■ Intel CPU等に深刻な欠陥 18
■ Intel CPU等に深刻な欠陥 18
: [] 2018/03/08(木) 09:02:23.00:HXj1VAg50 本文の一行目に以下を挿入してワッチョイ有効にすること ※ワッチョイ無しのスレは破棄 !extend:default:vvvvv:1000:512 ◆関連記事 2018年1月10日 Linus,Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年 ttp://gihyo.jp/admin/clip/01/linux_dt/201801/10 2018年1月18日 / 13:00 / 13日前 インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で ttps://jp.reuters.com/article/intel-chip-idJPKBN1F70D4 2018年01月23日 17時38 Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る「完全に完全にゴミだ」 ttps://linux.srad.jp/story/18/01/23/078252/ 2018年1月29日 Linux 4.15が正式リリース, Meltdown/Spectreにフルパッチ対応 ttps://gihyo.jp/admin/clip/01/linux_dt/201801/29 2018年1月30日 マイクロソフト、緊急アップデートを公開 インテルパッチ無効化 ttps://jp.reuters.com/article/cyber-intel-microsoft-idJPKBN1FJ0J2 ※前スレ ■ Intel CPU等に深刻な欠陥 17 ttp://egg.5ch.net/test/read.cgi/jisaku/1519120657/ VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured : [] 2018/03/08(木) 09:04:57.14:WKf9y3Z7p 乙! : [] 2018/03/08(木) 09:04:57.46:HXj1VAg50 Linux メルトダウン対応前後のベンチ ttps://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2 Meltdown & Spectre: Benchmarks mit AMD und Intel unter Windows 7 und 10 ttps://www.computerbase.de/2018-01/meltdown-spectre-amd-intel-benchmarks/ Another day, another Spectre fix slowdown: What to expect if you heart ZFS ttps://www.theregister.co.uk/2018/01/17/zfs_performance_hit_by_spectre_meltdown_bug_fixes/ Benchmarking Clear Linux With KPTI + Retpoline Support ttps://www.phoronix.com/scan.php?page=article&item=clear-kpti-retpoline&num=1 ◆関連投稿 CPUに演算を投げているGeforceの性能も低下 ttps://imgur.com/a/1d7oI PSO2ベンチの影響 ttps://twitter.com/pso2_yakumi/status/951749027447562241 VRパフォーマンス低下 ttps://twitter.com/Ryoya_Mato/status/952000926704795648 EC2 RedisのMeltdown/Spectreパッチバージョン性能検証 ttps://qiita.com/toritori0318/items/65bdded9358f0ac48dbc : [] 2018/03/08(木) 09:06:35.12:WKf9y3Z7p rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← AMD 入れてた奴 `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― : [sage] 2018/03/08(木) 09:29:43.05:sRU+z3XkM インテル入っててあったかい あっという間にイキました : [] 2018/03/08(木) 10:02:25.95:t/BmKWCE0 Intelは、SandyBridge以降のCPUに対してMicroCodeをOEMに対して配布完了 ttps://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf “Spectre”脆弱性対策のファームウェアが“Microsoft Update カタログ”で提供開始 ttps://forest.watch.impress.co.jp/docs/news/1109731.html : [sage] 2018/03/08(木) 10:13:26.16:bJPERwYdM 不具合満載のパッチ当てたくないから去年の年末からPC起動してない steamゲー溜まってきてるから、そろそろ起動してパッチ当てても大丈夫か? まだダメなのか? ちなSkylake : [sage] 2018/03/08(木) 10:13:58.04:mgLEPo1/0 パッチ当てて見て、ダメなら好きなの組め : [] 2018/03/08(木) 10:38:44.87:WKf9y3Z7p インテル入ってて個人情報抜かれましたw : [] 2018/03/08(木) 10:50:02.52:Mpdc/6Ikp ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [] 2018/03/08(木) 12:23:29.24:o6AgQJHEd >脆弱性塞ぐ修正パッチじゃなくて、脆弱性を使い難くするだけ緩和パッチ 今後の状況では、更に重いパッチが提供される可能性あり、要注意 : [sage] 2018/03/08(木) 12:51:41.99:GU/PoMOh0 Ryzen PRO増えてきたな >最高のパフォーマンスを提供する >AMD Ryzen 7 PRO 1700Xプロセッサーを搭載 HP EliteDesk 705 G3 MT 製品詳細 - デスクトップパソコン・PC通販 | 日本HP ttp://jp.ext.hp.com/desktops/business/elitedesk_705_g3_mt/ : [] 2018/03/08(木) 13:14:01.52:u2gOrQS1r 脆弱性「Spectre」突く新たな攻撃、Intel SGX保護機能に影響 ttps://news.mynavi.jp/article/20180308-595440/ : [] 2018/03/08(木) 16:34:28.32:cmGarlFf0 とりあえず年明けからのパッチ当てると 糞みたいにモッサリ不安定化するから覚悟の上で 嫌ならLAN引っこ抜け それかRyzenいけ : [sage] 2018/03/08(木) 18:06:34.65:GZb1XXwZ0 コインチェックがまた抜かれたのってやっぱこれかな : [sage] 2018/03/08(木) 18:24:52.20:LrcHyIVB0 まだ新しいパッチ来てないのか… : [sage] 2018/03/08(木) 18:48:56.70:u2gOrQS1r しゃちょー垢がadmin/123456789とかなんだろキットカット : [sage] 2018/03/08(木) 20:51:07.48:4yv/WM8Y0 あそこは自演だから関係ない : [] 2018/03/08(木) 21:00:02.74:t5p+GQM/0 intel microcode update guidance ttps://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf : [sage] 2018/03/08(木) 21:02:59.10:i1vDFPokr なにやったって穴は塞がらないんだろ 「穴を塞ぎました」ってポーズとってるだけ : [] 2018/03/08(木) 21:12:18.47:nJRu3JeY0 ←セキュリティホール 再起動頻発→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ : [sage] 2018/03/08(木) 21:24:45.55:1CNacozL0 集団訴訟したいけど : [sage] 2018/03/08(木) 21:27:09.17:vTVKYN8zd どうぞどうぞ : [sage] 2018/03/08(木) 22:07:38.02:GU/PoMOh0 日本は大企業に有利だからアメリカみたいな集団訴訟制度がないよ : [sage] 2018/03/08(木) 23:28:02.33:kZcfw0r80 IntelからASKに今回の騒動の早期終息の工作活動費として大量の裏金が第三国経由で流れているらしいな : [sage] 2018/03/08(木) 23:40:31.94:Ya5iUztj0 何で一番ちょろい日本人相手にそんな必死になるねんw : [sage] 2018/03/09(金) 00:09:00.93:6hJpEmgi0 最初からその大量の裏金で公表させるなよって思う 知らないほうがよかった : [sage] 2018/03/09(金) 00:12:31.85:lu1Ch6RW0 アメリカの集団訴訟って何か進展あったの? : [sage] 2018/03/09(金) 01:32:56.25:Fx8duJWP0 ありますん : [sage] 2018/03/09(金) 05:16:09.43:ulKhNXAU0 なんで投機実効の際に確保するメモリーやラキャッシャやらに排他保護かけてないの? : [sage] 2018/03/09(金) 07:19:10.28:hQ2fi3GMr 何故Intelから日本AMDに活動資金が? もっとEPYC売り込んで被害を未然に防げって事? : [] 2018/03/09(金) 07:19:24.54:e8iunhIp0 . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |. 淫照トi | インテルCPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : [] 2018/03/09(金) 07:57:06.77:PON3bp8Bp 裁判始めるまで時間かかりそう。ら : [] 2018/03/09(金) 08:16:16.96:wZlQW2rN0 少なくともユーザーの被害は確定しとらん 性能低下の検証はこれからだし、Surfaceのように ファームがすぐ来た人、これから来る人、絶望的な人でも変わる : [] 2018/03/09(金) 08:51:01.57:G5omIYbdr AMD買い替えた人もな 以降intelからの被害がないので金が減る : [sage] 2018/03/09(金) 08:59:53.13:GbUGo/930 さーんでぃぶりっじーずふぉーりんだうん♪ ∩___∩ ∩___∩ ♪ | ノ ⌒ ⌒ヽハッ __ _,, -ー ,, ハッ / ⌒ ⌒ 丶| / (●) (●) ハッ (/ "つ`..,: ハッ (●) (●) 丶 ふぉーりんだうん♪ | ( _●_) ミ :/ :::::i:. ミ (_●_ ) | ふぉーりんだうん♪ ___ 彡 |∪| ミ :i ─::!,, ミ、 |∪| 、彡____ ヽ___ ヽノ、`\ ヽ.....::::::::: ::::ij(_::● / ヽノ ___/ / RYZEN /ヽ < ,r " r ミノ~. 〉 /\Thread\ / /  ̄ :|::| Sandy::::| :::i ゚。  ̄♪ \Ripper 丶 / / ♪ :|::| Bridge::| :::|: \ 丶 (_ ⌒丶 :` | :::::| :::|_: /⌒__) | /ヽ }. :.,' :::( :::} } ヘ / し .)). ::i:: `.-‐" U´ (( ソ トントン ソ トントン インテル半導体、新世代でも再起動頻発の可能性 パッチの問題で ttps://jp.reuters.com/article/intel-chip-idJPKBN1F70D4 同社のウェブサイトに掲載されたデータセンター部門責任者ナビン・シェノイ氏の文書によると、パッチによって、 プロセッサーの「アイビーブリッジ」、「サンディブリッジ」、「スカイレイク」、「カビーレイク」に想定以上に高い比率で 再起動が起きる可能性が確認されたという。 : [sage] 2018/03/09(金) 10:55:34.08:+XIfaF8uK メルトダウンを緩和する為には確実に性能が下がる制御方式に変える 必要があるし、 リプレースするには金と時間と手間に場合によっては交通費 がかかる 被害が確定していないとかないし、リプレースしていたら賠償金が下 がるとかもないわ : [sage] 2018/03/09(金) 11:05:57.00:uFlFvhvdM もう性能下がっていいから取りあえず動作を安定させてくれや : [sage] 2018/03/09(金) 11:11:13.79:DZv86vwE0 日付が1月17日じゃねえか メルトダウンはOS側で終了したハズだが? : [sage] 2018/03/09(金) 11:16:15.49:LH+lI86u0 過去の記事よんでないのか? メルトダウンはintelCPUのハード設計上の欠陥だからソフトだけでは対応しきれない 今当ててるパッチは応急処置に過ぎない ソフトで防ごうとしたものはソフトによって突破される : [] 2018/03/09(金) 11:40:06.56:G5omIYbdr SGXが漏れるのもだいたいmeltdownのせい : [] 2018/03/09(金) 11:58:29.00:Y0IvveqaM zen+が4/19だそうだ、買い換えだわ : [sage] 2018/03/09(金) 12:01:23.85:z0pro1zc0 いやいや、去年の年末からってんだから、パッチ当てたくないからじゃなくて、そもそも使っていなかったPCだろな : [] 2018/03/09(金) 12:02:44.29:PON3bp8Bp うむ!安全雷禅! : [sage] 2018/03/09(金) 12:52:47.13:DZv86vwE0 私は1月のWindows Update後に PoserShellで確認したがメルトダウンは大丈夫になってた 2月のWindows Updateで32Bitも同様 残ったのはスペクターだと認識してる スペクターはマイクロコードの更新が必要だとは認識してる まあ、OSだけで無くブラウザとか他のソフトも対応が必要だと認識してる 老婆心ながら、CPU(ハード)にはプログラム(演算ソフト)が構築されてると言えなくもない : [sage] 2018/03/09(金) 14:16:08.85:fNVM1WDv0 そろそろ風化してきたな : [sage] 2018/03/09(金) 14:17:48.51:KVvj1qW10 いやまず鯖屋が風化させんやろ させんというか出来ないというか : [sage] 2018/03/09(金) 14:23:41.73:fNVM1WDv0 長期間対応できない状態が続いてるのにintel使ってる鯖屋はゴミ : [sage] 2018/03/09(金) 14:28:57.75:xgW8Di5H0 サーバーやビットコイン交換所とかでも無い限り、個人が被害に遭うことが少ないと思うんだけど。 : [] 2018/03/09(金) 14:46:12.97:KyJDmkRzp ,ヘ, /`i |fヽ\___/ / i | l.L_) _,....,__. (__.j } i´__./ .〃 \_Y n {_{ (0) _ (0) .}_} 性能と安全を考えればAMDが最善ニャ! ,┘i_\..\_.`ー‐'_.// 丶─-テ-y\∨/ ̄ヽ /─i (雷) fヽ ) ./─ .l `´ |´/、 ./─- | ┌┐ |′─\ └─ .i___.| |_| --─┘ : [sage] 2018/03/09(金) 15:17:29.93:G5omIYbdr ubuntu18.04TLS retpolineの全ビルド間に合わん まて次号 : [] 2018/03/09(金) 16:00:56.47:KyJDmkRzp インテルは新アーキに移行しない限り、セキュリティに関しては泥舟状態だなw : [] 2018/03/09(金) 16:03:50.37:p6iX2d9ea Kernel is Linux 4.15.7 * Kernel compiled with retpoline option: YES * Kernel compiled with a retpoline-aware compiler: YES (kernel reports full retpoline compilation) > STATUS: NOT VULNERABLE (Mitigation: Full AMD retpoline) : [sage] 2018/03/09(金) 16:06:27.65:p6iX2d9ea レガシーATOMでエエがな : [] 2018/03/09(金) 16:21:09.42:KTQpN8+o0 Meltdown, Spectreだけでなく、別件でMEもあるんだな、次どうするか悩むわ : [sage] 2018/03/09(金) 16:48:45.36:zFccRHL8M 別件でHTTとVTもな : [] 2018/03/09(金) 17:25:01.32:KyJDmkRzp ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 次から次へと脆弱性のオンパレードとかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [] 2018/03/10(土) 06:11:09.76:V+qcwjw5d 最近毎日asrockのBIOSページ毎日眺めてる : [] 2018/03/10(土) 07:11:42.11:3xEuq/j5a 諦めましょう♪あきらめましょう♪奥さん諦めないでください♪ 金銀パールプレゼント♪ ttps://www.youtube.com/watch?v=DCscXrYDxzA : [sage] 2018/03/10(土) 08:05:49.60:Dc0qDfRJ0 そういう風に考えるおまえ個人が脆弱CPU使い続けるのは自由だよ : [sage] 2018/03/10(土) 08:47:03.55:6KdXR1/g0 少ないってそもそもあっちゃ駄目だろ どんだけ頭悪いんだお前 : [] 2018/03/10(土) 10:44:01.29:pOhC2MZB0 Ivy、Sandyのパッチができた ttps://newsroom.intel.com/wp-content/uploads/sites/11/2018/03/microcode-update-guidance.pdf さて何社が組み込んでくれるのだろう : [sage] 2018/03/10(土) 11:16:28.80:/kxNolCuM よく見たらNehalemやCore 2も計画だけはあるんだなぁ マザボメーカーのBIOS更新はあり得ないし、Linux用か : [sage] 2018/03/10(土) 11:21:06.68:hwForGgV0 Windowsでも最終的にOSに組み込まれるでしょ : [] 2018/03/10(土) 11:26:46.10:pOhC2MZB0 過去のアップデートを見る限りあまり期待せんほうがいい : [sage] 2018/03/10(土) 11:30:10.57:hwForGgV0 まあ別に期待はしてないけどw : [sage] 2018/03/10(土) 11:33:02.10:pOhC2MZB0 仲悪いんじゃないかというくらいマイクロコードのパッチだけは出さないからな : [sage] 2018/03/10(土) 11:59:09.07:N4V/0c7s0 Sandy-Eはなしかい。Sandy-EPのついでに作らないのかね。 : [] 2018/03/10(土) 12:15:20.79:+D9SwMkO0 マイクロコードのパッチで問題起きたら文句言われるのMSだからそら慎重になりますわ 勝手に再起動とかされたら困るじゃん? : [sage] 2018/03/10(土) 12:24:20.09:aj2yDx2P0 Windowsも一番先に正式な対策マイクロコード上がったSkylakeのだけもう出たが、他のも多少時間かかってもやるだろう : [sage] 2018/03/10(土) 12:24:22.35:RsvecrVZF 飛ばし記事くさいが ttps://r.nikkei.com/article/DGXMZO27967940Q8A310C1000000 プロセッサの欠陥ぐらいじゃ、我々は揺るがない! 粛々と独占に進む : [] 2018/03/10(土) 12:28:28.09:i0UXIKLu0 AMD大勝利! rー、 」´ ̄`lー) \ T¨L |_/⌒/ `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ 嗚呼、 AMDにしておけば良かった… |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― : [sage] 2018/03/10(土) 12:35:46.32:hSCd5cB7M ちゃんと全マザーに波及するよう善処しろよ J&Wとか : [sage] 2018/03/10(土) 12:36:47.65:Zfi/loOfr 性能ダウンはマイナス2割くらい? : [] 2018/03/10(土) 13:08:28.99:pOhC2MZB0 最新パッチとファームのベンチ結果はIntelすら出してない 自分で確認するんだな : [sage] 2018/03/10(土) 13:16:27.88:wwk4UM4A0 それでは性能が2割アップしていますね! : [sage] 2018/03/10(土) 13:18:05.64:Zfi/loOfr 細かいことゆーな! マイクロコードで性能2割ダウン? : [] 2018/03/10(土) 13:38:27.62:i0UXIKLu0 i;;;;;;;;;;;;;;;;;;;/l;;;/l;ソ;;/ |;;;;;;/| l;;l゙ヾ;;;ト、;;;;;;;;;;;;;i |;;、;;;;;;;;// /,'' / l/ |/|/ ゙l ヾ、゙i;;;;;;::::/ /ヾ;;/ソ , , ヽ l;;l"゙l '、 (ヾ,,===;;;;;;;,,,,,_`il,i゙__,,,,;;;;;=== ,,/|lヽ l インテルCPUは現時刻をもって破棄。 ヽ、`||ヾi;'(:::::゙'゙:::/;;i=i;;;ヽ:::゙'゙::::)゙i;/ |l'ノ/ . /ヽ|l、 ゙i::;;;;/⌒⌒).ヾ..;;;;;;;;;;..ノノ/;l.,/\ 購入対象物をAMDとする! ,,/;;;/:ミヾ、./ / / ) '゙ /ミ"i;;;;;;;;\_ _,.-;;'";;;;;;;;r‐ ミ/゙ ,/ / /_!/` /,,l;;;ミ/;;;;;;;;;;;;;;;;~\ _,、-‐;;'";;;;;;;;;;;;;;;;;;;;;| / / / /.__,,,..-/ヽ /;;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;`;,,、_ ‐'";;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| ノ / .ノ / ,,, / ノ/';;;;ミ/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙'';;;,,、_ ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ/ ノ / /,,,,,/ /;;;;;ミ /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;` ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ / /;/ /;;;;;;ミ ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ノ , `゙ /―''':::::::::::ヽ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; : [sage] 2018/03/10(土) 13:38:30.80:N4V/0c7s0 7980XE+Optane 900Pで1月中旬にマイクロコード当てた。 Optaneのベンチは落ちたけど体感では全然分かんないかも。 もっとも、今のところOC遊びにしか使ってないけど。 総合的なベンチだと、対策後のPassmarkがこんな感じ(カラ割りなし、簡易水冷のOC)。 ttps://www.passmark.com/baselines/V9/display.php?id=97023912682 特に不足は感じない。 : [sage] 2018/03/10(土) 13:52:22.71:pOhC2MZB0 2月のパッチではどうなった? うちは性能落ちた、3月もまた落ちるとのこと : [sage] 2018/03/10(土) 13:55:27.49:Zfi/loOfr 3割くらい落ちたかな : [sage] 2018/03/10(土) 14:02:34.48:N4V/0c7s0 Optane? OptaneのCrystalDiskMarkはこんな感じ。 ttps://egg.5ch.net/test/read.cgi/jisaku/1516534554/423 "> ttps://egg.5ch.net/test/read.cgi/jisaku/1516534554/423 ※これは全部4.7GHzで計測。Optane 900Pのベンチするなら、対策前でも最低でこのくらい 回さないと2段目のQ8T8とかでOptaneの本気が見れない。 : [sage] 2018/03/10(土) 14:06:12.14:ToYD2HSEM 4割だよ : [sage] 2018/03/10(土) 14:06:52.08:pOhC2MZB0 いやPassmarkだけど? : [sage] 2018/03/10(土) 14:07:46.51:Zfi/loOfr ストレージは5〜60%くらいダウンで項目に差があるね 特にランダムは影響大きいか : [sage] 2018/03/10(土) 14:09:26.67:avE9/kJ60 性能低下覚悟でマイクロコード導入しても 脆弱性はそのままだよ インテルにとってマイクロコードの役割は 入れれば直るのかな?と勘違いさせることじゃないかと : [sage] 2018/03/10(土) 14:11:01.70:Zfi/loOfr そうだった またインテルに騙されるところだった マイクロコードでも穴は塞がってないんだよな : [sage] 2018/03/10(土) 14:12:45.32:N4V/0c7s0 Optaneは元がランダム速いから(2段目Readなんか58万IOPSとかだから)特別だね。 落ちても、対策済み環境の並みのSSDより遅くなる訳じゃないし。 : [sage] 2018/03/10(土) 14:17:09.96:Zfi/loOfr 逆にSATAのSSDだと影響が大きいかもね しかも対策にならないマイクロコードでこれだし インテルはユーザーのPCで実験でもしてるのかね? : [] 2018/03/10(土) 14:18:43.43:i0UXIKLu0 ←セキュリティホール 性能2割ダウン→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ : [sage] 2018/03/10(土) 14:23:54.03:N4V/0c7s0 どういう論理だ?AMD時空かw ドライブや転送による遅延が大きいSATA NAND SSDの方が、1 I/O毎のCPU側の処理が遅くなることの影響の率は小さいに決まってるだろw そういう意味じゃ、VGAなんかはOptane 900Pより2桁以上IOPS小さそうだからゲームとかは余り影響なさそうだね。 : [] 2018/03/10(土) 14:27:34.32:6E7Pj3Gld そこに新しい価値観を作ることが目的かな 「だがちょっと待って欲しい。 この脆弱性が無くても、更新プログラムと脆弱性が織り成す戦いは続く! そう。皆で困難に立ち向かい、負債を全員で分かち合おう」 と : [] 2018/03/10(土) 14:31:26.48:6E7Pj3Gld 新しい秩序は、疲弊と諦観が妥協という養分を育んだ土壌にこそ華々しい花を一輪だけ咲かせる。 戦争とかわらん。 : [sage] 2018/03/10(土) 14:47:59.48:Qn/rwM0U0 できるだけ、対象CPUのリコール交換を避けるための策を模索中であり、たいして意味の無い対策を出していくことで うやむやに出来ないか?とかとか。 ともあれ、何億CPUであっても、これはリコール交換しかないですよねw : [sage] 2018/03/10(土) 15:04:01.00:N4V/0c7s0 俺の7980XEは3年保証らしいが、今回のケースは裁判起こして勝たないと無理そうだね。 付属の冊子にこれと同じことが書いてある。 ttps://www.intel.com/content/dam/support/us/en/documents/processors/Limited_Warranty_8.5x11_for_Web_English.pdf どのメーカーのCPUでも同じようなことが書いてあるんじゃない? : [] 2018/03/10(土) 15:45:31.98:KkOwd/lX0 よくわからないのだが I/Oパフォーマンスが低下するのは本当にvariant2対策のせいか? : [] 2018/03/10(土) 15:47:09.65:hfjtTyWY0 SSDに深刻な10%〜30%性能低下引き起こすのはもう言われてることなのに何言ってんだかw : [] 2018/03/10(土) 15:49:44.65:KkOwd/lX0 メルトダウン対策の方はTLBをフラッシュさせるってことだから ユーザーモードのアプリがカーネルモードのデバイスドライバとやり取りする際に頻繁にTLBがフラッシュするからI/O関係のパフォーマンスが落ちるってのならわかるんだが : [] 2018/03/10(土) 15:51:15.94:KkOwd/lX0 >97 だから、それはスペクター対策の影響じゃなくてメルトダウン対策の影響じゃないかってこと : [sage] 2018/03/10(土) 15:51:48.52:Zfi/loOfr 遅いものがもっと遅くなるわけじゃん HDDとかプチフリしたりして : [] 2018/03/10(土) 15:54:21.79:hfjtTyWY0 Meltdownで若干下がりSpecterでモッサリレベルまで爆下げするのは既に計測されて実証されてること OS内でどう処理してるかなんてお前程度の理論でわかるかよ : [sage] 2018/03/10(土) 16:11:20.44:F0DB7qmkM 息を吐くように嘘を… : [sage] 2018/03/10(土) 16:38:58.83:N4V/0c7s0 まぁ、持ってない人には分かり様がないってことだね。 : [sage] 2018/03/10(土) 16:40:47.02:Zfi/loOfr まあoptaneは性能半分でもまだ速いからな 問題は遅いやつ : [] 2018/03/10(土) 16:43:59.43:4j7ZUftD0 結局変な挙動を引き起こすBiosパッチ当てなくてもなんとかなるのかな? : [] 2018/03/10(土) 16:45:03.70:PrB3UjPAr 最近のRyzenで組めば影響無しなの? : [sage] 2018/03/10(土) 16:49:34.64:RWnuTYsX0 コンシューマは古いの放置判るが 組み込みとかはどーなんだろね 銀行ATMとか各種レジとかさ 既に狙われてジャックポッドとか言われてるじゃん : [sage] 2018/03/10(土) 16:50:39.16:N4V/0c7s0 比較実験してないが、y-cruncherのπ 100憶桁(メモリ50GBくらい使う)やると、 最初のメモリ割り当てのときにコマンドプロンプトのカーソルの点滅が止まってマウス(ポインタ)が 10秒くらい動かなくなるときがある。一番最後の書き出したファイルの検証中も。 対策前はどうだったか確認してないが、対策後だけだとしたら、これもTLBフラッシュの影響か。 ※R6EなのでBIOSは2面有って片面は対策前のでOSも対策前のバックアップはあるので、 その気になれば直ぐ試せるけど。 : [] 2018/03/10(土) 17:04:55.27:pOhC2MZB0 レジストリもしくは起動オプションで対策切って試せばいいだけだろ ファームはlfence以外使わなけりゃ性能影響ないんだし : [sage] 2018/03/10(土) 17:13:33.61:N4V/0c7s0 その気になったらやってみる。(今はメモリのテスト中) 別スレに貼った7980XE(Sync All 4.7GHz)+R6E+GTX1080Tiの全対策状態のFF14ベンチのローディングタイム。 これは余り影響がないパターンのよう。 SoftPerfect RAM DISK 4.0.4 6.550sec RAMDISK Intel Optane 900P 280GB 7.491sec 5%も落ちてない感じ Plextor PX-1TM8PeGN 10.142sec Intel DC S4500 480GB(SATA) 12.772sec : [sage] 2018/03/10(土) 18:11:59.00:EM58hCRT0 動画サーバーがクソみたいに重てえ インテルは死んで詫びろ : [sage] 2018/03/10(土) 20:27:38.04:pOhC2MZB0 つまり OCで遊ぶは一般的ワークロード 動画鯖は逸般的ワークロード Intel基準はむずい : [sage] 2018/03/10(土) 23:44:12.04:gNBWn94Y0 5000版より古いののおちっぷりがヤバイんだよ。 : [] 2018/03/10(土) 23:56:47.58:qojVxmITd インテル税 年更新で10万払え(アドベと同じ料金設計) アドベ税。年に18万はらえ Google税。プライバシーで支払え MS「俺たちが築いた信頼に寄生して、勝手なことをほざくな」 : [] 2018/03/10(土) 23:58:09.25:qojVxmITd 社会のレベルだとGoogleや広告を苗床にするき牛は「一室利益おしか写らん打法よ」 : [] 2018/03/11(日) 00:22:53.52:AMYVJY+td ?「全ての事柄は、等しく消費者が悪い。消費者が無能。この世全ての悪が消費者と大衆の利 : [] 2018/03/11(日) 11:17:05.39:50MRVcoO0 Intelは3D NAND技術を中国へ献上 ttp://www.businesskorea.co.kr/english/news/ict/20791-china-intel-alliance-china-join-hands-intel-develop-3d-nand-against-korea T芝方式、なにもかもなつかしい : [sage] 2018/03/11(日) 11:26:33.26:afTSWK0D0 ディスクI/Oに、投機実行とかやる部分あるんかの? : [] 2018/03/11(日) 11:57:22.89:50MRVcoO0 もっとも単純なケースでも、I/Oに抽象化層が被ってデバドラ、抽象化、ファイルシステム、抽象化、特権フックと被る 全部シリアライズされていないならどこかで投機実行されるだろうな : [sage] 2018/03/11(日) 13:01:18.16:k8bC5+ok0 Bleeping Computerは2018年3月3日(米国時間)、「SgxSpectre Attack Can Extract Data from Intel SGX Enclaves」において、オハイオ州立大学の研究者らがプロセッサの脆弱性「Spectre」を突く攻撃の新たな手法を発見したと伝えた。 この新たな攻撃は「SgxSpectre」と名付けられており、Intelプロセッサのソフトウェア保護拡張「SGX(Software Guard eXtensions)」の保護機能に影響を及ぼす説明している。 Intel SGX は最近のIntelプロセッサなどに搭載されており、アプリケーションレベルでハードウェアレベルでの隔離メモリ(SGXエンクレーブ)を提供する。 アプリケーションレベルでこうした隔離メモリを利用することができ、暗号鍵やパスワードなどより機密性の高いデータを扱うアプリケーションでセキュリティを強化する機能として利用できる。 脆弱性「Spectre」を悪用することにより、これまでOSが提供してきた分離実装を超えてデータ参照が可能になることが明らかになったが、これまでSGXエンクレーブからのデータは窃取できないと考えられていた。 今回、研究者らが明らかにした「SgxSpectre」はこのSGXエンクレーブからも情報を窃取するというもの。 「SgxSpectre」はIntel SGX SDKをアップデートすることでリスクを低減すると言われており、Intelは2018年3月16日に新しいバージョンを公開するとしている。 ttps://news.mynavi.jp/article/20180308-595440/ _____ |.._ | //. ̄ ̄ ̄,` | ' l | || `゙` ゙`` | : l=.| || |...」 | || / In_п@ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |_ | |/. ( ・∀・)< 中長期的に見れば心配無用 l文|. | / ( 建前 ) \__________ | ̄ | ./ 人 ヽノ | |/ し(__) | / | ヽ |. / . | ヽ . | ヽ _ ( ̄ ̄ ̄)本音ヽ ( \ ヽ  ̄ ̄ ./ ヽ ヽ,> ) ミ' |∩| ` / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | (~●~) 彡 <今さら修正なんてできないクマ ヽ ○ ○ | \________ |\ ノ ∪  ̄ ̄ ̄∪ : [sage] 2018/03/11(日) 13:31:21.74:qEmmJ1Fp0 不具合を認識しながら販売を続けており 更には修正が「リスクの低減」に留まっている ということは米国で集団訴訟起こされるんじゃね? : [] 2018/03/11(日) 13:44:00.87:cYu6Mk4C0 \| _,. -‐ ' "´ ̄ ``'' ‐ 、_..| `‐、,. ‐'ト、/〈/イ〉 ,イ ト、 ノー-i ` ‐ 、 、 ヽ. | |-'" ̄ヽヽ、ヽ{. \. / }/_,,.-へ ,ゝ`'‐、 l i ! !. 、y─ュ=、ニ7ノl/}ニニ-=ニ、,レ' ノ 7 : ̄ . | | | ! (cり 〈 ‘ (dJ ´ノル ./ .: . ! ! !. │ ,:=  ̄ ''´ ,ゝ、 ̄=-:._ | )/ ; / ! |. | " _,.ィ `!// ,' / ゙、. l、 |│ ,' , ' ヽ ゙、. i∠二二二ヽ ,' |. ,' ヽ.ヽ {':::._ | ,イ .!.,' . ヽヽ ヽ、_ `ー、 / / :| i,' インテルは・・セキュリティ全部ガバガバ・・と思う ヽ`、___/ ̄ ̄ ̄`i.' _|l' :;!  ̄ :ト. __ .| ̄ ! :::i :|.| |l ! ! ! ` ー---- !」__,!| |_」--‐‐' : [sage] 2018/03/11(日) 14:10:08.45:w6T7IBod0 早くHaswell直して : [sage] 2018/03/11(日) 18:19:38.94:4ddEUP0L0 MuximusVI IMPACTいつ治るんだ… : [sage] 2018/03/11(日) 18:34:40.48:tLdKiyEKd 60件 : [] 2018/03/11(日) 18:34:45.78:1CaIhGNl0 諦めろよ いつRyzenに移るか考えたほうがいいぞ : [] 2018/03/11(日) 19:33:19.39:ufqLU6Vgp 四月のZEN+に乗り替えるが吉! : [sage] 2018/03/11(日) 21:41:19.09:AB5Qqm4I0 物理的にしか攻撃できものに影響が出るとしたら、他に致命的な欠陥がある 銀行員の横領に利用されるとか、そんなんCPUの問題以前のおはなし : [] 2018/03/11(日) 21:55:09.46:50MRVcoO0 ATMは実際に遠隔攻撃が起きたのよ ジャックポットは攻撃法につけられた名前 : [sage] 2018/03/11(日) 22:24:56.68:7SAZyUY2M 結局交換とかはせずに終わらせるつもりだね。 : [sage] 2018/03/11(日) 22:26:45.48:AB5Qqm4I0 それ、まずATMにPCを接続する必要があったと思うが? そんなことされたらCPUの脆弱性でメモリ覗かれるとか、そんな次元じゃないでしょうよ つか、なんでもかんでもこの問題に絡めるのが、もう疑問 セキュリティのいたちごっことかも、この問題に限ったことじゃないし : [sage] 2018/03/11(日) 22:49:39.89:nflAkvA00 ATMメーカーが遠隔攻撃の可能性を示唆してるのはMEの脆弱性だろ 確かにIntelの脆弱性は投機実行に限ったことじゃないな Intel様ときたらまともに塞ごうともしないからイタチごっこも始まらないけど : [sage] 2018/03/11(日) 23:28:02.37:Fwn8zXMR0 ATMのアレはIntel ME/TEEの深刻な脆弱性を悪用したもの。 物理的インターフェースによるアクセスをせずにATMに金を吐き出させたんだから ウハウハだったでしょうよ。Intel Trustedの文字列見ても失笑しかないわ : [] 2018/03/11(日) 23:30:42.48:1CaIhGNl0 MEはBIOSをも支配できる究極のインテルマザーコントローラだからな もはやIntelCPUは蜂の巣のごとく穴だらけ : [sage] 2018/03/12(月) 01:49:04.30:8WV0DueO0 やっとMEの話広まり始めたか : [] 2018/03/12(月) 07:21:55.34:ScYuG0Hu0 、z=ニ三三ニヽ、 ,,{{彡ニ三ニ三ニミヽ / ̄ ̄\ }仆ソ'`´''ーー'''""`ヾミi / \ lミ{ ニ == 二 lミ| |:::::: u | {ミ| , =、、 ,.=-、 ljハ |::::::::::: | {t! ィ・= r・=, !3l 十年間何してたんだ? .|:::::::::::::: | `!、 , イ_ _ヘ l‐' |:::::::::::::: } Y {.┬=、__` j ハ ̄"''─-、 ヽ:::::::::::::: } ,. -‐ へ、`ニ´ .イ / / ,, -‐‐ヽ ヽ:::::::::: ノ /、 |l`ー‐´ / / -‐ { /:::::::::: く / l l |/__|// /  ̄ / _____ |:::::::::::::::: \ / l l l/ |/ / / |:::::::::::::::::::::::\ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ↑ インテル : [] 2018/03/12(月) 09:12:53.06:w/y9U9d+p ←セキュリティホール 性能2割ダウン→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ : [] 2018/03/12(月) 09:17:23.10:w/y9U9d+p AMDは安全安心! rー、 」´ ̄`lー) \ T¨L |_/⌒/ `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ 嗚呼、 AMDにしておけば良かった… |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― : [sa] 2018/03/12(月) 11:00:52.22:PqSyNHJhp これはIntel厨 怒りの再起動 : [] 2018/03/12(月) 11:13:19.41:gDc/7Umlr ARMもずいぶん増えたのう ttps://developer.arm.com/support/security-update/ 直近はA12 : [sage] 2018/03/12(月) 11:17:10.19:lyBOfoGi0 物理攻撃ありってなら残念ながら ttps://www.scmagazineuk.com/security-issue-found-in-amds-platform-security-processor/article/735414/ : [] 2018/03/12(月) 12:17:44.99:P8NytPoBd これのこと? ttps://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html : [sage] 2018/03/12(月) 13:14:25.71:Wwv8rhAfM ttp://uploader.purinka.work/src/5868.jpeg ttp://uploader.purinka.work/src/5869.jpg A4サイズ 350dpi まだ使えるかテスト : [] 2018/03/12(月) 14:37:10.84:PqSyNHJhp ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [sage] 2018/03/12(月) 16:49:43.66:i0KQQhOP0 うちの会社のPCも原因不明の青画面出す個体がポロポロ出てきてうんざり とりあえず無効化パッチは当ててみてるがそれだと脆弱性放置になるし モバイルノートだからAMDで代替になるもんが現状ないし最悪だわ : [] 2018/03/12(月) 18:22:35.65:PqSyNHJhp インテルは当分ダメよ。EPYCや雷禅を検討するべき。 : [sage] 2018/03/12(月) 18:24:50.30:BuGbIVx5r 多くのIntel ATMは鍵の掛かった筐体内部へアクセスする必要があったが Skylake/Kaby Lakeチップを採用したカスタムATMはリモート操作のみで攻撃可能って言ってない? : [sage] 2018/03/12(月) 18:34:39.83:Xb4puGqCd 142の記事には書いてなかったような。 物理アクセスに対比して「リモート」と書くとまるでワイヤレスでいけるような印象だけど、 ワイヤードでしょ。 : [] 2018/03/12(月) 18:44:18.50:gDc/7Umlr リモートは有線無線どっちでも使っていい : [sage] 2018/03/12(月) 18:59:29.76:mbHpeGlK0 乱立されてる糞スレの中で、 ノーパッチ逃げ切り はちょっとくすっとした : [] 2018/03/12(月) 19:10:19.26:PUGumamJ0 はっきり言っておくがATMは物理筐体でかつ現金しか扱ってないんだがATMを乗っ取って金を出すにも出し子だ必要 それともATMから仮想入金でもさせるのかな? : [sage] 2018/03/12(月) 19:11:07.00:OAaFsRkPr 筐体の鍵こじ開けて直付けするのをどこの世界で「リモート」って言うのか? : [sage] 2018/03/12(月) 19:23:02.77:OAaFsRkPr 出し子が札束たくさん抱えて逃走してたら目立つよね そのまま別の口座に振り込ませて手ぶら離脱じゃね? : [sage] 2018/03/12(月) 19:51:26.70:PqSyNHJhp ゴミネオは放置によるインテルの逃げはユーザーの立場では敗北なのに、何故か勝利と勘違いしているw 狂信者の思考パターンは常人には分かりません。 : [] 2018/03/12(月) 19:52:43.35:PqSyNHJhp うむ! : [sage] 2018/03/12(月) 19:56:55.72:oIjb21n5M どなたかリンク先のPSP脆弱性の修正方法試した方いますか? サンプルがギガバイトのBIOSなんでアスロックでも同様にすればいいのか不安で… : [sage] 2018/03/12(月) 20:41:21.96:SMmGnFdc0 なんだい、Pro付CPUかつGuardMIが有効なママン持ちなのかい? 主に法人向けだから必要ならしかるべき筋からアップデートされるだろ 工房とかで売ってるRyzenPro搭載機はTPMも載ってないから関係ないなあ 仮にGuardMIがあったとして、悪用されるにはまずおまえさんのPCバラして SPI I/Fでママンに対応した偽firmを流し込む必要がある。それでも心配ならROMを エポキシでも使って固めてトラップ出来ない様にしたらどうかw : [sage] 2018/03/12(月) 21:04:53.62:oIjb21n5M RyzenProとか企業向けの話でしたか…リンク先のリンクにAB350 gaming3のBIOSを改変してPSP自体を無効化する方法が書いてあったのでコンシューマ向けマザーも影響あるかと思いあわてて質問しました。失礼しました。 : [sage] 2018/03/12(月) 21:26:52.07:S4b8IISTx (´・ω・`)物理アクセス必須ならおそるるにたらんな : [sage] 2018/03/12(月) 23:25:50.00:Zs8t9eZpa なあ BIOSはまだか? : [sage] 2018/03/12(月) 23:38:23.90:8JziZCb/0 胃腸が弱いのか : [sage] 2018/03/13(火) 00:00:45.09:RWecSfKz0 Intel関係の他スレ見ても、Intelもそんなに急いで対策しないみたいだし大した問題じゃないんでしょってユーザーが多い。 Intel CPU買ってきたからこそIntelの対応に批判的な俺は頭おかしいとか無知だとかAMDerと認定された。 : [sage] 2018/03/13(火) 02:25:04.38:WQflu7790 そもそも奴はIntelが雇っているネット工作業者だしな Intel擁護してユーザーに喧嘩撃ってるだろ : [] 2018/03/13(火) 05:00:20.49:+3uYXaQLa まぁ、PCを10数台所有してる身からすると、Intelだ(笑)AMDだ〜等どうでもいいがな IntelPCには重要書類や金融取引処理等させ無ければよく、ネットバンキングやクレジット決済はAMDPC IntelPCには噛ませ犬の働きをしてもらうべく、ノーガードでmeltdown/spectreの餌巻きPCとして利用する : [sage] 2018/03/13(火) 05:11:15.00:Gx1HAeME0 使い分けてる時点でどうでもいいとは思ってない訳で。 : [sage] 2018/03/13(火) 05:55:24.85:+3uYXaQLa Meltdown/Spectreかかってこいや〜 Intel / \ / ─ ─ \ / (●) (●) \ | (__人__) | <こいよオラ!!オラ!! ,.゙-‐- 、 `⌒´ ,/ ┌、. / ヽ ー‐ <. ヽ.X、- 、 ,ノi ハ ⊂>'">┐ヽノ〃 / ヘ 入 ´// ノ } ,..,.._',.-ァ / `ー''"´ ,' c〈〈〈っ< / __,,..ノ ,ノヽー'"ノ { ´ / ``¨´ /´¨`'''‐、._ ,'\ ∨´ `ヽ、 ノ ゙ヽ ∨ ヽ _,,..-'" `ヽ ∨ 〈-=、.