■ Intel CPU等に深刻な欠陥 26

[過去ﾛｸﾞ] ■ Intel CPU等に深刻な欠陥 26 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

186: (ﾜｯﾁｮｲ 57ec-wbiP) 2018/09/17(月) 13:38:47 ID:m1QsyL490(1)調 AAS
Intelは自社のゴミばかりじゃなくて信者のバカにもパッチ当ててやれよ

187: (ﾜｯﾁｮｲ d7aa-KGwk) 2018/09/17(月) 13:43:14 ID:GQM8h9Be0(1)調 AAS
MSが真っ先にEPYC採用した理由がわかったろw

188(1): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/17(月) 14:15:55 ID:LIJ9KCg9r(1)調 AAS
>>181　UMAってる君
で、「以後症状が出ない」事を誰が保障しているのかね？
Intelハードの脆弱性はそれを作ったIntel自身にも止められないし
無論止める方法がどこかの辞書に書いてある訳でもない
症状を抑え込めないものを脆弱性が塞がったとは言わないし一体何を勉強しろと？

欠陥によって引き起こされる事象と緩和パッチの構造、そしてAMD CPUは何故”問題無し”なのか
一切合切ｱｰｱｰｷｺｴﾅｲするUMA君と言葉遊びをしても時間の無駄でしかないのだが

189: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/17(月) 14:31:05 ID:hHaBiGYV0(2/3)調 AA×

190: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/17(月) 15:47:52 ID:hHaBiGYV0(3/3)調 AA×

191: (ﾜｯﾁｮｲ 9f53-TzlU) 2018/09/17(月) 18:07:19 ID:4fm5X2HZ0(1)調 AAS
>>155
ほぉ〜う？

192: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/17(月) 18:55:48 ID:X9x86KHL0(1)調 AAS
「緩和」でいいって言ってるんだからホットケーキ

193(1): 60 (ﾜｯﾁｮｲ 9fac-QErU) 2018/09/17(月) 20:21:43 ID:Lty7+OGC0(1/2)調 AAS
>>60
これAsrockのZ390のベータ版BIOS 0.99だと9900kとかCoffee Lake-R (CPUID:906EC)は
Whiskey Lake-U (CPUID:806EB)と同じMicrocode Revision 0x98になるらしいな

8700k (CPUID:906EA)とかはZ390の同じベータBIOSでも0x96から変わらず

Z370の今出てるBIOSだとSandraと同じでCoffee LakeだろうとCoffee Lake-Rだろうと全部0x96だけど
Z370もBIOSアップデートでそのうちCoffee Lake-Rは0x98なると思う

194: (ﾜｯﾁｮｲ 9fac-QErU) 2018/09/17(月) 20:23:48 ID:Lty7+OGC0(2/2)調 AAS
外部ﾘﾝｸ:github.com
ここを見ると
Coffee Lake-R (CPUID:906EC)のMicrocodeは0x98の次は0x9Eになるらしい
0x84→0x96→0x98→0x9E
0x9Cはテスト用でIntel公表してない？
cpu906EC_plat22_ver00000084_2018-02-19_PRD_F3514131.bin
cpu906EC_plat22_ver00000096_2018-05-08_PRD_9EF46607.bin
cpu906EC_plat22_ver00000098_2018-05-31_PRD_37B87C7F.bin
cpu906EC_plat22_ver0000009E_2018-08-26_PRD_1813F262.bin

Whiskey Lake-U(CPUID:806EB)はCoffee Lake-Rと違ってまだ0x98までしか出てない
0x84→0x98
cpu806EB_platC0_ver00000084_2018-02-11_PRD_59F69C91.bin
cpu806EB_platC0_ver00000098_2018-05-30_PRD_CAB32ECF.bin

今のところ8700k(CPUID:906EA)とかは0x96以降なし
0x80→0x84→0x94→0x96
cpu906EA_plat22_ver00000080_2018-01-04_PRD_84CABC68.bin
cpu906EA_plat22_ver00000084_2018-01-21_PRD_05E7D428.bin
cpu906EA_plat22_ver00000094_2018-04-26_PRD_9197C986.bin
cpu906EA_plat22_ver00000096_2018-05-02_PRD_730E6662.bin

195: (ﾜｯﾁｮｲ 9f5b-3enI) 2018/09/17(月) 20:40:59 ID:8ZnHvzRo0(1/2)調 AAS
まさにIntel地獄

196: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/17(月) 21:41:08 ID:SA/6rUF50(2/2)調 AA×

197: (ﾜｯﾁｮｲ 178c-l4q8) 2018/09/17(月) 21:42:13 ID:HXzWePRn0(1)調 AAS
BIOS更新されたの出してくれる所はいいが
大半のメーカー製PCは放置だったりするね

198: (ﾜｯﾁｮｲ b701-WjPf) 2018/09/17(月) 22:06:57 ID:cPjPPfUn0(1)調 AAS
うちの機種は脆弱性が見つかる度に延期してる
もし出る事があったとしても、次に何か見つかった時は打ち切りだろうね

