【月刊脆弱性】Intel製CPUに新たな脆弱性「SPOILER」シリコンレベルの修正が必要【3月号】

1: Socket774 2019/03/06(水) 11:11:33.72 ID:CAP_USER
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 – GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
no title

SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
no title

脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 – GIGAZINE
https://gigazine.net/news/20170817-storage-rowhammer-attack/

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

2019年03月06日 09時45分
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/

424: Socket774 2019/03/06(水) 04:43:22.95 ID:WF48bst/0
今月号きたかw
431: Socket774 2019/03/06(水) 07:34:43.10 ID:W7DcQUE/0
SGXトロイの二月号もヤバすぎたけど
三月号も洒落にならないなこれw
435: Socket774 2019/03/06(水) 08:54:19.76 ID:BwetNXrvd
月刊インテル脆弱性、今月号はまたすごいのが来たなあ

Sponsored Link

9: Socket774 2019/03/06(水) 11:31:20.94 ID:Uayi2BQC
Meltdown問題が改善された第8世代でも、この問題は起きるの?
もう、Intel製は避けた方がいいのかも。

16: Socket774 2019/03/06(水) 11:40:20.38 ID:VnxOCrkh
Pentium以来の伝統行事だな

24: Socket774 2019/03/06(水) 11:55:23.73 ID:HDsPCF6q
Ryzenは問題ないだろうな

10: Socket774 2019/03/06(水) 09:56:38.86 ID:XOjkPGbA0
またなの?w

Meltdown、Spectreの対策が入ったらOSがクソみたいにモサモサになっちまって辟易してたところなんだが

12: Socket774 2019/03/06(水) 09:56:56.20 ID:MfM60zvF0
meltdownとspectreも全然治せてないのにどうすんだこれ
インテル潰れるんじゃね
13: Socket774 2019/03/06(水) 09:56:56.96 ID:d2K7UA+G0
もう飽きた
32: Socket774 2019/03/06(水) 10:03:20.02 ID:RqUIvkGN0
必要最低限のセキュリティを排除して速くなってもなぁ…
33: Socket774 2019/03/06(水) 10:03:57.55 ID:OJHdPlGr0
ワイRyzen使い、高みの見物
34: Socket774 2019/03/06(水) 10:04:16.08 ID:57eSYiwj0
夏に出る10nmの新型もこれついてるのかな
記事見る限りは改修は無理だろ
143: Socket774 2019/03/06(水) 10:30:25.67 ID:ClxenSiG0
リコールはまだかね
145: Socket774 2019/03/06(水) 10:30:57.26 ID:TXJSwsrI0
>>143
無いと思うぞ
446: Socket774 2019/03/06(水) 11:08:33.13 ID:Kt6Tw5340
SPOILER(ぶち壊し屋 )
https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/
この記事の内容

論文発表者 - 「この問題を完全に解消することができるソフトウェアの緩和策はありません」

Intelの広報担当者 - 我々はサイドチャネル安全な開発プラクティスを採用することによってソフトウェアがそのような問題から保護されることができると予想します

544: Socket774 2019/03/06(水) 11:56:35.43 ID:qdM/U2aCM
投機的実行をやめればいいだけでは
547: Socket774 2019/03/06(水) 12:17:31.10 ID:WrBminqNM
>>544
それは無理やで
今のCPUは投機的実行がスピードの源になってる
完全にやめた状態を再現したければbios設定のCPUの項目で拡張機能を全てオフにしてみるといい
かなり遅くなるが、投機的実行をやめるとその速度の更に5分の一くらいになってしまう
545: Socket774 2019/03/06(水) 12:06:14.36 ID:JGlU9a+Z0
449: Socket774 2019/03/06(水) 11:11:21.58 ID:4UbBX1670
coreアーキはもうだめだな
元がだめなのを改良したって意味ないのに

『【月刊脆弱性】Intel製CPUに新たな脆弱性「SPOILER」シリコンレベルの修正が必要【3月号】』へのコメント

  1. 名前:名無しの自作er 投稿日:2019/03/06(水) 12:58:25 ID:778cb99e8 返信

    う~ん、こインテル

  2. 名前:名無しの自作er 投稿日:2019/03/06(水) 12:59:13 ID:16dc8db59 返信

    つい先日、Win10で対応!とか言ってなかったか?

