1: サーバル ★ 2018/01/03(水) 16:58:55.94 ID:CAP_USER9
2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。
http://gigazine.net/news/20180103-intel-processor-design-flaw/



Intel Secretly Firefighting a Major CPU Bug Affecting Datacenters?

There are ominous signs that Intel may be secretly fixing a major security vulnerability affecting its processors, which threatens to severely damage its brand equity among datacenter and cloud-computing customers. The vulnerability lets users of a virtual machine (VM) access data of another VM on the same physical machine (a memory leak). Amazon, Google, and Microsoft are among the big three cloud providers affected by this vulnerability, and Intel is reportedly in embargoed communications with engineers from the three, to release a software patch that fixes the bug. Trouble is, the patch inflicts an unavoidable performance penalty ranging between 30-35%, impacting the economics of using Intel processors versus AMD ones.
https://www.techpowerup.com/240174/intel-secretly-firefighting-a-major-cpu-bug-affecting-datacenters

359: 名無しさん@1周年 2018/01/03(水) 17:38:24.78 ID:K3Vp78GC0
>>1
「Intelバグってる」ってヤツか…‥

381: 名無しさん@1周年 2018/01/03(水) 17:40:36.05 ID:gUUZZAfG0
>>1
金返してくれる?

2: 名無しさん@1周年 2018/01/03(水) 17:00:42.68 ID:dTM4ww620
AMDを買えばいいのかな?

3: 名無しさん@1周年 2018/01/03(水) 17:00:59.74 ID:O+15xG3Q0
インテル入ってなくて良かったあ

5: 名無しさん@1周年 2018/01/03(水) 17:01:46.77 ID:upPs1pYX0
intelタイマー

6: 名無しさん@1周年 2018/01/03(水) 17:02:29.51 ID:5rJz5/GP0
全PC AMDの俺完全勝利!!!

8: 名無しさん@1周年 2018/01/03(水) 17:02:59.71 ID:kz9BhMEe0
別に買い替えても良いんだが、問題解決には設計しなおさないとダメなんだろ?

9: 名無しさん@1周年 2018/01/03(水) 17:03:03.69 ID:XWR6s6vP0
やっちゃったな

12: 名無しさん@1周年 2018/01/03(水) 17:03:35.61 ID:mU14zRG90
Ryzen買ってよかった

19: 名無しさん@1周年 2018/01/03(水) 17:04:20.21 ID:B9BkZvBs0
あぶねぇ新しく買い換えるとこだったわ

21: 名無しさん@1周年 2018/01/03(水) 17:04:39.23 ID:MPE1FJ580
仕様だろ

22: 名無しさん@1周年 2018/01/03(水) 17:04:45.54 ID:tGokrCzV0
無理して高性能のCPU買ったやつは涙目だな
油断してるとアップデートして性能落とされるとは

112: 名無しさん@1周年 2018/01/03(水) 17:15:40.04 ID:OQFDJJpk0
>>22

AMDに買い替えるしかないねぇ

24: 名無しさん@1周年 2018/01/03(水) 17:04:56.29 ID:mMVy2AKf0
リコールで部品交換だろう

27: 名無しさん@1周年 2018/01/03(水) 17:05:10.88 ID:RsTddcp30
ウェブブラウザは Javascript 無効にしないとインターネットアクセスは危ないってことか
これ致命的だな・・・

29: 名無しさん@1周年 2018/01/03(水) 17:05:23.66 ID:END6i71l0
ついにAMDの時代が!

元スレ:https://asahi.5ch.net/test/read.cgi/newsplus/1514966335/