Intelは、同社のプロセッサに深刻なバグがあり、重大な脆弱性をもたらすという報道に対し、公式声明を公開しました。
「Intel製CPUにバグ」報道で株価急落
現地時間1月3日、Intel製プロセッサに重大な欠陥が見つかったとの報道がありました。このバグは、パスワードやログインキー、キャッシュファイルなどが格納されているカーネルメモリへのアクセスを許すものであり、しかもハードウェア設計上の欠陥であるため、マイクロコードのアップデートでは対応できないとされています。
そのため欠陥を回避するには、ハードウェアを変更するか、OSレベルで対処するしかなく、後者の場合、処理性能が大幅に低下するといわれています。The Registerは、最低でも17%、最悪の場合23%処理性能が落ちると報じています。
この報道を受けてIntelの株価は大幅に下落し、競合するAMDの株価が上昇しました。
問題があるのはIntel製チップだけじゃない
しかしIntelはこの報道は「間違い」だとする正式声明を発表しています。
同社は、コンピューティングデバイスから重要なデータがハッカーなどによって抜き取られる可能性があるという問題は、Intel製品に特有の「バグ」や「欠陥」ではなく、多種多様なプロセッサやOSを搭載するさまざまな製品に共通する弱点である、と述べています。
つまりIntelだけではなく、ほかのプロセッサ・メーカーやOSベンダーも直面している問題だ、ということです。
業界全体で対処中
実際Intelは声明文の中で、この問題は最新調査によって明らかになったもので、Intelおよびほかのテクノロジー企業も認識しているとし、AMD、ARM Holdings、複数のOSベンダーを含む多くのテクノロジー企業と協力し、この問題を迅速に解決すべく業界全体で取り組んでいると述べています。
Intelは問題を軽減するためのソフトウェアおよびファームウェアアップデートの提供を開始しています。一部報道とは異なり、パフォーマンスへの影響は負荷に比例するものであり、一般ユーザーの場合さほど大きな影響はなく、いずれ緩和されます。
またIntelはこの問題について、各社からのソフトウェアおよびファームウェアのアップデートの準備が出来てから来週にも発表する予定だったとし、本日急遽声明を発表したのは、間違った報道が行われたためと説明しています。
Source:Intel,Register
(lunatic)
https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
http://news.livedoor.com/lite/article_detail/14113076/
どうなるか注目
カーネルが使ってる特権モードを乗っ取られるから、すべての情報が盗める
これまでにわかったのは
・マルチコアを使ってることが条件
・32bit/64bit OS両方とも
・VT-xや仮想マシンでなくても起こる
・Webページにアクセスするだけでも乗っ取られる可能性がある
Linuxの対策パッチはこれ
https://lkml.org/lkml/2017/12/4/709
ユーザモードに切り替えるたびにカーネルページテーブルを退避させる
だからカーネルコール、I/Oアクセス、コンテキストスイッチ毎にオーバヘッド時間が発生し、処理性能が最大30%落ちる
違う
CPUの特権モードの脆弱性
そのスタンスでいいんだな
投機実行中にキャッシュミスが起きたらそこで投機実行をあきらめるようなCPUを作るしかないぞ
ユーザーが求めている物をわざと、安く上げる為だけに外し、更には、ほぼ独占なのを良い事に、
多コア化も出来るのにやらなかった、手抜き期間が長過ぎていた、バチがあたってるんだね。
いやいや反論の前に
今問題になってるCPUを全部列挙しろよw
pentium,cereronに及ぶとか及ばないとかそういうおおざっぱな言い方じゃなくw
キャッシュ使ってる以上、それらも全部駄目だと思うぞ
lwn.netにThe current state of kernel page-table isolationってタイトルでレスあるけど、
そこにカーネルとユーザのアドレス空間は分離されていて、それでも速い理由も書いてある
そこまで遡ってサポートされるの?
あとは鯖向けXeonもアウトとか
こっちのがやばいな
↓
・別のコアを走行してるユーザースレッドが特権モードのチェックなしでキャッシュ上のカーネルメモリを読み込める
これダメだよ
最悪、OSすべてが乗っ取られる
ネットバンキングや仮想通貨を使う人はとりあえずネットからパソコンを切り離したほうがいい
MeltdownとSpectre
Spectreはパッチで対応可能
AMDはMeltdown関係なし
Meltdownはパッチ当てると性能低下
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
以下の3種の問題があると
Variant 1: bounds check bypass
(CVE-2017-5753)
Variant 2: branch target injection
(CVE-2017-5715)
Variant 3: rogue data cache load
(CVE-2017-5754)
脆弱性は以下の2つに分類して命名されている
Spectre (variants 1 and 2)
Meltdown (variant 3)
Spectre はLinuxでの話
eBPFという仕組みを経由してカーネルの情報を取得する手法
Linux環境内に入ってからの話だし一般ユーザには関係ない
仮想サーバ関係者は大変
ちなみにAMDはデフォルトでは無効の ePBF JIT が有効になっている場合にのみ影響があるとのこと
それも ePBF JIT の脆弱性に起因しているのでこれが修正されれば問題ない(修正済み?)