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 13:12:55 ID:44a80f0ca 返信

      また別の問題が出てきた
      インテルのcoreは脆弱性だらけだから今後も問題起きるよ

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 13:20:34 ID:bd95735b9 返信

      プログラムじゃなくて、チップの設計の問題だから抜け道はまだ出てくる
      CPU自体が欠陥品なのさ

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 15:17:21 ID:3a66b3228 返信

      ”非対応バイナリに対しては“Retpoline”ではなく、従来からある緩和策を適用する必要がある
      対応アプリにしか効果を発揮しないけどな

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 15:23:36 ID:d5d033e24 返信

      それはGoogleがSpectre対策で実装したものを
      10の最新版で対応しました話で
      これはまた別件の脆弱性で
      今のところソフトウェアベンダーは何処も対策実施してない

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 17:48:05 ID:a524c4e93 返信

      それとは別やで
      それにその件はSkylakeからは対応されんやつ

  3. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:06:52 ID:c7d6ff037 返信

    脆弱性の対策をするより、AMDプロセッサの脆弱性を見付けることに投資した方がいい
    同じレベルまで価値を落として泥沼に持ち込むしか

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:04:26 ID:5215bec9b 返信

      Intel最高セキュリティ部門ことCTS Labs定期

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 15:54:31 ID:b7dd8aee0 返信

      朝鮮的発想やめーや

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 20:11:21 ID:c5b29b277 返信

        どんな時も韓国sageしか頭にないジャップ的発想やめーや

        • 名前:名無しの自作er 投稿日:2019/03/07(木) 21:40:46 ID:a2ecd11ec 返信

          がんばれ小学生(^^♪

        • 名前:名無しの自作er 投稿日:2019/03/08(金) 08:58:02 ID:a465829f8 返信

          だな。小学生でもsageしか発想せんなんてこた無いわ

        • 名前:名無しの自作er 投稿日:2019/03/11(月) 18:49:15 ID:d4540b9a8 返信

          世界的に韓国はそういうところだって認識してるからジャップとか関係なさそうやがな・・・

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 21:56:39 ID:da9435e72 返信

      なんだろうその非建設的発想

  4. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:15:39 ID:4ce6bd9bf 返信

    Ice Lakeどうなっちゃうのー?

  5. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:18:05 ID:a52e52dff 返信

    うん
    このCPUだ

  6. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:19:33 ID:84c48518f 返信

    spectreとMeltdownの対策は次の世代で施したそうだがこれはその世代では無理だろうな。また再設計かよ。

  7. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:22:15 ID:57e972c4d 返信

    またハードウェアレベルでの欠陥出てきちゃったか

  8. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:23:21 ID:16c1dae79 返信

    もういっそTigerLakeキャンセルして新アーキに注力するしかない
    Coreアーキ続けても地獄だぞ

  9. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:24:12 ID:34e1f2180 返信

    〇〇 Lake系はもういいから、
    Sapphire Rapidsはよ

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 17:27:18 ID:02713cf67 返信

      最後にMudLakeで一品だそうぜw

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 17:30:14 ID:02713cf67 返信

      もういっそうのこと開き直ってMudLakeとか出そうぜ!

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 00:03:29 ID:513a55977 返信

      2021年まで待つしかないのか…

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 02:17:51 ID:73840426a 返信

        それもpcie4.0でトラブルの種があるし。たいていそういう曰く付きの場合、完璧なものは出て来ないから待ったらよくなるとは断言できない状況だわ。マザボの安定とddr5を考えたら2022で買うかようやく判断できる材料がそろうかなくらいかと。

    • 名前:名無しの自作er 投稿日:2019/03/08(金) 21:22:48 ID:734e76ed5 返信

      Melt down hillsとか自虐でも良いぞ

  10. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:28:37 ID:0ec0875f4 返信

    全巻揃えると最終的には巨大なウンコが完成する「月刊(欠陥)インテルCoreプロセッサー」今月も発売!

    • 名前:名無しの自作er 投稿日:2019/03/08(金) 09:38:54 ID:f7e95056c 返信

      そしてそのウンコの為に金を払い続けるっていう状況がね。

      しかし、表立っては、どの国も組織や機関も、
      インテルに対して訴訟なり批難なりをしないことも
      VWの時と同じ空気を感じるよ。

  11. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:29:12 ID:b84843f45 返信

    初代i7のワイ、Meltdown&Spectre対策どころか
    Windows10の最新版にも見放されたw
    ※ X58チップは最新windoes10の動作対象外になりました
     
    もはや高みの見物www

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 10:55:04 ID:f406773fc 返信

      インストール中に止まる理由はUSBキーボード&USBマウスをインストールに使うと停止するとか、USBメモリからインストールすると停止するとか。書いてあったね。

  12. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:30:15 ID:b84843f45 返信

    Ryzenを買わないからこうなる

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:04:50 ID:4a9b80d46 返信

      ゲーム性能がゴミで一部ソフトとの相性が著しく悪いRyzenがなんだって?