199: (ﾜｯﾁｮｲ 9f5b-3enI) 2018/09/17(月) 22:40:40 ID:8ZnHvzRo0(2/2)調 AAS
出るたびに性能が落ちていく悪夢のスパイラル

200: (ﾜｯﾁｮｲ b772-YNez) 2018/09/18(火) 00:38:55 ID:Ru17aLLl0(1)調 AAS
ベンチ計り直せよ

201: (ﾜｯﾁｮｲ b70c-okpm) 2018/09/18(火) 06:40:54 ID:UhUF+6KF0(1)調 AAS
これ関連？ここんとこ毎日のようにWU降ってくるんだが

202: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/18(火) 07:01:43 ID:Y3rrzvqO0(1)調 AA×

203: (ﾜｯﾁｮｲ d78e-BcFQ) 2018/09/18(火) 09:23:04 ID:P6yqFo5E0(1/2)調 AAS
>>188 軽減くん
mitigate　動詞他動詞
1〈苦痛・苛酷さを〉やわらげる，静める，鎮静する.
2〈刑罰を〉軽減する.
mitigateの学習レベル
レベル：10英検：1級以上の単語学校レベル：大学院以上の水準
外部ﾘﾝｸ:ejje.weblio.jp

どうせGoogle翻訳か何か使ってるんだろ？
Google翻訳か「大学院以上の水準」に達してないだけ

Intelはハード的には脆弱性が残ってるから「mitigate」を使用してるだけだよ
原因が残っててもBIOS等で鎮静化すれば、以後は症状が出ない＝脆弱性は塞がった

以後「軽減くん」には英語の勉強を勧める

確かに「軽減くん」との話は時間の無駄だと思うよ

病気とかじゃ無いんだから、同じ症状で再発する事は無い！
Intel自身もソフト屋さんも一応検証してるじゃんか
更に脆弱性が出て来ると言うことは新たな見地じゃないか
ダメだったらプログラムし直すだけだよ〜〜〜
脆弱性が見つかれば治すの繰り返しなんだから

204: (ｽｯﾌﾟ Sd3f-EaOc) 2018/09/18(火) 09:30:51 ID:Nt4S88Xud(1)調 AAS
イタチごっこと言う単語を知らないバカがいる
だからintel CPU買っちゃうんだねww

205: (ﾜｯﾁｮｲ d78e-BcFQ) 2018/09/18(火) 10:20:37 ID:P6yqFo5E0(2/2)調 AAS
脆弱性の問題は「イタチごっこ」と言うかモグラ叩きだよ
そんなの当り前じゃないか
AMD製品だって現状では影響力が小さいから
脆弱性を探す人すら多くないのが現状で
発見すらされてない脆弱性が有るのかも知れない
Windowsとの相性とか不具合への対応とか考えると
現状では私がAMDを購入対象には入らない

206: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/18(火) 10:22:34 ID:dpFb0nyrM(1)調 AAS
現状だとIntelの方が選択肢に入らないよ

207: (ﾜﾝﾐﾝｸﾞｸ MM7f-t+/I) 2018/09/18(火) 10:26:55 ID:e0YEcEkFM(1)調 AAS
大筋はその通りなんだけど現時点で出てきたモグラを叩き切れて無いから問題な訳で
しかも次から次と割と致命的なのがボコボコ湧いてるって言う

つか、MSもそこまでお人好しじゃ無いから流石にRYZEN最適化に本気出すと思うよ？

208: (ﾜｯﾁｮｲ b78e-BcFQ) 2018/09/18(火) 10:55:02 ID:JhqFRNWf0(1/2)調 AAS
グロ閲覧注意
外部ﾘﾝｸ[html]:www.excite.co.jp

209: (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/18(火) 11:08:59 ID:b0A0PxxN0(1/2)調 AAS
ひとたび設計者の想定範囲外の条件が加われば
そら想定範囲外が拡大していくのは技術者であれば容易に理解できること
まあしかしその「想定範囲外」が理論上の可能性なのか実行可能なものなのかは
実害がでないと証明されないわけだが

210: (ﾌﾞｰｲﾓ MMbb-7BRn) 2018/09/18(火) 11:13:04 ID:lwokGRwPM(1/2)調 AAS
買わない理由がwindowsの相性とか一番ないわ
ソフトウェア相性でAMD駄目とかの言い訳ならまだ成り立つが

211: (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/18(火) 11:23:14 ID:b0A0PxxN0(2/2)調 AAS
そらAMDがこれまで築き上げた信頼性がインテルに比べればショボかったの一言に尽きるわけで

212: (ﾜｯﾁｮｲ 5787-uavn) 2018/09/18(火) 11:28:35 ID:j2KfpSDS0(1)調 AAS
ほぼ生産性や性能の問題だけどな
まあIntelがセキュリティ的に未だ前時代レベルだったのが露呈したので
流石に考えないといけないが

213: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火) 11:31:37 ID:xuxwqs740(1/2)調 AAS
Intelの化けの皮が思ってたより分厚かった方が問題
というより化けの皮剥がれたらなんにも残らなかった

