■ このスレッドは過去ログ倉庫に格納されています
■ Intel CPU等に深刻な欠陥 24
- 1 :Socket774 :2018/07/28(土) 14:00:03.90 ID:Uq79tU020.net
- 本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄
!extend:default:vvvvv:1000:512
◆関連記事
2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年
http://gihyo.jp/admin/clip/01/linux_dt/201801/10
2018年1月18日 / 13:00 / 13日前
インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4
2018年01月23日 17時38
Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」
ttps://linux.srad.jp/story/18/01/23/078252/
2018年1月29日
Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応
https://gihyo.jp/admin/clip/01/linux_dt/201801/29
2018年1月30日
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化
https://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2
※前スレ
■ Intel CPU等に深刻な欠陥 23
https://egg.5ch.net/test/read.cgi/jisaku/1529598765/
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
- 952 :Socket774 :2018/08/25(土) 19:49:36.34 ID:ypnY3Wzdd.net
- 割とマジでAMDの時代きたな
- 953 :Socket774 :2018/08/25(土) 19:59:37.72 ID:YdhIIXIB0.net
- そりゃセレ対抗なんて大して儲からないものに係わってる暇ないわな。
ここで需要に応えないと、かつての失敗の二の舞になってしまう。
- 954 :Socket774 :2018/08/25(土) 20:03:47.59 ID:krQ9p/ZK0.net
- 今回は
・AMDがZenアーキテクチャで華々しく復活を遂げる
・Intelは追撃を受けている状態でさらにセキュリティ問題が加わる
というAMD自身の上向き要素とIntelの下向き要素が合わさってるからなぁ
今回のIntelには過去のBaniasからCoreアーキテクチャを生まれさせたような補完要素がないし
- 955 :Socket774 :2018/08/25(土) 20:04:59.17 ID:Z8j/iYnD0.net
- 生産量増えたらコア数少ないとかクロック上がらない不良ダイも増えてくるから
低価格路線はそのときの在庫処分でやればいい
まあ動かなくてもスリッパのスペーサーとして高値で売れてしまうんだがな!
- 956 :Socket774 :2018/08/25(土) 20:07:59.94 ID:iLnNWEsP0.net
- >>954
それに足して
・10nmプロセスの開発失敗で身動き取れない
ってのもあるからな
AMDはチート主人公並にラッキーだ
- 957 :Socket774 :2018/08/25(土) 20:17:33.25 ID:m0xtOP890.net
- メモリの高騰とグラボの高騰のダブルパンチがなければ
Ryzenもうちょっと伸びたとは思うけどな
- 958 :Socket774 :2018/08/25(土) 20:35:57.88 ID:hgovvikz0.net
- L1 Terminal Fault (L1TF)
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
CVE-2018-3646
This issue is partially mitigated by Ubuntu kernel and intel-microcode updates but controls are available to fully mitigate it in situations where complete protection is required.
This issue only affects virtualization hypervisors and does not impact systems where virtualization is not used.
CVE-2018-3646
この問題は、UbuntuカーネルとIntelマイクロコードの更新によって部分的に緩和されますが、完全な保護が必要な状況では、コントロールを使用して完全に緩和することができます。
この問題は仮想化ハイパーバイザーにのみ影響し、仮想化が使用されていないシステムには影響しません。
- 959 :Socket774 :2018/08/25(土) 20:37:43.94 ID:m0xtOP890.net
- HTT脆弱性は結局仮想化してなきゃ影響はないのでいいの?
- 960 :Socket774 :2018/08/25(土) 20:55:54.01 ID:E4VLzpkfr.net
- >>941
32bit版は今回一連の脆弱性に対して実質防御力無しなんだそうな
だからもうサポート打ち切るとか・・・
- 961 :Socket774 :2018/08/25(土) 20:59:27.58 ID:1LZwKOOh0.net
- OSとBIOSのアプデしっかりしてれば大丈夫だぞ
- 962 :Socket774 :2018/08/25(土) 21:05:46.12 ID:Z5c0KBtyM.net
- >>959
L1TFか?
