Intel製CPUに新たな脆弱性“CVE-2018-5407”が存在することを、キューバやフィンランドのセキュリティ研究者チームが明らかにした。11月2日(日本時間)付けで、実証コード(PoC)が“GitHub”で公開されている。
本脆弱性は“PortSmash”と呼ばれており、“Hyper-Threading”などの“同時マルチスレッディング(SMT)”機能がサポートされたCPUに影響するサイドチャネル攻撃の一種だ。SMTを採用するCPUでは2つの論理コアが1つの物理コア上で並列実行されており、実行ポートを共有している。そのため、実行ポートの競合を測定すれば、ターゲットとなるプロセスから機密情報を推測、盗み出せるという。攻撃する側とされる側が同じ物理コアで動作していることが要件となるが、仮想化技術を活用してインフラストラクチャーをクラウドで提供する“IaaS(Infrastructure as a Service)”などのサービスに影響する可能性がある。
今回、キューバのハバナ工科大学とフィンランドのタンペレ工科大学の研究者によって公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み)。この攻撃コードの実行に管理者権限は不要だ。
また、この実証コードは“Skylake”および“Kaby Lake”アーキテクチャーを採用するIntel製CPUをターゲットとしているが、カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。SMTを無効化すれば攻撃を受けることはないが、性能面で大きなペナルティを負うことになる。
https://forest.watch.impress.co.jp/docs/news/1151601.html
「Spectre」
「Meltdown」
「Foreshadow」
「PortSmash」←New!! 成立条件難しいのはニュースにすんなよ。見てる方が馬鹿なんだから
これに関しては、どうせ役に立たないHT切れば良くね?
返金させるのが筋なのにアメリカの主要企業だからお咎め無し
HPの安いAMDの奴が欲しくてたまらん
けどC2D機が普通にまだまだ現役だから困る・・・
えー
ボーナスでやっと
32bit機からPC買い換えるところなんだが
第8世代良くないってことか?
(; ゚Д゚)つい最近、CPU発売しばかりじゃんw
もうダメだなここw
日本人は発見できません
何故なら発見してしまったら
>>11
大企業に有利になる貸しを作って広告費を積ませるマスゴミ商法なんだろ なんだぁ? 最新のPCに買い替えろキャンペーンか?
>>1
無理して穴を見つける仕事を止めれば見つからないのに、この研究チームが優秀すぎるのではないの? アップルのiPhoneよりはいい
奴らは古くなるとわざと性能遅くするプログラム仕込んでたし
>>20
悪意あるクラッカーに発見された方がいいと? だめだめじゃんw
重要なことだが、AMDは大丈夫なのか?
>>20
HTTが穴だらけってバレたからコイツらが見つけなければ
クラッカーが先に見つけて国際サイバーテロに発展するだけや 20年くらいインテル使ってるがスレッドリッパーの紹介動画のインパクトがすごくて次はAMD組んでみようと思った。
ようわからん
問題は集団訴訟案件かそうでないか、かだ
はいはい
欠陥商品のツケは自分達で産めろよな
リコールだぜ
インテル
>公開された実証コードでは、「OpenSSL」のP-384秘密鍵を盗み出せることが
>示されている(1.1.0hおよびそれ以前のバージョンで動作、最新版では対策済み)
インテル側
ソフトウェア側で既に対策済。全く問題ない。この問題には対処は不必要。
ただ他社にも可能性がある。
・・・いやいやいや・・・・・・そういう問題じゃないだろ。脆弱性で大穴空いてるじゃん。
全部ソフトウェアで対処せよってどうかしてるわこれ
まだ検証中だけどAMDも影響受ける可能性高いと言っている
>>28
AMDのはこれから探すところ
ただintelのとはちょっと仕組みが違うので脆弱性が無いかもしれないってとこ >>42
おれも4770K 4790K2台頑張ってるで CPUはまだAMDが安牌なのかな?
この辺はリアルタイムで追いかけてないからついていけない
>>41
プログラムで並列処理を入れなきゃいいだけ。
例えばVB6とかでコーディングすれば、物理的にシングルスレッドでしか動かないから、脆弱性まったくなし。 >>15
多分第9世代でも治らないから安心して買え SMTとかハイパーズレディングに起因する脆弱性だから、AMDも引っかかるだろ
同時スレッドのはずなのに同時プロセスとして使えてるのがおかしい。
同一プロセスの別スレッドしか同じコアで
同時に動かないようにすれば良いだけで
9700k買った俺、高みの見物
8700kより実性能は上だし
性能劣化を予想して8750Hを買ったわ 6コア12スレで性能は十分だ
ryzenは4コアの安いの買えばいいんだよ
多コアは仕方ないからSMT切るしかない
ゲームが不安定になるからHTは切るべきだっておばあちゃんに教わりました
AMDは誰も脆弱性の研究してないから見つからない
クラッカーの間ではとっくに悪用されてるんじゃね
>>49
CPUはそれなりで今すぐ欲しいならRyzenの2000番代
性能を求めるならIntelの9700k
来年まで待てるならRyzenの3000番代で鉄板 ハイパースレディングは同じコアで同一プロセスのスレッドを実行するから効率あがる
CPUのタスク割をそういう風にすればいいんだよ
>>63
IntelとGoogleが頑張っても突破できないんだよなあ >>42
普通にあと10年いけるだろ。壊れなければ。。 えーと
同じポートを複数のプロセスが同時に使えちゃうから、
自分が仕掛けたプロセスに同じポートを使ってるプロセスの情報がばんばん入ってきちゃう
ということ?