一方、AMDの信頼性は格段に増した

214(1): (ﾜｯﾁｮｲ b78e-BcFQ) 2018/09/18(火) 11:34:04 ID:JhqFRNWf0(2/2)調 AAS
新たな脆弱性？とか次々に出て来た？と思ってない？
殆どは対応策が次々に出て来てるだけ

8月に話題になったL1TF CVE-2018-3646はRedHatでReported: 2018-06-01 に認識してるし
外部ﾘﾝｸ[cgi]:bugzilla.redhat.com
7月に話題になったLazy　CVE-2018-3665 もRedHatでReported: 2018-06-01 に認識してるし
外部ﾘﾝｸ[cgi]:bugzilla.redhat.com

215: (ﾜｯﾁｮｲ 9fa0-/8ih) 2018/09/18(火) 11:36:48 ID:WQlSIFyD0(1)調 AAS
>>214
いや、普通に増えてるぞ

216: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火) 11:38:01 ID:xuxwqs740(2/2)調 AAS
新しい脆弱性増えてるのに増えてない君？
あたらしいな

217: (ｻｻｸｯﾃﾛ Sp8b-meyQ) 2018/09/18(火) 13:11:46 ID:AGV87L8wp(1)調 AA×

218(1): (ｱｳｱｳｳｰ Sa1b-KTdS) 2018/09/18(火) 13:37:54 ID:2HYLQvCTa(1)調 AAS
今回の件はGoogle ProjectZeroの発見でAMDも等しく調査されてるのに調べる人が少ないからとかｗ
脆弱性ダルマの糞CPUと共にインテル信者の欠陥だらけの脳にもパッチが必要なのでは？ｗ

219(1): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火) 14:10:31 ID:9c4QQcZU0(1/2)調 AAS
>>218
AMD信者かな？

調べる人が少ないからか？AMDの能力が無いか？甘く見たか？
下記の様になってるのでは？

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
GPZ Variant2（分岐ターゲット・インジェクション、または「スペクター」）は、AMDプロセッサーも対象になる可能性があります

外部ﾘﾝｸ:www.amd.com
2018年4月10日
GPZバリアント2/Spectreに対するオペレーティング・システムのアップデート
GPZバリアント2/Spectreに対するAMDマイクロコードのアップデート

220(1): (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火) 14:28:05 ID:gumEnNRKM(1/2)調 AAS
>>219
何を言おうとしてるの？

221(3): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/18(火) 14:51:36 ID:9c4QQcZU0(2/2)調 AAS
>>220
分らない？
2018年1月3日
一般に公になったから調査する人が増え、脆弱性を悪用する方法が発見される
2018年1月11日付
AMD認める？
2018年4月10日
対策を公開配布

222(1): (ﾜｯﾁｮｲ bf67-DtYr) 2018/09/18(火) 14:59:54 ID:JszprGIH0(1)調 AAS
次スレは事実に合わせてIntelをスレタイから外すべきだな
AMDは検証されていないから最も危険な可能性

223: (ﾌﾞｰｲﾓ MM9b-kbJF) 2018/09/18(火) 15:00:32 ID:gumEnNRKM(2/2)調 AAS
>>221
そこじゃなくて
>AMDの能力が無いか？甘く見たか？
ここが何言ってるのかさっぱり

AMDがv2の影響を調査できる力が無かった or AMDが脆弱性は無いという最初の報告で高をくくって調査しなかった
って言いたかったの？

224: (ﾜｯﾁｮｲ ff7a-UrR/) 2018/09/18(火) 15:15:19 ID:vk/blzig0(1)調 AAS
>>221
結局GoogleもLinuxのディベロッパーも突破できなかったと公表してるけどね。

225(3): 2018/09/18(火) 15:22:23 AAS
>>221
それeBPF JITの問題だから、ネットワークのIPコントローラの仮想化技術部分の修正でしかなかったぞ
OSのハイパーバイザーでのパケットの送信方法に制限を掛けるから、割込処理でハングアウトしないようにする修正のみだった件

JIT環境でeBPFを使った状態で怪しい動きをするけど、
仮想内部と実機でメモリアドレスをindexで参照できないから
結局悪用できなかったと有るね

226: (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火) 15:44:27 ID:O8AojRPB0(1/2)調 AAS
グロ注意って関係ないURL張るのは検索に掛かり難くする為か、ホント姑息な
ネット工作業者だな

227: (ﾜｯﾁｮｲ 9fe5-/kOF) 2018/09/18(火) 15:50:25 ID:XM2jZtus0(1)調 AAS
>>222
激しく同意ｗ
アムドのことだから調べる所が調べればインテルの何倍も穴だらけだろうなｗ

228(2): (ﾌﾞｰｲﾓ MMbb-7BRn) 2018/09/18(火) 16:15:00 ID:lwokGRwPM(2/2)調 AAS
AMDもでかい脆弱性か？みたいな騒ぎが半年前にあったのお忘れで？
株価は0になるとはなんだったのかという結果で終わったという

