NT9.net

大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
http://www.atmarkit.co.jp/ait/articles/1801/23/news021.html

　ふと、昔を思い出した。プレスリリースの下書きをしているときに「speculative execution」という用語を訳さなければならなかったことがある。
その際、何も考えずに、一般的に日本語訳として使われている「投機的実行」としたら、その原稿を読んだ当時筆者が在籍していたA社のN社長から「投機はよくない！」とお叱りを受けたことがある。
そんなことを言われても、訳語としては定番なものだしね……。弱って何か適当な用語に置き換えて書いた後に小さく（投機的実行）としたのだった。やっぱりN社長が言ったように「投機はよくなかった」のだな。

137 ：名刺は切らしておりまして：2018/01/24(水) 16:41:31.56 ID:TVJBxcel.net

>>133
どっちみち、家のPC古くてパッチ当てには無理あり過ぎるから丁度良かった

138 ：名刺は切らしておりまして：2018/01/25(木) 19:18:24.70 ID:/Q3HvuCt.net

Core 2世代がインテル発表のCPUリストにないんだが？…

139 ：名刺は切らしておりまして：2018/01/25(木) 20:31:59.68 ID:b5x3KaFd.net

CORE2以前は古すぎでサポートしませんってことだろ

140 ：名刺は切らしておりまして：2018/01/25(木) 23:47:02.20 ID:DZfWf+HM.net

PentiumPRO以降の所謂「P6アーキテクチャ」なIntelCPUはアウト

141 ：名刺は切らしておりまして：2018/01/26(金) 00:39:11.99 ID:U4GCm//7.net

Ext.Family=06だから、まぁ全部だわな
Pentium4系はFamily=0F、XeonPhiはFamily=0Bの筈だからコレら以外全て対象

一応Atomの一部でFamily=6だが例外的にそもそもこの機構が存在しない為対象外
アーキとしてはBonnell及びSaltwell
該当Modelナンバーは1C/26/27/35/36

142 ：名刺は切らしておりまして：2018/02/01(木) 21:35:44.83 ID:e9K/UChQ.net

最新のCPU性能ランキングを作ってほしいわ
いまいち分からねえ