>>56
過去に目玉焼きも焼けるPentium Dを発売したら、暖まってきたところでマザーボードが強制シャットダウンしてしまうという限界があってだな
あれBIOSの設定次第では頑張れたのかな >>51
これ低レベルでコードたたいてるから出る脆弱性で
普通のコンパイラだと脆弱性は出ないって聞いたよ て言うか困るのゲームエンジンメーカーか
intelに金貰ってintel特化とかしているところだな
>>68
おまえは、スパイチップが実装されてるから論外。 あと抜くのにCPUクロックを固定する必要があるから現実性が低いと思う
なあに
見てえ奴にはみせときゃいいんだよ
減るもんじゃなし
>>71
そうだね。基本だけど、変なソフトは使わなければいい。 >>73
おいおい、2018年現在でも最新の互換CPUが売られてるんだぜ? 俺のkaby lakeハイパスレッド対応していない
あーーー
インプレスの記事やねーか
こんな中華宣伝サイトに成り下がった記事、偏向しとるだろ
言ったろ
今後数年間にわたり複数の脆弱性が発見され対策する度に性能低下するって
これも最後じゃないぞ
今回はHyper-Threadingを切ってもシングルスレッドの性能は落ちないから被害は少ないか。。9900kなら8コアあるしなぁ。
>>84
そもそもこれに関しては切らなくてもソフトウェアアップデートで対応できる >>1
速くしようと小細工ばかりして構造を複雑にしているから、こういうことになるんだろうな。
>>80
BulldozerはFPUがSMTだけどどうなんだろうね だがちょっと待て
おまえらに機密情報などというものはない
おまえらの個人情報がネットで世界に公開されようともそんなものに興味を持つ人間はただの一人もいない
どうせ紙芝居エロゲしかやらんのだから
実行プロセスから盗みとる大半が
エロゲボイス関連情報かもな
>>34
>>43
>>54
ID:wZDEznw+0
必死こいているところ悪いけど
まだAMDプロセッサは対象であるかどうか
分かっていないよ >>97
ネットショッピングやネットバンキングはもちろんアウト
アカウント盗まれて別の犯罪に使われることも
スタンドアローンで使う分には問題ない やはりPentium Pro最強説は本当だったんだな
インテル側の対策は、もうハード的構造欠点についての対策は最低限のパッチと
ソフトウェア側の対応で対処していくしかないとバンザイしてる。
しかも新たな脆弱性があっても、この手の構造欠陥に起因する結果速度低下の補償など
一般からの返金やリコールなどは絶対にしないとインテル側から今年の夏の時点で発表済。
(だから株価下落止まった)
次の構造改革まで買い控えた方が良いんだよ。
AMD買えとか以前に次のアーキテクチャが発表されるまでPC新品購入は
故障などで余程急いで買う必要がなければ、今のPC引っ張るしかない。
つまりこんな欠陥CPUのアーキテクチャ搭載したPCは買うな。待て。
>>89
マイクロコードで対応可能としてもインテルが見捨てたCPUは切るしかない。うちの2700kは切られるだろうなぁ。 まあ今から開発を開始したとしても5年後くらいには真っ当なCPUを出せるようになるでしょう
それまではintelを選ばなければ問題ない
もう被害出てから騒ぐことにした 前のも被害無いよな
今回もそうだよ たぶん
>>102
でもこれ俺バカだからまちがってるかもだが
SMTされてるひとつの物理プロセスだよね?
しかもこれ1回盗めばどうこうじゃなくてまた同期いるの?
それならシングルプロセスのエロゲがほぼ常時うこいてて稀にネットアクセス(別プロセス)だと大丈夫じゃないの?まちがえてたらごめん。昔のHP-UXでプロセス間通信のおっさんなのだ > 同じ物理コアで動作していることが要件
こんなんで騒ぎ立ててあほくさ
AMDは粗探しする人が比較的少ないとはいえ
20年近く立場の弱い二番手としてはなかなかの信頼性を見せるね
Google Intelが本気で潰そうとしてないだけか?
まあGoogleとしてはIntelがまさかの一発ドボンやらかしたら自分も困るからかねw
>>105
可能性が〜とか言っている時点で
確定していないじゃないか。
義務教育を終えていないならまだ許容できるけど
終わっているならもう絶望的。 対策した結果落ちる性能がHT切って落ちる性能上回ったらお笑いだな
>>110
馬鹿なの?
OPENSSLのアップデートな
OPENSSLが高速性を求めるためか低レベルな領域でコーディングしているところで
脆弱性を利用できる状態になっていた
普通のコンパイラを通すような普通のコーディングなら問題なかった模様 >>120
おまえさ
データーセンターでサーバーのSMT全部切るようなリスクなんだぞ
理解してる? >>119
Intelが脆弱性の発見に賞金出しとるだけやで HT使うやつに状況によってはサイドチャネル攻撃が可能って既知やろ?