229: (ﾜｯﾁｮｲ b701-WjPf) 2018/09/18(火) 16:28:55 ID:uf9rWfjW0(1)調 AAS
殆どIntelの脆弱性なんだから、別に変える必要は無いけど
Intelが入っていると都合が悪いの？

他社の脆弱性云々は、見つかってから言えばいいよ
現状見つかっている脆弱性の大半はIntelだからね
それよりも対策と修正をしっかりして欲しい
まだ一度もBIOSが更新されていないものもある

230: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/18(火) 16:29:03 ID:9nOQh+fJM(1)調 AAS
それでもIntelは購入対象にならないけどね

231: (ﾜｯﾁｮｲ bf35-8kGO) 2018/09/18(火) 16:38:37 ID:vO9FNLQz0(1)調 AAS
半年前のAMDの脆弱性って家に侵入してBIOS書き換える必要があるやつか？

232(2): (ﾜﾝﾄﾝｷﾝ MM7f-t+/I) 2018/09/18(火) 16:53:03 ID:F+6wcLDPM(1)調 AAS
あぁ、有ったねぇ
穴を突くのにリアルM:I技能を要求する挙げ句にそこまでやるなら穴を突く必要無いじゃんってのが

233: (ﾜｯﾁｮｲ 1787-okpm) 2018/09/18(火) 17:05:05 ID:uMo1hu2l0(1)調 AAS
人事課の選考基準に悪意の有るユーザーをSEに任命する脆弱性、人選ミス有り
だっけ？

234(1): (ﾜｯﾁｮｲ b7c7-l/4L) 2018/09/18(火) 17:22:57 ID:8JLJJBpe0(1)調 AAS
>>232
脆弱性を利用する為に直接物理アクセスが必要で、且つアドミニストレーター必須

それが出来たら脆弱性なんぞ使わんでもええわって話

235(2): (ﾜｯﾁｮｲ d748-QyQv) 2018/09/18(火) 17:43:49 ID:Viryd75L0(1)調 AAS
>>228
CTS Labsあったなあ
まあ3月は11ドルだったのが今は32ドルだけどな
株価ゼロになるとは何だったのかｗ

236(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 18:28:11 ID:9wiH2jcE0(1/9)調 AAS
>>232
>>234
必要あるんだよ
Trustzoneとかまでやりたい放題されちゃうんだから
もっともファームウェア更新で軒並み緩和されてるから問題ないが

237: (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火) 18:33:48 ID:qiqae0wp0(1)調 AAS
緩和がゲシュタルト崩壊してるな
緩和＝脆弱性あり

238: (ｻｻｸｯﾃﾛﾗ Sp8b-gzyS) 2018/09/18(火) 18:34:03 ID:ZEtQlxe5p(1/2)調 AAS
>>235
AMDFlaws (3/12/2018) - Publication Summary Coming Soon...だってさ

239(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 18:39:37 ID:exFGpWeoa(1/4)調 AAS
>>236
Adminあって直接触れるならTrustzoneが有ろうが無かろうが出口か入口でログすれば良い話で
結局変わらんよ

240: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 18:43:57 ID:9wiH2jcE0(2/9)調 AAS
>>239
出口ってそのまま出すならTrustzoneを使ってる意味ないだろ

241(1): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 19:01:30 ID:MdCzbjRJr(1/5)調 AAS
>>235
>株価ゼロになるとは何だったのかｗ
”Intelの”じゃね？
4期決算でAMDと株価逆転したら会社支えられなくなってそのままズルズル崩壊しそう・・・
もっともセクハラ懲戒処分CEOが1年以上も前に予見してた事だけどね

242: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火) 19:05:05 ID:Oio1nhbD0(1/3)調 AA×

243(1): (ﾜﾝﾄﾝｷﾝ MM7f-8NxW) 2018/09/18(火) 19:09:27 ID:9RJ/uCGrM(1)調 AAS
事実だけを列挙
・intel CPU には大きな欠陥がある
・それは根幹レベルのもので新規に設計しないと解決しない
・その欠陥はAMD CPUには存在しない
・ソフト対応で穴を塞ぎきることは出来ない
・ただし性能を大幅に犠牲にする事で制限付き緩和は出来る（解決はしない）
・Intelにとっても許容できないレベルで性能が低下するのでベンチを禁止した（い）

244: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 19:14:39 ID:9wiH2jcE0(3/9)調 AAS
嘘ばっかりだな

245: (ﾜｯﾁｮｲ 5787-NFvr) 2018/09/18(火) 19:19:21 ID:5YQuvE5Q0(1)調 AAS
>>243
まとめ乙
Intelがベンチ禁止はまじたまげた

246: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火) 19:23:39 ID:Oio1nhbD0(2/3)調 AA×

247: (ｻｻｸｯﾃﾛﾗ Sp8b-gzyS) 2018/09/18(火) 19:25:18 ID:ZEtQlxe5p(2/2)調 AAS
>>241
さすがにそこまではいかないけど配当金下がったら
株主からかなり批判されるだろうね
株価よりも配当金次第で財形に影響出るから大株主や投資機関はPen4の頃のように経営やポートフォリオに口出してやり辛くなるとは思うけどね