__ } ヽ、 } ``7‐-. / ヽ リ /′ ノ /′ , { / / { ! ,ノ ,/′ ! / / `‐-、 ! ,/ ゙ー''' ー---' ', / { } ゙Y `ヽ、 ゙ー--‐' : [sage] 2018/03/13(火) 06:25:45.92:bVINU8MZ0 TPMは内蔵されてんぞ : [sage] 2018/03/13(火) 14:55:54.31:ua5XCCNWx クラウドサービスやってる事業者とかならわかるけど 個人ユースのPCに影響ってそこまであるもん? : [sage] 2018/03/13(火) 15:14:52.76:4zZ8P2TJ0 向こうじゃ日本人はセキュリティの意識低いんで有名だからねえ : [sage] 2018/03/13(火) 15:58:29.37:52O3Yabsr 未だに中華スマホの使用禁止すら政府決定できないからな : [] 2018/03/13(火) 17:04:30.01:52O3Yabsr uscertのIntelのCPUを使わないという割り切ったアドバイザリーが変更されたようだ : [sage] 2018/03/13(火) 17:11:31.88:xg2j7dU4M どういうこと? : [sage] 2018/03/13(火) 17:13:18.52:8CPLWxr1H 自分の銀行口座をテロリストのマネロンに使われたりして個人の問題で済ましてもらえるといいね : [sage] 2018/03/13(火) 19:19:22.68:ZBIX2T+BM PSPを調べたらARMベースのCPUセキュリティチップとのことでUEFIというMINIX OS上でハードウェアの完全制御ができるとのことで、それの無効化をAgesa 1.0.7.x以降で導入したAMDはエライみたいな内容のフォーラムでした。なのでBIOSを最新にしたら普通に無効化できました。 : [sage] 2018/03/13(火) 19:27:32.98:tro8qUt10 確か初期のmeltdownものにはそう書いてあった : [sage] 2018/03/13(火) 19:30:01.19:tro8qUt10 DELLとHPのUEFIフリーを目指していろいろやってる 1年くらいしたらIntel機もUEFI止まっているかもしれん : [sage] 2018/03/13(火) 23:51:25.06:1jrFSghr0 AMDにもっとヤバい欠陥が見つかりました インテルよりもやばいです永田町に3万回ぐらい激震が走るぐらいやばい ttps://www.msn.com/en-us/news/msn/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own : [sage] 2018/03/13(火) 23:52:36.71:N3HgbU130 Intelってマジ腐敗してるよな : [sage] 2018/03/14(水) 00:14:25.43:k3bf/3dFM WindowsやLinuxが起動してる裏で別のOSも起動してるのは気持ち悪い。国産CPUのない現状だと情報がでるまで右往左往するしかないのか…kirinとかexynosとか作れる技術は日本にないんですかね? : [sage] 2018/03/14(水) 00:19:41.19:TizG0dhRr アホか書いてねーじゃんウソつきゴミ : [sage] 2018/03/14(水) 00:47:11.84:eQ9r0R0y0 こっちだろ ttps://safefirmware.com/amdflaws_whitepaper.pdf Severe Security Advisory on AMD Processors ttps://amdflaws.com/ AMD has a Spectre/Meltdown-like security flaw of its own ttps://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/ BIOS、プロセッサ、チップセットファームウェア、PSP : [sage] 2018/03/14(水) 00:58:54.19:eQ9r0R0y0 発見したのはイスラエルのセキュリティ企業 がんばったなあ2ヵ月半 : [sage] 2018/03/14(水) 01:00:20.12:eQ9r0R0y0 新しいモデル出るタイミング待ったとかもある? : [sage] 2018/03/14(水) 01:19:26.48:iW5Htkh40 コメント欄でイスラエルのセキュリティ企業の怪しさが暴露されててワロタw 3週間前からドメイン買って暴露サイト準備してたのかw そしてセキュリティ企業の公式サイトも7ヶ月前に取ったばかりとw : [sage] 2018/03/14(水) 01:22:47.50:RObdP7L40 あるぞ 高負荷で使ってるやつほど深刻な劣化 負荷かけなければ影響ないけどな : [] 2018/03/14(水) 01:26:04.54:zUCtkmmP0 ____ / \ / _ノ ヽ、_ \ AMDにも脆弱性とか / (●) (●) \ どうすりゃいいのさ | (__人__) | \ ` ⌒´ / /´ `\ / / l l . __l l_.[] _____/_/__ \, ´-'ヽ ヾ_ノ | | |__ コロ・・・・ _____\ コロ・・・・ ()__)」 : [sage] 2018/03/14(水) 01:37:45.88:eQ9r0R0y0 ttp://www.overclock.net/forum/26944545-post20.html フォーラムでも話題 : [sage] 2018/03/14(水) 01:43:48.24:TizG0dhRr ネガキャンしてないで自前の不具合を直してくださいよインテルさん : [sage] 2018/03/14(水) 01:45:05.06:eQ9r0R0y0 最初にgoogleとどっかの大学に教えられたときからなら 9ヶ月はA社の製品の研究できたね : [sage] 2018/03/14(水) 01:46:56.17:TizG0dhRr Probably a smear campaign by Intel. だってさ : [sage] 2018/03/14(水) 01:49:52.52:InfZe2S1x skylake以降はほぼ劣化ないんでしょ? haswell以前使ってるやつ乙なだけじゃね : [sage] 2018/03/14(水) 01:51:03.77:TizG0dhRr あるよ CPUに加えてストレージ性能まで落ちる : [] 2018/03/14(水) 01:53:01.41:J3RNbZgd0 ttps://amdflaws.com/disclaimer.html >The report and all statements contained herein are opinions of CTS and are not statements of fact. うーん : [sage] 2018/03/14(水) 01:53:05.33:InfZe2S1x なんかそれもストレージによるんじゃなかったっけ : [sage] 2018/03/14(水) 02:05:24.94:zxqTW+Iq0 結局インテル製品の値下げも何も無いのかな。 : [sage] 2018/03/14(水) 02:07:29.69:uNkLWSl+0 AMDには24時間前に通告とか嫌がらせ確定やんw : [sage] 2018/03/14(水) 03:53:11.59:iySEby7P0 胡散臭すぎるw : [sage] 2018/03/14(水) 04:13:00.46:CKHUsKtz0 致命的な脆弱性はどんな天才が作ってもハッカーがちょこっと本気出せば100%見つかる Ryzenだけが脆弱性がないなんてことはありえない ゆえに標的にされないマイナーなものほど安全といわれるんだな : [sage] 2018/03/14(水) 04:28:57.15:MdwTGS9D0 AMDにも脆弱性って、Zen+買う予定だったのに 安全な現行CPU無いってどうしたらいいん 化石CPUは遅いし : [sage] 2018/03/14(水) 05:09:31.40:Ff15hixLa Intel atom z510に死角なし(笑) Meltdown/Spectreかかってこいや〜 atom / z510\ / ─ ─ \ / (●) (●) \ | (__人__) | <こいよオラ!!オラ!! ,.゙-‐- 、 `⌒´ ,/ ┌、. / ヽ ー‐ <. ヽ.X、- 、 ,ノi ハ ⊂>'">┐ヽノ〃 / ヘ 入 ´// ノ } ,..,.._',.-ァ / `ー''"´ ,' c〈〈〈っ< / __,,..ノ ,ノヽー'"ノ { ´ / ``¨´ /´¨`'''‐、._ ,'\ ∨´ `ヽ、 ノ ゙ヽ ∨ ヽ _,,..-'" `ヽ ∨ 〈-=、.__ } ヽ、 } ``7‐-. / ヽ リ /′ ノ /′ , { / / { ! ,ノ ,/′ ! / / `‐-、 ! ,/ ゙ー''' ー---' ', / { } ゙Y `ヽ、 ゙ー--‐' : [sage] 2018/03/14(水) 05:16:46.15:iW5Htkh40 コメント欄で怪しいセキュリティ企業の関係者にニューヨークのヘッジファンドの関係者がいることがバレててワロタw あ、株の空(ry アメリカの株関係のサイト見たけど怪しいってことでAMDは下がってないね : [sage] 2018/03/14(水) 05:30:49.81:RluhGUQ10 すげーな 全く対策しないと思ったらネガキャンに全力とか インテル本当に一度潰れた方が良いんでないの : [sage] 2018/03/14(水) 05:44:32.50:eQ9r0R0y0 Intelさんも全然関係ないみたい かなり怪しげなものらしい ttps://forums.anandtech.com/threads/amdflaws-com-what-is-this.2540299/page-3 ttps://www.techpowerup.com/242328/13-major-vulnerabilities-discovered-in-amd-zen-architecture-including-backdoors?cp=5#comments : [sage] 2018/03/14(水) 06:02:52.95:iW5Htkh40 アメリカの日経なCNBCがニュースにしようとしたけど、怪しげで記事にしないらしい UPDATE: Story on AMD (AMD) Security Flaws Canceled at CNBC ttps://www.streetinsider.com/Short+Sales/UPDATE%3A+Story+on+AMD+%28AMD%29+Security+Flaws+Canceled+at+CNBC/13937861.html : [sage] 2018/03/14(水) 06:21:07.30:NCRFzHHp0 よく分からないけど、怪しいセキュリティ企業とやらはBAPCo的な感じ? : [] 2018/03/14(水) 06:36:00.91:1makjnPu0 . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |. 淫照トi | インテルCPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : [sage] 2018/03/14(水) 07:11:16.97:m1XfDSRF0 マイクロソフトは、Intelのチップのアップデートを Catalogに追加 ここにプロセッサの全リストがあります 。 ttps://support.microsoft.com/en-us/help/4090007/intel-microcode-updates マイクロソフトは本日 、MeltdownとSpectreの軽減のためのWindows Updateの提供を拡大すると発表しました。 Windows 10バージョン1709用、Skylake、Kaby Lake、Coffee Lakeプロセッサ用のインテルのアップデートを Microsoft Update Catalogから入手できるようになります 。 同社はまた、ソフトウェア側でWindowsにパッチを当て続けると述べた。 今日の定例更新のアップデートに、Windows 7とWindows 8.1の32ビット版のソフトウェア軽減策も追加されました : [sage] 2018/03/14(水) 07:19:41.09:m1XfDSRF0 MicrosoftはWindows 10ビルド16299.309などをリリース 今回は主にInternet ExplorerとMicrosoft Edgeの問題の解決です 他にInternet Explorer、Microsoft Edge、Microsoft Scripting Engine Windowsデスクトップブリッジ、Windowsカーネル、Windowsシェル Windows MSXML、Device Guard、Windows Hyper-V Windowsインストーラ、およびMicrosoft Scripting Engineに対するセキュリティ更新プログラム です : [sage] 2018/03/14(水) 08:15:40.84:FsZcB+Ra0 zen+発売前でこのニュースは怪しすぎるだろ : [sage] 2018/03/14(水) 08:33:58.80:DkAYW3UG0 もっと怪しいかな : [sage] 2018/03/14(水) 08:35:04.33:XMvw1DzNM それ買い替え促進させるコマーシャルだから 根本的に変わってないアーキで世代間で差は出ない ベンチもSky以降が負荷下がるように作られた捏造 : [] 2018/03/14(水) 08:35:29.14:52xySgJu0 Intelにとってこんなにも都合がいい時期にこんなにも都合がいい内容の脆弱性がAMDに出ることに、何の疑問も持たないバカメディアが早速登場。 AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも ttp://www.afpbb.com/articles/-/3167253?cx_position=3 > CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製品のみならず、 > 企業や工業、宇宙部門でもアプリケーションの制御に使われているという。 > CTSは、AMD製CPUを保護する「AMDセキュア・プロセッサー(AMD Secure Processor)」に「致命的な脆弱性」が含まれているとし、 > これを悪用することで「セキュア・プロセッサー自体の中に悪意のあるコードを恒久的に埋め込むことができる」と説明。 > これにより「AMDの顧客が産業スパイにさらされかねない」とした上で、被害に遭っていることは大抵のセキュリティー対策では検知できないと警告した。 > CTSはまた、台湾の祥碩科技(ASMedia)に製造が委託されているAMDの「ライゼン(Ryzen)」チップセットについて、 > 「現在、悪用可能な開発者用バックドアが埋め込まれた状態で出荷されている」と指摘した。 : [sage] 2018/03/14(水) 08:41:17.43:IWM0C/4p0 【速報】AMD製CPUに「致命的」欠陥 「Ryzenはバックドアが仕込まれた状態で出荷されれいる」 [402581721] ttps://leia.5ch.net/test/read.cgi/poverty/1520980367/ : [sage] 2018/03/14(水) 09:01:18.02:iW5Htkh40 アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい ttps://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ : [sage] 2018/03/14(水) 09:03:49.03:DkAYW3UG0 CTS-Labsの脆弱性の方がヤバそうだな : [sage] 2018/03/14(水) 09:04:36.12:VmnFpvUJa これはwww : [sage] 2018/03/14(水) 09:05:08.40:XMvw1DzNM 株の空売り値動きなしで失敗だろ : [sage] 2018/03/14(水) 09:19:15.49:fbFb24K/0 騒ぐは田村ばかりなりw : [] 2018/03/14(水) 09:21:58.41:XRVNkcMyp ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 原因は特定した・・・・・! ! / インテル ヾ.ニニ┤ 特定はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ 修正する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 脆弱性の修正は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも -―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・! | | \ / | | : [] 2018/03/14(水) 09:23:27.56:XRVNkcMyp インテルの工作員くさくね? : [sage] 2018/03/14(水) 09:33:02.07:zQz/0p4G0 このintelのgdgdな対応状況で、こうしてしょうもないネタが出始めるってことは、 本当にintelはお手上げ状態ということの証明になっていくな… : [] 2018/03/14(水) 09:43:54.22:kG+AtsBTr そういやIntelのバックドアAMTは放置のままか? : [sage] 2018/03/14(水) 09:53:48.30:/vXpuKpp0 どう見てもインテル出資の工作会社です : [sage] 2018/03/14(水) 10:01:21.92:aYPvoIDx0 Intel、弱ってるw : [sage] 2018/03/14(水) 10:09:07.83:JxW5dIupr でなきゃインサイダーなんてしないだろ常考? 全部半年前には分かってた事 : [sage] 2018/03/14(水) 10:19:28.20:ZaieD9DQ0 intelより酷いじゃねーか : [sage] 2018/03/14(水) 10:23:21.05:fbFb24K/0 悪意のあるUEFIに書き換えすりゃ intelだろうがAMDだろうがまずいに決まってるじゃん : [sage] 2018/03/14(水) 10:51:13.01:iySEby7P0 ttp://i.imgur.com/OkWlIxA.jpg まともな会社じゃないなw : [] 2018/03/14(水) 11:07:53.36:Fer7J8SB0 ttps://japan.cnet.com/article/35116106/ AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も >明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。CTS Labsによると、 >多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。管理 >者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。そ >れだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 クソワロタwww : [] 2018/03/14(水) 11:23:54.44:7H7thxkQ0 rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← 8700K 入れてた奴 `レ ̄`ヽ〈 ノーパッチで逃げ切りました!! | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← 2400G入ってた奴w 1 ヽ .:::レ ヽ、 あっちっちw |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― 2200G 750Ti未満のゴミwうえっwww : [sage] 2018/03/14(水) 11:23:55.53:fz5ykhGMM インテルは関係ないだろこれ 流石にインテルならもうちょっとマシな穴見つけてやるはず…さすがに : [sage] 2018/03/14(水) 11:24:33.47:eIyFyOD4x intelのも大概物理アクセスが必要じゃなかった? : [] 2018/03/14(水) 11:24:48.30:iOInQSCY0 インテルの工作用ペーパーカンパニーかなw : [] 2018/03/14(水) 11:27:26.96:iOInQSCY0 MeltdownもSpectreもネットつながってたら仕込めるけど MEなんかはLANでアクセスできたらおk : [sage] 2018/03/14(水) 11:32:47.27:J8qFic3JM spectreは不正なコードを埋め込んで実行させる必要がある meltdownは不正なプログラムを実行させる必要がある 直接的なアクセスなしにどうやって実行させるんや(´・ω・`)? : [] 2018/03/14(水) 11:37:35.39:iOInQSCY0 お前のスルーしてるadウェアなんかで普通にコイン掘りさせてるぞ GENOウイルスもホムペに埋め込んだコードで 見ただけで感染甚大な被害が出た 頭悪すぎだろ : [] 2018/03/14(水) 11:42:32.02:AHXYb8Krd 光の辺り方が不自然だね なんか髪の毛が光っていて 後ろから照明が当たっているのに、 背景に光源がないのはわかった。 : [sage] 2018/03/14(水) 11:44:21.19:J8qFic3JM それとは全然話が違うやん(´・ω・`)? : [] 2018/03/14(水) 11:47:00.09:AHXYb8Krd ブラウザからJavaScriptを読ませること(コードインジェクション)でカーネルページもユーザメモリを読み込めるのがメルトダウン スクリプトを読ませることでクライアント環境のプロセッサを使って、コイン掘りさせるのは、ブラウザの欠陥。 : [sage] 2018/03/14(水) 11:47:24.78:NCRFzHHp0 リモート管理ツールで管理者が設定したパスワード以外に、 特殊な操作(パスワード入力時にEnterキーを押してから入力しようとする)でも入れてしまう脆弱性。 リモート管理ツールなので、LAN内の別の端末や、特定ポートを開いた環境なら外部から操作可能。 : [] 2018/03/14(水) 11:47:47.81:iOInQSCY0 お前自分で実行させるとか書いてて事例説明受けて 理解出来ないとか頭ポップコーンか? : [sage] 2018/03/14(水) 11:48:42.35:Sibdtctp0 ミネオ、アークセー、ブーイモからわざわざアホなこと書くのって金でももらえんの? : [] 2018/03/14(水) 11:51:58.63:AHXYb8Krd それよりもクロムが怪しい不具合を抱えている噂があるけどね 事実の裏付けは皆無だが、クロムのリモートコントロール機能で被害が出たという書き込みを見掛けたことがある。 たしか7か10のマルウェア更新スレ : [] 2018/03/14(水) 11:52:13.23:iOInQSCY0 MEは完全無効化困難だから 欠陥出たらすぐに修正しないとLANからアクセスされたら終わり BIOSすらMEからリモート設定出来る凶悪なまでの神機能だから : [sage] 2018/03/14(水) 12:06:48.47:/B7+me9u0 他スレでAMDもーて見た久々に来た 簡単にでいいから教えてもらえると嬉しい、英語読めないからサイトいってもわけわからん インテルみたいにAMDの全CPUやばいの? : [] 2018/03/14(水) 12:09:49.43:iOInQSCY0 現状ネタ過ぎる内容で気にする必要無い : [sage] 2018/03/14(水) 12:12:16.14:IpSVlhtKM 完全にフェイクニュース : [sage] 2018/03/14(水) 12:14:55.22:V2Gyb1Ul0 intelかAMDの株価操作目的で数ヶ月前に作られたイスラエルのセキュリティ会社()によると 物理的にPCを操作しなければ突けない脆弱性が見つかったらしいな : [sage] 2018/03/14(水) 12:18:22.75:XMvw1DzNM ユーザー権限域から悪用or上位権限取得できるコードと 管理者権限ないと実行すら不能のコードは雲泥の差 後者を脆弱性というのは難しすぎだわ : [sage] 2018/03/14(水) 12:20:20.98:sDK2DQ1Zd 今回のAMDの脆弱性( )は↓よりハードル高いな ttps://www.google.co.jp/amp/s/japan.zdnet.com/amp/article/35113125/ 陰湿なインテルが散々探して出てきたのがそんなもんだったんだろ : [sage] 2018/03/14(水) 12:21:27.22:JYWqoV9TM これが分かりやすいよ ttps://m.japan.cnet.com/amp/story/35116106/ : [sage] 2018/03/14(水) 12:25:10.42:9fA4jx/i0 インテル信者があんな楽観的な理由分かったわ そらこのフェイクニュースのトバシ記事とメルトダウンやスペクターが同じだと思ってるなら騒がんわな : [] 2018/03/14(水) 12:26:50.37:WnfWuJL7d >245 >229 そりゃ管理者権限が有れば好きなように弄れるさ IntelもAMDもおんなじにね そういや偶然かな? イスラエルにはIntelの開発拠点が有るね : [] 2018/03/14(水) 12:28:52.65:iOInQSCY0 インテル自体がユダヤ系なので・・・ : [] 2018/03/14(水) 12:29:49.13:kG+AtsBTr つか深刻だと思うなら新スレたてりゃいい : [] 2018/03/14(水) 12:29:53.14:WnfWuJL7d >251 淫信者はオツムが弱いからのう、ある意味幸せだね : [] 2018/03/14(水) 12:34:31.00:i13MadGw0 【萩原孝一】 聞こえないふりするな ≪≪ テレパシー ≫≫ 聞こえてしまったんだ 【エハン】 ttp://rosie.5ch.net/test/read.cgi/liveplus/1520993633/l50 : [] 2018/03/14(水) 12:35:35.57:/Hn2GNkz0 AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開 2018年03月14日 08時50分 公開 [鈴木聖子,ITmedia] AMDの各プロセッサに4種類の脆弱性が存在するという(出典:CTS-Labs) イスラエルのセキュリティ企業CTS-Labsは、AMDのプロセッサ「Ryzen」と「EPYC」に13件の重大な脆弱性が見つかったと発表した。 