>>102
ブラウザを使うものはタイマーの精度を今年初めに落としたから大丈夫 こうなったらハッカーは見つけ次第微罪だろうが何だろうが全部死刑にすれば問題なし。
ハッキングできる程の技術を持った犯罪者が完全に死滅すれば
いくらCPUに脆弱性があっても誰もそこを突けなくなる。
よしんば生き残りがいたとしても量刑考えたらフィッシング詐欺程度じゃ
到底採算が取れないので、おのずから犯行は減る。
>>133
まずそういうこと語るならハッカーとクラッカーの違いを知ろうな CIAから命令されてこんな回路組み込んでるんでしょ。ファーウェイのこと言えないな。
すげー難しい攻撃の仕方だなや……
理屈はなんとなーく分かるが、どうやって実行するんかわがんね
>>137
coreシリーズ以降のintel製CPUは他の脆弱性で軒並みアウトやぞ 仕組みがわからない
なんでポートの競合から秘密キー推測できるン?
>>132
Macは信仰に支えられてるから大丈夫です。
たとえ火を噴いても神のみ心です。 省電力機能とターボブースト使ってるだけで攻撃できなくなるっぽいから
たぶん普通の人は切る必要ないんじゃないかな
>>134
1980年代にはすでにハッカーは気違いの意味で使われていたので、21世紀の今、基地外の意味で使うのは正解です。 >>142
むしろ違う意味で使われすぎて見直す動きが90年代には出てたので間違いです
どっちでもいいよな、うん ・ターゲットとなるプロセス
・機密情報を推測するプロセス
の2つだけ実行されるなら有効だが
ここで3つ目のプロセスを実行すれば推測できんな
ライフハッカーを名乗る知人が
ワイフファッカーだった
>>127
そんなことやっとるんかw
それ儲かるんかね?w リアル多コア時代の到来か
はたまた多コアであることの脆弱性が見つかってシングルコア回帰の流れか
>>143
FSFの気違い尊師がヨダレ垂らしながら御託並べてただけでしょう。 脆弱性があると具体的にどうなるん?
個人利用のPCでもやばいんか?
アムド厨ザマァwwwwwwwwwwwwwwwwwwwww
>>100
南朝鮮は、国民全員が国粋主義という超絶な極右国家
あらゆる歴史を自己都合で捏造し、地名まで捏造を繰り返す。
南北朝鮮はまともに付き合う相手ではない。断交あるのみ。
日本に密入国してきて生活保護を受給し、性犯罪を犯しまくってる在日朝鮮人も全員を強制送還で。
日本人になりすました在日朝鮮人によるチョンポップの人気偽装もひどい
チョンタレの日本コンサートでは、サクラの在日朝鮮人だけでなく、半島からも大量の朝鮮人を観客役として動員し、日本人に人気があるように虚偽宣伝を繰り返している。
LINEやYahoo!Japan(ソフトバンク)などの朝鮮メディアによるステマやネット工作も相当ひどい。
戦前から日本では朝鮮人による強姦被害が多発し、大勢の日本人女性が苦しんできた。
東南アジア諸国でも朝鮮人によるレイプ事件が頻発しており、朝鮮人は東南アジアの女性に最も忌み嫌われている。
ベトナムでは、強姦民族である朝鮮人のレイプ児・ライダイハンが大量発生して社会問題になっている。
朝鮮人はずっと昔から売買春が盛んで、大勢の朝鮮人売春婦が世界各地で体を売っていた。
いまも、日本人女性を汚しまくっているAV男優とAV撮影者のほとんどが在日朝鮮人だ。
朝鮮人はみんな同じ整形ハンコ顔だけど、
もとはパンスト被ったようなエラ張りツリ目の朝鮮顔。
生まれつきの朝鮮顔をいくらメッタメタに整形したところで、朝鮮人の存在そのものが極めて卑しく、あまりにも汚らわしい。
南北朝鮮は、国際社会の汚物。 >>131
ギャプランの全天周囲モニターには欠陥があり機体下方に死角が生じている こういう研究者が公表することによって、逆にハッカーに情報与えてないか。こっそりインテルに教えるだけでいいだろ
>>3
発売時点でspectreの新型に未対処だったのに買う奴が馬鹿 悪意のあるネイティブコードを実行しなければ関係ないし
実行してしまったら脆弱性なぞ関係なくもうダメだ
具体的に何がどうやばいのか誰も説明できんやん
Windows使ってるのはヤバイ、iPhone使ってるのはヤバイ言ってるレベルだな
インテル、M$は、何が起きても絶対リコールしない法則
これって不平等条約だよね
めんどくさいなあ
条件厳しいけど対策はしなきゃだめだから、本当めんどくせえ
まーた世界のネット性能が落ちる・・・(´・ω・`)
>>28>>34
前の脆弱性も対象はintelのHTだけだったよ
AMDの方は対象外、今回もその可能性高い うちのPCはジャンクだからノーダメだわ
処理が限界になるとサイレン回って火花が飛び散るけど
>>163
買ったときの性能を100とすると、脆弱性の対策次第で70前後まで下がる可能性がある これが理解できるレベルの技術者なら恵まれた生活を棄てるような真似はせんが。
問題なのは北朝鮮の奴らだな。
フィンランドは百歩譲ってわかるけど、キューバってのが意外。そんなに電子工学優秀なんだ
アメリカ大使館の音波兵器騒ぎもキューバ犯人説ありうるのかw
おまえら、インテル買ってろよ。
Amdにくるなよ。
品薄になって値段が上がるじゃねーか。
>>123
普通ってなによ?