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:22:46 ID:5215bec9b 返信

        ゲーム性能がゴミ(高FPSの状態でFPSを表示しないと気が付かない。そもそも1割も差がない)
        一部ソフト(存在しない)
        脆弱性の塊で値段が高くてTDP詐称のせいで爆熱呼ばわりされるIntelってなんで存在するの?
        しかも今年中に性能値段熱諸々すべてでRyzenに圧殺されるのに。意地?
        AMD64の互換メーカーの癖に?

        • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:57:32 ID:439dafd74 返信

          AMD64ガーって無駄に誇る人がたまにいるけど
          現状を見ているとx86が延命されたことが良かったことなのか分からんなー

        • 名前:名無しの自作er 投稿日:2019/03/06(水) 15:09:22 ID:0cc5479d8 返信

          1割って結構な差だと思うけど…
          100fpsくらいから下手したら2割近い差が出ることもあるし最近のゲームだと60fps以上から差が出ることもある
          4K60fpsなら気にしなくてもいいけどこれから先はわからん

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:23:21 ID:be1d0f8f7 返信

        あーあ
        intelの大半がゴミになっちゃった

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:37:05 ID:11c1b783c 返信

        こういうのに寄り付かれちゃサポートも大変だからRyzenは今程度のシェアでいいわ

        • 名前:名無しの自作er 投稿日:2019/03/06(水) 15:00:33 ID:daebe88c6 返信

          ほんとそれ
          なんか親の仇みたいにintelに喧嘩を売るキティがうざい

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 17:26:02 ID:a524c4e93 返信

        Ryzenでゴミだったら一部以外のIntelCPUも大概やろ・・・

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 02:30:53 ID:d0f24e3e1 返信

        脆弱性垂れ流してでもゲー厶がしたいとかやっぱPCゲーマーってキチガイなんだな

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 18:42:35 ID:3945014ca 返信

      それでもAMDは買わんがな

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 21:32:04 ID:7d9fed0bd 返信

        かわいそうに
        信者って色々と大変ですね

        • 名前:名無しの自作er 投稿日:2019/03/07(木) 00:49:17 ID:ee3ffe532 返信

          絶大な不利益をもたらすんでな。互換品の域を出たら検討するよ。

          • 名前:名無しの自作er 投稿日:2019/03/07(木) 09:04:37 ID:85b3e893d 返信

            互換の域を出たらってそれもうintelを完全に追い抜くってことじゃないか。
            その前段階のタメ張ってる状態で絶大な不利益とはこれいかに。

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 09:19:46 ID:755d917c3 返信

      使用してるDawソフトの動作確認がインテルでしかされてないからインテル買うしかないんだよ
      君みたいにAMD使ってればいい人ばかりじゃないからね

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 22:01:13 ID:9c0d6ea8a 返信

        PCはソフトのためにあるからね。

        とはいえ、今後ますますIntel製CPUの入手性が悪化したら、そうも言ってられなくなる(PCは、ある日突然、壊れるものである)ので、早めにソフトメーカーにAMD製CPUの検証の要望出しといた方が、リスクヘッジになるだろうと思う。

        言うだけならタダだし、サポートしてくれれば選択肢が広がるし。

  13. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:31:50 ID:4f6676f2c 返信

    脆弱性とかいうけど実際被害にあったことあったか?脆弱性見つかったって騒いでるがクラッカーに手の内見せてどうするのといいたい
    まぁ自分はRYZEN使ってるんすけどね

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 22:25:18 ID:cffb07dfd 返信

      脆弱性はクラッカーより先に製造者に通達され一定期間公表を控えられる
      研究者より先にクラッカーが脆弱性に気づいてしまうと一時的に攻撃し放題になる
      現代では国ぐるみで研究して攻撃する事案も発生している

      機関による脆弱性の研究は大事だと思わんかね?

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 18:12:56 ID:fa71c9bdf 返信

        いやいや、攻撃対象がミッションクリティカルな用途ならわかるよ?
        銀行絡みとかさ。
        でもただのゲームやってる個人なんかにアクセスしたなんかの意味あるか?って話だろ。

        • 名前:名無しの自作er 投稿日:2019/03/07(木) 19:42:15 ID:e0f53fedc 返信

          自己顕示したいから、困らせるのが楽しいからとかいう酷い理由で
          遠くからPC潰そうと試みるおかしい奴もゼロじゃないんやで
          本来セキュリティは主体的に妥当と思える理由じゃなくて
          具体的な機能と影響力に焦点を絞って考えないとアウトなもの

        • 名前:名無しの自作er 投稿日:2019/03/08(金) 22:34:59 ID:6dac4f670 返信

          ガバガバの所を踏み台にして仮想通貨ぶっこ抜いたりするのに利用されるんだけど、
          その程度のことも分からないほどアホなの?
          ハッキングするのに直IPでやるわけないの分かるよね?

