LinuxのSpectreとMelt ..
2:login:Penguin
18/01/05 23:57:51.24 sYJ6id6a.net
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ
〜Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微
URLリンク(pc.watch.impress.co.jp)
Spectre
「Bounds Check Bypass」(CVE-2017-5753)
「Branch Target Injection」(CVE-2017-5715)
Meltdown
「Rogue Data Cache Load」(CVE-2017-5754)
3:login:Penguin
18/01/05 23:58:34.68 sYJ6id6a.net
脆弱性についての記事は4gamerのが一番分かりやすかった
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net
URLリンク(www.4gamer.net)
4:login:Penguin
18/01/05 23:59:11.22 sYJ6id6a.net
URLリンク(www.cnet.com)
>過去5年間に設計されたインテルチップを使用してコンピュータに「完全な緩和」をもたらすパッチを計画している
>10年前のIntelチップの「大多数」の修正は数週間後にリリースされる
5:login:Penguin
18/01/06 00:12:30.90 TYt75xVG.net
CPUの脆弱性、Linux関係者らの見方や対応
URLリンク(japan.zdnet.com)
6:login:Penguin
18/01/06 00:20:37.23 QMsf+nB/.net
OpenSUSEにセキュリティアップデータがきた。多分これだろう。
7:login:Penguin
18/01/06 00:22:13.47 TYt75xVG.net
Intel, working with makers of computers and their operating system software,
plans patches that'll bring "complete mitigations" to computers using Intel chips designed in the last five years,
said Steve Smith, Intel's general manager for data center engineering.
The majority are already done, Krzanich said. For chips up to 10 years old,
fixes will be released in coming weeks for the "vast majority" of Intel chips, Smith said.
8:login:Penguin
18/01/06 09:21:05.39 G1qmA7f8.net
穴一つごとにスレ立てる気かよ
こっちでやれ
スレリンク(linux板)
9:login:Penguin
18/01/06 09:56:29.41 VshfgkSi.net
>>3
なんで javascript から特権違反のキャッシュデータを読み出せるのか、理解不能
10:login:Penguin
18/01/06 12:54:29.04 YmBNLanl.net
我が家では、PS3でブラウジングする事にしたよ
PS4ユーザーはspectreに怯えてろや
11:login:Penguin
18/01/06 19:27:22.28 TYt75xVG.net
URLリンク(i.imgur.com)
12:login:Penguin
18/01/06 19:42:57.22 TYt75xVG.net
Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56. : intel
URLリンク(www.reddit.com)
URLリンク(i.redd.it)
13:login:Penguin
18/01/06 22:28:10.29 TYt75xVG.net
CPU脆弱性問題でインテルに複数の集団訴訟。公表の遅れや修正による性能低下の損害を主張
URLリンク(japanese.engadget.com)
14:login:Penguin
18/01/06 22:37:49.93 8Hfza9fD.net
>>13
データセンターなら洒落にならんだろうからな
でもパフォーマンスの保証ってしてったっけ
15:login:Penguin
18/01/09 00:11:04.04 U8B6mdlZ.net
>>8
死にスレに誘導すんなお
16:login:Penguin
18/01/10 08:00:55.44 bqyEbJjA.net
5.6という中途半端なスコアである理由が知りたい。
Variant 2はゲストマシンのローカルユーザならハイパーバイザと
他ゲストに影響を及ぼすように見えるから10.0だと思うんだけど
(ハイパーバイザのローカルユーザなら可能ってこと?)。
17:login:Penguin
18/01/10 16:57:12.40 BoE9Lf5Q.net
How to check Linux for Spectre and Meltdown vulnerability
URLリンク(www.cyberciti.biz)
このスクリプトで対応済かチェックできる。
18:login:Penguin
18/01/10 16:58:36.48 BoE9Lf5Q.net
URLリンク(news.mynavi.jp)
日本語解説。
19:login:Penguin
18/01/10 17:27:07.78 BoE9Lf5Q.net
うちはmeltdownだけ対応済だった。
Manjaro最新
20:login:Penguin
18/01/10 19:35:26.32 KrA+z5zw.net
Linux 4.10.0-42-generic #46-Ubuntu SMP Mon Dec 4 14:36:05 UTC 2017 i686
CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel: YES (797 opcodes found, which is >= 70)
> STATUS: NOT VULNERABLE (heuristic to be improved when official patches become available)
CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)
CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
> STATUS: VULNERABLE
Lubuntu17.4
FMVLT50W
21:login:Penguin
18/01/10 19:41:22.83 KrA+z5zw.net
テンプレ
'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:
'Spectre Variant 2'
* Hardware (CPU microcode) support for mitigation:
* Kernel support for IBRS:
* IBRS enabled for Kernel space:
* IBRS enabled for User space:
* Kernel compiled with retpoline option:
* Kernel compiled with a retpoline-aware compiler:
'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):
* PTI enabled and active:
22:login:Penguin
18/01/11 01:51:15.38 inFZlC1l.net
Ryzenだけど報告どおりVariant1だけVULNERABLEだったよ
23:login:Penguin
18/01/11 11:52:54.39 k2DsP7Yo.net
URLリンク(i.imgur.com)
4.13.0−26にアップデートしたら、やっぱり性能が下がってた
24:login:Penguin
18/01/11 12:09:23.67 7TzftyBR.net
ryzenは性能下がらないって話じゃなかったっけ?