SSLにかぎらず、アセンブルコードによっては危険ってことでしょ?
切るしかないやん。
それとも、パソコンで動くすべてのソフトが対策済みって保証してくれるの?バカなの?死ぬの? 1995年の最初の一台からずっとAMDで組んでる俺が勝ち組のようだな
>>175
セキュアな場所だけ使用を避ければいいだけだろ あーなたのパソコンにはまーだ入ってるのですかぁ?
インテル入ってない!
AMD Ryzen processor
>>57
Core 0-Thread 0:プロセス2 スレッド0
Core 0-Thread 1:プロセス2 スレッド2
Core 1-Thread 0:プロセス1 スレッド0
Core 1-Thread 1:プロセス2 スレッド1
これが出来ないとCore1-T1は遊びリソースになる。
当然性能は落ちる(プロセス2のスレッド1が停滞)
HTTを止めて顕著に現れそうなのは、ウィルス対策ソフトウェアの性能劣化。 >>166
L1TFは仮想化に使う機能のEPTにバグがあって兄弟コアでEPTを悪用してPTEを改変できてしまうことに問題がある
ので今回とは別 >>177
それring-1で動くハイパーバイザーが
セキュア機能を実装しろと言っているように見える。
すっげえバグりそう MeltdownとL1TFは第9世代ではCPU側で対策した模様
>>185
ごねろ
ゴネるのは悪にされるが
社会的には良い効果もあるんや ハイパースレッディングという方式の持つの根本的な欠陥だろ。
AMDはHTみたいなもの無いの?
IntelHDグラフィックの糞仕様のせいで今日も帰れんわ
シネクソテル
>>175
あんたがソフトウェアアップデートをマイクロコードと勘違いしたからよく言えるなw
怪しいソフトを使わなければよいだけ
こういう事例があったんだからよく使われているものに関しては検証されいていく >>191
嘘だぞ、それ。
どっかの記事で公式がアナウンスしていないのに、
何故か「第9世代は対策済み!」と勘違いしている。
今までの緩和策となるマイクロコードが初期状態で入っている程度の話。 >>194
Ryzenはハイパーズレディング
まだ、ライゼンハックできるコードはないけど、多少のウイルス改変で出来るって書いてるな >>3
スペクター、メルトダウンもまだ完全解決されてないのに買ったお前が馬鹿 なんか、フルスクラッチでCPU作ると4,5年かかるだろ
それまで無理かもな
>>201
起訴大国のアメリカで起訴されないから
お察し >>194
Ryzenで初導入
Intelよりも後発だったのが幸いした >>196
え?
怪しいソフトってなに?
ちょっとはずかしいよ?
CPUの不具合はマイクロコードでふさぐのが基本だよ?
それとも、マイクロコードってなにか知らないのかな? 要するに、1つのコアで複数のスレッドを同時実行する、という方式の持つ根本的バグ。
>>206
マイクロコードで全部対応できると思ってる馬鹿 立て続けにこんなことになっちゃうと、ソフトのintel最適化も少し状況変わるかな
ハイパースレッディングとかやり出したのはオレゴンチームだが
やはりあいつらはクズ集団だったということか
>>212
マイクロコードで対策できないなら致命傷だろ。つまり切るしかない。
アプリレベルで対応するなら、コンパイラを改修して特定の命令の組み合わせやタイミングを出力しないようにして、そのコンパイラでコンパイルしたソフトだけを使うならセーフ。
だけど、既存の「すべてのソフト」はアウトと考えるしかない。セーフである保証が無いからね。 これアーキテクチャ一新しないと治らないのとちゃいますの?
>>8
ならi7買う必要ないんじゃね?
高い金だしてi7買ってHTきってi5相当で動かすってマゾなのか? >>215
ほんと馬鹿だな
OSやソフトウェア側で今でもやってるだろ >>216
AMDの技術者ごっそりヘッドハントして今やってるだろ
その成果が出るまでは小手先の対策しかできない AMDが実装に正直だったのかはたまたやり玉に挙がっていないだけか
>>219
すべてのソフトでやってるのか?
クリティカルな分野で何年もつかって実績のあるソフトを更新させるのか?
ゲームならソフト更新で不具合だしても笑って終わるけど、そうじゃないものもあるんだよ。
安全に対策するならHTT切るしかないんだよ。いい加減理解しろ。 >>224
クリティカルな分野で他のソフトを兄弟コアで動かすとかないから >>211
the new desktop processors include protections for the security vulnerabilities commonly referred to as spectre.
新しいデスクトッププロセッサには、一般に幽霊と呼ばれるセキュリティ上の脆弱性に対する保護が含まれています。
there protections include a combination of the hardware design change we announced earlier this year as well as software and microcode updates.