CTS-Labsによると、AMDの「EPYC Server」「Ryzen Workstation」「Ryzen Pro」「Ryzen Mobile」の各プロセッサに、 同社が「RYZENFALL」「FALLOUT」「CHIMERA」「MASTERKEY」と命名した4種類の脆弱性が存在する。 攻撃者がこの脆弱性を悪用すれば、RyzenとEPYC Secure Processorの制御、Ryzenチップセットの制御、 AMDチップへのマルウェア挿入、高度なセキュリティに守られたエンタープライズネットワークからの情報盗み出し、 エンドポイントセキュリティ対策の迂回、ハードウェアの物理的な破壊といった行為ができてしまう恐れがあるという。 CTS-Labsでは業界の専門家の話として、MASTERKEYやRYZENFALL、FALLOUTのようなファームウェアの脆弱性については、 修正するのに何カ月もかかると説明。CHIMERAのようなハードウェアの脆弱性については修正ができず、 緩和策が必要になるとしている。 CNETなどの報道によれば、脆弱性の大半は、管理者権限によるアクセスが必要なものであり、 攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。 今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明しているものの、 AMDに連絡があってから24時間もたたないうちに、脆弱性に関する情報が公開されたとのことで、 対策を行う時間を与えなかったことを疑問視する声も上がっている。 AMD広報はCNETに対して「まだ報告を受けたばかりで、現在調査を進めている」とコメントした。 ttp://www.itmedia.co.jp/news/articles/1803/14/news060.html : [sage] 2018/03/14(水) 12:40:26.85:eIyFyOD4x 結局java実行しなけりゃいけないんじゃないの? 影響受けるのって怪しいサイトに行って何もわからずにはいはいしてるようなやつくらいじゃないのかい : [sage] 2018/03/14(水) 12:41:22.33:V/1E6lcGM intelのサイトで3/12日付でLinux用マイクロコードデータファイル公開されてますね。 さて、どうなるか。 : [sage] 2018/03/14(水) 12:41:23.14:/B7+me9u0 皆さんありがとう 今のとこインテルみたいに気にするLvではないんだね これで1090Tの延命がさらに進みます : [sage] 2018/03/14(水) 12:42:32.19:iW5Htkh40 背景は撮影用の有料素材らしい > アメリカの情強な奴らがビデオに写ってた怪しいセキュリティ会社のオフィスが合成ってことを突き止めたらしい > > ttps://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/ : [sage] 2018/03/14(水) 12:43:16.82:VdB+FbgQd 見事に広告主に優しい企業であるな : [sage] 2018/03/14(水) 12:50:39.36:YJYbqzpxM >攻撃するには、まずマルウェアなどを介してコンピュータを制御する必要があるという。 !? : [] 2018/03/14(水) 12:51:57.29:mnfx/4U0p インテルMEの事ですなw : [sage] 2018/03/14(水) 12:53:13.23:hKzfS/N60 ジムケラーをAMDに再就職させたいのかな : [sage] 2018/03/14(水) 13:05:48.93:6OQ6AgEhM 逆に考えると、そこまでしないといけないほどAMDはセキュアってこったな の掲示板でも If an exploit requires root access or a firmware flash to operate, we just call that regular malware. みたく言われてるし そもそもcnetの記事が、最初やたら危険あおって、最後にMeltdown/Specterのfixは進んでます、みたいなので終わってるし cnetってこういうの載せるようなとこだったっけ? : [] 2018/03/14(水) 13:06:48.83:o+GhUH4ap ←セキュリティホール 性能2割ダウン→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ : [sage] 2018/03/14(水) 13:16:24.20:hX02hT1mM アホーニュースでも取り上げられたぞw : [sage] 2018/03/14(水) 13:20:12.87:TizG0dhRr AFPの記事か 忖度なのかインテルに金もらってるのか : [] 2018/03/14(水) 13:21:30.94:iOInQSCY0 年初からの報道のおかしさ見たら裏で工作してるのは丸わかり : [sage] 2018/03/14(水) 13:24:43.16:TizG0dhRr インテルさん、メディアに金ばらまいてないで、早く脆弱性直してね : [age] 2018/03/14(水) 13:26:29.94:J3RNbZgd0 メディアじゃなくてマザーボードベンダに金バラ撒けよ : [sage] 2018/03/14(水) 13:28:00.92:gBiupUYvp 騒いでたアムダーさんにメジャー級のブーメランが刺さってるのが悲しい : [sage] 2018/03/14(水) 13:29:03.32:i8P0YhTYa Windows Update 今日KB4090007が更新されてSkylake〜Coffee Lakeまで適用対象が拡大した BIOSがまだ来てない機種については当てといたほうがいいかも : [sage] 2018/03/14(水) 13:33:01.93:51QSyMZVM 平日日中に自宅で何やってんの( -_・)? : [] 2018/03/14(水) 14:00:19.52:iW5Htkh40 この記事によるとViceroy Researchって株の空売りの仕手筋が動いてるんだってさ 疑惑出ておよそ3時間後に33枚の分析リポートをViceroy Researchが公表ってどう考えても繋がってるらしい Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ : [sage] 2018/03/14(水) 14:05:08.45:tydcMy8wa 結局大したことなくて刺さってるのintelだけじゃねえか…… : [] 2018/03/14(水) 14:07:58.16:iW5Htkh40 Viceroy ResearchとCTS Labsの怪しい所まとめ記事 セキュリティの業界人に言わせるとCTS Labsなんて誰も知らないらしい Assassination Attempt on AMD by Viceroy Research & CTS Labs, AMD 'Should Be $0' | GamersNexus - Gaming PC Builds & Hardware Benchmarks ttps://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs : [sage] 2018/03/14(水) 14:12:58.32:XMvw1DzNM 投機だから一瞬でも株価動けばソース元は大儲け 投機自体禁止とか世界的な動き起きない限りクソニュースは連発され続けるわw : [sage] 2018/03/14(水) 14:15:38.45:cH4AX+9p0 株価操作の為の偽装ってことか、ほんとIntelはやりたい放題だな イスラエル人は頭は良いが好きにはなれない : [] 2018/03/14(水) 14:19:05.08:kG+AtsBTr ttps://support.microsoft.com/ja-jp/help/4090007/intel-microcode-updates skyからcoffeeマイクロコードパッチ なおカタログから手動 : [sage] 2018/03/14(水) 14:38:15.68:gBiupUYvp 何が結局なのか 悲しいね : [sage] 2018/03/14(水) 14:51:35.60:/rD1R+IQM 海外では記事取り下げ始まってるってよ : [] 2018/03/14(水) 14:54:12.47:6/P7mFwoa 今回の件は物理的にアクセスした上でJTAG経由でクラックしないといけない だからそういう話では無くマジで無理 出来ても本末転倒 そういうお話 : [] 2018/03/14(水) 15:01:03.66:o+GhUH4ap (\ \\ ) ) AMD// / \ (/\ / (●) U(●)\ | (_人_) | インテルのCPUに大穴有り! \ `⌒ U / /⌒ ̄ ̄ ̄ ̄/⌒ニつ | ____(ヾイソ⊃ | | ̄ | | : [sage] 2018/03/14(水) 15:07:37.99:tGsuLaPH0 で、ブーメラン刺したつもりが間違ってintelが自分に刺してたわけですね分かります : [sage] 2018/03/14(水) 15:11:43.75:gBiupUYvp 単発が湧く、湧く フェイクで取り下げたっていうウスターソースプリーズ : [sage] 2018/03/14(水) 15:23:56.82:kG+AtsBTr ニュース漁ったがレポート読んだやつらは すべて管理者権限が必要と言っとる しかも一部は9月のzeroのやつを使っているようで 既にいくつかはうごかん 情報が交錯してて笑える : [age] 2018/03/14(水) 15:38:24.10:J3RNbZgd0 既に管理者権限奪ってるなら何だってできるだろ : [sage] 2018/03/14(水) 15:44:56.61:bhNozTCGM 頭おかしい : [sage] 2018/03/14(水) 15:47:33.51:YiyUJiXz0 馬鹿が極まってんな 生きてて恥ずかしくないのか : [sage] 2018/03/14(水) 16:09:35.91:uNkLWSl+0 >We believe AMD is worth $0.00 意図丸出しじゃないか必死すぎて笑える : [sage] 2018/03/14(水) 16:15:27.28:iySEby7P0 ttp://pc.watch.impress.co.jp/docs/news/1111496.html インプレスも釣られたかw : [sage] 2018/03/14(水) 16:25:50.46:AkxHsAft0 これはIntelから金が動いてそうな流れwww : [sage] 2018/03/14(水) 16:32:14.32:UZjXsNaHa これはおそらくEPYCバカ売れしてるんだろうな : [sage] 2018/03/14(水) 16:45:00.74:zNBwFCgkM 釣られたと言うよりわざと食い付いた様にも見えるんだがw : [] 2018/03/14(水) 16:45:30.99:T59pa0Clr Zen+もかなり好評なんだろう インテル相当売り上げヤバイかもな : [sage] 2018/03/14(水) 16:48:25.04:+ASlIMH80 今まで以上の両信者達の醜い骨肉の争いが始まるのか : [sage] 2018/03/14(水) 16:49:17.26:WWVC0GiH0 空売り失敗でワロタw : [sage] 2018/03/14(水) 16:56:57.93:UZjXsNaHa なお日本では情弱が遅れて大ハッスルの模様 : [] 2018/03/14(水) 17:03:34.20:8OSWxik90 今までCTS Labsって一度も聞いたことないけど IntelさんがAMDの脆弱性探すために立ち上げた研究所だったりして : [sage] 2018/03/14(水) 17:08:47.71:gBiupUYvp まっだぁ? : [sage] 2018/03/14(水) 17:36:16.88:S5psSAvH0 原文を読まない国の人ほど騙されやすいってことだな : [] 2018/03/14(水) 17:48:12.82:kG+AtsBTr 脆弱性対策は新たな段階をむかえた これからIntelに見つかる脆弱性は全て深刻で致命的 そして空売り、同じ労力かけるなら金額ベースの 大きい方だよねしかたないね : [sage] 2018/03/14(水) 17:50:06.13:m1XfDSRF0 【16時56分追記】AMDが今回の件について声明 ttps://pc.watch.impress.co.jp/docs/news/1111496.html AMDはこれに対し声明を発表。 CTS LabsはこれまでAMDに知られておらず 今回の問題に対してAMDが対処する猶予を与えることなくして 報道機関にその研究結果を公開するのは一般的ではないとしている。 AMDは今後、積極的にこの結果を調査/分析し ユーザーの安全性を確保するため継続的に取り組むとしており 結果をブログで公開するとしている。 : [sage] 2018/03/14(水) 17:53:22.65:sndoJ/1a0 あからさまにイスラエル企業w しかもViceroy Research=仕手筋の仕込み Low-down On Bizarre AMD Security Exploit Saga - You Want To Read This ttps://wccftech.com/low-down-amd-security-exploit-saga-cts-labs/ : [sage] 2018/03/14(水) 17:53:32.33:tNs3xcwa0 Intel腐敗してんな : [] 2018/03/14(水) 17:56:31.55:WnfWuJL7d CVEの番号も無い脆弱性情報の何を信じろと しかも内容は管理者権限必須とか それ普通のマルウェアっす : [sage] 2018/03/14(水) 17:56:42.21:MBk+wAp60 Intel腐り過ぎじゃないか? こんなことまでするの? : [] 2018/03/14(水) 17:59:59.65:WnfWuJL7d こんな無駄な事しないで、メルトダウン塞いだの作れよ> Intel イスラエルチーム Pentium M作った時はお前ら輝いてたぞ : [sage] 2018/03/14(水) 18:02:29.97:iySEby7P0 いやー俺のCoffeeLakeもAdministratorのパスワード付箋で画面に貼って 外で昼飯食って戻ったら乗っ取られてたわーこれ脆弱性だわー こゆことですね : [sage] 2018/03/14(水) 18:03:09.53:V7CClc7i0 CTS-labs.comがドメイン登録されたのがグーグルがメルトダウンをインテルに通知したすぐの2017/6/25らしい CTS-labs.comもAMDFlaws.comおなじGoDaddyドメイン オフィスのビデオは合成で会社ロゴもストック素材のElectronic Shieldの流用 CFOはヘッジファンドと繋がりがあり現在連絡取れず : [sage] 2018/03/14(水) 18:06:39.81:V2Gyb1Ul0 開発とセキュリティの人的リソースは別だからこんなことやってないで開発がんばれは的外れ・・・ だけど本当に対抗できないんだろうなって感想しか出てこねえ しばらくAMDのターン続きそうがんばれw : [] 2018/03/14(水) 19:01:10.95:Tdc4teA+0 それ某所で実際起こった マルウェア汚染されたスマホが、モニタの付箋を読み取って管理垢流出だとよw : [sage] 2018/03/14(水) 19:01:41.07:pHiFAyLEp そういう陰謀論はもういいのでAMDが時間稼ぎをして誠意を見せないことを問題点だと理解した方がいいよ? : [sage] 2018/03/14(水) 19:04:13.86:TizG0dhRr なら90日の猶予を与えるべき インテル必死なんだと見えてもしょうがない : [sage] 2018/03/14(水) 19:05:18.19:P1n/3w2ma おいここに1日あればどんな問題も解決できる天才がいるぞ インテルさん早くこいつにコンタクト取った方がええゆちゃうますか はーあほくさ : [] 2018/03/14(水) 19:10:03.50:92dYE2vx0 管理者権限の要らないメルトダウンは格が違うなあ。 : [] 2018/03/14(水) 19:12:09.30:92dYE2vx0 >313 ただの事実列挙からどうして陰謀論というのが出てくるの? : [sage] 2018/03/14(水) 19:34:25.76:TqI6gc7/M AMDがポシャったからってintelの脆弱性が改善される訳でも無いのにね〜 : [sage] 2018/03/14(水) 19:37:03.17:O7IYl+m4r それな 話題そらして逃げようとか、インテルは株価でも心配してるのか : [] 2018/03/14(水) 19:37:12.20:Tdc4teA+0 ARM大勝利ってことでいいのかね : [sage] 2018/03/14(水) 19:38:26.98:O7IYl+m4r ARMも対象やろ : [sage] 2018/03/14(水) 19:39:08.98:O7IYl+m4r ただ話題には上がらないか まあ自作板だからだけど : [sage] 2018/03/14(水) 19:52:21.46:E0iqfe57r US-CERTの但し書きで「CPUは脆弱性対策されるまでの期間とパッチ適用によるパフォーマンス低下を勘案して選定する」と書かれたみたいだからね 政府調達から実質Intel排除無宣告だから、なりふり構わずAMD CPUにも脆弱性がある事にしないと・・・ あとEUの方でも5月までに脆弱性CPUの排除が云たらってのがあったような・・・ 裏を返せばシリコンレベルの対策は1年じゃ不可能ってこった Intelが頑張れるなら業界標準をAMDから奪い返してる もう欺術力であざむき続ける以外にやれる事は無い・・・ イディカムニエ! : [sage] 2018/03/14(水) 19:57:37.41:gBiupUYvp 早く頭下げろヴァーカ : [sage] 2018/03/14(水) 20:06:27.13:sDK2DQ1Zd 本当に屑のインテルらしいやり方だよ : [sage] 2018/03/14(水) 20:08:36.76:RluhGUQ10 むしろarmが原因だろ : [] 2018/03/14(水) 20:10:24.77:iW5Htkh40 CTSlabsは従業員3名で16年の営業実績がある2017年設立のセキュリティ会社なんだってさw もう怪しすぎて笑いもでないw ttps://i.imgur.com/aEi5Kq1.png : [sage] 2018/03/14(水) 20:12:13.32:NPWIL21O0 こんな記事しか出てこないってことは本当にRyzen安全なんだなって逆に印象付けた intelさんの精鋭ががんばってこれですよ : [] 2018/03/14(水) 20:19:14.48:ND8uatXS0 インテルってこんな怪しい事までしてAMDのネガキャンしないと行けないところまで追い込まれているんだな… 本当に冗談抜きでインテルはヤバそうだ : [sage] 2018/03/14(水) 20:32:55.91:3+T8sriR0 今はただのフェイクニュースだけど 逆にIntelの仕込みだって証明できればAMDの時代が加速するね イスラエルといえばインテルだしさ : [sage] 2018/03/14(水) 20:38:17.27:tNs3xcwa0 intelってARM版Windows10の妨害ってまだしてるの? : [sage] 2018/03/14(水) 21:12:42.86:u4G+62xg0 intelの脆弱性:管理者権限を乗っ取られる可能性があるので危険ですよ AMDの脆弱性:管理者権限をもってる人間がアクセスすると危険ですよ ん? : [sage] 2018/03/14(水) 21:14:23.96:RluhGUQ10 まぁ間違ってはないな ubuntuとかデフォルトだと管理者権限をユーザーに与えないしな : [sage] 2018/03/14(水) 21:21:15.77:dC1Sp+eu0 AMDの脆弱性は釘バットでテレビ殴ったらブラウン管砕けましたレベルで草 いやクソ : [sage] 2018/03/14(水) 21:27:49.26:u4G+62xg0 ちょっと書き方が悪かったな intelの脆弱性:ハッカーが管理者権限を乗っ取る可能性があるので危険ですよ AMDの脆弱性:管理者権限をもってるハッカーがアクセスすると危険ですよ こう書くとどれだけ無理なこじつけかがわかりやすいと思う : [sage] 2018/03/14(水) 21:28:09.81:YJYbqzpxM 不良にカツアゲされたからこの財布には欠陥があります : [sage] 2018/03/14(水) 21:31:37.65:Tdc4teA+0 クアルコム買収失敗でも逆風が吹いているしなー 中国5G主導戦略がリセットされて、精華+Intel連合は米国策企業クアルコムと対決することになった もうね、どうしてこうなったw : [sage] 2018/03/14(水) 21:46:21.12:I0tvTmVJ0 何でスレ伸びてるんだ?と思ったらアホニュース流れただけだったのね 盛大にドヤ顔しようとした淫厨が即ハシゴ外されててワロタ : [sage] 2018/03/14(水) 21:53:01.34:gfXJbErnM intelの脆弱性:バカが管理者権限を乗っ取る可能性があるので危険ですよ AMDの脆弱性:管理者権限をもってるバカがアクセスすると危険ですよ こう書くと一般企業のダメ部署になるな : [] 2018/03/14(水) 22:46:24.91:K7kkWJEp0 長い1月と思ってたがインテルの対策ってこれのことだったのかwww : [sage] 2018/03/14(水) 22:53:40.97:0cayfwTjx 結局intelだろうとAMDだろうと一般自作ユーザーには特に関係ないようにしか見えんのだが : [sage] 2018/03/14(水) 22:54:40.15:O7IYl+m4r インテルはダメやろ 性能ダウンに実質的なセキュリティリスク 情弱ユーザーじゃないんだから : [sage] 2018/03/14(水) 22:58:20.65:0cayfwTjx でも、こんなんやろ? 一般自作erには縁遠いで ttps://i.imgur.com/GUv8oBV.jpg : [sage] 2018/03/14(水) 23:01:53.95:RluhGUQ10 実はブラウザからjavascript走らせるだけでも行けるレベルなんやで まぁそこまで酷い穴はもう塞いでるかもしれんけど : [sage] 2018/03/14(水) 23:02:28.04:O7IYl+m4r こんなんダメやろ : [sage] 2018/03/14(水) 23:06:01.74:0cayfwTjx そもそんな怪しいjava走らせる阿呆にはどんなCPU使っててもセキュリティなんかないも同然やろ(´・ω・`) : [sage] 2018/03/14(水) 23:06:43.04:O7IYl+m4r そう言ってるやつほど危ないんやで : [] 2018/03/14(水) 23:07:28.43:J3RNbZgd0 javaじゃなくてjavascriptだぞ : [sage] 2018/03/14(水) 23:24:49.09:aYPvoIDx0 オイコラタムラが必死w : [] 2018/03/14(水) 23:46:01.05:A5pFc2W9d ユーザーモードでカーネルメモリにアクセスできるのが問題なわけで カーネルモードでカーネルメモリ読めたからそれで?って感じ : [sage] 2018/03/14(水) 23:46:45.30:0cayfwTjx そんな怪しいサイトに行かないしなぁ 卒業しましたわ あぁすまんね : [sage] 2018/03/14(水) 23:56:04.62:/Hn2GNkz0 まだ、自衛隊や海保など官公署のサイトにはイパーイありますよ。 JAVA開かないと見れないライブカメラのサイトなど : [sage] 2018/03/14(水) 23:58:28.02:/Hn2GNkz0 > intelの脆弱性:バカが管理者権限を乗っ取る可能性があるので危険ですよ > AMDの脆弱性:管理者権限をもってるバカがアクセスすると危険ですよ 最新情報、お隣のスレから どうやら「UAC」が乗っ取り対象らしい。仕込む元はエロサイトやエロ動画本体、無料エロ動画配信サイトなどを予想。 あと、flash使うゲームサイトとかも怪しい : [sage] 2018/03/14(水) 23:59:01.42:nexvs24E0 よかった、5chは怪しいサイトじゃなかったんだ! 