25:login:Penguin
18/01/11 14:38:40.86 fL8xZFKH.net
>>14
パフォーマンス保証の有無は知らないが
流石にCPU使用量2倍化は訴訟案件だわ……
CPUを今までの2倍積めとでも言うのかと
【CPU】 CPUの脆弱性対策後、サーバのCPU使用率が倍以上に
URLリンク(blog.livedoor.jp)
ブログ系のリンクを踏みたくない人用に以下↓文章コピペ
>CPUの脆弱性問題でサーバが悲鳴を上げているようです。Epic Gamesは、自社が使用するサーバについて、下記のアナウンスを行いました。
>この図は、Meltdownの脆弱性に対処するためホストサーバにパッチを適用後、CPU使用率に大きな影響が出ていることを示しています
画像 URLリンク(livedoor.blogimg.jp) CPU Utilization = CPU使用率
>来週、私たちが使用ているクラウドサービスがアップデートされます。それに伴って予期せぬ問題が発生する可能性があります。
>当社は、さらなる問題を防ぐためにクラウドサービスプロバイダと協力しており、
>可能な限り迅速に発生する問題を軽減し解決するためにできる限りの努力をします。
>対策前と対策後を示したこのグラフは、CPU使用率が倍以上になっていることを示しています。
>これまで出来ていたことの半分の処理能力しか出ないようでは、サーバ業界への影響は必至となるでしょう。
26:login:Penguin
18/01/11 14:52:23.94 fL8xZFKH.net
CPU脆弱性メルトダウンの対策パッチを導入したEpicのゲームサーバーのCPU使用率が爆上げ
URLリンク(gigazine.net)
同じように以下↓文書コピペ 行数で引っかかったので途中まで
>CPUに内在する脆弱性「Meltdown(メルトダウン)」と「Spectre(スペクター)」の対策では、ソフトウェアアップデートの適用でマシンパフォーマンスの低下が起こり得るとされています。
>ほとんど影響がないシステムが報告される一方で、オンラインゲーム用の配信サーバーのCPU使用率が大幅にアップするという報告も挙がっています。
>Epic Services & Stability Update
>URLリンク(www.epicgames.com)
>Epic Gamesの人気ゲーム「Fortnite Battle Royale」でログインできない状態が発生している件について、公式フォーラムに運営側からの説明がありました。
>システムが不安定になっている原因は2018年初から大騒動になっているIntel製CPUに内在する脆弱性「メルトダウン」への対策にあるとのこと。
>Epic Gamesのすべてのバックエンドサービスはクラウドに依存しており、メルトダウン対策パッチを適用するアップデート作業が行われている真っ最中で、この影響でユーザーのゲーム利用に影響が及んでいるそうです。
>Epic GamesはFortnite Battle Royaleのバックエンドサービスに使っている複数のサーバーのうち1つにメルトダウン対策パッチを適用したところ、CPU使用率が以下の通り、大幅に上昇したことをグラフで明かしています。
>メルトダウン対策ソフトウェアアップデートによってサーバーのパフォーマンス低下の幅はおよそ5%から30%で、Intelからはワークロードなど使用状況によって異なるという予想が出されていましたが、
>Fortnite Battle Royaleのサーバーの場合、パフォーマンスに与える影響は大きく、CPU使用率が約2倍に跳ね上がっていることが確認できます。
画像 URLリンク(i.gzn.jp) Utilization = CPU使用率
27:login:Penguin
18/01/12 09:01:32.28 NtUfulxe.net
KPTI有無の差が顕著に出そうなとこのベンチ
i5 4310m / 4.14.13-1-ARCH
ubench index
URLリンク(i.imgur.com)
28:login:Penguin
18/01/12 11:24:23.37 +MQSfcJb.net
KPTIってなんなの?