248: (ﾜｯﾁｮｲ ff35-G9Ec) 2018/09/18(火) 19:40:50 ID:5SSPs/6t0(1)調 AAS
CPU交換は最新世代でも一切しないって発表したら株価持ち直した。
もう終わった話だろこれ。交換しないって言ってるんだから何を対策しても無駄

249(4): (ﾜｯﾁｮｲ 9f89-aXAK) 2018/09/18(火) 19:49:40 ID:E2B6HBLD0(1/2)調 AAS
嘘ばっかりとか言うなら
どこが嘘なのか反証すればいいのにね
そうすれば不毛なやり取りにはならんだろうし

250: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 20:02:49 ID:MdCzbjRJr(2/5)調 AAS
>>249
無理だよ？
反証するために情報集めれば集めるほどIntel脆弱性の全容が見えて絶望するだけ
嘘だ嘘だと暴れまわる以外に残された道はない

251: (ﾜｯﾁｮｲ 1787-hRRs) 2018/09/18(火) 20:10:57 ID:mtc3TY3Z0(1)調 AAS
日本みたいになあなあじゃ無いからインテル株主が本気になったらヤバそうだな

252(4): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:16:03 ID:9wiH2jcE0(4/9)調 AAS
>>249
・大きな欠陥
は主観が入っている
Variant3 l1tfはあっさり次期CPUで解決してるので根幹レベルの物ではない
AMD CPUにもVariant1 2は存在する構造的に攻撃されにくいだけ

・ソフト対応で穴を塞ぎきることは出来ない
これも嘘
たとえば機能を無効化してソフトウェアエミュレーションすれば防げる穴は存在する

253(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 20:22:29 ID:exFGpWeoa(2/4)調 AAS
>>252
解決はしてねーだろ

254: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:23:36 ID:9wiH2jcE0(5/9)調 AAS
>>253
え？

255(1): (ﾜｯﾁｮｲ 9f89-aXAK) 2018/09/18(火) 20:27:22 ID:E2B6HBLD0(2/2)調 AAS
>>252
L1TFはハードウェアレベル修正が必要な時点で根幹レベルの欠陥だろう
AMDは攻撃され「にくい」じゃなくて極めて困難
攻撃可能なレベルを勝手に改ざんしないように

ソフト対応で穴を塞ぐことは出来るね
パフォーマンスに大きな影響が出る場合があるけど

256(1): (ﾜｯﾁｮｲ 1787-NFvr) 2018/09/18(火) 20:29:06 ID:6Gtr9HOX0(1)調 AAS
ID:9wiH2jcE0

嘘乙
もーいい、黙れ

257(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:35:44 ID:9wiH2jcE0(6/9)調 AAS
>>255
ードウェアレベル修正が必要ていうのも嘘
ソフトウェアパッチとコアスケジューリングで対応可能
極めて困難も主観だから攻撃されにくいと表現してる
逆に言えばV2も簡単なギミックをハードウェアで入れてやれば
AMDのように欠陥はあるが攻撃されにくい状態を作ることは可能

258: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:36:16 ID:9wiH2jcE0(7/9)調 AAS
>>256
>>249

259(1): (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 20:37:44 ID:exFGpWeoa(3/4)調 AAS
悉く事実を捻じ曲げようとしてんな

260: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:39:29 ID:9wiH2jcE0(8/9)調 AAS
>>259
>>249

261(3): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 20:42:34 ID:MdCzbjRJr(3/5)調 AAS
>>252
>Variant3 l1tfはあっさり次期CPUで解決してるので根幹レベルの物ではない
MSやLinux開発者から”ハードウェア緩和”と揶揄される程度の能力
AMDに匹敵する耐性があるならそんな言い方はされないだろうね
それにIntel自身が新アーキを引合いに出してる状況なのでお察し下さいとしか

>たとえば機能を無効化してソフトウェアエミュレーションすれば防げる穴は存在する
HTT止めてもVMぶち抜かれる可能性があるって話だけど一体どうやって？

262: (ﾜｯﾁｮｲ 9fc6-+ow7) 2018/09/18(火) 20:48:44 ID:Mq75iey60(1)調 AAS
IntelとMicrosoftより有能な天才コアスケジュール様
まだいたんだなｗ

263(1): (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 20:49:17 ID:9wiH2jcE0(9/9)調 AAS
>>261
コアスケジューリングしらないの？

264: (ｱｳｱｳｳｰ Sa1b-l/4L) 2018/09/18(火) 20:49:56 ID:exFGpWeoa(4/4)調 AAS
デフォでランダムなんだよなぁ

265(1): (ﾜﾝﾄﾝｷﾝ MM7f-8NxW) 2018/09/18(火) 20:54:09 ID:2+A8UuZpM(1)調 AAS
>>252
Intelは塞いだから問題ないと言うなら
AMDに対しても塞いだから問題ないと言わないとダブスタ