第一、国内超有名企業のサイトですら乗っ取られて突然ウィルス配布所になるからな 広告つきなだけでその広告に仕込まれたりもするんだ、安全なサイトってこの世のどこのことだよレベル : [sage] 2018/03/15(木) 00:06:56.08:rfhBNdzex 覗き趣味はないからなぁ 変なリンクでも踏まない限り 5ch見てて不具合起こすのってアイポン(笑)くらいじゃね : [sage] 2018/03/15(木) 00:09:20.14:vkf/9mLf0 大昔の*.avi exeだな 落としたファイル開くときにウイルスチェックしてから開けば問題ないよ : [] 2018/03/15(木) 00:18:44.79:syauH4nN0 フォロワー20万のHardware Unboxedさん新動画「AMDの脆弱性疑惑は嘘っぱち」 Suspicious AMD Ryzen Security Flaws, We’re Calling BS - YouTube ttps://www.youtube.com/watch?v=7HxkLlmh4EY : [] 2018/03/15(木) 00:21:06.09:syauH4nN0 フォロワー23万のGamers Nexusさん新動画「AMDを暗殺しようとしたViceroy Research & CTS Labs」 Assassination Attempt on AMD by Viceroy Research & CTS Labs - YouTube ttps://www.youtube.com/watch?v=ZZ7H1WTqaeo : [] 2018/03/15(木) 00:23:43.31:syauH4nN0 外人の反応は嘘ニュースで株価操作だろって意見が圧倒的だな 英語読めない日本人が一番騒いでるかも : [sage] 2018/03/15(木) 00:36:38.98:5CUf/qZa0 ☓日本人 ○オイコラタムラ : [sage] 2018/03/15(木) 00:36:43.01:STOAZJU80 CVE発行されてもいないのに釣られて記事書いてる大手… : [] 2018/03/15(木) 00:42:12.06:qjrFYeS60 ワロタw : [] 2018/03/15(木) 00:42:54.34:jvNV9ohh0 impressとびついて大々的にやっちゃったからねえ もう後戻りできない : [] 2018/03/15(木) 00:44:26.76:qjrFYeS60 とびついて記事書いた × お金もらって記事書いた ○ : [sage] 2018/03/15(木) 01:00:15.87:FcmYtKyf0 まあ仕組まれた騒動なんだろうな intelの時と比べて広がる速度が異常に早いっていう : [sage] 2018/03/15(木) 01:02:13.23:KNxblloI0 だからあの時アドルフの奴にやらせておけば良かったのに : [sage] 2018/03/15(木) 01:04:55.64:FcmYtKyf0 伊達に世界の迷惑民族指定されて2000年以上経ってないからなあ : [sage] 2018/03/15(木) 01:18:10.72:wzn+2Unh0 とうとう民族批判にまで発展w : [sage] 2018/03/15(木) 01:32:56.00:a2RLQl3op アム厨らは劣等感の塊だからね 下とみなすなりマウント取りだからるのはいつもの事 んでブーメランが刺さるの繰り返し 糸冬り : [sage] 2018/03/15(木) 01:35:51.80:OVI3Hot6M (\ \\ ) ) intel// / \ (/\ / (●) U(●)\ | (_人_) | AMDのCPUに大穴有り! \ `⌒ U / /⌒ ̄ ̄ ̄ ̄/⌒ニつ | ____(ヾイソ⊃ | | ̄ | | : [sage] 2018/03/15(木) 01:36:58.49:GSNSm3NW0 intelのCEOが株売りぬいたおかげで株操作のためのガセって流れみたいだな : [sage] 2018/03/15(木) 01:37:23.57:koIoDHoN0 今回の騒動よくわからないのだけれど core i5のパソコン買うのは待った方がいいのかな? : [sage] 2018/03/15(木) 01:39:51.53:bsKofcjD0 そのお金でRyzenで組むのが良いよ。待つ必要なんて無い。 : [sage] 2018/03/15(木) 02:18:27.99:vI//Kb/k0 4亀も釣られてたw ttp://www.4gamer.net/games/300/G030061/20180314093/ : [sage] 2018/03/15(木) 02:19:29.89:vI//Kb/k0 マイナビは疑問も提示 ttp://news.mynavi.jp/article/20180314-600588/ ・報告の信頼性に疑問も CTS-Labsが運営するWebサイト、および公開されたホワイトペーパーでは、 脆弱性の概要しか記載されておらず、海外メディアを中心に信憑性に欠けるとの指摘がある。 また、通常は何らかの脆弱性が発見されてから公開されるまで、パッチなどの対策を講じるための時間が設けられる (例えばGoogleのProject Zeroチームは発見から公開まで90日間の猶予を定めている)が、 CTS-Labsが発見からわずかな時間で公開したことに対しても批判の声が上がっている。 アスキーは様子見の模様 : [sage] 2018/03/15(木) 03:00:07.47:g6jmbOrU0 ありがとう あと、ドライバ配布サイトで自分のとこのキーロガー同梱で配布するドライバも怪しいね これもキンタマ対策同様でおk? : [sage] 2018/03/15(木) 04:34:22.48:vI//Kb/k0 AMDチップの欠陥を発見したセキュリティー調査会社、性急な発表で顰蹙を買う ttp://jp.techcrunch.com/2018/03/14/2018-03-13-security-researchers-find-flaws-in-amd-chips-but-raise-eyebrows-with-rushed-disclosure/ あの極端に専門性を排したビデオはなぜ背景素材にはめ込み合成されているのか? なぜAMDが軍で利用されていることを強調して恐怖を喚起する戦術をとってるのか? なぜ一連のバグには重大問題の識別に使われる標準追跡方法であるCVE番号が振られていないのか? なぜ、AMDには対応する時間がほとんど与えられなかったのか? なぜ、FAQにも書かれているように、数カ月のうちに修正できるのなら、少なくとも修正方法が用意できるまで公表を遅らせなかったか? そして、CTSはAMDの「業績に関わる直接または間接的な経済的利益を有する可能性がある」という情報開示はいったいなんなのか? これはこのような状況下で一般的に行われる情報開示内容ではない。 (私は欠陥の広報担当者[!]に連絡をとりいくつか質問をした) : [] 2018/03/15(木) 05:10:30.18:syauH4nN0 > そして、CTSはAMDの「業績に関わる直接または間接的な経済的利益を有する可能性がある」という情報開示はいったいなんなのか? CTSLabsが隠れてAMDの株を空売りしたりインテルの株を持ってたりした時に この断り書きをサイトに書いとかないと確か株価操作の罪に問われるはず 普通のセキュリティ会社はそのような経済的利益が無いから書かない 物凄く怪しい : [sage] 2018/03/15(木) 06:37:27.47:PZQe1wu30 何この池沼 : [] 2018/03/15(木) 06:46:07.22:ZNxfzQe+0 >AMDでは、セキュリティを最も重要な事項だととらえており、潜在的なリスクからユーザーの安全を守るために常に取り組んでいる 真摯な態度だな。 いいがかりに過ぎないchimera以外はマイクロコードで修正できるというし 俺は安心してRyzen選ぶよ。 : [] 2018/03/15(木) 06:51:17.94:ZNxfzQe+0 ドライバは正規サイトで入手が当然かと、野良ドライバは使わないのは鉄則なので 野良ドライバが危険なのはIntelのでも同じだしな。 Httpsでの通信が前提なので、相手のドメインを確認してSSL証明書エラーが起きないなら 正規サイトだろうって考えてええと思う。 : [sage] 2018/03/15(木) 07:00:30.03:DyuzOW1EM インプレス糞だな。 パワレポの購読やめるわ 4亀はアクセスしないことにしよ : [] 2018/03/15(木) 07:19:11.27:Gbw3NCxF0 (\ \\ ) ) AMD// / \ (/\ / (●) U(●)\ | (_人_) | インテルのCPUに大穴有り! \ `⌒ U / /⌒ ̄ ̄ ̄ ̄/⌒ニつ | ____(ヾイソ⊃ | | ̄ | | : [] 2018/03/15(木) 07:21:08.76:Gbw3NCxF0 _、-、〃1,. Intel -'``~〃´Z Z.,. = =. ´z あれ?あれ? . / '´`ミ = = 、、ヾ~``` \ どうしてこんなところに脆弱性CPUが・・・? / ,.-- .ミ = = ミ. --、 \ . < 〃-、 ミ = = ヽ ,.-ヽ > 誰だ? ヽ i l | |ヽ= = 〃| | u l i ゝ_ . / ̄u −,´__ | に|= =| l::|/ _`,ー- ,._ ヽ 誰なんだ・・・? このCPUを作ったのは・・・? ーz..ヽ___,,...-,-、ヽ.-'=´= = ゝ| ,´,.-,-...,,___ゝー' ',=',=,'=,'=|. /ヾ三 三ノ| |=,'=,'=,'=,' 誰だ・・・? 誰だ・・・? 誰・・・? ,―'ーーーーー' /. | 'ーーーー-'--、 | l ! i ; ' /. | i i i ; , |_ L____/. |_______l / ヽ / ヽ ,/テ=、 | ///,.-ー`, . | // / ̄ 、,, Intel ,、 〃 | / ミ \ ′ あ・・・ . /`ー、ノ|. r‐、ヽ ,.==ヽ' -ヽ _ /、 > 1 |.l=| | ' ,=、 .=,< ´ オレだった・・・! ` ヽ´彡. `ー|/ ////r_~'ヽゝ っ / イ /| ,=:=:=,=,=「 / 7 ./|. .| .ー'ーヽ'ノ. ̄| / 三/ |i. ヽ .l l i ; ; | ./´ ̄ .| |:| `ー---,―--' | |+|、___/| |''ー..,,__ : [sage] 2018/03/15(木) 07:21:10.99:JxLXYD9e0 何でそんなに必死なの? CPUが大好きなの? : [] 2018/03/15(木) 07:27:41.36:L68Ox63Pd そういやIntelはチャイナリスクを抱える中華企業になったんだな Chimeraってむしろ淫照の方がありそう : [sage] 2018/03/15(木) 07:28:15.61:DyuzOW1EM え?何の話? : [sage] 2018/03/15(木) 07:37:14.56:3bv7PgD40 INTEL MEとかいう特権何でもありが標準搭載されてる時点でバックドアがないと思えるはずがない : [sage] 2018/03/15(木) 07:49:32.21:9FovgGB60 その一文でIntelのFUDである可能性を見抜けるとはな まあ、昔からやってるから今更驚きもしないがw : [sage] 2018/03/15(木) 08:00:41.44:z/QckkFyp 週末に株の大型空売り仕掛けるつもりのようだから そのためでしょ CEOはウォール街の蝿要因だし : [] 2018/03/15(木) 08:17:19.70:74zI5o+cr MEは塞がってないのが多い biosがきてない ME関連パッケージを更新してない winupdateしてない が要因 : [] 2018/03/15(木) 08:20:11.38:L68Ox63Pd 淫「どうだ脆弱性は見つかったか」 「見つけましたが、どれも物理アクセス必須だったり管理者権限が必須だったりで、マイクロコードで修正出来ます」 淫「このチップセット絡みのはどうだ」 「それ我が社のにもありますよね」 淫「かまわん、一緒に公表しろ、対策立てる猶予も1日しかやるな、もっともらしく大々的に公表しろ」 って経緯か? : [sage] 2018/03/15(木) 08:21:55.19:nK64iint0 intelがバックにいるならもう少しうまくやると思うので黒幕は非IT系だと思う : [sage] 2018/03/15(木) 08:33:16.71:mPCQ+pvI0 GoogleがIntelへSpectre/Meltdownの件を知らせた直後にCTSがドメインを取ったり会社起ち上げをしていて Intelとは関係ない、偶然、とするには無理がある、Intelと繋がりがあって、この件を把握したから計画したのだろう Intel以外が知ることになるのは今年に入ってからなので : [sage] 2018/03/15(木) 08:34:27.61:z/QckkFyp 実際に欧米だとEpycの導入商談止まって悪魔の証明させられそうになってるからな 実害出ているし困ったもんだな : [] 2018/03/15(木) 08:59:09.81:jHe3fDO7p . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |. 淫照トi | インテルCPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : [] 2018/03/15(木) 10:22:10.46:74zI5o+cr まあそういうとこはIntel調達も止まっているから つまり黒幕はイビム : [sage] 2018/03/15(木) 10:27:25.57:y+whb5yu0 つまりEPYCよりもPOWER9ですよお客さん!の流れにまで発展(適当 : [sage] 2018/03/15(木) 10:28:23.08:5iRU1hNI0 流石にPOWERは脆弱性以前にISAの問題がだな、、、 : [sage] 2018/03/15(木) 11:01:53.72:VtMq7U5D0 ありそう、ではなく実際にある。 ttps://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/ : [sage] 2018/03/15(木) 11:19:07.84:dMbSpnrA0 なんで俺が? 脈絡なさすぎ暴れすぎw : [sage] 2018/03/15(木) 11:21:52.82:oPujSbH4a なあ BIOSまだか?@asus : [sage] 2018/03/15(木) 11:27:33.54:vI//Kb/k0 Linus Torvalds slams CTS Labs over AMD vulnerability report ttp://www.zdnet.com/article/linus-torvalds-slams-cts-labs-over-amd-vulnerability-report/ はいリーナス閣下もお怒りです これもうCTSLabsの肩持ったら下品な言葉でボッコボコに罵倒されるやつやで : [sage] 2018/03/15(木) 11:31:27.47:IYgfVQALM ASUS本当に糞 : [sage] 2018/03/15(木) 12:15:50.96:IJfeim4Yd CTSのはインテルの脆弱性対策だろ AMDのCPUに問題があるかのように営業妨害すれば自社の売上損失を減らせる : [sage] 2018/03/15(木) 12:26:58.12:74zI5o+cr おこニュースばかりで風評被害w いつも怒ってるわけじゃないんだが なお沸点は低い : [] 2018/03/15(木) 12:41:01.21:jHe3fDO7p CTSマンセー! AMD脆弱性! ______ ___________ V _____ /:::::::ゴミネオ:::\ _ /::::::::::::::::::::::::::::::::::::::\ /  ̄  ̄ \ |:::::::::::::::::|_|_|_|_| /、 ヽ はぁ?黙ってろ淫厨w |;;;;;;;;;;ノ \,, ,,/ ヽ |・ |―-、 | |::( 6 ー─◎─◎ ) q -´ 二 ヽ | |ノ (∵∴ ( o o)∴) ノ_ ー | | /| < ∵ 3 ∵> \. ̄` | / ::::::\ ヽ ノ\ O===== | :::::::::::::\_____ノ:::::::::::\ / | : [] 2018/03/15(木) 12:42:07.98:jHe3fDO7p ←セキュリティホール 再起動頻発→ ―━―━―━◎━―━―━―━―━ ≡ || ≡ || ≡ In||, ゴー ( / ⌒ヽ ≡ | | | ≡ ∪ 亅| ≡ | | | ≡ ∪∪ : [] 2018/03/15(木) 12:44:58.58:GzagFyIod さすが淫照 他社に出来ないことを平然とやってのける そこにシビレる!あこがれるウ! : [sage] 2018/03/15(木) 13:20:14.62:y0CQe0mZ0 今月のWindows Update当てたHPの特定世代のインテル機がネットワークデバイスを見失って社内が阿鼻叫喚 ドライバを当て直すと戻るけど これって例のマイクロコードのせいなの? : [] 2018/03/15(木) 13:40:45.20:7F4fwtdz0 うちの蓮機LAN見失ってたな 再起動し直したら直った あとはAMDだが新年パッチ当ててストレージ性能が 落ちてたPhenomIIが性能戻った 今月のかなりいじってる模様 : [sage] 2018/03/15(木) 14:27:48.59:y0CQe0mZ0 デバマネ見たらSMBusドライバーも見失ってた 2014〜2015年頃の機種なんでたぶん蓮だなこれも : [] 2018/03/15(木) 14:29:52.02:7F4fwtdz0 アップデートが数回再起動させないと当てきらなかった 再起動させろ表示完全に消えるまで何回か再起動させてみろ : [] 2018/03/15(木) 14:35:36.35:y0CQe0mZ0 まあやってみるわ 今日帰れないかもなあ… : [sage] 2018/03/15(木) 17:35:22.07:O4QR8f7m0 そういやIntelさんにはUSBポートからJTAGで中身覗けちゃうとんでもないバックドアがあったな 物理アクセス可能なら管理者権限もへったくれもないわ Debugging mechanism in Intel CPUs allows seizing control via USB port ttps://www.scmagazine.com/debugging-mechanism-in-intel-cpus-allows-seizing-control-via-usb-port/article/630480/ : [sage] 2018/03/15(木) 18:09:54.96:ugrcH/4Yx 建物のセキュリティがザルな時点でもうアウト : [sage] 2018/03/15(木) 18:50:11.14:a2RLQl3op てか誰だよお前w : [] 2018/03/15(木) 19:34:57.10:g6jmbOrU0 深刻かつ早急な対策が必要な脆弱性を持つもの ・CPU全部 ・マザーボード全部 ・チップセット全部 ・グラフィックボード全部(ドライバも) ・HDD全部 ・SSD全部 ・メモリ全部 ・電源全部 ・ケース全部 ・光学ドライブ全部(BDもDVDも) ・マウス全部、キーボード全部 ・テレビチューナーボード全部 ・モデム全部 ・LANアダプタ全部 ・サウンドボード全部、サウンドチップ、サウンドドライバ全部 ・ブラウザ全部、メーラー全部、そのほかソフトウェア全部 ・OS全部 ってことかい?age : [] 2018/03/15(木) 19:39:30.82:74zI5o+cr 出張でノーパソを肌見放さす できない奴はクズ ってことさ : [sage] 2018/03/15(木) 21:04:59.35:0/5tjUQqr そもそもIntel CPUにセキュリティなんて概念あるの? 吊るして。と言わんばかりに全裸待機してるものとばかり・・・ : [sage] 2018/03/15(木) 21:21:33.53:dMbSpnrA0 四段階のリングセキュリティーモデル提示したインテルが、それを守れない実装したのが悪いんだろ : [sage] 2018/03/15(木) 21:22:42.08:vI//Kb/k0 リング-1 ←はぁ? : [] 2018/03/15(木) 21:24:33.44:L3VgMsxDM 管理者権限が意味を成さないという話なら、 インテルだけではない。MSもだよ。 adminのpwを強制書き換え出来る。 : [sage] 2018/03/15(木) 21:27:39.48:wD9WD/7b0 マイクロソフト、メルトダウンとスペクターの悪用に関する最大250,000ドルのバグバウンティプログラム ttps://technet.microsoft.com/en-us/library/mt846432.aspx 新しいバグを発見してMicrosoftに開示する人に対して、巨額の賞金プログラムを開始 バグバウンティプログラムは3月14日に始まり、12月31日まで実行される : [sage] 2018/03/15(木) 21:49:34.33:ibhZhHa40 Linus曰く、「BIOSやCPUのマイクロコードを悪意のあるバージョンに入れ替えたらセキュリティー上の問題が発生するかもしれません、なんていうセキュリティーアドバイザリーを最後に見たのはいつだ?」 ttps://twitter.com/tanakh/status/974187104749015040 「この猫は電子レンジにかけたり冷凍室に閉じ込めたら死にます」ぐらいのセキュリティー指摘だった。 : [sage] 2018/03/15(木) 22:02:17.16:THOXb5Ax0 あの老害はジャックポット知らねんじゃねぇ〜の? : [sage] 2018/03/15(木) 22:04:56.04:8jxBTUHu0 Linus を老害よばわりするとは度胸があるな… : [] 2018/03/15(木) 22:15:19.73:7F4fwtdz0 結局インテルが真面目に設計できてたのは486までだったというオチ 誰も調べてないだけでたぶんPenPRO以前Pentiumの分岐予測も致命的な欠陥持ってる : [sage] 2018/03/15(木) 22:17:22.45:iPP77vEx0 もう8008でいいよ : [sage] 2018/03/15(木) 22:21:26.52:KdD3teBva 上層の話ではなくハードに近い部分の話だとLinusも変なことはあまり言わない : [] 2018/03/15(木) 22:24:03.90:d6ZI7s0R0 インテルの仕掛けです!お前ら、インテル買うな。 ===================== AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も ttps://japan.cnet.com/article/35116106/ 明らかになっているのは、それらの脆弱性が簡単には悪用できないということだ。 CTS Labsによると、多くの場合、攻撃者は端末に物理的にアクセスして、最初に管理者権限を取得する必要がある。 管理者権限を取得するには、マルウェアを使ってログイン中のユーザーの権限を引き上げなければならない。 それだけのアクセス権があるとすれば、その端末は既に制御を奪われていることになる。 これらの脆弱性の発見と公開は、セキュリティコミュニティーの多数の著名な人物らの怒りを買っている。 脆弱性を発見した研究者が一般的にとる開示方法に則っていないためだ。 その研究者らはAMDに対し、脆弱性を調査して回答するための時間として24時間未満の猶予しか与えずに、報告書を公開した。 責任ある脆弱性の開示ならばほぼ必ず、脆弱性を修正するために少なくとも90日間の猶予が企業に与えられる。 その期間は、発見者が同意し、一定の条件が満たされれば、延長することができる。 : [sage] 2018/03/15(木) 22:24:06.65:THOXb5Ax0 だっていい加減邪魔なだけっぽいじゃん、LINUXにも気分で口出してる感あるし ちなみにIntelから、間接的なんだろうけども、かなりの金が流れてたはずだぜ まぁ、AMDからもだけど そんでもって面倒くさい話になるとHW叩くんだろ? ただのワガママなじじぃじゃん : [sage] 2018/03/15(木) 22:29:28.21:OJQsq7uT0 Tanenbaumと叩き愛してた頃が一番わけわかなこと言ったと思う : [sage] 2018/03/15(木) 22:32:40.54:8jxBTUHu0 Linus が intel や AMD から金をもらっている?って? あまり聞かない話だなあ… : [] 2018/03/15(木) 22:39:44.21:KdD3teBva ttps://pc.watch.impress.co.jp/docs/news/1111496.html 「隠しバックドア」ってあまり聞かない言葉だな : [sage] 2018/03/15(木) 22:46:57.23:iPP77vEx0 隠されてないバックドアがあるとか…それフロントドアだな : [sage] 2018/03/15(木) 22:49:29.06:mPCQ+pvI0 Linusが技術面以外でしゃしゃり出てきた話は聞かんな Linusが抜けたらほんとに回るの?とは聞いたことあるが、邪魔だって話は聞いたことない ソースコードと技術で語る代表格だぞ、あほなこというな : [sage] 2018/03/15(木) 22:55:42.72:JNro0RdNM impressェ…この頃どうなのよ : [sage] 2018/03/15(木) 23:16:12.60:iVB9a4kt0 案内矢印付きの隠し扉ですかね?新しい発想だな。 ゲームのマップ構成要素に取り入れたら、ネットや攻略本のない時代ならユーザーはさぞかし思案したことだろう。 : [sage] 2018/03/15(木) 23:43:39.91:N3CI4IfK0 特定の外国人増えてるからねぇお察しくださいとしか言えない : [] 2018/03/15(木) 23:51:22.69:7F4fwtdz0 ttps://www.linkedin.com/in/ 亮-佐藤-597833152 佐藤 亮 Impress Watch ライター/アルバイト 2016年11月 ? 現在 (1年 5ヶ月) は・・・・? : [sage] 2018/03/15(木) 23:52:04.64:QMKTA2bt0 たぶんhidden backdoorという英語をそのまま訳したんだろう。 英語ではともかく日本語ではバックドアと言ってリアルの住宅の裏口を想起することはないしバックドアとだけ言っちゃうのが通例なのだが、 セキュリティ知識無い人が英語圏の記事を元に四苦八苦しながらなんとか日本語記事を捻り出したってこと。 なるべく字数を節約したい見出しに隠しバックドアと二文字も余分なのを入れ込んでしまうのは書き手としては避けるところだが、 分からないなりに頑張った結果なのだろう。 その記事もどっかの英字ニュースを元に何とか訳してみたものなんじゃないかな。 : [sage] 2018/03/15(木) 23:57:20.15:8jxBTUHu0 翻訳は逐語訳が無難と一般に思われているようだし、まああまりこのあたりを噛み付く必要はないと思うが : [sage] 2018/03/16(金) 00:02:32.68:mYGdHurt0 PC watch編集部内でそっちの知識ある人がいなくて、書きたがる人がいなかった。