29:login:Penguin
18/01/12 11:52:59.20 NtUfulxe.net
>>28
Linuxの対メルトダウンの機能の事だよ
30:login:Penguin
18/01/12 13:08:10.85 +MQSfcJb.net
Variant1による影響の範囲
Variant1を使って,たとえばカーネルのメモリ範囲の内容を推定するには,カーネルのメモリ空間で動作する
プログラムが必要になる。つまり,Variant1だけを使ってユーザープログラムからカーネルのメモリ範囲内に
あるデータを読み出すことはできない。なので,Variant1の脆弱性だけに起因する問題がそうそう簡単に生じることはない。
ただ,残念ながらというかなんというか,WindowsやLinuxといった現在の高機能なOSでは,ユーザー権限で
安全にカーネルプログラムを実行する,一種のプラグインのような仕組みがあったりする。
そういったプラグインからVariant1を利用することで,本来なら許されていないカーネルのメモリ範囲を
読み出すことは可能で,これは大きな問題になると考えられる。
Variant2による影響の範囲
カーネルや他のプロセス,あるいは仮想マシンの下で動く仮想環境のメモリをVariant2から推定し,
攻撃を行うには,Variant1と同じく,カーネルのプラグインのような仕組みを使う必要がある。
そのため,Variant1と同じく,Variant2だけを使った攻撃が簡単にできてしまうということはない。
ただし,Variant1と2を組み合わせて応用することで,JavaScriptなどからカーネルを攻撃する方法が開発されている。
ブラウザからの攻撃が可能になる恐れがあるため,脅威度自体は高いと言っていいだろう。
Variant3による影響の範囲
Variant3はユーザープログラムのレベルでアクセスが許可されていないメモリ領域にアクセスできる可能性を
秘めているため,Variant1およびVariant2に比べて脅威度がより高い。
実際,Googleのセキュリティチームは,「Mozilla Firefox」ブラウザのパスワードマネージャを,Variant3の手法を
応用することでリークさせることができたと主張していたりもする。
URLリンク(www.4gamer.net)
31:login:Penguin
18/01/12 13:08:19.42 +MQSfcJb.net
URLリンク(www.4gamer.net)
32:login:Penguin
18/01/12 13:19:19.22 Ngxj7afd.net
Spectreて007の敵組織だな
33:login:Penguin
18/01/13 10:30:55.76 bStHaaD9.net
Variant2の対策パッチに関してはCPU忖度せずに適用という事でOK?
リーナス的に。
34:login:Penguin
18/01/14 04:12:46.22 95SS/Lgz.net
>>23
Ryzenのマイクロコードのアップデートが来てるけど、それを入れたらどうなる?
35:login:Penguin
18/01/14 04:14:41.94 95SS/Lgz.net
>>32
さらにいうならば、東京や神奈川の暴走族な。
36:login:Penguin
18/01/14 23:12:44.13 RoInsa8n.net
>>29
Variant 3だけでなくVariant 1向けの対策だと思うがな。
>>34
KPTIはIntelだけでなくAMDも性能に影響受けるだろう。
システムコール前後で処理が増えつつTLBもクリアされるんだから。
ハイパーコールだとさらに最悪。
37:login:Penguin
18/01/15 00:22:04.97 CYEY+Dev.net
>>36
確か一週間くらい前に、lkmlかどこかに、AMD側から、AMDのCPUではKPTI発動させない(不要だから)パッチが投稿されていたけど、
採用されてなかったのかな?(´・ω・`)
38:login:Penguin
18/01/15 05:34:59.23 iNeziklZ.net
>>37
なるほど。
しばらくはどのディストリもIntel用とAMD用のカーネルを別々にしそうだね。
いよいよRyzenの時代か。
39:login:Penguin
18/01/15 10:21:17.16 ZuGX7QKR.net
>>37
採用された。
meltdownはAMD関係ないからね。
40:login:Penguin
18/01/16 11:28:44.94 skxZnc8G.net
kernel 4.15-rc8 に入ったね。
41:login:Penguin
18/01/18 11:31:20.09 aYFjF01a.net
Ryzenだが全てVULNERABLEだったんだが・・・
どういうこと?
42:login:Penguin
18/01/18 13:26:37.11 nBqGlrSA.net
えっ?