保護機能には今年初めに発表したハードウェア設計変更とソフトウェアおよびマイクロコードの更新が含まれます。
ここで言う保護とは、ソフトウェアとマイクロコード更新を指す。
って書いてあるようだけど。 >>226
もうだまったら?知ったかが背伸びしてて痛々しい。 229名無しさん@1周年2018/11/05(月) 20:22:00.18
>>131
ガンダムの設計に問題があり、対応するとジムになる ついでに言っておくと「ハードウェア設計変更」が意味するのは、Meltdown v3とL1TFのみ。
他の脆弱性は、「マイクロコードとソフトウェアのハイブリッド」と書いてある。
微妙な文章だよな。
>>227
だからその下の詳細にMeltdownとL1TFはhardware design changeで対策してるって書いてあるだろ でも日本人はインテルを買います
AMDなんか買いません
もう出す知恵が悪知恵ばかりになってきてるから、文明リセット時期かもね。
MacBook Air買おうと思った矢先にこれかよ…
>>238
限定的な書き方したら「ああ、完全対策されたんだな。安心」という無用な誤解を作る。
※ 但し、全部対策された訳じゃない
とでも書くべきだと。
けんか腰になってしまってごめんなさい。 >>3
個人で遊びで使う分には、気にする事ないんじゃね? (素人は、全部を全部理解せず、安心したい答えに飛びつくから)
今使ってるPCだけ、AMD買ったんだよ。
悪くないわ
Ryzenってデスクトップ用はGPUがついてないゲーマー向けなんじゃなかったっけか
>>51
許可したプログラム以外は
シングルスレッド強制機能をつけるしかないやろ!? > カスタマイズすれば他のアーキテクチャーのCPU(Intel製ではないものも含む)でも動作する可能性が高い。
これつまりIntelだけに限らないじゃん
AMDのRyzenだって影響するんじゃ
Hyper-Threadingって10年ぐらい前のi7にも載ってたような
>>253
Pen4からだよ
基本設計が古いから当時は想定してなかった脆弱性が見つかってる たぶんIA64も同じ脆弱性もってるだろ、実証コード書く暇人がいないだけで
全ての脆弱性が解決された訳でもないのに新しいCPUを出すインテルとそれでも買う奴らにビックリ
>>252
その認識であってる
さらにいえば最近のサーバー向けARMチップも同じような状況になってる
結局インテル買っとくのが一番という悲しいオチ >>254
Pen4ってマジか
組み込みOSが入ってる古い産業用ならまだありうるか >>256
Spectreについてはマイクロコードで緩和策実装してOSやソフトウェア側で対策してくれってやってるのはAMDも同じだぞ >>229
マグネットコーティング前に戻るぐらいじゃない? >>258
たしかに、物理8コアあったら、HTTいらないかも。
P4の時はソフトが暴走しても、HTTのおかげでキーボードはうごくメリットが大きかったけど。。 >>259
それならソフトがマルチスレッドに対応しとらんだろう >>257
おやまぁ
結局イタチごっこで安心なCPUなんてありえんって事かね。
しかし脆弱性対策でまたPCのパフォーマンス落ちるのか。 >>264
逆の話として、先行各社が特許でガッチリ抑えていた高速化技術がどんどんセキュリティ問題ありとなっていくなかで
そういうのを持ってなかったのに開発リソースが大量に集まってるRISC-Vが相対的に有利になり続けてる
とくにARMは存在価値がもうなくなる SSDもブルスク出したし
この前グラフィック機能も欠陥あるとか言ったばかりじゃなかったっけ?
インテルほんとにゴミだな
>>266
他社も同じ問題抱えてるのが確実視されてるのに必死にインテルだけ叩こうとするアホ乙 >>221
ヘッドハントしても無理だよ。
Ryzenアーキテクチャはジムケラーが設計したもので、ジムケラーは大のインテル嫌いで金積まれてもインテルには行かないと言ってる話は有名だろ?
雑魚をいくらヘッドハントしても意味はない。 >>268
そのジムケラー半年前にテスラ辞めてIntelに引き抜かれたよ >>226
君の言うクリティカルな分野って例えば何? >>268
今Jim Kellerがどこにいるか知ってて言ってるのか >>269
まじかよ?
ジムケラーもコロコロと態度が変わるねw >“GitHub”で公開されている。
だめだ。ギフハブに見えるw
だからリコールでCPU無償交換な
ソフトウェアで対策なんて許さない
インテル「万一に備えてAMDにも対策すべきだよな」
>>275
AMDやサービス向けARMなど他社にも問題あることが確実視されてる状況乙 何動かされるかわからん貸しサーバーでアレなだけで
個人なら割れとかやってなければほぼほぼ関係ないやろ
まぁ値段とか色んな性能とか使い勝手が同じ条件なら態々intel選ぶ理由は無いけど
またあり得ないような可能性を脆弱性とか言ってるのか。
これで機密情報が取れるならそもそも今の暗号化技術も全部解読されると言ってるようなものだ。
>>275
CPUが送られてきてもどうしようもねーだろ?