> 防げる穴は存在する
つまり防げない穴も存在する
自分でも分かってるじゃないか
それに無効にする機能ってハイパースレッディングとかでしょ
これは非常に痛い

特権モードのチェックをすり抜けたり他のアプリやVMのデータを抜いたりするのを大きな欠陥というのが気に入らない？
それなら致命的欠陥と言い換えた方が良いのかな

266(1): (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 20:55:18 ID:MdCzbjRJr(4/5)調 AAS
>>263
耐性は
コアスケジューリング＜ HTT停止
だよ？

267: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 21:24:20 ID:Y6on3Za70(1/3)調 AAS
>>261
じゃあ新しいCPUのVariant3 l1tfのハードウェア修正について言及している
MSやLinux開発者のコメントを披露してくださいよ
まだ見てないんでね

268: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 21:27:03 ID:Y6on3Za70(2/3)調 AAS
>>265
>Intelは塞いだから問題ないと言うなら
>AMDに対しても塞いだから問題ないと言わないとダブスタ
意味不明そんなこと言っていない
>それに無効にする機能ってハイパースレッディングとかでしょ
違う

269: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 21:28:42 ID:Y6on3Za70(3/3)調 AAS
>>266
コアスケジューリングにもよるが
HTT停止と同じところまで可能

270: (ﾜｯﾁｮｲ d78e-VWNR) 2018/09/18(火) 21:30:40 ID:1iaJrsM60(1)調 AAS
AMDの公表結果

Googleでは2017年6月にもこの脆弱性をIntel、AMDおよびArmに報告
外部ﾘﾝｸ:www.amd.com
2018年1月3日
このバリアントが不正に利用されるリスクはゼロに近いと考えられます。
バリアント2の脆弱性は、現時点でAMDプロセッサーでは確認されていません。
2018年1月11日付
GPZ Variant2（分岐ターゲット・インジェクション、または「スペクター」）は、AMDプロセッサーも対象になる可能性があります

外部ﾘﾝｸ:www.amd.com
2018年4月10日
GPZバリアント2/Spectreに対するオペレーティング・システムのアップデート
GPZバリアント2/Spectreに対するAMDマイクロコードのアップデート

271(1): (ﾜｯﾁｮｲ bf83-XHiF) 2018/09/18(火) 22:05:09 ID:oF370OiR0(1)調 AAS
次々と対策で脆弱性を埋め安全性の高いインテル

まともな対策も無いまま重大な欠陥を放置しているアムド

もうスレタイをIntelからアムドに変えた方がいいなｗ

272: (ｵｯﾍﾟｹ Sr8b-6ayj) 2018/09/18(火) 22:13:27 ID:MdCzbjRJr(5/5)調 AAS
スペクター系はVMを貫通できないからね
VMをぶち抜かれる事のないAMD CPUならそれで防げる
なおVMをぶち抜かれるIntel CPUはその限りではない

273: (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/18(火) 22:31:50 ID:Oio1nhbD0(3/3)調 AA×

274: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火) 22:37:42 ID:k+hQrkFf0(1/2)調 AAS
L1TFはVariant５だよ

>>261
俺も知りたい、教えてちょんまげ

275(2): (ﾜｯﾁｮｲ b787-okpm) 2018/09/18(火) 22:50:34 ID:O8AojRPB0(2/2)調 AAS
L1TFはメモリコントローラにあるMMUのページフォルト時にメモリ保護機能が機能しなくなる
欠陥で、ハードウェアセキュリティでメモリ空間を分離していても全く意味がなくなるかなりま
ずい問題

ハイパーバイザを利用していてIntelのEPTを利用しているとページテーブルの管理を一部ゲ
ストOSに投げているからHTTを切っていようが他のゲストOSが利用しているメモリ領域は↑
の問題で干渉が出来るので覗く事が出来る

因みにAMDのメモコンのMMUは構造も仕様も違うので一切関係ない

276: (ﾜｯﾁｮｲ 1f35-VWNR) 2018/09/18(火) 23:12:52 ID:k+hQrkFf0(2/2)調 AAS
>>275
有難う
仮想とかハイパーバイザを使用禁止にしたから大丈夫

277: (ﾜｯﾁｮｲ ff89-FTGg) 2018/09/18(火) 23:46:05 ID:BEN4fJiF0(1)調 AAS
>>275
覗けるのはL1のみなので中段の場合はOSはVM切り替わりの時などにL1フラッシュを行うことで対処している

278: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 00:32:46 ID:pWsz2I04r(1/6)調 AAS
>>257
インテルバグっててワロタ

279: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/19(水) 00:35:07 ID:gacwtMqC0(1/2)調 AAS
つーか、intelさんの緩和策がうまくいってるなら
リーナスさんはあんなに怒っていないさ

280: (ｵｯﾍﾟｹ Sr8b-dlVL) 2018/09/19(水) 00:36:33 ID:pWsz2I04r(2/6)調 AAS
>>271
インテルは埋めなきゃならない穴ポコだらけだからね

281: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水) 00:52:52 ID:INopgrIc0(1/2)調 AA×