43:login:Penguin
18/01/21 22:46:13.06 iYdRaw/L.net
>>41
結局どっちよ。
Ryzenは投機実行中にページテーブルのパーミッションチェックするんかしないんか。
44:43
18/01/21 23:01:19.90 iYdRaw/L.net
とりあえずAMDだとKPTIは無効と。
URLリンク(lkml.org)
OS側と協議中とかマイクロコードアップデート予定とかではなく、
CPUベンダ側で具体的な対策を公表して欲しいわ。
45:login:Penguin
18/01/23 15:27:18.62 vOk156qE.net
>>41
チェッカープログラムの項目見てると、あくまでブルドーザーの場合だけど、
・Variant1では、カーネルの対応状況を見てる。
・Variant2ではマイクロコードとカーネルの対応状況を見てる。
・Variant3では、CPUモデルとカーネルの対応状況を見てる。
となってますよ。
なので、旧いカーネルやマイクロコードが未だ使われてないですかね。
kernel.org に4.14.14がリリースされてますが、このchangelogを見ると、スペクターやメルトダウン対策のコードがてんこ盛りになってるので。
4.14.13でも、未だ不十分と言うか入り口しか入ってないと言うか。
46:login:Penguin
18/01/23 17:44:17.91 /J9k1lbu.net
grep . /sys/devices/system/cpu/vulnerabilities/*
とりあえずこれやる
47:login:Penguin
18/01/23 21:01:16.10 YI3kt4FT.net
リーナスがボロクソ言うてるて
48:login:Penguin
18/01/23 21:03:58.92 +Jhlhh7K.net
パフォーマンス優先でパッチ当てずに使い続けることできないの?
セキュリティは運用でカバーする前提で
49:login:Penguin
18/01/23 21:04:56.56 3+8AXHvI.net
>>48
リーナスは認めていない
50:login:Penguin
18/01/24 08:48:14.42 t6xq72h+.net
カーネルは上げたくない。
マイクロコード(ファームウェア)だけ上げる方法はあるのかな?
51:login:Penguin
18/01/24 09:26:38.99 8z05C+AE.net
AMD Ryzen だけど unix benchでkernel 4.13.0 と 4.14.15を比較すると
4.13.0
File Copy 1024 bufsize 2000 maxblocks 3960.0 1067853.5 2696.6
File Copy 256 bufsize 500 maxblocks 1655.0 253184.9 1529.8
File Copy 4096 bufsize 8000 maxblocks 5800.0 3162649.0 5452.8
4.14.15
File Copy 1024 bufsize 2000 maxblocks 3960.0 456584.3 1153.0
File Copy 256 bufsize 500 maxblocks 1655.0 120978.3 731.0
File Copy 4096 bufsize 8000 maxblocks 5800.0 1566936.7 2701.6
ほぼ半分になっている。
AMD でも影響大だな。
52:login:Penguin
18/01/24 10:57:40.93 b0EL7TaW.net
比較するならせめてカーネルのメジャーバージョンは揃えるべきだろう
53:login:Penguin
18/01/24 14:59:40.14 qwGGNH52.net
>>48
パッチ当たったカーネルでも、GRUBの設定ファイル(/etc/default/grubなど)のGRUB_CMDLINE_LINUX_DEFAULTに
「nopti」を書き加えるとパフォーマンス優先モードで動作するらしいです
54:login:Penguin
18/01/24 19:43:43.24 FLcq39WB.net
>>51
AMDは今回の脆弱性で影響ほとんど受けないんだろ
なのに劇低下ってのはIntel脆弱性対策の巻き添えを食ってそうなったのかな
55:login:Penguin
18/01/25 11:50:43.25 cLvpRdRl.net
BIOSのアップデートはやらないでOSにパッチ当てるだけでもパフォーマンス低下するの?
56:login:Penguin
18/01/25 12:04:42.36 /L8xH0jF.net
とりあえずFirefoxはMeltdown対策最新版にアップデートした
57:login:Penguin
18/01/25 12:20:40.15 qee4Cm2W.net
LinuxのリーダーLinus TorvaldsがIntelのMeltdown/Spectre対策を“完全なごみ”と酷評
URLリンク(jp.techcrunch.com)
58:login:Penguin
18/01/25 19:19:53.11 7FnvGalG.net
Core 2世代がインテル発表のCPUリストにないよ
59:login:Penguin
18/01/26 18:43:48.94 LRKjOqzL.net
Intel processors will get hardware fix for Spectre and Meltdown this year
URLリンク(www.guru3d.com)
60:login:Penguin
18/01/27 11:59:06.13 pfi/dRXM.net
>>59
今年中に出せるもんなの?
61:login:Penguin
18/01/27 12:32:46.54 GOnAjRDQ.net
無理無理
62:login:Penguin
18/01/27 13:16:40.30 GJ16dv9Z.net
まだ1月なのに「今年中にやる」って、嫌な予感しかしないわ
63:login:Penguin
18/01/27 19:23:52.18 awV7rwoh.net
>>51
4.13.0と4.14.15の違い はKPTI(ただし無効)とマイクロコードアップデートでいいの?