  14. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:36:30 ID:b619eb7be 返信

    sandyおじさんから転生したryzenおじさん大勝利じゃん

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 22:03:55 ID:9c0d6ea8a 返信

      i7−2700KからRyzen 1700に乗り換えたオレの事だな
      ちなみにSandyもまだ現役ですw

  15. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:40:10 ID:90bf86f26 返信

    こういうのって設計した当初はわからなかったけど
    技術が進歩したら穴が見つかってくるもんなの?

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:35:34 ID:06e92d989 返信

      アプリのセキュリティ対策と同じで、設計段階の仕様チェックで
      ほとんどのセキュリティ問題は洗い出せるよ。
      何せ設計者は機密情報を含む手の内を全部知ってるわけだしな。

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 03:56:52 ID:24730c21d 返信

        知ったかで大嘘を書かないこと
        具体的には、非常に優秀な人材が揃ってるCPUアーキテクトたちも、まさかこんなにあっさり投機実行ユニット/処理からクラックされる(Spectreの脆弱性に関しては全てのCPUに存在する)とは想像もしていなかった
        年々、クラッカーの手法/ツールも進化してきてるし、今やAIを使ったクラッキング手法で以前では考えられなかった方法も出てきている
        その被害を防ぐために、各大学や研究所の研究も進んでるわけで、今後も今までに見つからなかった様々な穴が見つかると予想されてたりする

  16. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:41:11 ID:66064e77f 返信

    アムダーの上位5%に君臨するスリッパ使いのワイ
    もっさりと高みの見物

  17. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:41:29 ID:34b7c2ffd 返信

    8400、もっというなら8100辺りでさえゲーミングで2700xに勝ってたのは、結局のところこの辺りのセキュリティチェック項目の省略(最適化とも言えるけど)なんかがあったんかな。
    Adobe辺りもそうなんじゃないかと思えてきたわ。

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:01:34 ID:5215bec9b 返信

      数年後にIntelがちゃんとしたIceの様ななんちゃって緩和策品じゃない対策品作ったら
      大仰に脆弱性問題騒ぎ立ててOS側に働きかけ投機的実行を潰して
      出回ってるIntelCPUが全部ゴミにして買い替えを煽る路線が若干見えるな

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 14:17:12 ID:5215bec9b 返信

        誤爆しました。申し訳ない

  18. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:51:28 ID:dde4072a9 返信

    どうせ普段使う分には問題無いやろ(震え声

  19. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:52:42 ID:785c59362 返信

    ガバガバやん

  20. 名前:名無しの自作er 投稿日:2019/03/06(水) 13:58:24 ID:7dd0f64a2 返信

    せめて、第6世代以降をBroadwell時点まで戻せれば多少マシだったのに

  21. 名前:名無しの自作er 投稿日:2019/03/06(水) 14:44:44 ID:0ec0875f4 返信

    >>レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。

    よりお手軽に攻撃できるようになったんか。さすが世界のIntelさんやで

  22. 名前:名無しの自作er 投稿日:2019/03/06(水) 14:48:43 ID:0c75649f2 返信

    >この問題を完全に解消することができるソフトウェアの緩和策はありません

    ここちょっと収容方法の無いSCPみたい

  23. 名前:名無しの自作er 投稿日:2019/03/06(水) 14:53:56 ID:b09a3428b 返信

    またインテルのお友達企業が
    AMDのCPUは管理者権限を取得すると悪事に使われる恐れのある脆弱性があると発表しちゃうのかな?

  24. 名前:名無しの自作er 投稿日:2019/03/06(水) 15:02:25 ID:e9c2e4469 返信

    ブル土下座最強説

  25. 名前:名無しの自作er 投稿日:2019/03/06(水) 15:18:48 ID:4b4dc1698 返信

    これだけ脆弱性が軒並顔を並べたような状態なのに

    未だにそれらをつかったテロなりウイルスなりが出てこないのもすごいな
    ハッカーやる気なしなん?