windowsupdateとBIOSを最新にしっかりしてればな性能低下も軽微だ
他に新しく脆弱性が見つかればまた状況は変わるがな
- 963 :Socket774 :2018/08/25(土) 21:05:57.69 ID:s3t+eube0.net
- >>959
物理的な共有部分の脆弱性だから仮想化だからってわけじゃない
同じ理屈を利用するアプリを開発して、同一物理コアで走らせればお互いを覗き見れるだろうと思われる
とはいえVM同士くらいしか利用する意味がないような気もする
しかも覗く対象上に目的のデータが対象たるメモリアドレスに存在しないことには意味がないわけだが
- 964 :Socket774 :2018/08/25(土) 21:08:50.21 ID:JK95pY9d0.net
- >>954
In OrderのAtomベースで華々しく復活とか、10Ghzの486ベースコアで華々しく復活。
。。はないか。
- 965 :Socket774 :2018/08/25(土) 21:09:44.74 ID:m0xtOP890.net
- >>962
>>963
ありがとう、なんとなくわかった
個人ユースだとVM同士が問題になるシチュはあまりなさそうだな・・・
- 966 :Socket774 :2018/08/25(土) 21:14:21.18 ID:c/PexZUi0.net
- Core iVX 486
Core iDX 486
Core iSX 486
Core iMX 486
- 967 :Socket774 :2018/08/25(土) 21:15:47.28 ID:krQ9p/ZK0.net
- 機械学習補強用に名前を変えてx87コプロセッサまで復活だな
- 968 :Socket774 :2018/08/25(土) 21:21:12.58 ID:E4VLzpkfr.net
- >>959
対Spectre最終防御策の一つと考えられていた”仮想化”がぶち破られる程の脆弱性だから
他の有象無象の対策なんてことごとく無効化してくれるだろうね
- 969 :Socket774 :2018/08/25(土) 21:24:59.05 ID:noidiN3T0.net
-
【脆弱性:Intelペンディアム以降すべて】
Σ(; ゚д゚) Σ(; ゚д゚)
_(__つ/ ̄ ̄ ̄/ (__つ/ ̄ ̄ ̄/_
\/ インテル / \/ インテル /
 ̄ ̄ ̄  ̄ ̄ ̄
( ゚д) (д゚ )
_(__つ/ ̄ ̄ ̄/ (__つ/ ̄ ̄ ̄/_
\/ インテル / \/ インテル /
 ̄ ̄ ̄  ̄ ̄ ̄
( ゚д゚ ) ( ゚д゚ )
_(__つ/ ̄ ̄ ̄/ (__つ/ ̄ ̄ ̄/_
\/ インテル / \/ インテル /
 ̄ ̄ ̄  ̄ ̄ ̄
- 970 :Socket774 :2018/08/25(土) 22:04:54.62 ID:vGrFTYUcd.net
- Corei7はもうCorei5なの?
- 971 :Socket774 :2018/08/25(土) 23:06:18.27 ID:F4rDWXdH0.net
- >>970
大丈夫だろ
i5はi7より遅くなるようにマイクロコードがチューニングしてあるだろJK
- 972 :Socket774 :2018/08/25(土) 23:45:17.12 ID:R5wN3IUn0.net
- >>970
i7のHTT廃止でi5になったから元のi5はi3とi7に挟まれて存在意義が無くなってる
最上位はi9、中堅がi7、最下級Coreiがi3、i5不要
i5を消すか、i3を消してi5を最下級にするか、pentiumを消してi3にするか
- 973 :Socket774 :2018/08/26(日) 00:18:24.82 ID:gNtn7YXz0.net
- celeron消そう
- 974 :Socket774 :2018/08/26(日) 00:40:51.42 ID:nmhg3WN10.net
- これからはピュアなコア数で勝負するんやとか言い出しそう
- 975 :Socket774 :2018/08/26(日) 00:50:47.29 ID:fYMIUlCT0.net
- 既にXeonでそれやってる、ワンダイで真のメニーコアってw
MCMでなんちゃってSoC売ってる会社がそれ言うんかいと
- 976 :Socket774 :2018/08/26(日) 01:09:57.68 ID:fxBLuOEt0.net
- >>914
w
- 977 :Socket774 :2018/08/26(日) 01:12:25.80 ID:e3PPaLv6d.net
- (ピコーン)せや!Pentiumを128コア載せればええんや!
- 978 :Socket774 :2018/08/26(日) 01:20:02.64 ID:BeUyOqxW0.net
- 性能ががっつり下がる噂は出てくるが
実際のベンチマークが全然出てこない
絶対誰かが測ってるだろう
騒がないのはそんなに下がらないからなのか?
インターネット上でintelとamdで高度な情報戦が行われてそう
- 979 :Socket774 :2018/08/26(日) 01:39:21.92 ID:lu/Ap9Ei0.net
- もうベンダー向けのサンプルは出してるでしょ
- 980 :Socket774 :2018/08/26(日) 01:44:05.84 ID:qM+G7JCe0.net
- >>935
仮想は全員死亡か?
- 981 :Socket774 :2018/08/26(日) 03:14:48.20 ID:BuPXfHdm0.net
- 脆弱性対策済んだところで長く続いたCore ixのネーミングも刷新されそう
ただその前に9000番代まで来ちゃったから止めるかも?
- 982 :Socket774 :2018/08/26(日) 05:38:35.66 ID:VGWeCZP00.net
- 3桁→4桁の時は1xxxじゃないんかいとは思ってもそんな違和感無かったが
5桁は美しくない
- 983 :Socket774 :2018/08/26(日) 06:29:22.80 ID:THBfYfdL0.net
- そろそろ次スレよろしくお願いします!
- 984 :Socket774 :2018/08/26(日) 07:57:15.39 ID:usttWqWKp.net
- :___ :
:/ 淫厨\:
:.|/l|llO-O-ヽ|: ノーパッチで逃げ切り!