64:login:Penguin
18/01/29 01:57:30.43 7OnATKIe.net
>>51
マジか
Ryzenも駄目なのか
65:login:Penguin
18/01/29 03:25:29.34 Qe17EoAu.net
しかし、ゴミCPUと化したわけだが、買い時が難しいな
66:login:Penguin
18/01/29 04:30:07.44 8EqNkoMN.net
Intelの中古相場みるとほぼ打撃受けてないように見えるが
67:デムパゆんゆんネトウヨ高等遊民@1月新年焼肉
18/01/29 05:28:42.78 zUyLjlqc.net
誰も買ってないから
雷禅に飛びついて在庫枯渇
68:login:Penguin
18/01/29 13:29:45.83 VLfdGCjT.net
>>66
千円くらい安くなったよ
69:login:Penguin
18/01/29 16:31:50.48 YAey901s.net
>>55
そりゃアプリが脆弱性突けないような動作しかしないように
投機実行を制限するわけだから。
70:login:Penguin
18/01/29 16:35:49.79 YAey901s.net
>>54
AMDにはこのパッチは必要ないのに
パッチ当たったカーネル使ったら遅くなるに決まってる。
遅くして脆弱性を回避するパッチなのだから。
>>51は当たり前の結果。なおかつこの状況はAMDは回避できる。
>>37>>39にある通り。
71:login:Penguin
18/01/29 21:18:17.76 3Jb35c7f.net
最近の判定ソフトでKernel 4.14.15のRyzen1700チェックしたら
期待通りの結果が表示された
1:脆弱性あり
2:脆弱性あり(但しAMDでは実現困難云々)
3:脆弱性なし(そもそもAMDには関係ねーよ)
これで取り敢えず一安心
72:login:Penguin
18/01/30 13:40:58.36 ZO7Ku51n.net
判定ソフトってなんだよ
linux自体に判定機能付いてるのに
73:login:Penguin
18/02/01 16:15:57.22 +xXK2g05.net
AMD、「Spectre」対策で次世代チップ「Zen 2」の設計を変更
URLリンク(japan.cnet.com)
74:login:Penguin
18/02/01 23:43:49.60 WQ8XubQ9.net
Spectreの影響もろに喰らってるのはIntelじゃなくてAMDだなこりゃ ARMもそのうち割りを喰らう
去年末の株式売却の騒ぎもおかしいし、Intelは事前にこうなるのを知っていて性能の低下も承知でやらかしてるわ
ZenやARM64の性能が高くなれば特許の優位性が無くなるから狙い撃ちにして潰しにかかってる
75:login:Penguin
18/02/01 23:45:06.28 WQ8XubQ9.net
所詮はWintelのまんま
76:login:Penguin
18/02/02 15:08:04.75 O4x/t8ng.net
Spectre/Meltdown脆弱性を利用したマルウェアが発見
URLリンク(pc.watch.impress.co.jp)
77:login:Penguin
18/02/03 10:01:37.64 77Fm78qK.net
本当はこっそり対策を練ってから脆弱性があるって発表したかったんでしょ?
78:login:Penguin
18/02/03 13:15:37.90 3HQCIEUi.net
もともと1月のWindows Updateに合わせて発表するつもりが
他を出し抜こうとした一部の奴らが先に発表してしまったって
感じに見えるな
79:login:Penguin
18/02/03 13:52:42.88 Oo2vNWbE.net
>>78
と言うより、Intelが余りに塩対応だったんで、しびれを切らせたんじゃないか?
80:login:Penguin
18/02/03 16:22:29.04 jtHdjQTT.net
投機的読み込みの副作用として危険性があることはすでにいくつかの論文で指摘されており,Intel以外のベンダはその機能を実装していないと説明(なのでMeltdownの脆弱性が存在するのは主にIntelプロセッサ)。
Intelのエンジニアも同じカンファレンスに参加していたことから,エンジニアがこのリスクを無視して開発を行ったとは信じがたく,リスクを無視するように指示を受けたのではないかと疑念を呈しています。
Theo de Raadt氏は,Intelのアーキテクチャは一貫性がなく複雑で,問題解決に取り組むことは難しいだろうとも指摘しています。
また,MeltdownとSpectreの脆弱性をミックスして発表するIntelのやり口はとてもクレバーで,人の目をくらまそうとしているとも指摘しています。
URLリンク(gihyo.jp)
81:login:Penguin
18/02/04 01:23:33.30 EmwdsNSV.net
忘れられがちだけどIntelCPU使ってるMacも無縁じゃないよな。
Appleはどう対応するんだろ?
MacでBIOSのアップデートをユーザーにやらせるなんて聞いたことないが・・・
82:login:Penguin
18/02/04 02:21:12.92 2EMiQWe2.net
BIOSのアップデートなんてしてるのwindowsユーザーだけだろ
83:login:Penguin
18/02/04 08:56:15.83 kwo9sE9p.net
macOSでBIOS最新にしてからLinux入れ直すのかな?