しかしIntelに続きAMDまでとなると無視もいかんだろうということで、誰か書けや。ということで下っ端にやらせた。 こんなところと想像する。 : [] 2018/03/16(金) 00:05:30.60:2gEiggyo0 えっと もしかしてこの記事書いたの技術系ですらない経済学部の学生アルバイトライターですか?w : [sage] 2018/03/16(金) 00:05:50.18:bdbbfJIp0 これ見た後に裏とって記事書くことなんて薄氷を掴む感じだと距離取るだろうけどそれすらないんだろ ttps://www.amdflaws.com/disclaimer.html : [sage] 2018/03/16(金) 00:07:50.53:+YOr88aM0 単純にこういう報告がなされたって記事にするだけならわかるけど PCwatchのはあきらかにAMDに脆弱性があって問題だって姿勢で書いてるのがまずいわ 管理者権限のっとれたならって条件を完全に隠してる : [sage] 2018/03/16(金) 00:09:03.35:4NabfKXI0 ライター「僕、アルバイトぉぉぉ!!」 : [] 2018/03/16(金) 00:14:26.82:2gEiggyo0 アスキーはSuperASCIIやってたハイレベルなガチな編集部だから 怪しすぎてスルーしたと思われるw : [] 2018/03/16(金) 00:16:37.55:2gEiggyo0 impressは今回かなりやってしまったかもしれんなw : [sage] 2018/03/16(金) 00:25:59.33:6+XjBF8H0 スマホで言うところのUSBケーブル接続してUSBデバッグモードからROOT取る、みたいなもんだからな そりゃカスタムファーム焼けばどの端末でもROOT取れるわけで・・・ : [sage] 2018/03/16(金) 01:58:52.56:fwjiIorZ0 本当は何の邪魔なのかな? : [sage] 2018/03/16(金) 04:02:56.63:bA98buZl0 パッチ当てる事で性能低下以外の不具合ってありますか? 例えばソフトウェアがエラーを出すようになるとか。 : [sage] 2018/03/16(金) 04:18:16.64:CNQZe0Px0 再起動ブルスクアプリの動作不全は聞く インテルが言うにはおま環って事にしてる : [sage] 2018/03/16(金) 04:50:27.03:iBAa8Kc40 INTELの脆弱性はバグではなくわざと仕込ん出るって事? : [sage] 2018/03/16(金) 05:13:31.13:iYH9dnbg0 実装が甘かったって事ではないかと。 投機実行の仕組みを採用していてもAMDのCPU/APUはSpectre/Meltdownの影響を抑えられてるし。 : [] 2018/03/16(金) 05:13:31.80:15duNOC70 CTS Labsの指摘、お粗末すぎてワロタ。CVE番号ない時点で??だったが、 4亀とインプレスが釣れてワロタ。 バグに関してはそのうちファーム更新来るんだろうな。 株価操作目的なら、逮捕なり制裁されろって思う。 : [sage] 2018/03/16(金) 06:19:16.23:JP2UoIKR0 20年間育てた秘伝のタレが、実は20年も腐敗毒がジワジワ蓄積してた感じ。 : [sage] 2018/03/16(金) 06:44:08.10:qWWxfAr60 HaswellマシンだけどPCMARK10ではパッチだけだと変わらなかったけど BIOS来たから試してみたらエラー出なかったところでエラー出た なおBIOS対応で20%ほどスコア落ちるもよう 起動も数秒遅くなったった : [sage] 2018/03/16(金) 06:49:36.89:Oe+pnzt9r 分かってて仕込んでるなら対策でこんなグダグダにはならない てゆーか体裁だけ整えた劣化コピーだし : [] 2018/03/16(金) 07:13:56.63:eWEqxPVb0 ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [sage] 2018/03/16(金) 07:19:34.90:gdZ0YjWv0 性能低下を甘んじても、脆弱性が据え置きになる不具合があるよ : [] 2018/03/16(金) 07:31:53.85:RxCHKtHo0 AMDのはセキュアプロセッサーをハックできるって事だけど、そりゃSIMカード内蔵のARMプロセッサーをハックできるってのと同じ事を大げさに言ってるだけだからね 書き換えられたら、書き直せば良いだけ そんなツールはAMDが用意するだろう : [] 2018/03/16(金) 07:56:41.81:+DiSJAkpp その通り。 : [sage] 2018/03/16(金) 08:03:24.79:WoMYVDNPp インテルもだってさw ttps://www.extremetech.com/computing/265695-cts-labs-responds-allegations-bad-faith-amd-security-disclosures-digs-deeper-hole : [sage] 2018/03/16(金) 08:13:08.48:615zgImSx つまりintelの陰謀だとか言ってた奴らは馬鹿だったってこと? : [sage] 2018/03/16(金) 08:27:20.43:ix59RUZm0 何故かAMDのマザーボードしか指摘されていないが、向こう6年間の100種類以上のIntelマザーボードにも同じコントローラが搭載されていると言う話。 つまりintelの陰謀だと考えられない奴らの方が馬鹿。 : [sage] 2018/03/16(金) 08:31:05.25:Oe+pnzt9r フェイクサイトの垢取ったのはGoogleからIntelへ通知のあった次の日とか 偶然にしちゃあ出来過ぎてるって話だな : [sage] 2018/03/16(金) 08:46:23.83:eD+TC3zg0 そのコントローラー系が全部怪しいというなら、パソコンに限らずマイコン関係のコントローラーにも侵入できちゃうし、平気で乗っ取り可能だね。 これ、ハードウェア的に超恐ろしい事態が予想されるんだけど。 まさに情報戦争でもおっぱじめられたらそれこそ最悪だぞ。 関係者の所見くださいレベルだな。情報だけでなく設備セキュリティが重要なのかこれ? : [sage] 2018/03/16(金) 09:03:50.03:kqHRIrH+0 インテルは新しいチップでメルトダウンとスペクターを修正 古いプロセッサ用のコードも公開する ttps://www.neowin.net/news/intel-to-fix-meltdown-and-spectre-in-new-chips-releasing-code-for-older-processors インテルはプロセッサーの一部を再設計して、「バリアント2と3の両方を保護するパーティション分割による新しいレベルの保護を導入する」と述べている。 まず、コードネームのCascade Lakeである次世代のXeon Scalableチップで、これらの改善をしていきます。 インテルが今日発表したもう1つのことは、利用可能なコードをSandy Bridgeに引き続きさらに古いプロセッサ用のコードへ進んでいく予定 : [sage] 2018/03/16(金) 09:52:42.30:M3tLZA3S0 Intel、プロセッサの設計変更で「Spectre」「Meltdown」の脆弱性に対応 次世代の「Xeon Scalable」と、第8世代の「Generation Intel Core」では、プロセッサの設計を一部変更して、新しいレベルの対策を導入する ttp://www.itmedia.co.jp/enterprise/articles/1803/16/news059.html : [sage] 2018/03/16(金) 10:12:22.49:615zgImSx 考えられない人はおらんやろ のいうような偶然にしちゃ出来すぎてるというレベルには程遠いけど 怪しさは十分にあったから『可能性』を考える人はたくさんいただろう でも断言するのは馬鹿だよねって話 : [sage] 2018/03/16(金) 10:26:48.06:ty1KhPM1M これがインプレス内で横行している忖度… : [] 2018/03/16(金) 10:38:19.58:PYnF+Ze2r Intelはmeltdown対策に防壁を新設とか錯乱したのか? まじめに実装するだけだろw : [] 2018/03/16(金) 10:45:26.58:ujHR6DYOp Intel、次世代の「Xeon Scalable」と、第8世代の「Generation Intel Core」では、プロセッサの設計を一部変更して、新しいレベルの対策を導入する ttp://www.itmedia.co.jp/enterprise/articles/1803/16/news059.html ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! ! / インテル ヾ.ニニ┤ 完成はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも -―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・! | | \ / | | : [] 2018/03/16(金) 10:59:36.52:kJOCG3EQ0 8750Kとかが今年後半にでるって事かな? : [sage] 2018/03/16(金) 11:38:17.35:PYnF+Ze2r 9700じゃね 次でソケット変えるんだし : [sage] 2018/03/16(金) 11:52:21.82:FGIWYgAu0 GoogleからIntelに初めに情報提供があったのは4月だけどね : [] 2018/03/16(金) 12:28:00.34:nAihl6hAF CTS研がIntel傘下の蓋然性は高いがね こういう脆弱性の発表は最初のインパクトが強いほど影響も大きいからね それで株価も下がる 株持ってる人はほとんどが噂で流される人で その報告の妥当性も検証しない(できない) 続報はひっそりと発表だから、株価に影響しないし 淫としてはそれで充分なんだろうよ : [sage] 2018/03/16(金) 12:40:10.38:neZllc+b0 . / , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥 / CTSラボ | ─── i _ _ _ _ ヽ_ 発見してやったぜ!  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ : [sage] 2018/03/16(金) 12:45:27.54:dju7ZySc0 CTS研は社員3名の数ヶ月前にデキた会社だろ? 株価操作って意見が一番蓋然性が高いと思うな : [] 2018/03/16(金) 12:53:28.07:iukZJw7Dd PDFを見ても詳細に書かれているし、資金や技術力のある組織が作ったと分かる それなのに Meltdownに関係深い大げさなFallout という命名 何故かCVE番号は付いて無いし、メーカーへの通知は発表の1日前というちぐはぐさ ならば、この報告は何を意図して発表されたか? AMDの業績が下がって得するのはあの会社だろうと素人でも分かる : [sage] 2018/03/16(金) 12:53:40.13:yPlcjJxKM 断言してもいいレベルだろ おバカさん : [sage] 2018/03/16(金) 12:54:40.60:WoMYVDNPp イスラエルだと株価操作合法だからなんでもありだしな 米SECも手が出せないから無視してるからやりたい放題のカオスだし トランプのブロードコムへやった措置以外対抗策ないからね : [sage] 2018/03/16(金) 14:09:19.34:1K3KLiLu0 ユダヤ人は2000年に渡って世界の鼻つまみ者だからなぁ 年季が違う : [sage] 2018/03/16(金) 14:40:20.83:at2Y91FI0 お前がアホなのは間違いない : [sage] 2018/03/16(金) 15:25:54.37:V9vgavXI0 奴らは自分たちが間違っているかもしれない、とか考えたことがないんだよ : [sage] 2018/03/16(金) 16:09:39.31:tgHYh0/S0 判断保留の維持は頭が良くてないと出来ない が、とCEOが自社株大量に売った事実を知ってて、それでもなお保留を続けるのは異常 : [sage] 2018/03/16(金) 16:33:45.44:FoJOE5lRM 次でシリコンレベルでの修正キタコレ で、P6以来の今あるCPUの対策もはよはよ : [sage] 2018/03/16(金) 16:52:19.21:fOxlEpcGM ユダヤ人は大昔から延々と迫害の対象だったからやり返せる時にやり返して何が悪いって感じなのかも : [] 2018/03/16(金) 17:01:10.02:PYnF+Ze2r UEKr5 フルretpoline対応公開 マイクロコードは不要 Oracleどんだけキレてるんだ : [sage] 2018/03/16(金) 17:09:00.03:z463w1Pc0 Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 ttp://gigazine.net/news/20180316-intel-hardware-based-protection/ 大勝利 : [sage] 2018/03/16(金) 17:12:13.63:q2OB9jPma 穴ふさぎたけりゃ金払って新しいの買えって? それで大勝利? てめーの頭はハッピーセットかよ : [] 2018/03/16(金) 17:15:27.61:ufvb2rbY0 消費者を舐めきってるとはこのこと : [sage] 2018/03/16(金) 17:17:31.81:po69f7Es0 対策した→穴を塞いだとは言ってない : [sage] 2018/03/16(金) 17:18:53.77:vb3Go7/Sd その対策はprimeは含まれないんだろ : [sage] 2018/03/16(金) 17:22:42.16:kqHRIrH+0 トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 ttps://japan.cnet.com/article/35116259/ 「『BIOSや、CPUのマイクロコードが邪悪なものに変更された場合に セキュリティ上の問題が発生する可能性がある』などと読めるセキュリティアドバイザリなど今までにあっただろうか?そういうことだ」(Torvalds氏) Torvalds氏によると、「私にはセキュリティアドバイザリというよりも株価操作に見える」という。 調査結果が初めて公開されてから数時間後、セキュリティ研究者のDan Guido氏は CTS Labsの研究チームにその調査結果の確認を求められたとして、バグは実際に存在するとツイートした。 Torvalds氏は、これらがバグである点に同意しているものの、誇大な主張には閉口している。 バグは存在するのだろうか?答えはイエスだ。 だが、現実世界に影響を及ぼす可能性は低い。 まず、もはや犯罪と言ってもよいほど職務に怠慢なシステム管理者が必要になる。 : [sage] 2018/03/16(金) 17:49:03.97:sZRPJS8/0 これ売りたいためじゃねーのかと それと20年間放置していたのだから20年以上前のCPUにも対策済みのものを販売しないと 新しいパソコンを売りたいための販売戦略 にしか見えないから : [] 2018/03/16(金) 18:14:35.81:24Dq7IIC0 陰謀論は好きじゃないけど発表のタイミングが良すぎる : [sage] 2018/03/16(金) 18:21:38.05:vb3Go7/Sd ユダヤのインテルが汚い手を使うのは日常茶飯事 今回のはインテルが仕組んだと思われても当然 : [sage] 2018/03/16(金) 18:28:19.49:gztUWRSA0 8世代ってIntelが言ってるんだから8xxx デスクトップなのかノート用なのかどっちか分からんしCannonlakeの可能性もある もしかしたら8コアCoffee出るのかもね : [] 2018/03/16(金) 18:28:37.21:RxCHKtHo0 今のパッチは穴塞げないって事の表明なんすけどね? Intelがハードの欠陥だと認めたという意味以上は無い。 それでスレ流れ変わるとでも? やっぱ淫厨は低能だわ : [sage] 2018/03/16(金) 18:44:22.64:gztUWRSA0 Anandtech.comがCTS-Labに突撃取材 ttps://www.anandtech.com/show/12536/our-interesting-call-with-cts-labs : [sage] 2018/03/16(金) 18:56:52.67:WoMYVDNPp クリザニッチ曰く WE THINK OF OURSELVES AS AN ISRAELI COMPANY AS MUCH AS A US COMPANY だからねしゃあないよ もしインテルの売り上げが下がってCPU開発がアメリカ国内にのウェイト上がると国家予算に影響出るからAMDは国を挙げてでも妨害しないとならないし : [sage] 2018/03/16(金) 19:04:00.60:Oe+pnzt9r 当然詫び石として脆弱CPUと交換されるんだよね まさか「買え」なんて事は言わないよね 楽しみだなぁ : [sage] 2018/03/16(金) 19:05:17.42:luqedWTY0 CoreiアーキテクチャCPUを全部交換したら許してやるぜ : [sage] 2018/03/16(金) 19:11:34.60:Oe+pnzt9r 税金使って中国のために働く企業… あれ? どこかで… : [] 2018/03/16(金) 19:12:15.19:ZVi3BZ+M0 Kaby Lake Refreshも8世代だからなー 何でもありだよ : [sage] 2018/03/16(金) 19:58:12.47:bdbbfJIp0 これイスラエル政府かUnit 8200指揮している軍部の指示で動いているのは間違いないな CEOの繋がりは全部イスラエルの諜報機関出身者で作るUnit 8200系の人脈で固められているし : [sage] 2018/03/16(金) 20:19:17.85:a8EPJ48t0 修正版発売でこの話しは完全に終わりかな : [sage] 2018/03/16(金) 20:21:37.56:b+1nE9bWM メインに降りてくるのが来年以降も確定しましたがいいんですかね : [sage] 2018/03/16(金) 20:27:47.05:BYoHD09i0 当然詫び石なんてないわけで、件のCTS Labsもからめて 新作CPU以外の旧世代CPUには全て脆弱性があるので全員買い換え推奨の一大キャンペーンを打って、 Intel史上空前絶後の業績アップでサムスンから半導体一位の座も取り戻す計画 : [sage] 2018/03/16(金) 20:45:49.50:bA98buZl0 linuxやモジュールにも管理者権限を取得できるバグはあるだろうし windowsなら怪しいソフトインストール時にはいをクリックしてアウト 亜無駄汚駄物 : [sage] 2018/03/16(金) 20:56:01.09:iSgLGuvE0 あれもバグこれもバグ目に付いたら全部バグ もうさ、シリコンベース止めて脳みそ集めて生体並列CPUにしたら良いじゃん : [sage] 2018/03/16(金) 21:03:30.14:DEiJZG38M CPUにバグなんてあるわけないだろプログラムが仕込まれているわけでもあるまいし : [sage] 2018/03/16(金) 21:07:33.94:HXmaexK/r インテルハックされまくりじゃんw 今のインテルなら簡単に管理者奪えそうw : [] 2018/03/16(金) 21:15:54.18:VIwUj+/d0 今年の後半に対策品だせるってことは 問題発覚前からインテルはわかってて こっそり準備してたってことなのか : [sage] 2018/03/16(金) 21:16:09.39:HXmaexK/r 今のインテルCPUがゴミどころか危険物になるのか… : [sage] 2018/03/16(金) 21:30:32.79:c74yhsUH0 8700Kが来年からはIntelユーザ自信からも馬鹿にされるのか 哀れやで : [sage] 2018/03/16(金) 21:33:23.02:JP2UoIKR0 本当は、対策品が出来てから公表されるはずだったらしい。 : [sage] 2018/03/16(金) 21:39:18.09:Oecv1kg/0 最初から売り逃げ前提とか流石に酷くないか : [sage] 2018/03/16(金) 22:05:04.03:l2YzvrS00 intel MEとかPC停止時でも通電さえしてれば常にバックグラウンドで動作してるからなあ… 来年新型発売で今までのインテルCPU搭載PCはセキュリティに問題ありのゴミと化すわけか… 買い替えが進むわけないよなあ… : [] 2018/03/16(金) 22:09:33.38:LBM7oEwn0 ユーザー見捨てる宣言だからなw 日本企業だと兆単位で制裁食らってるところ ユダヤなので誰も文句が言えない : [] 2018/03/16(金) 22:15:10.72:Vj4srlCUp . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |. 淫照トi | インテルCPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| 今年後半の対策版CPUがある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : [sage] 2018/03/16(金) 23:02:56.73:eD+TC3zg0 AMDの古いCPUも全部危険物になるわけで : [sage] 2018/03/16(金) 23:06:38.33:HXmaexK/r AMDはセキュアじゃん だから安心しなよ : [sage] 2018/03/16(金) 23:27:32.65:EhAcghSWa 隠しバックドアの件といい、PC watchではライターの出した原稿を校閲することはないのだろうか。 ttps://pc.watch.impress.co.jp/docs/news/1112213.html >1月に発見された、汎用プロセッサの投機実行機能を利用したサイドチャネル攻撃 : [] 2018/03/17(土) 00:10:23.03:iZTYeA3a0 何十年後かにまた似たような事が発覚しそうとか、地に堕ちた信用は回復するのかな 今後インテル製品は出来るだけ避けたいとなるのが普通な気もするけど : [sage] 2018/03/17(土) 00:28:22.59:tzdAEsED0 そういう話は自作界隈の普通とそれ以外の普通の差と、 どちらの勢力の方が大きいか小さいかを冷静に考えるか考えないかで変わるしな 結局脆弱性があろうがなかろうが自分の用途にあった製品や自分が好きな製品を使えばいいだろ それを自分で判断できない人だけが他に聞けばいい : [sage] 2018/03/17(土) 00:29:47.45:bn/e49LL0 いや、Intelだけだ… : [sage] 2018/03/17(土) 00:32:40.73:af7OCXv40 パッチが予定より散々遅れてるんだから 対策版なんて年単位で遅れるんじゃないの? それに対策版第一弾こそ地雷な気がするし。 : [sage] 2018/03/17(土) 00:33:03.85:bajUb6Ad0 intelがこの関連情報を得たのは去年の夏 本当なら延期に延期をかさねた10nmを2017中にだすはずだった それが吹っ飛んで穴がばれないうちにRYZEN対抗というスタンスでcoffeeを前倒しして販売 できるだけ利益を上げようとしつつ設計変更の対策品を用意 それだけでなく株売りぬくためのCEOの工作も並行して行ってた : [sage] 2018/03/17(土) 00:59:34.22:s+BdssJJ0 対策はするけど、脆弱性は塞がらない予想 : [sage] 2018/03/17(土) 01:07:27.92:kpbDEP7l0 勘違いしていけないのは、事前に対策していると言う事は性能が初めから落ちている状態 で出てくると言う事なんだがね Googleが初めに報告したのは夏ではなく4月の春だぞ : [sage] 2018/03/17(土) 02:46:44.99:ezalmL+V0 だから、新型CPUをintelは前倒して発売することを決めたの? intel「ムリゲー」 : [] 2018/03/17(土) 04:22:01.93:Uo93HWtl0 Coreアーキテクチャ捨てた新アーキテクチャなんて不安要素しかなくね? エラッタありそう : [sage] 2018/03/17(土) 05:06:39.98:KzPK0UIm0 話を極端に単純化してユダヤネタ執拗に連呼する人は、インテルAMD両社ともにユダヤ人いることに疑問とか躊躇を感じないんかなー ちょっとおかしい : [sage] 2018/03/17(土) 06:33:58.75:xjN2UNhK0 Ryzen2への繋ぎ扱いなRyzen+が結構性能伸びてたし Intelかなり焦ってる感じだよな 後手後手に回っててまたやらかしそう : [sage] 2018/03/17(土) 06:54:34.91:tOAnVJmn0 そんな短期間でCoreアーキ捨てて新しいのできるとは思えないので、 すげぇ力業の修正かましてる予感しかない : [sage] 2018/03/17(土) 07:13:15.28:y6+gLn3Dr 解説を見る限り、脆弱性の根本たる「投機実行によるお漏らし」にメスは入ってない 対策として挙げられている「防壁」がどういう動作をするものか? が問題だね retpolineをハードウェア的に仕込んだものかもしれない そもそもIntelはRing Protectionなど「提唱した技術をまともに実装した試しが無い」事の方が問題だし… これも印象操作だけな予感… : [] 2018/03/17(土) 07:28:26.82:rTZOGo2A0 なんだシリコンベース=ハードの改修しないんだ ブラフじゃん 当面もっさり地獄っすか しかも助かりたければ金払えと : [] 2018/03/17(土) 07:31:42.69:rTZOGo2A0 未だ14nmルールのままなので、お察しのとおり マイクロコードやドライバコードのエンバクはしょっちゅうだし、殿様商売の企業っす : [sage] 2018/03/17(土) 07:56:23.06:xjN2UNhK0 対症療法するだけで、脆弱性の原因自体が無くなるわけではないからね 「防壁」を無効化する方法が見つかる、なんていうオチもあり得そう : [sage] 2018/03/17(土) 08:11:03.41:d9sv9pRE0 AMDのフェイクエラッタ報道は 袖下にインテル入ってる 発見器になったね : [sage] 2018/03/17(土) 08:51:53.63:ynFK/iiOa まるで今のCPUにエラッタが存在しないみたいな言い方だな : [sage] 2018/03/17(土) 09:08:30.31:W2br9RGna intel終わってるな AMDのZEN強すぎた : [sage] 2018/03/17(土) 09:50:07.62:y5ENhaPbM Ryzen内臓セキュリティチップ脆弱性てマジ?intelといい何買えば安全なんだ : [sage] 2018/03/17(土) 09:51:49.95:0NC0pSNR0 Ryzen : [sage] 2018/03/17(土) 09:54:14.84:IhwkgIJ3a そうだよね。 