:6| :lll: :)'e'( : :.|9:
:/ ‐- / ̄ ̄ ̄ ̄/:
:(__ニつ / Intel /:
:lニニ!ニニニニニ!:
- 985 :Socket774 :2018/08/26(日) 13:21:35.79 ID:X2Crkk5F0.net
- Intel、脆弱性パッチ適用前後のベンチマーク比較禁止の規約を撤回
ただしパフォーマンスはお察しの模様
http://jisakutech.com/archives/2018/08/45352
>Intelが沈黙の誓いを立てているのには、仮想マシンをForeshadowの脅威から保護するために
Hyper-Threading機能をオフにする必要があり、それによりパフォーマンスに大きな影響が出るからである。
(´・_・`)なるほどなあ…
- 986 :Socket774 :2018/08/26(日) 13:32:15.78 ID:X2Crkk5F0.net
- HT無効化しないと防げない脆弱性有り
→3割近い性能低下が観測される
→規約がベンチ公開禁止
→ベンチ公開禁止を撤回
だが、パッチにより3割近い性能低下はなぁ
- 987 :Socket774 :2018/08/26(日) 13:39:38.15 ID:r+CH+FY00.net
- 性能3割減って問題解決するならまだいい
性能3割減って問題のごく一部が緩和されるに過ぎないのだからどうしようもない
- 988 :Socket774 :2018/08/26(日) 13:40:15.60 ID:oiNo3vH00.net
- Intel「確かにベンチ公開禁止は撤回した。だがわかってるよな・・・」
- 989 :Socket774 :2018/08/26(日) 13:42:12.13 ID:L6HZCZ57r.net
- 批判が強ければすぐ撤回するつもりだったんだろうね
影響は残せるし
セコいメーカーだよ
- 990 :Socket774 :2018/08/26(日) 13:49:50.89 ID:lu/Ap9Ei0.net
- だってHTT切ったらかつてのPhenomIIにすら負ける恐れが出るからな
- 991 :Socket774 :2018/08/26(日) 14:31:57.18 ID:QUMhqITT0.net
- >>985
>Intelが沈黙の誓いを立てているのには、仮想マシンをForeshadowの脅威から保護するために
>Hyper-Threading機能をオフにする必要があり、それによりパフォーマンスに大きな影響が出るからである。
何の擁護にもなってねえw
欠陥を圧力で隠そうとしてるだけじゃねーかw
- 992 :Socket774 :2018/08/26(日) 14:53:55.19 ID:72QmVt/60.net
- >>987
ttps://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
仮想化しない場合は
CVE-2018-3620
仮想化利用する場合は加えて
CVE-2018-3646
SGX使うなら
CVE-2018-3615
3620はURLにあるようにOSの緩和策で"完全に"緩和される(メモリ漏洩の可能性が排除される)
3646はマイクロコード更新とOSの緩和策で設定次第で"完全に"緩和可能
解決と記述しないのはパフォーマンスなど元に戻らないものもあるため
3620の緩和策はそこまでのパフォーマンス低下はない
問題は仮想化を利用するユーザー
- 993 :Socket774 :2018/08/26(日) 15:51:38.45 ID:o0geibzAa.net
- intel信者さん必死だけど他に山のように脆弱性あるでしょ?
完全に緩和とか日本語おかしいけど中国人かなにかのアルバイトですか?
性能も落ちる脆弱性はガバガバ、それがintel
- 994 :Socket774 :2018/08/26(日) 15:53:47.03 ID:L6HZCZ57r.net
- >>992
全部適用してノロノロで使えばええんやで
めんどくさいやつやでほんま
- 995 :Socket774 :2018/08/26(日) 15:54:34.76 ID:fYMIUlCT0.net
- 完全に緩和は草
- 996 :Socket774 :2018/08/26(日) 15:55:53.94 ID:gNtn7YXz0.net
- 批判してる奴はfully mitigated に上手い訳を当てるといい
- 997 :Socket774 :2018/08/26(日) 16:06:26.14 ID:jGTAlhgG0.net
- 緩和は緩和でしかないわけで、なぜ緩和という言葉を使うのかよく考えるといい
この解決不可能な脆弱性以外でそんな言葉使われてないだろうに
- 998 :Socket774 :2018/08/26(日) 16:08:27.34 ID:71MTqyZEr.net
- >>992
"完全に"緩和される。とかもう何言ってるか理解不能だわ
一応対策したけど100%の効果が期待出来ない場合の言い回しが”緩和”なんだが
- 999 :Socket774 :2018/08/26(日) 16:09:45.22 ID:L6HZCZ57r.net
- >>996
訳じゃなくて意味の問題でしょうが
完全に「緩和」って?つまり不完全な対応ってことだろ
- 1000 :Socket774 :2018/08/26(日) 16:12:28.30 ID:gNtn7YXz0.net
- そりゃリスク0から0でないものまで(性能低下とのセットで)mitigationがいろいろ併記されてるからじゃねえの
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
300 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★