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 16:19:54 ID:439dafd74 返信

      ま、エンドユーザーの環境ではスペクターやメルトダウンより
      ルーターパスワードが初期値のまま、とかの方がよほどリスクが高いからな・・・

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 16:24:59 ID:778cb99e8 返信

      そんなの発表したらIntelの株価が下がっちゃうじゃないですか
      つまりそういうことです

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 18:05:13 ID:61a315fcf 返信

      足跡残さずやる時はこっそり
      ばればれな事したら株操作以外メリットない

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 14:52:32 ID:842cb1b02 返信

      普通に出てるし、探せば公表されてる(ものもある)
      「とてもよくあること」なので大騒ぎにはならないが

  26. 名前:名無しの自作er 投稿日:2019/03/06(水) 15:27:42 ID:b5b2085e7 返信

    既存のすべてのCPUに影響する脆弱性の可能性
    ていうワードをさっぱり見なくなったね

  27. 名前:名無しの自作er 投稿日:2019/03/06(水) 16:03:45 ID:63b6445b5 返信

    で、今回はどんな無茶な条件下での攻撃の可能性なんや?

  28. 名前:名無しの自作er 投稿日:2019/03/06(水) 16:20:47 ID:7dd0f64a2 返信

    こんな調子で脆弱性でてたら新アーキテクチャ出ても毎月叩かれつづけるんじゃねーのw

  29. 名前:名無しの自作er 投稿日:2019/03/06(水) 17:08:27 ID:b4e6461e2 返信

    >研究者らは、ARMとAMDのプロセッサコアについても同じ脆弱性を探したが、Intelのチップと同じ動作は見つからなかった。
    intelガバガバすぎるでしょ。

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 17:35:11 ID:87920a9f7 返信

      一番ガバいのは内容読まずに「脆弱性のニュースにAMDの文字列入ってる!」って事で鬼の首を取ったようにAMDスレに投下してきたキチガイだけどな

  30. 名前:名無しの自作er 投稿日:2019/03/06(水) 17:22:37 ID:7ee7978a8 返信

    気にしなくていいだろ。未だに何かされたって情報すらない机上の空論。

  31. 名前:名無しの自作er 投稿日:2019/03/06(水) 17:29:01 ID:a524c4e93 返信

    これの対策でice lakeが遅れるんですかね

  32. 名前:名無しの自作er 投稿日:2019/03/06(水) 18:04:12 ID:e66b1d019 返信

    シリコン設計レベルで修正しないと防ぎきれない+JavaScriptを悪用出来る

    のコンボってこれまでの脆弱性の中でもトップクラスの凶悪さじゃないか?
    IntelユーザーはJavaScriptを用いているサイトにうかつにアクセス出来なくなりそう。

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 18:51:21 ID:d38b0d05c 返信

      Javascriptでいける上にサンドボックスだろうが仮想環境だろうがお構いなし、
      ヤバすぎるわw

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 20:09:28 ID:6c028a265 返信

        スポイラーはスペクター&メルトダウンを超える騒ぎになっても
        おかしくないレベルのえげつなさだと思うんだがなぁ・・・

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 09:01:07 ID:2622dfa5b 返信

        安全地帯のサンドボックスが陥落したの、マジに危険極まりないでしょ
        やろうと思えば何でもされてしまいそう

  33. 名前:名無しのAMDer@Y市ASH区 投稿日:2019/03/06(水) 18:08:04 ID:2e8da9161 返信

    AMDもキャパ急には増やせないんだからしっかり対応して呉れ。
    天辺性能ではIntelだよね~でいいんだ。

  34. 名前:名無しの自作er 投稿日:2019/03/06(水) 18:23:14 ID:2d742cab7 返信

    もう飽きた(脳死)

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 19:08:37 ID:ab056c586 返信

      実際対策済み新アーキテクチャが出るまで買わずに済むならそれが楽だわ
      消費者は情報収集できても製品にどうこうはできんし

  35. 名前:名無しの自作er 投稿日:2019/03/06(水) 18:36:26 ID:1bed444c3 返信

    インテル広報は何を言ってるんだ?
    脆弱性触らないようにソフトウェア組んでねって言ってんのか?
    自社CPUの不備をソフト開発者におしつけてんのか?

  36. 名前:名無しの自作er 投稿日:2019/03/06(水) 18:38:57 ID:e4e1f7870 返信

    CTS Labsが何とかでっち上げてくれるよ

  37. 名前:名無しの自作er 投稿日:2019/03/06(水) 19:06:31 ID:0e5009273 返信

    個人向けはともかく、法人向けとしてはホント影響大きいよ
    こういう脆弱性が続くとAmazonのAMD EPYC採用みたいな事例が増えるぞ

    • 名前:名無しのAMDer@Y市ASH区 投稿日:2019/03/06(水) 19:17:47 ID:2e8da9161 返信

      一般はともかくサーバー関係のEpyc採用は増えて欲しいなぁ…

      • 名前:名無しの自作er 投稿日:2019/03/07(木) 04:02:28 ID:24730c21d 返信

        AMDのやる気次第でしょ
        Opteronの時に売るだけ売って勝手に撤退したから、ベンダーやエンド(この場合は企業だが)に恨みを買うほどでなくともかなり用心はされてる
        その不安をAMDが真剣に払しょくしないとアカンわな