282: (ﾜｯﾁｮｲ 5767-okpm) 2018/09/19(水) 06:08:20 ID:INopgrIc0(2/2)調 AA×

283: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水) 07:29:45 ID:J40W1z3x0(1/2)調 AAS
>>228
CTS Labs「AMDに脆弱性！」
Viceroy Research「AMD死亡！」
↓
Linuxのトーバルズ「BIOSやCPUのコードが改悪された場合に脆弱性てアホか」
Reddit「誰が信じるねんこれ」
Reddit「Intelの陰謀きたー！」
Reddit「またViceroy Researchか」
Reddit「空売り狙いやんけ」
Reddit「CTS Labs＝Viceroy Researchやろ」
↓
結局AMDの株価下がらず

284: (ﾜｯﾁｮｲ 97ec-NCQU) 2018/09/19(水) 07:31:46 ID:J40W1z3x0(2/2)調 AAS
2018年9月12日
Intel製品に複数の脆弱性〜最大深刻度は“CRITICAL”／情報漏洩やサービス運用妨害（DoS）、権限昇格、任意のコード実行
外部ﾘﾝｸ[html]:jvn.jp

285: (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水) 08:30:18 ID:kfknCLft0(1/2)調 AAS
あーこの火消し工作インテル社長変わったからか
相変わらず姑息だな

286(1): (ﾜｯﾁｮｲ bf6c-+ow7) 2018/09/19(水) 08:44:38 ID:v/eQ0QA30(1)調 AAS
無知蒙昧なアムダーにヒントを与えてやろう
AMDの穴が何故発見されないのか？
ユーザー数が少ないからだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
インテルの１／２０のユーザー数しかないんだぞ？
穴が発見されるまでに２０倍の時間が掛かるということ

287(1): (ﾜｯﾁｮｲ b7dd-NURy) 2018/09/19(水) 08:50:11 ID:dOmcu4+V0(1/3)調 AAS
■intelと脆弱性
2017年
06月01日　Googleが関係者へ「Spectre」情報を報告
07月28日　Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日　Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日　「The Register」が、IntelのCPUに欠陥があると発表
01月03日　「Google Project Zero」が脆弱性の詳細情報を公開
01月03日　やっとIntelがCPUバグの存在を正式に認める（脆弱性「Meltdown」「Spectre」）
01月04日　Microsoftが緊急の更新プログラムを公開
01月12日　Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日　Intelが複数のCPUで同問題が確認されていることを報告
01月22日　Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日　「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日　Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日　Intelが旧型CPUの「Spectre」対策中止を発表
05月07日　IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日　新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日　Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日　IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日　「Meltdown」と「Spectre」は脆弱性か？欠陥か？
07月12日　またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日　新たな脆弱性「SpectreRSB」が見つかる
07月27日　Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日　新たな脆弱性「Foreshadow」（L1TF）が見つかる
08月23日　Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日　批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日　「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

288(1): (ﾜｯﾁｮｲ bf67-okpm) 2018/09/19(水) 08:51:35 ID:kfknCLft0(2/2)調 AAS
それって結局穴がないってこと
悪魔の証明は無理だからね
詭弁で煙に巻くってのは常套手段だな
だから余計に目立つ
大人しくスレ過疎らせてりゃいいのに書き込むから更に目に付くようになるんだよ

289(1): (ﾜｯﾁｮｲ d74e-1MNl) 2018/09/19(水) 09:00:07 ID:6tG7lFxI0(1)調 AAS
>>286
クラックする方からすりゃー、鯖向けのシェア高く持病持ちのIntelの方がクラックしがいがあるってもんだからな
何が面白くて採用例も少なく、Intelよりは堅牢なAMD狙う必要があるのか？って話ですよ

290: (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水) 09:34:39 ID:vWDmoGeG0(1/4)調 AAS
>>288
いいえ、違いますよ
>287 が「新たな脆弱性が見つかる」とか書いてますが
同時にパッチを一般ユーザーに配信したり
配信直前にリークされたりして急遽公開配信している物が多いです
また、その中にはセキュリティ専門家が認めていないCVE番号すら付けられていない物も含まれます

291(2): (ﾜｯﾁｮｲ 978e-6GYX) 2018/09/19(水) 09:41:50 ID:vWDmoGeG0(2/4)調 AAS
>>225
そうなんだ
脆弱性を利用してメモリー内容を覗こうとしたら
AMDのCPUだった場合には
ハングアウトする脆弱性になってたんだ
それで、BIOSの更新まで必要だったんだ

292(2): (ﾌﾞｰｲﾓ MMbb-kbJF) 2018/09/19(水) 09:52:58 ID:c9dN1ICeM(1)調 AAS
>>291
無理に書き込まなくていいよ
どんどんお前の無知が露呈する

293: (ﾜｯﾁｮｲ 9f87-+ow7) 2018/09/19(水) 10:04:40 ID:/swof2oe0(1/2)調 AAS
一般人にマルチコア化が普及した後