84:login:Penguin
18/02/04 18:44:42.98 NC/oQTZ7.net
appleがファームウェアのアップデータ配ってるのだからMacもユーザがやるんだよw
85:login:Penguin
18/02/05 12:29:12.24 y0Kt2XCb.net
>>80
よく知らないけど、1990年とかにそれが指摘されてたの?
P6でμopとかと一緒に出てきた技術だからねこれ。
86:login:Penguin
18/02/06 16:49:34.17 lXbEJrrI.net
vmwareだったらメルトダウン回避できるのか?
87:login:Penguin
18/02/08 07:28:54.19 ji6bkmTD.net
ゲストをうごかさなければかいひかのうです。
ゲストをうごかしてかいひするならヴィエムとゲストにぱっっちがひつようです。
88:login:Penguin
18/02/08 17:43:19.56 VB1YdaGm.net
ありがとう優しい人
89:login:Penguin
18/02/09 10:39:26.18 PPTatEc4.net
違うだろ
スレリンク(market板)
90:login:Penguin
18/02/09 22:02:45.88 zi4asvKS.net
なんか完全仮想化のハイパーバイザーなら大丈夫とかみらぞ
完全仮想化なら←
91:login:Penguin
18/02/11 03:51:18.98 pi0dMRyL.net
AWSとか?
92:login:Penguin
18/02/11 13:16:19.08 thQwPnJR.net
CPUコアをきょうゆうするときょうゆうしてるものどうしこうげきしあえる
わければえいきょうないけどVmwareでどうやってそれやるかしらない
93:login:Penguin
18/02/15 13:18:51.82 9fNjAqQl.net
>>81
software updateの中に含まれてる
Appleはハードウェアが自社のみに限られてるから簡単よ
94:login:Penguin
18/02/15 15:42:43.18 wBOzkEyq.net
Intel、サイドチャネルの脆弱性発見に最大2,600万円の懸賞金
URLリンク(pc.watch.impress.co.jp)
95:login:Penguin
18/02/15 16:45:47.99 UjA/n7pb.net
Skylakeよりも以前は脆弱性放置するつもりじゃねえの?インテルもマザボメーカーも
96:login:Penguin
18/02/18 16:41:28.14 3Tgz2qHS.net
買い替え需要の事は考えてるだろうね。
97:login:Penguin
18/02/22 03:45:45.21 de7A58yX.net
4.15で全てとりあえず大丈夫と判定されるようになったね。
但し、AMDのブルドーザーマシンだけど。
インテルはどうなのか知らない。
98:login:Penguin
18/02/24 17:35:01.46 LVpSWMWm.net
カーネルにRetpoline来たけどこれ入れてたらBIOS更新しなくても良いのん?
99:login:Penguin
18/03/14 08:47:58.68 93JIQRqD.net
あかんでー
URLリンク(www.afpbb.com)
100:login:Penguin
18/03/14 11:54:28.05 Vy4kgL9N.net
>>99
飛ばし記事に釣られるアホ
101:login:Penguin
18/03/14 11:57:30.46 G816LkAc.net
その脆弱性は管理者権限が無いと利用できないぞ
PCを乗っ取られない限りは安心だな
102:login:Penguin
18/03/15 18:18:11.47 B/0hDr9P.net
AMDもか
おわったな
103:login:Penguin
18/03/16 02:02:02.96 Bnwsaddn.net
なんも考えんとAMDに非があるような紹介したインプレスあたりは終わったよ
104:login:Penguin
18/03/16 09:05:36.08 c1qmH+pl.net
RyzenやEPYC内蔵のセキュリティチップに深刻な脆弱性
URLリンク(pc.watch.impress.co.jp)
AMDは今後、積極的にこの結果を調査/分析し、ユーザーの安全性を確保するため継続的に取り組むとしており、結果をブログで公開するとしている。
105:login:Penguin
18/03/16 10:23:47.71 CfdK9aHD.net
あの記事でAMDも〜って喚く奴は多分meltdown/spectreについてすら何も調べて無いんだろうなぁ
106:login:Penguin
18/03/16 14:46:47.87 c1qmH+pl.net
Intel、次期CPUにSpectre対策機能をハード実装
URLリンク(pc.watch.impress.co.jp)
107:login:Penguin
18/03/16 16:02:56.73 DKlyJS4V.net
インテルが餅を!
絵に描いた!