    • 名前:名無しの自作er 投稿日:2019/03/08(金) 07:26:02 ID:4e8a6298d 返信

      xeonはrowhammer対策されているから今回については
      法人のほうが個人よりまし

  38. 名前:名無しの自作er 投稿日:2019/03/06(水) 19:22:16 ID:ee0c72347 返信

    まさかまだIntel CPU使ってるの?って煽られるね

  39. 名前:名無しの自作er 投稿日:2019/03/06(水) 19:27:29 ID:4a42632e1 返信

    みんな、こんな状況でもインテル信者は買うぞ~
    特に日本人はブランド主義多いので買うぞ~
    俺も一昨年まではインテル信者でしたが去年Ryzenで目が覚めた
    6-7月だったよね?Zen2今から楽しみだぜ。

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 21:43:13 ID:73e593a4c 返信

      AMD自体が日本法人にやる気がないので払しょくされないサイクル

  40. 名前:名無しの自作er 投稿日:2019/03/06(水) 19:30:46 ID:71042d4f0 返信

    公開した所でユーザーやベンダー、それどころかメーカー自身ですら対策できないのにどうして方法や手口を公開するんだ?
    ゼロデイしてくれって言ってるものじゃない
    それとも、そう簡単に悪用できるものじゃないのか?

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 20:08:52 ID:5cd7e4df2 返信

      コレこそホントに理論屋が言い張ってるだけの売名行為だぞ……いいように釣られてんなぁ。
      CVEすら発行されないってことは、言い張ってる連中すら利用方法の説明ができず想像も付かないってこと。
      そんなものが本当に脆弱性なんですかね?

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 20:12:47 ID:2dd8d51fe 返信

      間違えて返信機能を使わずに書き込んでしまった
      ※41が君宛ての返信になる

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 21:06:18 ID:a7e80b519 返信

      記事をよく見ろ。
      Intelに対して脆弱性については予め伝えてるぞ。
      その上でIntelが90日間脆弱性を放置したから公開に至ったんだぞ。

      これから導入する企業が脆弱性知らずに導入するよりマシ。

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 22:37:43 ID:cffb07dfd 返信

        Meltdownは確か半年待ってある程度マイクロコードもできてからの公表だったよな
        なぜそういう流れにできなかったのかは気になるところ

  41. 名前:名無しの自作er 投稿日:2019/03/06(水) 20:04:05 ID:2dd8d51fe 返信

    公開しなかったり無視されたりする方が危険だから

    開発元へ脆弱性の情報を通知した時に修正が難しいようだったら
    協議した上で通例の90日より長い期間を設定することだってある

    大事なのは脆弱性の発見から修正までのプロセスの客観性と透明性であり、
    それによって最終的に被害をうける企業や個人を減らすこと

    その定められた期間に修正方法を提供できない開発元の責任であって
    発見した側に責任を押し付けるのは筋違い

    情報を公開することで脆弱性が修正方法が提供されていなくても
    攻撃手段の特徴から導き出した運用面での対策を講じることで
    攻撃を未然に防いだり攻撃されてもすぐに発見したり出来るようになる

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 20:10:55 ID:5cd7e4df2 返信

      だったら堂々とCVE登録すりゃ良いのに彼らは何してるんですかね?
      Intelに通達したけど無視された! って言い張ってるけどそりゃ利用法もわからん理論を投げつけられてもどうしようも無いだろw

  42. 名前:名無しの自作er 投稿日:2019/03/06(水) 20:32:22 ID:4179a79ca 返信

    インテル終わってる…
    と言っても株価は特に下がってないんだね

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 20:49:37 ID:f419d3a4b 返信

      実際大した問題でもないんだろ
      殆どの人が解ってないみたいだし
      問題なく売れてるやっぱ性能で勝たんとイカンのよ
      zen2はかなり肉迫しそうやけど

      • 名前:名無しの自作er 投稿日:2019/03/06(水) 22:06:51 ID:20c983f51 返信

        性能で勝っても営業で負けてたら意味ないのです。
        「解ってないやつ」が居る限り負けるのです。

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 22:28:22 ID:cffb07dfd 返信

      これで短期的な売上に影響が出るわけでもないからな
      投資家が重視してる数字には変化はしない

  43. 名前:名無しの自作er 投稿日:2019/03/06(水) 20:34:02 ID:8628bf5d2 返信

    なおAMD、windowsでは対策不要なSpectre V2対策に巻き込まれてIntelと一緒に遅くなっていた模様

    • 名前:名無しの自作er 投稿日:2019/03/08(金) 07:27:18 ID:4e8a6298d 返信

      不要じゃないからマイクロソフトは対策をデフォルトを有効化してるんですが

  44. 名前:名無しの自作er 投稿日:2019/03/06(水) 20:45:28 ID:f8f47f107 返信

    まーたEPYCが売れてしまうのか

  45. 名前:名無しの自作er 投稿日:2019/03/06(水) 21:39:12 ID:7b354b175 返信

    言うてもRYZENだってそんなに安全な状況じゃないでしょ
    投機的実行だってryzen(というより現代的CPUのほぼすべて)は行っているはずだし
    SMTにしたってCOREもRYZENもやってる品