そもそも最新だって、この脆弱性あるんだろ? SANDY爺さん低めの見物。
まぁ、全然困ってないからな。
SMTアーキテクチャ自体の脆弱性ならIntel、AMD関係なくなるな
PowerPC系はどうなんだろ
>>244
それじゃ満足しない見栄っ張りが買うCPUだから傷ありは許せないだろうな >>262 ←こういうIT音痴がデタラメ流布するから迷惑。 >>42
デスクの第四世代でも第八世代のノートとどっこいだから驚いた
スペース的な問題でノートに買い換えようかと思ってたけど、もう少し待つわ 脆弱性っても我々のような一般人には何の関係もないよ。
冬のボーナスで9900KとRTX2080tiを買う気だったワイ
難を逃れる
>>243
限定的な書き方をしてるんだから他のものはまだなんだなと理解するので
ゴカイをする方が馬鹿 >>288
脆弱性で機密盗まれる心配は無いかもしれんが
対応パッチで性能ダウンの被害はきっちり受けるけどな >>289
暖房にいいらしいな(´・ω・`)
95WCPUとか久々に爆熱intelの本領を感じた こういう脆弱性ってどうみてもアメリカの情報機関と連携して仕込まれてるって感じがするからなあ・・・AMDは大丈夫か、今後問題になることはないか、気になる・・・
みたいに陰謀論を唱えるアンチキチガイがわいてきそうでいやなスレだね、落ちればいいのにw
>>293
AMDも不要とは言っていない
むつかしいと思われるが更なる軽減策として出してるから不要とは言えない >>104
同じアーキテクチャのPentiumMも仲間に入れてあげてください >>249
G系は付いてるね
内蔵GPUとしてはそこそこの性能があるから
グラボ無しPCにはいいかもね
まあ自作する人には内蔵GPUなんて
壊れた時しか使わないから無用なものではある 俺のパソコン狙ってくれよ
うんざりしても知らんけど
308名無しさん@1周年2018/11/05(月) 21:38:07.31
HTに悪サされるのは困るなぁ。
>>52
ある程度は妥協しなきゃならんのはわかる
でも対策で変なリミッターかかるんだったら嫌だのう というか、これ、ほとんどのCPUでアウトかもな
SMT載せてないCPUってARMくらいか?
うち初代 i7 やで
少なくとも現行よりは良くなるだろうから行っとこう
>>93
今更見つかるのかよw
ネヘミア系C3か。Ezra系C3で助かったわ。 >>306
マザボのチップセットにGPU統合されてからずっとオンボで自作PC組んでるけど何か? ■intelと脆弱性
2017年
06月01日 Googleが関係者へ「Spectre」情報を報告
07月28日 Googleが関係者へ「Meltdown」情報を報告
2018年
01月01日 Intel CPUのセキュリティ上のバグの存在を指摘する記事が公開される
01月02日 「The Register」が、IntelのCPUに欠陥があると発表
01月03日 「Google Project Zero」が脆弱性の詳細情報を公開
01月03日 やっとIntelがCPUバグの存在を正式に認める(脆弱性「Meltdown」「Spectre」)
01月04日 Microsoftが緊急の更新プログラムを公開
01月12日 Intelが「Microcodeに不具合が確認された」と一部の顧客へ忠告していると報道
01月17日 Intelが複数のCPUで同問題が確認されていることを報告
01月22日 Intelが不具合の調査が終わるまでアップデートを見送るよう発表
02月05日 「Meltdown」「Spectre」を狙うマルウェアサンプルが大量に発見される
03月28日 Spectre系の脆弱性「BranchScope」、Intel製CPUで実証される
04月05日 Intelが旧型CPUの「Spectre」対策中止を発表
05月07日 IntelのCPUに新たな8つの脆弱性が発見、うち4つは「高い危険性」
05月22日 新たに「Meltdown」「Spectre」関連の脆弱性が2件見つかる
06月15日 Intelプロセッサに新たな脆弱性、投機的実行機能に関連
06月27日 IntelのCPUに新たな脆弱性「TLBleed」が見つかる
07月05日 「Meltdown」と「Spectre」は脆弱性か?欠陥か?
07月12日 またまた「Spectre」関連の新たな脆弱性が見つかる。Intel、ARMに影響
07月24日 新たな脆弱性「SpectreRSB」が見つかる
07月27日 Spectreより危険度の高い脆弱性「NetSpectre」が見つかる
08月14日 新たな脆弱性「Foreshadow」(L1TF)が見つかる
08月23日 Intel社が脆弱性対策で低下するマイクロコードアップデート前後のベンチ比較を禁止
08月23日 批判され、Intel社が↑の「ベンチ比較を禁止」を撤回
08月31日 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
09月11日 情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れの脆弱性が複数見つかる
>>306
自作erにはゲーマーしかいない世界から来たのか
せっまい世界やのう >>3
>>3
最新鋭低性能高価格CPUじゃないか!
おめでとう! モンスターSoC A12X Bionic搭載の新型iPad Proを予約した俺に隙はなかった
>>11
ペンタゴンあたりから強要されて仕込んだバックドアかもしれん。 インテル入ってるw w w w w w w w w
>>74
クロック制御をOSでやってるのを、その間だけのっとればいいんだろ? ハイパースディングってBIOSでON/OFFできるよな
>>321
ARMはメモリーバリアが低脳だからハードウェアで問題が出なくてもソフトウェア側で問題山積みかもしれないよ。 この脆弱性って鼬ごっこで、結局はいつまでも無くなんないよね?
