1: 名無し

2018年01月03日 11時16分00秒

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/

Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?

There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters

2: 名無し

AMDを買えばいいのかな?

28: 名無し

>>2
んだなあ

3: 名無し

インテル入ってなくて良かったあ

4: 名無し

これも集団訴訟ものだな

5: 名無し

intelタイマー

6: 名無し

全PC AMDの俺完全勝利!!!

45: 名無し

>>6
1台だけ、珍テルCPUのノートがある、、、
それ以外はAMDだか、、、

7: 名無し

これも計画的陳腐化の一環だな。

8: 名無し

別に買い替えても良いんだが、問題解決には設計しなおさないとダメなんだろ?

9: 名無し

やっちゃったな

10: 名無し

Pentiumの演算バグ問題の再来か
あれは対応を誤って長引いたが

11: 名無し

>マイクロコードアップデートでは対応不可能
マジかよ

12: 名無し

Ryzen買ってよかった

13: 名無し

俺のメイン機はAMDだけど これもX86で動いているけど
セーフなのかアウチなのかどうよ

39: 名無し

>>13
殆どx64で動いてるだろ

14: 名無し

買い替えろって事か

15: 名無し

この前あった不具合とは別か

16: 名無し

gigazineか
どうも信用ならんな
英語翻訳能力が著しく低いのに
なぜか断言口調でデマを拡散するサイト

17: 名無し

これ日本企業だったら潰れるくらいの訴訟喰らうぞ
米国なら全とっかえくらいの補償あってもおかしくない

18: 名無し

AMDのPhenom使いの俺に隙きはなかった。

19: 名無し

あぶねぇ新しく買い換えるとこだったわ

20: 名無し

>完全に解決するにはハードウェアの変更が必要

なんだよこれぇ

21: 名無し

仕様だろ

22: 名無し

無理して高性能のCPU買ったやつは涙目だな
油断してるとアップデートして性能落とされるとは

23: 名無し

エラッタニカ?

24: 名無し

リコールで部品交換だろう

25: 名無し

surfaceみたいなモバイルPCやばいな

26: 名無し

NSA用か?

27: 名無し

ウェブブラウザは Javascript 無効にしないとインターネットアクセスは危ないってことか
これ致命的だな・・・

29: 名無し

ついにAMDの時代が!

30: 名無し

マザーがぶっ壊れたので、買い換えた。
その時買ったばかりのCore i3
当然1年以内の購入者には無償交換してくれるよな?

31: 名無し

ただでさwin10でどんどん重くなるのに

32: 名無し

それってOSの欠陥じゃないの?

33: 名無し

あとはメモリ64Gとか積んで仮想メモリを切れば良いんだけど
追加で10万くらいかかるぞw

40: 名無し

>>33
なんだ
余裕じゃん

34: 名無し

わたしいまだにI7-3770K搭載PCでネットしてるけど無関係じゃないな

35: 名無し

僕のサンデーブリッジ?もだめぽなの?

36: 名無し

でもアムドの雷神高いからな

37: 名無し

64bit機はセーフって事?

38: 名無し

パッチ当てると30~35%の性能低下やと…
steam以外はネットもしないゲーム専用機だがヤバイんか
性能低下は嫌だなぁ

41: 名無し

ああうちのPCやられてるわ
いつからか再起動できなくなった
再起動すると拒否られる
シャットダウンしても勝手にたちがる
だかろいつもコンセントぬいてるわ

42: 名無し

AMDのAPUなら大丈夫なの?
お金ないのでゲーム用ミニタワーパソコンも
動画視聴用スリムパソコンもAPU使っている
最近突如前触れも警告もなしに
再起動するんでハードディスクダウン兆候かなと
思っていた

43: 名無し

当然無償交換だよな!

44: 名無し

ハードの欠陥なら、対策品と無償交換か。

46: 名無し

致命的欠陥だな・・・
ほんと買い控えた奴は正解

47: 名無し

PCはインテル入ってる
スマホはiPhone
詐欺地獄www

60: 名無し

>>47
そして家族の車は三菱、日産、スバル

49: 名無し

アムドの時代…

50: 名無し

メモリ8ギガしかないけど使い切ることないなあ
ということは仮想メモリ切れば問題なす?

51: 名無し

うお、coffee lakeのi5が供給安定したら組み直そうと思ってたのに

52: 名無し

元々オーバースペック気味のパソコン選んでたから、実質的には影響しないだろうなぁ。

53: 名無し

AMDに神風吹いたなw

54: 名無し

この間の仮想スレッドのバグと言い、CPUのバグとかマジかんべんしてくれよ

55: 名無し

中古のi7だから実害は少ないが
システム再構築が
激しく面倒くさいから
インテルから正式なアナウンス
無いと動かない

56: 名無し

i5のpcを買ったばかりなのに

57: 名無し

インテルおわってる

58: 名無し

coffee lakeでもダメなのかね

59: 名無し

一瞬AMD E-450 APUを使ってる俺は勝ち組だと思ったけど
こんなゴミで勝ち組になれるわけが無いと反省した

61: 名無し

AMDも
>Intel x86ハードウェア 互換で動いているから影響あるのか
詳しい人教えて

62: 名無し

63: 名無し

よく分からんけどどうすりゃいいんだ

64: 名無し

プロセッサの脆弱性ってバンバン出てるけど、誰も対応してなくね?

70: 名無し

>>64
マイクロコードで対応できるものはマザボのバイオスアプデで対応してるよ

66: 名無し

10年って・・・
商品を全部交換したら、
インテルの資金力と言えども、
倒産するんじゃね?

72: 名無し

>>66
インテル「仕様です。不具合ではありません」

67: 名無し

昨日NECのi5注文したんだが・・・
来るまで2週間あるし交換したの届くんだよな?頼むよ

68: 名無し

普通インテルに合わせてソフト作らないか

69: 名無し

盗まれて困るデータがなければ関係なくて放置できるの?

71: 名無し

3割性能が堕ちてAMDと同じぐらいじゃない?

73: 名無し

なおった頃にマザボ買い換えよう
いまだcorei5だし