Meltdown はIntel CPUの脆弱性の話
カーネルモードで使った領域がL1Dキャッシュに残っていてユーザ権限から読めちゃうと書かれている
性能面でやばいのもこっち
AMDには関係ない
メルトダウン対策がKernel Page Table Isolationなんだな
それでIntelは特にカーネルコールやIOアクセスや割り込み処理でカーネルメモリ退避のオーバーヘッド時間が発生し、大幅に性能劣化する
まあパッチを当てなきゃハックされ放題だから背に腹は代えられん
2.新しくインテルにエラッタ(今回の)が発覚
3.インテルが1.と2.をごちゃ混ぜに見せかけてネガキャンを開始←イマココ
ってことでいいのか?
ネット民は妄想で大袈裟に騒ぐけど(今回の場合はIntel没落してAMDが天下とるとか)
結局全くたいしたことないことがほとんどだよなw
1カ月後にはそんなことあったっけ?レベル
そりゃ対策するからだよ
対策してないとこは忘れた頃にひっそりとやられる
てかやられてた
今回のは破壊力もそうだけど範囲が10年分のCPUでOSに依らないとかかなり酷い
処理後、そのままメモリを放置初期化してないってことだよね・・・?
こういう不具合をずっと放置してたなんて、ハッカーどもも大したことないな
女風呂を覗けるスポットは、絶対に他人には教えたくないけどな。
俺だけで楽しむが一番。
対策はしないといけない
An Update on AMD Processor Security
https://www.amd.com/en/corporate/speculative-execution

1つ目はOSアプデにより解決、 またそれによるパフォーマンスの影響も微々
2つ目は設計の違いによりほぼゼロリスク、また再現もされてない
3つ目は設計の違いによりゼロリスク
私達は設計の違いにより、今のとこほぼゼロリスクだと信じています
メルトダウンとスペクターという2系統の脆弱性を検証中らしいが
メルトダウンの方がインテルのほぼすべてでアウト
スペクター(こっちのほうが利用も対策も難易度たかし)は
インテルはI7他主要なもので黒判定zenは検証中だがおそらく黒
ARMも同様らしい
だいぶ前から検証されてたのねこれ
問題なし
Zenアーキ
グレー
ブル、FX、ARM
おしまい
Intel北森以降
スペクターはすべてのアーキテクチャの可能性か
面倒だな
あーらら
メルトダウンはイタニウムと一部のアトムを除く
1995年以降のインテルCPU全てで有効なのが確認されててAMDとARMは無事
スペクターは全てのモダンなCPU(インテル、AMD、ARM)で可能性があるってことか?
んでAMDによるとスペクターも対処できて
かつパフォーマンスの低下もそんなないって話だが
このあたりはそのうち第三者の検証結果がでるんでしょうな
インテルさんどうするんだろう
すでに対策済みのMacOSではシングル性能に著しい低下が見られた
対策パッチ当てるとディスクとメモリーアクセス性能が低下します
足回りが鈍足になりますよという話だゲームは場合によりけりだろう
オンラインゲームのサーバーは、とりあえず性能落ちるから
通信でユーザーのイライラが加速するよ
世界規模でな
AMDサーバに順次変わるだけだから、直ぐに治るよ
コスト増えてサービス終了の決断するとこが増える程度
何を交換したらいいの?
CPU
zen2
は???
何年後だよ…
今年の3月だよ
+じゃなくて2がもう出るん?
いや、ZEN+ の事だよ。製品名はRYZEN2000シリーズなので、ネット上でZEN2と度々混同されてしまう。
CPUのアップデートは必要ないのか?
マザーボード自体のBIOSアップデートも必要ないのか?
BIOSでは不可能でOSのカーネル書き換えが必要
OSを修正しないなら対策CPUを導入する必要があるけどwhisky lakeもice lakeも対策するなら遅れるだろうから下手すると来年まで何もできないかも
それ、マジ悲惨すぎ。
ウイルス対策ソフトでも対処しきれない脆弱性発見とかもうダメかもわからんね
自己擁護のために業界の全部を敵に回しかねないことを連発していること
Windowsも同じとは限らないけど
820 1 名前:名称未設定 Mail: 投稿日:2018/01/04(木) 06:48:53.90 ID:1lyg7D4v6
一応macOSでは対策済みらしい
対策済みになった瞬間性能ガタ落ちしてるけど
OS側の問題にされてて気の毒なんだが
シングルの数字の落ちっぷりがパナイでそ
しょうがないさコレばっかりは
コンピュータ史に残る大騒ぎになるぜ、コンピュータマニアの端くれとしては不謹慎にも心躍るわ
これを機に色々見直されたらもっと面白くなる
俺は悪くない
悪くねーぞ
いやあいつだあいつもだ
いやこいつもこいつが第一