しかしどこかで 穴を塞ぎながらryzenを超えたものを出してくれる と期待してる自分もいる。 Intel「そろそろ本気出すか」 : [sage] 2018/03/17(土) 09:56:09.68:y5ENhaPbM てなんかきな臭い記事なのか大人の事情は怖いな : [sage] 2018/03/17(土) 10:18:31.22:sefsHITf0 大人の事情ってレベルかこれ 経済的にも政治的にもかなり込み入った、謂わば世界の肥溜めの一端だぜ : [] 2018/03/17(土) 10:19:46.04:O77aDi440 ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! ! / インテル ヾ.ニニ┤ 完成はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも -―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・! | | \ / | | ttps://pc.watch.impress.co.jp/docs/news/1112064.html : [] 2018/03/17(土) 10:24:11.11:O77aDi440 いや、シリコンベースの改修だぞ。 アーキテクチャはCoreプロセッサのままだけどなw : [sage] 2018/03/17(土) 10:27:28.57:7d9afVZGr 願わくば次の十年くらいはAMDがインテルをリードしますように : [sage] 2018/03/17(土) 10:27:46.71:F+6m2djq0 Viceroy Researchは高卒の元介護士社長とオーストラリアのF欄スレスレの高卒二人組みの会社 それがどこから仕入れたのかわからない南アフリカのsteinhoffの乱脈融資を暴露できたり イスラエルの元諜報機関出身者とアメリカの7億円しか資産のないヘッジファンドが組んだ新興企業のcrs-labsと繋がりがあったりと怪しい 何処かで政治関係者と繋がりがないと末端の連中が騒いでも取り上げない規模なのに不思議なんだよね : [sage] 2018/03/17(土) 10:30:27.71:YQjOnIKyr どのタイミングまでキャッシュ参照できるのか、だとアーキテクチャ変更まで必要なのかね? : [sage] 2018/03/17(土) 10:36:49.90:sefsHITf0 P6継続では完全な仕様レベルの対策は無理だろ そもそも投機機構作動時に権限が抜けるのは対象仮想アドレスの権限が確認できないアドレス構造である事に起因する コレを直すならキャッシュ、MMU、投機機構の順序の変更が必要 この工事はちょっとやそっとじゃ済まない だからコイツは小規模改修である可能性が高いと読んでる HW側で機能を追加すればパッチをまじめに当てるよりはマシな筈だしな : [] 2018/03/17(土) 10:36:59.72:rTZOGo2A0 管理者権限を取得されて露呈する問題はもう脆弱性じゃないよ Ryzen は十分堅牢 脆弱性ってのはメルトダウンのように只のユーザーモードで動かすプログラムで利用されてしまう穴のこと : [sage] 2018/03/17(土) 10:52:05.10:bBFzzKjqa このあたりで騒いだツケはintelMEに全て帰ってくるっていう 無効化してるから問題ないってか? : [] 2018/03/17(土) 10:58:19.25:rTZOGo2A0 Fallout :自社製CPU だけにある脆弱性にmeltdown という不名誉な名前を付けられたとある企業が、悔しさから付けたもっと不名誉な名前 Ryzen fall:ライバル会社の堅牢CPU がやっと落ちた事を記念した名前 Master Key :これ盗まれたらアウトだよねって印象を株主に与える名前 Chimera:CPU じゃないけど数増しのために盛り込んだ既知の脆弱性に適当に付けた名前 ってことか? : [] 2018/03/17(土) 11:07:47.82:5Y2tRj7Tp ハッキングデモまだかよ 滑稽な姿見せたくないんかな : [sage] 2018/03/17(土) 11:30:41.55:bajUb6Ad0 この脆弱性を利用するには管理者権限が必要です って発表だしね 合鍵もった泥棒をどうやってふせげるってんだよ : [sage] 2018/03/17(土) 11:57:36.76:8uVi/IKx0 いやよくないよくない セキュアな方使っとけってのはどんな用途でも言えること : [] 2018/03/17(土) 12:08:14.28:Bp709xxg0 電撃的発表から三日たってもCTSをわざわざ追試したところが皆無なのをお察しください : [sage] 2018/03/17(土) 12:27:39.23:F+6m2djq0 AMD株の取引きほぼ止まったから成功じゃないかな : [] 2018/03/17(土) 12:28:26.74:pHCs0hhW0 Intelでさえうちの製品は大丈夫って発表無い まあ改造BIOSとファームに変えても大丈夫とか ASMedia使ってるけど大丈夫とか 言い切ったらある意味すごい : [sage] 2018/03/17(土) 12:57:48.46:IW+nYw7Fr インテルはもうダメだろう : [sage] 2018/03/17(土) 12:58:28.92:af7OCXv40 Intelだからないんでしょ : [sage] 2018/03/17(土) 13:00:26.47:IW+nYw7Fr やる気がないのか技術がないのか どうしようもないのかもしれんがintel : [sage] 2018/03/17(土) 13:05:55.49:xytgDqeer おまけに警備をすり抜けてセキュリテイルームに侵入した上ね CTS Labsの脆弱性を利用できるデータセンターとか存在そのものがヤバい : [sage] 2018/03/17(土) 13:10:28.65:+Jhz7OfJ0 対策したらモッサリになるんなら、この際ネトバ復活させればいいんじゃね 暖房器具として売り出せばロシアあたりでは需要があるよ : [sage] 2018/03/17(土) 14:05:01.44:mszPwByc0 (FXがあるんで)間に合ってます : [sage] 2018/03/17(土) 14:05:52.05:Jt6cEGaZ0 何でも良いからCoreiの後の新しいCPUをさっさと出せ Ryzenもintelもバグ持ちでイタチごっこ対策しかできない不安で使いもんにならない欠陥脆弱CPUっての わかったからもうこの辺の製品シリーズ買わんから よくお前みたいなレス見かけるけど既存のトロイって基本全部管理者権限前提だぞ? よくわかってないんじゃね?しかもRyzenのは操作される迄あるからな。 お前レベルの認識だとintelのメルトダウンも全く問題無いよ もう少し勉強した方が良い : [sage] 2018/03/17(土) 14:09:22.49:BdE62NGtM トロイとCPUの脆弱性の違いわかってないだろ…… : [sage] 2018/03/17(土) 14:19:17.49:s+BdssJJ0 Ryzenは大丈夫 X Intelはイタチごっこ対策 O Intelは対策した振り : [sage] 2018/03/17(土) 14:26:33.73:7wZn1n1hM お前んちのセキュリティルームってどんなの? : [sage] 2018/03/17(土) 14:36:08.49:BdE62NGtM RYZENの脆弱性は管理者権限を持ってる第三者が悪意のある操作をしたらアウト トロイは管理者権限を持ってる(種類によっては管理者権限は不要)本人が偽造されたソフトウェア等を起動したらアウト(ウィルスやワームを勝手にダウンロードしたりポートを勝手に解放してデータ流失させたりする) だから全く持って別物 前者は管理者権限が第三者の手にある時点でいかなるCPU使ったPCだろうがデータ抜かれる 後者は寧ろ前者の準備の準備段階 管理者権限を奪うためにウィルスやワームを入れる だけど管理者権限まで取ってたらわざわざ脆弱性突かなくても普通にデータ奪える : [] 2018/03/17(土) 14:54:55.87:rTZOGo2A0 ハッキングは相手に気づかれる前に終えるのがベストなんで、管理者権限得てから脆弱性()を突くなんてやらんのよ だから、CTSの指摘は実用性が無い : [sage] 2018/03/17(土) 14:58:31.46:IW+nYw7Fr まさか管理者権限が必要なことを脆弱性と言ってくるとはね コピペしまくってるゴミネオもバカだけど : [sage] 2018/03/17(土) 15:14:14.21:ezalmL+V0 ちょい待て。 その「管理者権限」ってよく言う「UAC」のこと? ソフトをインストールするときに毎度あるけどそれが悪用されるということ? : [sage] 2018/03/17(土) 15:45:28.09:fbDoTXAK0 \ / /. : : : : : : : :ヽ-‐.: :_;. --- .._: : : : : : : :\ \ / _ 争 も _ /, -‐==ミ: : : : _,ィニ-‐……ー-: 、`ヽ、: : : : ヽ、 _ 争 _ _ え っ _ . .:´: : : : : : : ≠:7: : : : : : : : : : : : :ヽ、 ヽ| : i : : :, _ え _ _ : . と _ /.: : : : -‐: :7´: : /:,ハ : : : :ヽ : : : ゝ-- :\ | : :! : : : , _ : _ _ : _ /, -‐/.: : : : :i : : /ィ:爪: : :\ :\ : : :\: : :`ト : !: : : :′ _ : _ 〃 /. : : : : : : |.:イ :ハ:| \: .、\: : xィ¬ト、: :| : : ! : : : : :, / \ /.: :/.: : : : /l : |/Гト、 / |_,ノ0:::ヽ : : :i : : : : :′ / \ / | | \ | .:/.:/. : : :i: i : | |ノ0:::ト ::::::::::::: |: :∩::::::ト: : : !: : : : : : :, / | | \ ∨i: |: : : : |: :ヽ| |::∩::| :::::::::::::::: !.::∪::::::| |: : :i : : : : : : ′ ,ィ /〉 |: |: : i : :', : | |::∪::| :::::::::::::::: !: : : : : :||: : i : : : : : : : :, / レ厶イ ヽハ: : :、: :ヽ| l : : : |::::: , ::::└――┘ ! : : i : : : : : : : ′ / ⊂ニ、 い、: :\/  ̄ ̄ ', : : i : : : : : : : : , _, -‐' ⊂ニ,´ r 、 _ ヽ: :〈 <  ̄ フ |: : : ! : : : : : : : :′,.-‐T _,. -‐'´ ̄ くヾ; U| | : \ /| : : :i : : : : :_, -‐' | / r―' ヽ、 | : : : \ イ: : :| : : :i_,. -‐ |/ `つ _  ̄ ̄Τ`ー―-- L: : : : : `: : . . . __ .:〔: : :|: : :r┬' : [sage] 2018/03/17(土) 15:50:20.77:jbT7ItHF0 普通、管理者権限といったらWindowsならAdministrators権限、Linuxならroot権限だ この権限があれば、なんでもできちゃう : [sage] 2018/03/17(土) 15:50:32.16:oLLhiVu7a 設計わざわざ変えるくらいならセキュリティの定義を変えるわだな : [sage] 2018/03/17(土) 15:55:08.10:jbT7ItHF0 某企業からしてみれば ITに詳しくない一般ユーザや会社の重役を騙せればそれでいいんだろうな : [sage] 2018/03/17(土) 16:10:30.37:sefsHITf0 プロセッサ側から見たら、ring0に自由にアクセス出来る奴と言う事になる この間のMetldownなんかはこの視点だと、本来OSで保護されるソレを差し置いて低位ringからでもring0或いはそれ以上の保護を無効化されるケースがあるというもの この辺の実装はOS依存でケースバイケースだな : [sage] 2018/03/17(土) 16:11:29.47:F+6m2djq0 もしAMDが今年から来年にかけて20%近いシェアを取ると イスラエルの投資計画が消えてしまってイスラエル政府の 取り分の税収が全く入ってこないという問題を抱えている ttps://www.reuters.com/article/us-intel-israel-expansion/u-s-intel-plans-5-billion-investment-in-israeli-plant-minister-idUSKCN1G51ET : [] 2018/03/17(土) 16:19:01.17:LwgRGDZY0 対策をしてモッサリ安全にする方法よりも 対策を全て拒否しパフォーマンスを確実に維持する方法のが知りたい。 : [sage] 2018/03/17(土) 16:44:47.28:pHCs0hhW0 企業にとってはIntelに問題あるからAMDにするはあっても逆はないんだよ 単純に更新対象にAMDが無い : [sage] 2018/03/17(土) 17:07:58.43:RcR20IbI0 これって例のパレスチナの入植地の工場だろ : [sage] 2018/03/17(土) 17:11:51.86:1GTYZdwV0 トロイ?頭トロイの? なんでそこで持ち出す? : [sage] 2018/03/17(土) 17:15:36.83:yafxFNBT0 今年早々にRyzenに乗り換えた後、自宅PCのセキュリティも真面目に見直して パスワードなしのログインは辞めてPIN設定したりWindows hello追加したりしてる ディスクやデータの暗号化までやるかどうかは考え中 一人暮らしだからあまり関係ないんだけど、万が一盗難に遭った場合のことを考えると ゾッとするからな : [] 2018/03/17(土) 17:37:16.11:rTZOGo2A0 >よくお前みたいなレス見かけるけど既存のトロイって基本全部管理者権限前提だぞ? いや、メルトダウンは例外なんよ。 だから大騒ぎになって、Intelが慌てて不具合付き緩和パッチ出したんだから。 >しかもRyzenのは操作される迄あるからな。 お前、Intelなら大丈夫だと思い込んでるのか? 管理者権限でいじられたらどんなシステムも操作され放題 だろうに 理解してねえのか? : [sage] 2018/03/17(土) 17:39:42.95:gV75HF450 むしろ管理者権限あるのに自由に出来ないシステムの方が困るだろ : [sage] 2018/03/17(土) 17:42:26.65:bn/e49LL0 既存の客は全部捨てて、新製品を出します 但し欠陥を修正するとは確約していない : [sage] 2018/03/17(土) 17:53:09.61:ezalmL+V0 なになに?既存のCPUは全部ゴミになるのかよ? いくらAMD PhenomU x4 965餅の俺様でも何となくききづてない話だな そのために作ったintel系マザーも全部ゴミ屑となりヤフオクで大転売祭りになるわけか? しかも、それがすべて「管理者権限」「UAC」の「物理的」乗っ取りだというだけで。 : [sage] 2018/03/17(土) 17:53:12.82:3YRnfFlrM 雷禅の場合ミッションインポッシブルやんないと弄れないからスクリプトで終わるIntelCPUとは格が違う : [sage] 2018/03/17(土) 17:59:22.54:jApt0nRva intelさんの工作活動が酷い : [sage] 2018/03/17(土) 18:02:17.61:F+6m2djq0 そうだよ あそこが手狭だから2020年までに大型拡張を行う予定 でもこれってシェアが取れてほぼ一社単独でデスクトップと鯖市場 占めたときに決済しているからその想定くずれるとね : [] 2018/03/17(土) 18:26:17.36:NExUe25+0 メルトダウンはOSとブラウザでなんとかなるのが救い Biosを書き換える必要があるスペクターは根が深い AMDも潜在的にスペクターの危険性は否定できない : [sage] 2018/03/17(土) 18:34:42.26:FX7lne4yr >しかもRyzenのは操作される迄あるからな。 無いよ? バックドア指摘はUSB3.0コントローラのASM1042、ASM1142、ASM1143 チップセットに統合されてるのはUSB3.1コントローラのASM3142か2142 …まあバックドアがあると仮定して、ドライバ層の権限からユーザーアプリは覗けるが 所詮ドアにBIOSを書き換える権限など無い Ryzenの全権を掌握するには改造BIOSへ書き換える必要がある バックドアが心配ならドライバを入れなければいい デバイスが証明書付きドライバ無しに勝手にOSの中を動き回る事は許可されない 直接乗り込んで行ってBIOS書き換えてこいとかアホか 百歩譲って流通段階で改造BIOS仕込まれても購入者がアップデートすれば終了 もう少し勉強した方が良い : [sage] 2018/03/17(土) 19:06:24.42:R1GMwrbu0 そもそもトロイ云々言ってる時点で : [sage] 2018/03/17(土) 19:19:39.07:pt/wzfpj0 CTSの件は大した事ないからもういい それよりもIntelはHaswellでどれ程性能低下するのかアナウンスしろよ マイクロコードを出してから日も経ってるし もう把握してるだろ? : [sage] 2018/03/17(土) 19:22:07.57:aCU0n4Ag0 こういうのは日本人が作るべきだったんだよ アメリカに妨害されて、日本にもおごりがあった : [sage] 2018/03/17(土) 19:25:32.66:m1kxpPIc0 大したことなかったら大したことないって大々的に宣伝するのかもしれん : [sage] 2018/03/17(土) 19:48:47.45:ezalmL+V0 > バックドア指摘はUSB3.0コントローラのASM1042、ASM1142、ASM1143 > チップセットに統合されてるのはUSB3.1コントローラのASM3142か2142 これ見て気づいたけどUSB2.0や1.1系はセフセフなのな。 あとSATAコントローラーは大丈夫V? SMBUSコントローラーなんかにも物理的侵入を許すとかそういう無茶苦茶な挙動はないんだよね? あと、うわさでしかないけどNICのコントローラーから侵入されるとかそういう系列も気になる : [sage] 2018/03/17(土) 19:59:37.43:pHCs0hhW0 USBなら人目を避けて特殊なドングル挿入とかあるかもしれないが SATAやSMBUSで人目を避けてケースを開けてとかやるんか? NICだと高機能オフロードがの10GbEやIntel NICはありえるかもな カニは設計的に外に影響を与えることができない : [sage] 2018/03/17(土) 20:02:35.60:bn/e49LL0 既存のIntel製のみゴミになる : [] 2018/03/17(土) 20:06:27.84:8fdraR1vM の知ったかぶりに草www : [sage] 2018/03/17(土) 20:08:34.07:FX7lne4yr >あとSATAコントローラーは大丈夫V? >SMBUSコントローラーなんかにも物理的侵入を許すとかそういう無茶苦茶な挙動はないんだよね? 知らん >うわさでしかないけどNICのコントローラーから侵入されるとかそういう 個人的にIntelは信用してない ブロードコム買収の話が出た時はキタ━━(;゚д゚)━━!!!って感じだった : [sage] 2018/03/17(土) 20:17:22.34:sefsHITf0 ブロコムもアセになっちゃったし 俺も次のNICはAquaナンタラとかいうメーカーかなとは思ってる : [] 2018/03/17(土) 20:33:19.86:rTZOGo2A0 Intelで比較マシだったのは買収した元DECのNIC : [] 2018/03/17(土) 20:38:04.61:rTZOGo2A0 ルネサスチップ搭載のUSB3.0 I/Fの安定性考えると 同意せざるをえない : [sage] 2018/03/17(土) 20:41:36.92:ezalmL+V0 > SATAやSMBUSで人目を避けてケースを開けてとかやるんか? 違う、ネットワークを経由して侵入しコントローラーチップを改ざんしようとかそういう系列の心配してた件 : [sage] 2018/03/17(土) 21:19:03.19:ez7WqZeqa 東芝メモリは死なないでほしい : [sage] 2018/03/18(日) 00:45:27.60:H8iz63+g0 大人気wwww お前はもうCPU買わない方がいいと思うよwwwww 今のintelが新CPUをサッサと出したところで なぜバグ持ちじゃなくて欠陥脆弱じゃないCPUになると思ってるのかがサッパリ分からんw : [sage] 2018/03/18(日) 00:55:18.82:K4Fc3/epr 次出てくるのも脆弱性の欠陥持ちだろうしな : [sage] 2018/03/18(日) 02:02:09.19:MpI2oMQr0 流石に珈琲だけなら交換すればいいのに・・・人として いややってくれるかもしれんけど : [sage] 2018/03/18(日) 03:06:01.85:aD68/NTQ0 交換しても果たして刺さるのかww : [sage] 2018/03/18(日) 03:33:08.48:2BCcri2ad 21143愛用してたわ : [sage] 2018/03/18(日) 04:19:05.37:KUT2v08d0 リコールは取り替え品が即用意できる場合のみ行われる物 cpuは今から設計してたら数年掛かる : [] 2018/03/18(日) 08:21:11.48:y4BAr8yd0 Gigazineにまとめ出てた。わりとまともか。 ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ この中で >AnandTechに問いただされたCTS Labsは、 >「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、 >90日ルールを守るメリットが乏しい。 >むしろ、脆弱性の情報をすぐに開示することで、 >顧客にその製品のリスクを認識させ、 >購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」 とあるんだよな。 世の中にはIntelCPUを使っている人しか居ないっていう視点で書いてる 既にRyzenやEPIC使ってる人の事は想定外ってことらしい。 やっぱクソだわ。 : [] 2018/03/18(日) 08:28:46.46:y4BAr8yd0 すまん、間違えた。 ✕ 既にRyzenやEPIC ◯ 既にRyzenやEPYC 読み返したら、AMDを侮辱する発言だし、名誉毀損に当たるかもな。 : [sage] 2018/03/18(日) 09:19:48.88:EXGzkDoV0 まんまAMD買わせたくないって言っちゃってるじゃんw : [sage] 2018/03/18(日) 09:26:42.40:x85Az4Ver 交換するのでマザボ買ってねはあと : [] 2018/03/18(日) 09:30:12.57:jMdue0BP0 t 从||||iiー''";;;;;;;;ー、リリ) ~'ー、 性 了 ,r'~;;;;Lr'";;;;;、 '"ヽ ~' 、ii〈 / て 能 ( /ソ、;;;;;;;;;;;/::: ::ヽ:::ヽi| 土 わ ( え 低 〉 |/、,, 'ー淫i~'',,,、ヽ- 、,,t:::j 下 は 〉 か 下 ( y,,,,='';;'"´ ;;;;;;、r'--ミ:ヌ 座 は ( ┃ さ ヽ, t'" ;;;r'⌒''yー'" ::t ) し は / ,,、-''" ┃. れ ゝ i ̄:::::ノ'ーイ;;;;,,,,_ー、 彡|i :| ろ /'",、-'" ┃ ,r" ヽ、 'r=='"~,,)i'iii リ:j | // 〉::::::::::::: // r-、| ', i;;;;r'"~~ リ ソ:://'''ー、 ・・ _(:::::::::::::: ・・ | i tー'--,ノ / ,r';;; :::L _ __ /::::::::::::/ ,r、 ,、-- 、, -'" ,iヽ, 二~-ー, ',、 ':::::::::/ ノ/",, レ''"、~ ,、 ':::;;、 レ"从 ;:;: ( _,, r'''~|::::to'''''"o~j";;;、 -'":::"::| ,,,,」L,,,, ヽ''",,、-'~:::: 从 ),,,、-ー ''''" ̄ ̄::/::::. (、;;;;二=ー'''":::::::::::::::,、-''i, |j" ,,,,,、- '"::::::::::::: ゙〉 , '''~ '''"::''___''''/::::::::| ::::::::::::::::::::::::::::::::::;;;、-ー''"/从;;;;~'''''''i'i""| i|:/ ̄ ̄ ∫ (,,:::::''" ,r"ii .