投機実行なんて
聞いた最初の頃からインチキだと思ってたからな

294: (ｻｻｸｯﾃﾛﾚ Sp8b-VOs7) 2018/09/19(水) 10:07:29 ID:jtJ4lWztp(1)調 AA×

295: (ｶﾞﾗﾌﾟｰ KK4f-5ZGA) 2018/09/19(水) 11:18:34 ID:b2glGHvqK(1)調 AAS
脆弱性を調べているのは企業のセキュリティ部門か大学の研究機関であって
調べている所の数なんて変わらんのだが、

定期的に頭の悪い業者が絶対数ｶﾞｰと書き込むんだよな

296: (ﾜｯﾁｮｲ 9f63-+8+t) 2018/09/19(水) 11:31:09 ID:6fSv6eQZ0(1)調 AAS
早々にMSがAzure用にEPYC採用のアナウンスしてる時点で解らないもんかね

297: (ﾌﾞｰｲﾓ MMbb-TJUP) 2018/09/19(水) 11:51:45 ID:uOs2Q0+GM(1)調 AAS
>>289
もう大手の新規採用はAMDの方が多いくらいじゃん
色々あって鯖向けは性能低下が顕著なせいでもあるけど

298(2): (ﾜｯﾁｮｲ 9701-okpm) 2018/09/19(水) 12:02:50 ID:h5e/3AGN0(1/2)調 AAS
>>291
「ハングアウト」は煽られても仕方ないな。

299(2): (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水) 13:11:02 ID:vWDmoGeG0(3/4)調 AAS
>>292 >>298
向学の為に教えて欲しい
「ハングアウト」は何かの悪さをしてる様に読めるのだが
具体的には「ハングアウト」はどの様な事なの？
hang outの意味から
メモリー内に停滞してメモリリークの様な症状を考えたのだが？

300(1): (ｴﾑｿﾞﾈ FFbf-UrR/) 2018/09/19(水) 13:23:40 ID:4e28ON4aF(1)調 AAS
>>299
ハングアウトやなくて、オーバーハングやろw
ハングアウトはGoogleのサービスや

301: (ﾜｯﾁｮｲ 978e-BcFQ) 2018/09/19(水) 13:51:09 ID:vWDmoGeG0(4/4)調 AAS
>>300
ハングアウトがGoogleのアプリ、というのは知ってる

>>225 の
>割込処理でハングアウトしないようにする修正のみだった件
の話をしてる

302: (ｵｲｺﾗﾐﾈｵ MM4f-YNez) 2018/09/19(水) 14:42:07 ID:65H91t+RM(1)調 AAS
草

303: (ﾜｯﾁｮｲ 9701-okpm) 2018/09/19(水) 14:55:18 ID:h5e/3AGN0(2/2)調 AAS
>>299
自分に聞かれても困る。>>225に聞いてくれ。

304: (ｱｳｱｳｶｰ Saeb-Rdz3) 2018/09/19(水) 15:08:16 ID:/1NbDh3Va(1)調 AAS
ハングアップじゃなくて？

305(1): (ﾜｯﾁｮｲ 5705-Twsp) 2018/09/19(水) 15:16:25 ID:ABeXkPKk0(1)調 AAS
アムドは不安定で脆弱性対策もほとんどないよなｗ
一方インテル、ほとんどの脆弱性を埋めるｗ
スレタイも正しく「アムドに深刻な欠陥」に訂正しておけよ？？？ｗｗｗｗ

306: (ﾜｯﾁｮｲ b791-+ow7) 2018/09/19(水) 15:25:24 ID:y5L6QK540(1)調 AAS
Win10の脆弱性パッチを含まないVerって1709までですか？

307: (ﾜｯﾁｮｲ 1787-okpm) 2018/09/19(水) 17:47:09 ID:oO+EtKRo0(1)調 AA×
>>305

308: (ﾜｯﾁｮｲ 973e-hRRs) 2018/09/19(水) 17:56:59 ID:gacwtMqC0(2/2)調 AAS
穴の発見ってユーザー数に比例すんのか？

309(1): (ﾜｯﾁｮｲ d763-MRSN) 2018/09/19(水) 18:11:26 ID:1Vo9TH2/0(1)調 AAS
欠陥も埋まってなうアムドがインテルの劣化版なのは事実

310(1): (ｱｳｱｳｶｰ Saeb-Wa4M) 2018/09/19(水) 18:21:49 ID:wHkVNlEAa(1)調 AAS
じゃあこっちはどうなんだってテストする事はないのか？どうなんでしょ。
そもそもIntelがライバルのAMD機で社内テストしてないとなるととんだヌケ作ではないのか。

311: (ﾜｯﾁｮｲ 9f03-okpm) 2018/09/19(水) 18:39:02 ID:6kFyEdi10(1)調 AAS
おれは難しい技術的なことはわからないけど
問題が発覚したときにインテルCEOが株を売っていたのを聞いてAMDの株を買った
ほんとインテルには感謝しかない
みんなあんまりいじめてあげないでね

312: (ﾜｯﾁｮｲ 9f87-+ow7) 2018/09/19(水) 18:56:15 ID:/swof2oe0(2/2)調 AAS
>>309
逆

10年以上インテルがインチキしてたってこと

上下前次 1-新書関写板覧索設栞歴

あと 690 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.150s