Intel Core CPUのほぼすべてに影響する脆弱性キタ━━━━(゚∀゚)━━━━!!
■ このスレッドは過去ログ倉庫に格納されています
インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、それはSpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。
Lazy FP state restore (CVE?2018?3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。
新しい脆弱性は、コンテキストスイッチ上でFPUを遅れて切り替えられるx86プロセッサの機能によって発現した。
実際には通常、FPUレジスタの数が非常に多くなり、FPUステートの保存と復元が比較的高価になるため、オペレーティングシステムは代わりにLazy FP state restoreを活用する。
つまり、FPUステートの実際の保存と復元は、命令がアクセスするまで延期される。
この動作は、すべてのプログラムがFPUを使用するわけではないときに意味をなすが、
攻撃者がメモリアドレスの一部としてそのレジスタを使用することでアクセスすることが許可されていないFPUレジスタにアクセスすることを許してしまう。
そのため、CPUが推測してアクセスできる。その後、CPUはそのミスを検出して修正するが、この推測による実行の履歴がキャッシュに残され、攻撃者が利用できるようになる。
いかそ
Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
https://www.infoq.com/jp/news/2018/06/lazy-state-restore-vulnerability atomicallyもほぼアウト
初期のシングルコアatomのネットPCで載ってたやつなら大丈夫だが
デュアルコア以降のやつは投機実行やって多少とも速くしたからアウト
今まともに買えるのはAMDしかない Coreプロセッサシリーズが判りにくいので説明しておくと。
第6世代〜今、発売中の第8世代(現世代)まではアーキテクチャー自体の変更はない(インテル側も
これは断言している)んだから今パソコンを何買っても該当だよ。
3世代引き継ぎ構想は今も継続中。
まあ行ってしまえば4年前ぐらいの6シリーズが販売されて以降、8シリーズまで何が違うかと言えば
H265の動画支援のハードウェアサポートが追加された事とオンボードグラフィックが向上した事
クロックが向上した事、第6→第8でCPUの電力効率が高々10%改善したぐらいなんだ。
来年以降に発表予定とされる第9世代は、アーキテクチャ構造が全く違う為に、これに脆弱性が
駆逐されているのを期待したい所だが、実をいうと、現第8世代のCPUの製造の歩留まりの悪さが
今でも引っ張ていて、1年半以上計画が遅れている。(問題はGPU回り)
そこに来て去年の脆弱性騒ぎなわけですよ。
要は第8世代始まったと同時に脆弱騒ぎという踏んだり蹴ったりの状態なんだから
バグCPUはソフトウェアとOS側で対処していくしかないというのが現状。
今PCを買うなら相当の処分に相当する特売品買うか、もしくは買わないか・・・・しかない >>259
9月に発売の8コアCoffee Lakeは大丈夫でしょうか? だからコア毎にFPUもキャッシュもメインメモリも分けちまえばいいんだよ。
まるっきり複数のパソコンを乗せてる様な。 >>259
分かりやすくて助かるね
1.脆弱性とパッチの影響で性能落ちる事を踏まえてintelを買う
2.来年以降の対策版を待つ(発売時期不明)
3.AMDを選択する
しかないのね
環境によっては相性問題からAMDを選べない人もいるから、
そうなると1か2しかないし、仕事ですぐ必要なら1しかない…か あとは決済処理の為にワンチップマイコンを搭載すれば良いのさ。入出力には暗号化されたデータしか出し入れしないってな。 2700Xって電気代食う割に性能たいしたことないんでしょ
もういやだ i7-2700からRyzen7 2700Xへ移ったおっさんが一番勝ち組 これを突かれたとして何ができんの?
意味なくない? 64bitの命令セットはintelがAMDx64の互換なんだよ
CPU相性で動かないことはまずあり得ないしそれが起きるならソフトがゴミオブゴミだよ >>260
はい
AMD、第2世代Ryzen Threadripperを発表 - ASCII.jp
https://www.google.co.jp/amp/ascii.jp/elem/000/001/689/1689622/amp/
プレゼンではインテルの「Core i9-7980EX」との画像処理比較も行なわれ、第2世代Ryzen Treadripperのほうが格段に早く処理が終了していた。 >>278-279
4Kブルーレイのリッピングが捗るんじゃないかな 深刻な脆弱性を4つ含めて後5つ新しいのが7月に公表される予定だな
其の他の物もさらに増えるかもしれんが 動物の体と同じで脆弱性はあるとしたうえで枝分かれしながら多様化していくしかないんじゃねえの? 書いてある事がさっぱりわからんから
関係ないと思うことにした ARMは今更参入はアウト
今ならRISC-VとEDGEがホット なにしろ投機実行で性能上げて来たのを全否定されたからな
インテル買って性能半分でいいや、と思えるならいい 投機実行の仕組みが問題なんじゃないだろ
セキュリティのリングプロテクション無視して、省電力と速度稼ぐために半導体削ったのが原因
そこが正攻法で性能攻めてるAMDとの結果の差だよ
これNVIDIAもintelと同じことをdGPUでやってる 今はRyzen/EPYCの時代だからふーんで済む話
それよりARM on Windows10のが気になる
x64&ARMに絞って早くx86(32bit)捨ててよ >>293 と >>294
の認識ギャップこそ今のインテルが狙ってるもの
全部悪いにして自社のやらかしを誤魔化したいんだよな >>294
うんにゃ
正確にはいくつかの機構が全部ダメ
まずキャッシュシステム、特にアドレス部が単純でこう言ったサイドチャネル系の攻撃に対し脆弱である事
また予測機自体も連綿と改良はしてるけど機構が比較的単純で、インジェクション攻撃に対する耐性が低い事
そしてこの手の機能ユニットをコア内で共用する事
そして一番まずいのは高速化の為にあらゆるチェックシーケンスがリタイア段で実行される事
コレらによりアドレスの隠蔽は半壊して、権限管理に至っては破綻
x86(x86_64ではないとこがミソ、キャッシュシステムと予測機の実装に影響がある)要件の基礎セキュリティ機構は事実上瓦解してると見て良い、拡張系も付随して死んでる(この機構前提で作られている)
コレ直すには大幅なブロックレベルの配置換えが必要なのでこのままの改設計は可能かどうか怪しい >>298
そら、未だに16bitの頃の構造を引き継いでいるから・・・。
実はIntelはサポート外となった今でも16bitコードが走る。
しかし、Ryzenでは16bitコードはそのままでは正しく走らない。
レガシーが使えることは本当に良いことなのか?という疑問。 生粋のAMDerな俺には全く関係ない
ただRyzen買う
それだけ ■ このスレッドは過去ログ倉庫に格納されています