108:login:Penguin
18/03/16 23:29:42.28 S7E+DPXF.net
トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴
URLリンク(japan.zdnet.com)
109:login:Penguin
18/03/21 20:50:01.66 HXpvcFcj.net
AMD、CTS Labsが開示したRyzen/EPIC向け脆弱性対応ファームを近く提供
URLリンク(pc.watch.impress.co.jp)
110:login:Penguin
18/03/28 10:16:22.94 9eiq79C1.net
カーネギーメロン大学などの研究チームが発表:
URLリンク(www.itmedia.co.jp)
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
111:login:Penguin
18/04/04 22:14:02.17 GYMduyc8.net
Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
URLリンク(pc.watch.impress.co.jp)
112:login:Penguin
18/04/11 16:53:10.49 obwj0HeN.net
AMD、Spectre脆弱性への対策マイクロコードを配布開始
URLリンク(pc.watch.impress.co.jp)
113:login:Penguin
18/04/17 00:48:38.73 YqjKOVJH.net
結局この問題はWindows10 のアップデートしてれば大丈夫なの?
2600k使ってるんだけど気になる。
114:login:Penguin
18/04/17 01:25:30.63 Y+bYhB3W.net
ここLinux板だよ
ちなみにオレ環はブラウザが対策してればいいやとたかをくくってPTI無効にしてucodeを対応前に戻した。BIOSうpもしない
115:login:Penguin
18/04/17 01:34:11.31 YqjKOVJH.net
リナックス板だつた、すまない
116:login:Penguin
18/04/20 13:16:34.24 RcyWD39Q.net
>>113,114
最低限の対処方として
Intelから逃げることが必須
117:login:Penguin
18/04/20 13:22:13.03 0wXZh8dv.net
ファームが出ないとどれかは未対処状態のはず
118:login:Penguin
18/05/01 23:25:04.04 Arva491S.net
くたばれクソテル
Intel、CPUの脆弱性「メルトダウン」「スペクター」の惨事を受けても経営的にはヘッチャラみたいです | ギズモード・ジャパン
URLリンク(www.gizmodo.jp)
119:login:Penguin
18/05/06 00:13:27.09 Pf81oY63.net
男ならFabをもて!
120:login:Penguin
18/05/10 19:00:54.16 OteLGMJx.net
新たな脆弱性も見つかってボロボロのIntel
121:login:Penguin
18/05/12 07:22:35.39 0WzDpq9K.net
やはり投機とかに手を出さずに、愚直にコツコツとゆっくりだけれども
確実に取り組んで実行して進むのがまっとうないきかたなんだな。
122:login:Penguin
18/05/22 07:08:47.09 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
6QMML
123:login:Penguin
18/05/22 11:41:17.03 NlhYPEMm.net
123
124:login:Penguin
18/05/22 18:55:15.57 Cxc02mU/.net
Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
URLリンク(pc.watch.impress.co.jp)
125:login:Penguin
18/06/16 15:36:12.28 HRewKsl0.net
Coreプロセッサに新たなサイドチャネル攻撃の脆弱性。深刻度は中
URLリンク(pc.watch.impress.co.jp)
126:login:Penguin
18/06/21 23:44:22.28 tZwt37E3.net
OpenBSDプロジェクトは6月19日(カナダ時間)のコミットで、OpenBSD/amd64において
Intelプロセッサのハイパースレッディング機能をデフォルトで無効にしたと伝えた。
URLリンク(news.mynavi.jp)
127:login:Penguin
18/06/22 08:43:37.74 VWGt63iQ.net
最初から HT 切ってるから問題ないやね
128:login:Penguin
18/06/24 20:37:34.59 JnzBb1it.net
インテノレさんまた発狂してAMDのセキュリティホール晒ちゃうぞw
129:login:Penguin
18/07/25 08:46:43.97 AFxhxjIs.net
このパッチてみ必ず当てる必要がある訳ではないの?
パッチ当てようとしたら、not needとなった
130:login:Penguin
18/08/04 23:11:10.35 5reNArr1.net
実際には被害は起きないに等しいってこった
131:login:Penguin
18/08/04 23:38:22.29 L/TRINpq.net
一番ヤバかったのはWebからの攻撃が可能だったという点だからな
ブラウザが即対策したから被害は出ないだろうよ
132:login:Penguin
18/08/07 08:48:08.95 bkaFg7Yf.net
イントラシステムなら、ほぼ問題ない?