>>11
そういえば、なにか問題ある度に高額訴訟を起こしている
アメリカの消費者がこの件に関しては妙におとなしいよな フロッピーが読めない可能性があるより重大だと思うが。
これでzen2がそこそこ良かったらintel終わりやな
最近みんなクラウドだからなあ
個人のPCなんかハックしたってたかが知れてるが
大人数、大企業の情報があつまるクラウドサーバーなら
ハックすりゃ宝の山だもんな
明後日はryzen3000の発表会
本当に天下取れるかな
新規に組もうと思ってたがまだ電源しか注文してない
9600Kやめて2700Xにすっかな
普段からコア分けて指定でVM動かしてるから影響ないわ
影響あっても、まぁ放置だがw
>>2
AMDのはCPUの構造見ただけでももっとひどそうだけどまだ試してない、って論文やで
AMDファンボーイは違うな i7-5775 使ってるやついる?
俺ぐらいかな・・・
↓AMDのCPUは遅いのとのたうち回るIntel信者が
インテルが頑張ってもライバルメーカーの穴を見つけられない時点で察するべきだな
そもそもJTAG使えばどんなCPUでも物理的にクラック可能やん。馬鹿なのか?
>>14
そういう奴は買い換える必要もないんじゃね
あまり重い処理してないってことだからなさ お前ら 日本のアダルトサイトにつなげてみ
これらの技術ふんだんに使ってるから
ギフハブの正体とは日本だよ
あれまだ対策してないの?
まぁこの穴を使ってるのは今の所発見されてないが…
まぁ俺とかは盗まれるものないしなww
ニッチ過ぎて汎用的な攻撃には使いにくいんだろうか?
なんか難しそうだし…
ずっと7使ってきた
この暮れに新しいノーパソに買い替えるつもりだったが
待ったほうがいいのか?
つか、わけわからんプログラム走らされる時点で
そのマシンは終わっとるやん。
脆弱性以前の問題じゃ。
>>2
Phenom2x4からRyzen2400Gに行ったけどマジサクサク こんな変わるとは思わなかったわ >>14
E585でも買ったら? 50000円だぞ >>61
コレでいいと思うわ
6コア以上って、値段分の役に立つの常時エンコくらい? >>367
うわっ、まったく同じひとがいた
おれも最近、PhenomUX4から2400Gに乗り換えたばっかり
なお、IntelによるとPortSmash脆弱性はOSにパッチを当てるだけでOKらしい よかった!
Kaby Lakeのi5-7400だから4コア4スレッドでセーフ!
あんまり報道されるとRyzen値下がりしないので困るw
最新のセキュリティ対策
アナログにできるものは極力アナログにする
Athlon64x2と変態マザーの俺、話題に参加出来ず
一体いつまで待てばいいのですか!
ふざけるなですよ!
お前に最高のセキュリティ何ていらんだろ
ハッキングする価値がない
>>118
h t t p sなんかの暗号化鍵は5分おきに更新されるから1時間に12回は攻撃できるから割と簡単に突破されるぞ
攻撃者からすると試行回数は無茶苦茶多いし複数人をターゲットに攻撃するなら更に確率は高い
攻撃者は数億数兆回攻撃できるってことを念頭に置いて対策しなきゃならんのよ 真のターゲットはお前じゃなくて
お前を攻撃に利用するだけ
>>166
それはそれこれはこれ
というかこれOS側でなんとかなるやつ 最近は古いCPUの性能を下げていく商法にきりかえたのか
ぼくのぺんてぃあむつー233めがへるつってゆーのはだいじょうぶなんですか?
>>394
前世代のCPUを陳腐化させるようにはじめから設計されている 空前の脆弱性探しブームが来てるからこれからもどんどん性能低下していくぞ
これからどれだけインテルに脆弱性露呈して一般ユーザーが騒いでも
既に、新たな脆弱性に対しても出来うる対応は行うがリコールしないと発表済
>新たな脆弱性があっても、この手の構造欠陥に起因する結果速度低下の補償など
>一般からの返金やリコールなどは絶対にしないとインテル側から今年の夏の時点で発表済。
>(だから株価下落止まった)
おそらくハードウェアの穴を付いた脆弱性はこれから先もどんどん出てくる。
ユーザーは今の世代のCPUを選択しない新たなPCを購入しない事が対策に繋がる。
何とか次のアーキテクチャー発表まで買い控えよう。
>>374
第9世代がマシ i9以外HTTきってあるし >>397
そんな設計あるか?
テストする人達が多いからエラッタが見つかりやすくなるんじゃね? 3GHzのHDDポートが経年でだめになるインテルのチップを使った
オンキョウのPCを使っている 3G全滅で残りの6Gポート2つでやっている
発覚前にCEOが株を売り抜くとかベンチ詐欺とか性根で判断すればいい
>>396
その前にサムライファンドでごっそりやられているがな cpuだけ交換できるようにしてくれや
cpu変えようとしたらマザー変えないといけないのがキツい うまくいかずosまで変えることになれば5、6万コース
CPUはソケットが同じなら変えられるし HTはBIOSで使用するしないが選択できる
>>410
昭和の時代の方ですか?