    • 名前:名無しの自作er 投稿日:2019/03/06(水) 22:07:34 ID:20c983f51 返信

      投機的実行そのものが脆弱性の原因ではないよ?

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 04:26:52 ID:24730c21d 返信

      元々のアーキテクチャが全く違う上、AMDや様々な研究機関もAMD CPUの脆弱性を調べてもSpectreの非常に軽度な影響が確認された(現状はパッチで対策済み)だけなんでRyzenは安心できる
      まあ、そもそもが、AMDはDECのメインフレームCPUの開発チームを引き抜いてAthlon以降のCPUを作ってるわけで、設計思想が堅牢な分、L2/L3キャッシュのレイテンシが大きいとかパイプラインの拡張がしづらいなどの欠点もあったが、それがいい方に転がったって感じだろうねえ

      • 名前:名無しの自作er 投稿日:2019/03/08(金) 07:30:52 ID:4e8a6298d 返信

        11月の発表でいろいろ出てたでしょ
        結局人間の作るものである以上欠陥はある
        ZENはcoreほど市場に出て日が浅いから
        細かい仕様が明らかになってないから
        攻撃者が攻めにくいのもある

        • 名前:名無しの自作er 投稿日:2019/03/08(金) 21:27:24 ID:caa1ccd30 返信

          IntelがAMDみたいに定期的にアーキテクチャを
          フルスクラッチしない方針だったからこそこんな問題出てるんだし
          ただの自業自得

          • 名前:名無しの自作er 投稿日:2019/03/08(金) 23:23:54 ID:4e8a6298d 返信

            フルスクラッチしようが年月が経って仕様がわかり始めれば同じ

            • 名前:名無しの自作er 投稿日:2019/03/09(土) 03:34:13 ID:f9b06a460

              世代で影響が隔離されるから同じではなくね?

      • 名前:名無しの自作er 投稿日:2019/03/08(金) 22:44:38 ID:6dac4f670 返信

        DDR3 16GBモジュール(Non ECC)が出た頃も対応しているのはAMDのみでアドレス端折って高速化しているIntelは非対応だった。
        DDR4も普通のやり方ではIntelは32GBモジュール(Non ECC)に対応不可、
        rankごとのアドレスに桁数制限(バッファの制限)があるから4rank基板(Double Capacity)を使わないと無理

  46. 名前:名無しの自作er 投稿日:2019/03/06(水) 21:48:57 ID:20c983f51 返信

    なんかここまでくると「イジメか!?」って感じよね。

  47. 名前:名無しの自作er 投稿日:2019/03/06(水) 22:02:28 ID:faf821c9a 返信

    正直実害といえばAMDおじさんに粘着叩きされることくらいだから気にせずインテル使い続ける

  48. 名前:名無しの自作er 投稿日:2019/03/06(水) 22:39:06 ID:27391df3c 返信

    実害のある無しに関わらず、セキュリティ問題として公表されたものには対策しないと顧客の信用を失うからね

  49. 名前:名無しの自作er 投稿日:2019/03/06(水) 23:06:00 ID:33c28305a 返信

    実害有り無しじゃなくて単純に気分が悪いし嫌だなぁ。
    少なくとも俺は
    「味にも健康にも影響ないよ!」
    って言われてハイそうですかってUNK食ったりしない。

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 12:09:14 ID:e0b1704eb 返信

      マジでそれなんだよね。気分悪すぎ~

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 14:54:04 ID:842cb1b02 返信

      そう言われるとちょっとUNK食いたくなるな

  50. 名前:名無しの自作er 投稿日:2019/03/06(水) 23:14:19 ID:3b6768e8b 返信

    仕方ない。CPU自作しよう…。

  51. 名前:名無しの自作er 投稿日:2019/03/07(木) 00:07:56 ID:513a55977 返信

    2021年まで待つしかないのかあ

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 10:03:45 ID:7c454e30d 返信

      残念2023年迄待ちましょう

  52. 名前:名無しの自作er 投稿日:2019/03/07(木) 00:18:51 ID:77395f221 返信

    正直この手の脆弱性は一般ユーザーにはどうでもいいんじゃない?