133:login:Penguin
18/08/15 13:02:04.95 5C+Q7cbu.net
Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見
URLリンク(pc.watch.impress.co.jp)
134:login:Penguin
18/10/09 01:41:06.12 Ng5mYR6r.net
修正
URLリンク(images.anandtech.com)
135:login:Penguin
18/10/11 18:54:03.62 F7my6G7C.net
Intel、第9世代Coreプロセッサに「Meltdown」対策をハードウェア実装
〜開発中の“単体GPU”のコンシューマ向け投入も明言
URLリンク(pc.watch.impress.co.jp)
136:login:Penguin
18/10/12 10:27:21.08 7IZxiWak.net
対策と言っても緩和策に過ぎないのは英語原文に書いてある
137:login:Penguin
18/10/20 10:46:52.53 93a3GCTu.net
MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法
URLリンク(pc.watch.impress.co.jp)
138:login:Penguin
18/10/21 14:47:55.73 G1zhPTqu.net
>>132
イントラを運用している人しだいかな
それが例えばよく分からない外注の人間なら、イントラかどうかでは安全かどうかの評価はできなかろう
139:login:Penguin
18/10/22 21:24:44.32 JtN7jKr/.net
AWSとかAzureなら大丈夫かな
140:login:Penguin
18/10/23 10:45:17.10 0anjVSUQ.net
>>139
ダメ
むしろ、まさにAWSやAsureといった、どんな人とプロセッサを共用しているか分からないような仕組みがアウトとなり
クラウドは全滅となるゆえに、大きな問題となっている
141:login:Penguin
18/10/24 08:34:27.29 A6NYNf8G.net
どちらもホスト側での対策は完了しているから、大丈夫ではありませんか。
142:login:Penguin
18/10/24 13:43:21.23 hcmhnkOD.net
お前の頭の中ではな
143:login:Penguin
18/10/24 14:10:14.46 32VD13zO.net
>>141
完了はしていない
現状は簡単に事象を再現させられる脆弱性についての対処にとどまっており、
根本的な対処(=性能が3割4割ダウン)についてはなされていない
実際のとこ、Intelが性能低下を受け入れた上で、CPUの設計を変えることだけが
対処を完了させる唯一の方針
144:login:Penguin
18/10/24 14:22:10.55 h+KgGAGS.net
インテルの高速化実装=脆弱性になったのは攻撃手法の進化によるもの
しかし時計の針は戻せない
145:login:Penguin
18/11/04 06:35:05.80 mhkyHf2T.net
イソテルはギガヘルツ神話時は IPC 削って見かけのクロック上げるは
AMD に負けるや CORE2 でセキュリティ犠牲にして IPC 上げるはやることが姑息だな
146:login:Penguin
18/11/05 20:22:54.97 uD1p5ZrF.net
IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性
URLリンク(gigazine.net)
147:login:Penguin
19/01/02 23:05:45.33 +BzFwpSY.net
これVM使っててもCPUの仮想化支援使うからアウトだよね
148:login:Penguin
19/03/07 12:34:34.83 2uq0vTqq.net
Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
URLリンク(pc.watch.impress.co.jp)
149:login:Penguin
19/03/23 10:46:08.86 M9sQH5vW.net
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
150:login:Penguin
19/03/23 13:19:10.32 hiGxQGVc.net
きんも
151:login:Penguin
19/05/16 22:38:22.32 OQGstihP.net
Intel CPUの投機実行機能に新たな脆弱性「MDS」
〜サーバーは緩和策によるストレージ性能への影響あり
URLリンク(pc.watch.impress.co.jp)
152:login:Penguin
19/05/17 15:15:31.82 s+Rm1+x6.net
spectre-meltdown-checker MDSにも対応
URLリンク(github.com)
153:login:Penguin
19/08/02 11:11:27.85 gBWEixmq.net
AMD,Ryzen 3000シリーズで「Destiny 2」が起動できない不具合に対処するチップセットドライバなどをリリース
URLリンク(www.4gamer.net)
ちなみに,Ryzen Desktop 3000シリーズでDestiny 2が起動できない不具合は,ハードウェアを使った乱数を得るRdRAND命令のエラッタに起因する。
実はDestiny 2と別に,Ryzen Desktop 3000シリーズにおける「RdRAND」命令の不具合(エラッタ)により,
Linuxのディストリビューションが起動できないという問題も明らかになっていた。
154:login:Penguin
19/08/02 15:25:48.65 lYkvBl2l.net
LinuxがRdSeed使えばいいだけの気がするが、どうなんだろ
155:login:Penguin
19/08/08 23:18:49.38 6ZTxTtgh.net
Ivy Bridge以降のIntel CPUに投機実行に脆弱性
URLリンク(pc.watch.impress.co.jp)
156:login:Penguin
19/11/13 10:52:57.02 ga3vIQVO.net
Intel has revealed 77 new chip vulnerabilities, one of which has a notable performance impact
URLリンク(www.overclock3d.net)
157:login:Penguin
19/11/15 11:42:51.98 BYgxpyGN.net
New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs
URLリンク(thehackernews.com)
158:login:Penguin
19/12/16 11:22:43.07 y1/7xVGj.net
供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される | TechCrunch Japan
URLリンク(jp.techcrunch.com)
159:login:Penguin
20/01/17 22:41:57 4Hm3EeB9.net
Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
URLリンク(pc.watch.impress.co.jp)
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
535日前に更新/37 KB
担当:undef