もう平成も終わりますよ。 >>401
ありがと
今なら第9世代i5なのかなぁ >>414
第9世代ならi7もHTないからいくらかましだぞ。
普通に使う分にはi5がバランスいいとは思うけどね。 >>408
5、6万なら別に大した支出じゃなかろう
つーか、それで苦しいような生活してるならパソコンなど持つべきじゃない >>417
Ryzen2700x
対応mb
場合によってはメモリー
簡易水冷クーラー
10万円以上飛ぶと思うが。 >>417
パソコン持ってても5万だすの惜しむ人なんて
どっちかというと多数派だと思う コア2とか第一世代はアイドリング時にも電力食うから
2世代から改善されている
9900k買った人はわざわざ夜中並んでゴミを買ってたわけか
あまりインテルの欠陥が報道されるとRyzen値下がりしないのですだろw
Zen2はハードウェアレベルでSpectre対策したというのに
>>426
icelakeもハードウェアレベルでSpectre対策だというのになにをいってんだか core i アーキテクチャーがそもそも欠陥で
シリコンウェハにパターン転写してんのに
ハードウェアでの対策なんか最新のでも
微改善しかしきれないのにintel信者の
忠誠っぷりにマジ引く
リビジョンが変わってもマスク変更するんだから
パターンが同一と思ってるキチガイぶりにマジ引く
マザーボード変えるとメモリも買い替えないといかんというな…
つか結局今はどのCPU買えばいいのよと
そろそろPCが買い替えないとヤバい感じなんだが…
>>262
お前の言うとおりだから
お前は死ぬまでP4使ってろ >>146
顕在化してない脆弱性がこっそり利用されて、犯罪に使われたりすると最悪だからな。
自衛の意味も兼ねてるよ。 >>146
バク探すのだってタダじゃないけど、どこのメーカーも社内で大金使ってバグ探してる。
Intelが自分で探すより安く済むなら社会で探してもらうのもありだろ。
つかお前、モノ作ったことないだろ。 IntelのCPUは脆弱性のデパートと言われてるけど
脆弱性の総合商社ですよ
>>404
超マイナーPC来たなw
うちにも一台あるぞ HT切ってもマルチやめてシングルコアにしても
アイドル時の消費電力は変わらないんだな
変わらないね。それでもし電力が変わっていたのなら
北森やプレスコットやPenD時代に既に話題になってる。
intelに多少不具合みつかってもAMDはゴミすぎて使えねぇからなぁ
ゲームやるPCならやっぱ5Ghz↑で遊べるintel外せねーわ
>>449
失敗作をOCで誤魔化したインテルの経営手腕だけは褒められるかなw >>449
5GHz回したければbulldozerという選択肢もありますよ
クロックだけだけど たしか物置に80286の9801が眠っているはずだけど、あれなら大丈夫だろ
>>1
これもう次期pcはamdにするしかねえってことか? 脆弱性探しブームマジ勘弁してほしい
確かに脆弱性の研究は大事かもしれんが見つかるペースが早すぎる
>>3
7万円くらいするのな、びっくりした、不良品なのに
スペックダウンした分返金要求しなよ >>465
公的な組織が探し対策させないと、アングラーな組織が探して公開せず
クラッキングなんかに利用される方が危険だから
インテルが対策しなきゃ意味上、危険度が高まるがな! 俺の7700Kは今までのパッチ対策でどの程度性能落ちたんだか
こういうセキュリティの研究者は、AMDの株でも持ってるのか?
第9世代Core-iは同じSocket1151でも電気的に互換性がないから乗換えが進まない
旧世代からのアップグレードを促すためにIntelが意図的に仕組んだ
まず有事の際に反日国製スマホが、
所有者に知らせず何かの機能を勝手に起動するかもという不安がある
カメラが知らずに起動して有事の際に所有者本人や周囲を撮影し状況を把握するのかも知れないし、
知らずにネットに接続し所有者を媒介してあらゆる工作ウイルスの発信地とされてしまうかもしれない
しかし国ぐるみで反日してるような国のスマホやアプリやPCやカードを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日国に明け渡してまでさ。
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日国による長い長い洗脳政策は怖いね
国産を貶し反日国製を凄い凄いと持ち上げる日本の若者が増えていってる
ほんと怖い世の中になったもんだ。
インテルおおいな
新しいcpuフルスクラッチしろよ
sandy i7 から久々に作り変えようと試算したら結構高値になってどうしようかと思ってる どうしたらいいんだろう?
CPU ryzen2600X 37000 最新多コアCPUを体験したくて外せない
SSD WD1TMVMe 37000 1Tは譲れない 最新スペックだとこうなる
メモリ GSkill 16×2 32000 将来64視野
マザー ASUS 20000 他メーカー15000もあり
筐体 5000
電源 玄人志向550W 5500
グラボ 流用 RX480
OS windows10 20000
簡単に15万行ってしまう まだブルーレイと増量メモリ、データドライブも入れてないのに
こんな最初からそこに何があるか分かってる状態の試験で
盗み出せたとかドヤ顔で言われてもな
実際にこの脆弱性とやらで
他人のデータ盗み出して見せてから
ドヤ顔してくれよ
>>477
自分から犯罪を犯したと喧伝するバカがいるとでも思っているのか?Youtuberにもそんなバカは滅多にいない。脆弱性がある事実が問題なんだよ。まあ、私はAMDerなので関係ないがね。 なるほどなぁ
攻撃側のCPUの能力が上がって推論から正答を引き出せるのか
>>478
その人は前提条件が一般と異なるといってるだけでしょ
ターボと省電力機能を無効にして使ってる人なんかほぼいないし非現実 >>475
AMDから変態がintelに行ってるから、4年後くらいには変態CPU出してくる