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 05:05:39 ID:c54e6b8a5 返信

      今回のは一般ユーザーこそ大問題だと思うが・・・
      現状のIntelCPUだと対策を立てきれない上にJaVaScriptが関わるのがやばい。

      • 名前:名無しの自作er 投稿日:2019/03/08(金) 23:29:16 ID:4e8a6298d 返信

        ブラウザのタイマーのすべてが正確に返さないように対策をすれば行けると書いてある
        問題はそれを許容できるかって話

        • 名前:名無しの自作er 投稿日:2019/03/09(土) 03:37:01 ID:f9b06a460 返信

          タイマーの正確さが前提の処理が全滅ですね。

          • 名前:名無しの自作er 投稿日:2019/03/09(土) 06:43:45 ID:c7c2a7bc6 返信

            webでそんなものいらないからな

        • 名前:名無しの自作er 投稿日:2019/03/09(土) 03:39:05 ID:f9b06a460 返信

          タイマーの正確さが前提の処理は終わりですね。

  53. 名前:名無しの自作er 投稿日:2019/03/07(木) 00:24:21 ID:4a9de645b 返信

    これって当たり前のように現行最新版CPUも抱えてる問題なんだろ?
    で次世代CPUもこういう問題を生まれながらに抱えてるんだろ?
    何でこんな企業の製品が売れるのか不思議

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 00:54:28 ID:6ea785193 返信

      それどころか第8世代は公表期限を頼んで伸ばしてもらってるうちに逃げ切り販売で出してるぞ
      問題を抱えてるかすら公表されない(意図的に伸ばしている)クソだぞ

  54. 名前:名無しの自作er 投稿日:2019/03/07(木) 06:22:29 ID:86b53746c 返信

    こんなんだから10でも7でもXPでもセキュリティなんて変わらないね(笑)
    サポートとやらが終わっても7を使い続けますw
    リスク変わらないのでw

    • 名前:名無しの自作er 投稿日:2019/03/07(木) 09:06:10 ID:85b3e893d 返信

      穴も一個なら水汲みに使えるかもしれんが複数空いてるとそれすら叶わんぞ

  55. 名前:名無しの自作er 投稿日:2019/03/07(木) 10:49:32 ID:eef149b55 返信

    もうほとんどノーガードみたいな状態なのに、未だに特に問題も起きてないのも

        逆にスゲーなIntelwww

  56. 名前:名無しの自作er 投稿日:2019/03/07(木) 10:53:55 ID:eef149b55 返信

    ヤバイやばい逆にやばいやばいやばいやばいヤバイはもう散々聞いてきたインテルの脆弱性だけど、そろそろ1年くらい?
    いまだに何にも起きてないww
    まぁこんなところ狙うなら普通にWindowsの脆弱性かAndroidの脆弱性狙った方が
    早いのだろうな

  57. 名前:名無しの自作er 投稿日:2019/03/07(木) 18:06:10 ID:94f7c340e 返信

    月刊ガバホール化してんのほんと笑う

  58. 名前:名無しの自作er 投稿日:2019/03/08(金) 09:21:59 ID:cac490489 返信

    すべての危険性を理解した上で全力出せば…
    みたいなロマンを感じる

    • 名前:名無しの自作er 投稿日:2019/03/08(金) 21:25:17 ID:734e76ed5 返信

      もう一息じゃ!スポイラーをcoreに!

    • 名前:名無しの自作er 投稿日:2019/03/10(日) 12:44:34 ID:b269a0a2a 返信

      もう二度と信用されなくてもいい、だからありったけを・・・!

  59. 名前:名無しの自作er 投稿日:2019/03/09(土) 15:22:21 ID:80181d8da 返信

    インテルって糞なの?ねえねえ

  60. 名前:名無しの自作er 投稿日:2019/03/09(土) 21:08:22 ID:80181d8da 返信

    へっぽこインテルなんて恥ずかしくて使わないよな。スマホ界のファーウェイ並に恥ずかしい

  61. 名前:名無しの自作er 投稿日:2019/03/10(日) 18:43:57 ID:903908781 返信

    Ryzenってエンコは早いけどシングルスレッド処理はそんなに早くないんだよね
    投機的実行処理がいかに優秀だったかって事だな

  62. 名前:名無しの自作er 投稿日:2019/03/11(月) 18:44:19 ID:1db49e1c2 返信

    >>61
    単純にintelの方が省電力なり電力管理が良くてクロック上げられるからというのもある
    同じクロックでのスピードは既に今の素の状態での比較以上に肉薄している