ツY""::/:' 、;;;;;;;;;;、 -ー ''"" i i|||;;;;;;;;;;;;;;||;;;;;| i|:::/ `}∫ _ノ、,,,,,,,/ニ了 ̄/,,,,,i////::::::::::::::::::::tj:::::::::::::::::::::::::| }||;;;;;;;;;;;;;;;|i;;;;;;| |/ ";:;: ;:i'___(二二i|/iiiiii//// :::::i ::: i 〈t""○;;;;ti;;;;;;i / : [sage] 2018/03/18(日) 09:32:33.98:vacJLHqT0 専門家が怒るのも無理ないわ CVE番号すら発行されてないし : [sage] 2018/03/18(日) 09:43:59.63:qXxysW8t0 4日経ってもデータベースに影も形もないってある意味でスゲェな 完全にガセか : [sage] 2018/03/18(日) 10:19:11.12:lEl2auPar CVE番号すら発行されないものをリスクとほざくCTS Labsに深刻な欠陥 企業の看板掲げてやってる事がゴミネオと変わらないとか… : [] 2018/03/18(日) 10:30:44.76:5ISBME5Xd CVE 番号はCVE 編集者掲示板に書き込んで報告入れ、掲示板の参加者による評価を経て初めて貰えるから、この内容じゃ評価されない。 そして,報告したらAMDも掲示板の常連なので その時点でAMDに知られてしまう。 だから、CVE には報告すらしてないと分かる。 でも内容は事実っていうから 資金と技術力のある組織が作ったのだろう 組織の性格は、AMDを見下している それはAMDが俺たちより安全な製品作れる訳ないって立場の組織だけが持てるだろうから 状況証拠は、あの組織っつうか会社以外に有り得ないって示してるんだよ。 : [sage] 2018/03/18(日) 11:12:57.33:lEl2auPar >報告入れ、掲示板の参加者による評価を経て初めて貰える >だから、CVE には報告すらしてないと分かる。 >Anandtech.comがCTS-Labに突撃取材 >ILO: We have submitted everything we have to US Cert and we are still waiting to hear back from them. CTS-Labが企業として信用のおけない嘘吐きか、報告内容がお話にならないと却下されたかの二択 : [sage] 2018/03/18(日) 11:14:32.19:GnL/0TUR0 今回のgoogleの場合は90日でも対応しきれないからということでさらに公開先延ばしにしてたんだよな 本来ならもうちょっと後に延長の期限がくるはずが情報漏れて他から報道あったんで仕方なく公開 実質半年公開をおくらせてるってことになるわけで 数か月で対応できるなら待つべきってところ まあAMDの検証報告で管理者権限が必要という時点で非常に影響がすくなく 対応する必要性が低いといわれて収束すると思うわ 管理者権限とられた時点で普通は勝負ありで脆弱性云々ってレベルの話じゃなくなる : [sage] 2018/03/18(日) 11:17:45.33:zS/ptZK+r マジかよintel最低やな : [sage] 2018/03/18(日) 11:23:04.69:GnL/0TUR0 google:こういう脆弱性あるぞ? intel:対応がむずかしいから公開のばしてくれ google:わかった もう90日のばそう intel:よし このあいだにRYZEN対抗で前倒ししたって形で穴空きコーヒー売り切っちゃえ : [sage] 2018/03/18(日) 11:24:20.63:cdq+nqpLM チェスや将棋で負けると自分のコマを好きに動かされてしまいます : [sage] 2018/03/18(日) 11:28:15.08:4c/PeDjZa 却下されたに10ドルー : [sage] 2018/03/18(日) 11:30:52.32:GnL/0TUR0 仮に却下されてもAMDにそういうのが出されたって情報はながれるだろ AMDが存在すらしらないってことは一切正規の手順を踏んでないってことだよ : [sage] 2018/03/18(日) 11:39:13.58:4c/PeDjZa アホらし過ぎて投稿チェックして検証に上げる段階でポイしたと予想 そんな役に立たない報告が氾濫してるとすれば、妙に現実的な感じがすると思う 意味のない書類に忙殺されるリーマンの如く : [sage] 2018/03/18(日) 11:40:43.46:NF5cl//c0 GoogleがIntelの脆弱性に90日ルール使わなかったのは自分も被害被るからだろ : [sage] 2018/03/18(日) 11:41:49.73:1qifTaAO0 90日以上猶予期間与えとるがな : [sage] 2018/03/18(日) 11:47:31.62:lEl2auPar >でも内容は事実っていうから 嘘とミスリードの塊だろう : [] 2018/03/18(日) 12:08:12.78:xdugheNBp . / , -'"  ̄ ` 丶、 / ─-- / \| AMD CPUの欠陥 / CTSラボ | ─── i _ _ _ _ ヽ_ デッチ上げてやったぜ!  ̄ ̄ | /二` "二ヽ、 | 〉 _| _,ィiュミ r_,ィiュミ レ-| 二二二 ヾ! - ' r `ヽ  ̄´ | ∧ インテルからの資金でな!! ── ___ ゙! 〃 ^ ^ ヽ l-/ 〉 . ま i { ='"三二T冫 /´_ノ/\_______ . さ 二ニ ._,ィヘ ヽ ヾ== 彳 /:::/`ー- 、 に _, ィ´:::::/ l\ ト、 ー一 / /::/ \ 外 / |::::::::: ̄ ̄ ̄::`ー=彳_∠ _ ヽ 道 / |::::::::::::::::::::::::::::(‥):::〈_ \ l r'"`丶、 |:::::::::/:::/::::´:::::::::::::::(_ ト、 | _/ / `ー 、 \|::::/:::::/::::::::::::::::::::::::::(_ \ \ : [] 2018/03/18(日) 13:32:12.18:0YtWIIO2r インテルが出す自称対策品はアーキに手をいれてないから 直ってるわけじゃない 時間稼ぎだろうな : [sage] 2018/03/18(日) 13:37:37.57:4c/PeDjZa 対策(緩和でないとは言っていない) って事か : [sage] 2018/03/18(日) 13:44:20.26:GJe2+AhOM CPU出荷時状態のマイクロコードにSpectre緩和策が入ったのが2018年後半リリース予定か 遅かったね : [sage] 2018/03/18(日) 14:24:45.48:kdDylsvpa 2018年16月とかになりかねないと予想 : [sage] 2018/03/18(日) 14:58:28.11:fdhaR4r0M インテル卑怯だから嫌い : [sage] 2018/03/18(日) 15:09:29.01:+u1UVbfeM でっち上げでも無い そこに至るプロセスがナンセンス過ぎるだけ : [] 2018/03/18(日) 15:48:42.56:BFG4X5m10 今回のはARMの脆弱性なので90日以上猶予期間は適用されません : [sage] 2018/03/18(日) 15:48:43.88:/2u4z//Sa インテル最低ってる : [sage] 2018/03/18(日) 16:23:34.62:lEl2auPar ×今回のはARMの脆弱性なので90日以上猶予期間は適用されません ○今回のはフェイクなのでそもそも猶予期間を適用する意味がありません : [sage] 2018/03/18(日) 16:26:18.75:XxGc5dHt0 Variant 2の脆弱性ってどんな感じで狙われるか教えて欲しい。 一般的なマルウェアみたいにメール等に添付された 悪意のある実行ファイルを実行しない限りは安全なのか。 それとも悪意のあるサイトを開いただけでアウトなのか。 (この場合のアウトはメモリの内容を盗み見られるであってますよね) 現在H270マザーボードを使ってるんですが、 マザボメーカーが一向にマイクロコードを更新してくれる気配が無く。 かといって地雷バージョンのWindows10 1709を入れたくもない。 ということで悩んでます。 : [sage] 2018/03/18(日) 18:02:29.48:NF5cl//c0 不安を払拭したいだけならIntel系のスレで楽観的なレスつけてもらえば? : [sage] 2018/03/18(日) 18:09:39.43:/C6bBdrM0 インテルを買った、という失敗をリカバリーする方法は…AMD thread-ripper を買いなおすことでしか補えない(断言) : [sage] 2018/03/18(日) 18:13:04.52:SyLnFMt40 本当に最低だったから怒りより見下げはてたって感じで、 なんだか変な笑いが出てくる : [] 2018/03/18(日) 18:14:35.23:SyLnFMt40 ついでだ たまには上げとこう : [sage] 2018/03/18(日) 18:31:34.15:J9QtqRI+0 _ ―- ‐- 、 (r/ -─二:.:.:ヽ インテル、入ってる? 7''´ ̄ヽ-─<:.:.', __ . 〈t< く=r‐、\:く _ ...-::‐::¬::::: ̄::::::::::::::::::::::::::::::: ∠j ` / ,j={_/ヽヽr' >::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . っ Y _/ ヽ了 /::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . し イ --─¬ /::::::/:/|:::/::∧:::∧::::::::::::::::::::::::::::::::::: f: :_: : :_:_:_└ 、 |/f|/|/ .|/ |/ ∨ ヽ|\::::::::::::::::::::::::: /-ー/: : : : : : :\ { ヘ::::::::::::::::::::: /7: : : :r: : : : : : : : : } ', .j / } .}:::::::::::::::::::: /: : : : : :.|: :j: : : :\: : j } /_ ミ ヘ:::::::::::::::::: あぁ /: : : : : : : j: ヘ、: : : : \| /くl´::<ニ二 ̄`> ミ:::::::::/ ./: : : : : : : \::::ヘ: : : : : : :ヽ {::ア{:::::::}厂¨,`_______j:::::// {: : : : : : : : : : ヘ:::ヘ: : : : : : :', V ヘ::::ノ` ) )  ̄ ̄ ̄ ̄ .{::::|ヽ ',: : : : : : : : : : : :\ヘ: : : : : :ヘ. / .ヘ¨ ( ( //:}::::|/ ',: : : : : : : :::::::::::::::::::〉: :_:_.r--―く >ヽ ∪ / _ノ::::{ _/ '; : : : :.::::::::::::::::::::::r</ :.:.. `ー¬\__ /::::/ 〈: : : : :ー---‐‐r―'´ :.:.:. ヘ: . ヽ . . }ー、 ./::::< 〈: : : : : : : : : : 〈r-‐、:.:.:.:ヘ.:.:.:.:. ', : : ',: . .|: : 〉 /:::::::/ : [] 2018/03/18(日) 18:31:41.94:sPv/r2Wp0 謎の防壁ってのが付くぞ 情報ないんで有効なのかわからんうえ その機能をアプリで今のところ利用できないため 今年後半のシリコン修正でも治らない : [] 2018/03/18(日) 20:35:32.76:y4BAr8yd0 >>654 >一般的なマルウェアみたいにメール等に添付された >悪意のある実行ファイルを実行しない限りは安全なのか。 >それとも悪意のあるサイトを開いただけでアウトなのか。 原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら 脆弱性の原因の共用される分岐先アドレスバッファ(BTB)を使わないので、 たとえ悪意あるJavascriptを実行しても、間違った分岐先に誘導されることは無いから 問題ないとはいえる。 ただし、あくまでVariant2に関してはってことなので、他の脆弱性(既知・未知とも) があると、それを突かれるおそれは残る。 : [sage] 2018/03/18(日) 21:15:51.99:7el2XHLpr >原理的にはブラウザと同時に使用するアプリ・ツールが、retpolineを使った対策済みなら >問題ないとはいえる。 つまり同時に起動するアプリ・ツール等のどれか1つでもretpoline未対策だとアウト retpolineは自分で環境構築するLinuxなら有効な対策であって、 誰かが作ったブラウザやアプリをインストールして使うWindowsでは実質不可能な対策 : [] 2018/03/19(月) 07:23:44.58:3md1kPEz0 ,. -‐- 、r'´  ̄ ~Z.__ ∠ ,.> ククク…… . / インテルCEO  ̄`> / ,、 `\ 初めてインサイダー取引したが…… . ! / \ \. トゝ 思ったより │ , ,.イ /、._, uヽ |ゝ、 N 気持ちがいいな……! . | /レ' レ\,/ /V '´ l\! |. r;=、 .ノ=a=== ,, ,/a===! 暴落前の株を | |.ト、| | u` ー--‐ " u\ーァ"! 売却するってのは……! | l ヒ |:|. u r __ \l | `ー 1|、 ヾニ二二二二フ 7′ まして それが…… ノ | \ ___ / まともに製品も作れねえ . / ,ヘ、 ト、 \ u  ̄ ̄ /l 自社の株なら…… / ./\.ヽ. ヽヽ、 \ , ' ,' ,' , ./ \ヽ、ヽ \./`iイ / さらに格別っ……! . /l/l/ |\\ヽ ヽ. Wレ' 最高だっ……! / _..⊥._ \`` | : [sage] 2018/03/19(月) 07:42:18.52:ZxJPlMRKa おいおいおい BIOSまだかこの野郎 : [] 2018/03/19(月) 08:22:39.14:C72LCMFCd 確かにソースが入手できるなら、最悪でも自分でretpoline 対応コンパイラを使って再コンパイルすれば良いんだけど バイナリしか配布してない場合は、マイクロコードを書き換えて間接JMPをスタックに積む+RET の動作に書き換える対策しかないね : [sage] 2018/03/19(月) 09:08:37.68:hNtL6kSF0 Linuxならプロプラファームウェアは仕方ないにしてもほぼ全てのアプリをディストリビューターがコンパイルしてるから大丈夫、とも言えんか。 脆弱性発覚してから全てのパッケージに更新来たわけじゃないしなぁ : [] 2018/03/19(月) 09:27:18.37:NNv2N6+cp その通りだな。 : [] 2018/03/19(月) 12:49:49.04:ImfJIe9jp / \ インテルよ、もうお前は ´ `、 / , 用済みだ /⌒\ i { `´ ̄ ̄``丶 ; __,ハ (::) ヽ ? _. 丶 r?,>, } r‐… 、 (:::) 丿 | ´ ⌒ヽ 〃ア´ ヽV \ `> <´ l, ( ノ ,: { /〉 7 `¨¨´ `、 l \ `: : . ⌒ ,´ V/〉{ } | 丿 ⌒丶: : _ノ. : : }/ ∨八 / \ |/ /. : ´. : : : : : ⌒ヽ `¨´゙>、 ´ `,、_} { : )⌒ {i_j_,> .._ ∠ __,... ´ 冫 >>インテル `{_j ア´/ { : . ↓ . : } `⌒´ `( : . ヽ(`д´: . . ) : :ノ `^(_ : . . : : : :( . : _. `丶、: : : . . . : : : : ´ ` 〜 ´ : [] 2018/03/19(月) 12:52:36.33:ImfJIe9jp ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html やっぱりCTSラボのAMD脆弱性レポートは株価関連濃厚って話みたい。 : [sage] 2018/03/19(月) 13:21:11.38:JX0f5iBa0 外人達は開始数日でその結論に至ってるのに情弱日本人遅すぎ : [] 2018/03/19(月) 13:23:00.45:AWIXh26U0 記事をバイトライターが書いてるし 完全スルーしてるASCIIが株を上げた : [] 2018/03/19(月) 13:39:19.52:aVbFFhcZ0 世界中の情報処理産業を大混乱に陥れる決定的なウィルスはまだ登場していないようだな : [sage] 2018/03/19(月) 13:40:31.76:XqBQxgBP0 一方マイナビニュースは何故か昨日2回目の記事をアップ : [sage] 2018/03/19(月) 14:00:07.27:2G8e4Dz4M 日本て義務教育こそレベルあるけど技術系の記者みたいな知識必要な職にはレベルマッチした人足りなくて高卒みたいな頭の四大卒の文系人間大量に充てがってるからレベル低い こんなお荷物抱えてるから日本は経済回らないし優秀な人材は海外にどんどん逃げていくんだろな : [sage] 2018/03/19(月) 14:02:24.03:dONs6Nc20 技術畑で優秀な人間に相応の報酬出さないからな 技術立国だの日本品質だの言ってるがそういう連中程技術を軽んじてる : [] 2018/03/19(月) 14:32:52.09:dLaL0Ik+p ttp://www.itmedia.co.jp/enterprise/spv/1803/19/news059_0.html Linux創始者のリーナス・トーバルズ氏も今回の問題について、CTS-Labsの 発表直後にGoogle+で行った投稿で、「セキュリティ業界は最低の記録を更新した。 業界全体が腐敗していると以前から思っていたが、ますますおかしくなっている。 セキュリティ関係者はいつになったら、なりふり構わず注目を集めようとする問題を 抱えていることを認めるのか」と酷評した。 : [sage] 2018/03/19(月) 15:12:27.78:ZxJPlMRKa 舛岡氏も東芝に技術だけ吸われて潰されたしね : [sage] 2018/03/19(月) 15:24:17.47:DPokO95P0 アムド逝ったああああああああwwwwwwwwwwww Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だな データセンターは新しいCPUの方が安全だから買い替えたほうがいいですよってかw 商売上手ですねw まあAMDは既にVariant2、Variant3の影響を受けない設計なんですけどね : [] 2018/03/19(月) 15:35:28.90:r0rygIuH0 何周遅れかわかってる? : [] 2018/03/19(月) 15:35:59.05:r0rygIuH0 と思ったら最下行w : [sage] 2018/03/19(月) 15:37:58.34:IFLA/SdV0 どうせ代わりの問題を仕込んでるんだろ早すぎるわ : [age] 2018/03/19(月) 15:38:59.59:ozfSYruLM 危ねえ俺も釣られる所だった : [sage] 2018/03/19(月) 16:46:22.25:mawEWh1Za BIOSまだか言うとるやろぅがゴルァ!!! : [sage] 2018/03/19(月) 16:58:13.98:prsNLb+iM Z87なASUSのBIOS全然出てこんのやが : [sage] 2018/03/19(月) 17:05:40.31:r0rygIuH0 今出ました〜 : [sage] 2018/03/19(月) 17:11:35.05:r1cJEXDh0 日本のIntelの女社長が辞めたのもなにかしら意味があるんだろうなぁ : [] 2018/03/19(月) 17:32:16.11:dLaL0Ik+p インテル新CPUの防壁の性能とやら見せて貰おうか! i ,. へ-、 __ i !i _,..::'"li.∧.l! ゙_」ト、 , j<.ー-i! l!-―'"/\ /゙.,へ、 ┐ i、 / ヽ. .i i >/\/)゙"‐ 、. i l lレ''" \jl!レ゙ _,...、ヽ. l l! rヲ――--_」Lii--――ヾ. l l! // <二》 _ 《二>゙ ヾ、!、 .j.,.ィ゙ ./ ! \_ l!\\ /'' l! ,.. '´ ヽ  ゙̄ーr-ノ ゙ー-、_ _/'´ トt-イ ,_----っ ,!/ > <. ゙t'ヽ ヾ_ _/ /,」 / \ `-iヽ ー = ,.r 「 _/ . ゙"ー―┬;L ヽ __ / ,.!┬―''" !レー゙==┬==‐゙┐l l テ、 ]l.l ,r= ゙.l ,.,..-、--ー―===ー".ヽ、 ゙r ! ̄F" /ー--、ー-----、 r;''/ ) ̄ ̄____ ゙ヾ=.コ l! .「"./ __ ゙̄ー--ヲ \__ フ/,ィi」i」 ヾ====== \_ \ i! / __/,.=======ヲ i ,. _ r、\ / ゙" ヾ=====  ̄  ̄ ======" Lハ l l l トi.」 / ,.へ 二二// ̄V ̄\\二二二゙ ,、 \ )、 : [sage] 2018/03/19(月) 17:55:17.19:RK0cwAdy0 インサイダーでもやってたんじゃね? : [sage] 2018/03/19(月) 18:40:42.59:evxksFIjr それ対策しきれてないよゴミネオちゃん まあ今のインテルがますますゴミになるけど : [] 2018/03/19(月) 18:59:57.52:FZTlEJ240 なるほどな 新CPU出すからそれまでAMDのやつが売れないようにああいう情報を ペーパー会社にリークさせたのか 汚いさすがインテル汚い : [sage] 2018/03/19(月) 19:01:17.35:hsZBsAtMp インテルには関係ない 元々1月に世界経済フォーラムの日本代表に就任する事が決まってた 兼業よりも日本政府と忖度する時間も加味して専任するだけだよ : [sage] 2018/03/19(月) 19:03:50.54:VAsTz6R20 情弱はそもそも知らないと言う罠 intelの無能さのアピールにしかなってないよねw : [] 2018/03/19(月) 19:24:19.87:3YJBNYmSr 防壁ってことはコア部分に手を入れるの諦めた宣言なんだな Pproの系譜はまだまだ続く : [sage] 2018/03/19(月) 19:26:36.81:axlTGLpS0 諦めたって言うか新規アーキ設計は間に合わないから応急措置じゃない? 既存の穴は塞ぎ切れないとお手上げ宣言かもしれんけど : [] 2018/03/19(月) 19:29:39.07:Bg3DO08np |┃ ┌──┐ |┃ 三 |Intel| |┃ ├──┘ |┃ ガラッ __|__ |┃ 三 /__ノ(_\ |┃ /インプレスウォッチ\ AMDにも |┃ /ノ(( 。 )三( ゚ )∪ \ 脆弱性があって・・・ |┃ 三. | ⌒ (__人__) ノ( | 性能劣化で・・・ |┃ \ u |++++| ⌒ / 不安定で・・・ |┃ /ゝ "` ィ `ヽ. ウソつきで・・・ |┃ 三 _/ \ ,⊆ニ´⌒ ̄ ̄" y 佐 r、 ヽ ソースはCTSラボ! ⊂二、 ノ──-‐'´|. 藤 | l" | |┠ ' | l/'⌒ヾ |┃三 | 亮 |ヾ___ソ __ / \ / _ノ \ | ( ●)(●) | (__人__) | ` ⌒´ノ ・・・・つまり Impress Watch の記事は捏造って事? | } ヽ } ヽ、.,__ __ノ _, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、 /;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_ 丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、 . i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::! /;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::| ;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::| : [sage] 2018/03/19(月) 19:36:17.86:YSDCb0bu0 それでも90日はEPYCの販売止められると考えればいい手なんじゃないの その間に鯖向けの出せばリプレース需要潰せるし : [sage] 2018/03/19(月) 19:45:03.57:setitKG30 zen+も90日延期だしな : [sage] 2018/03/19(月) 20:14:23.23:+JE6xyK20 延期ソースどこ : [] 2018/03/19(月) 21:23:34.56:Bg3DO08np デマに決まってるでしょ。 : [sage] 2018/03/19(月) 21:33:55.87:m8acR8qd0 Intelの新製品は早く出したい(だが脆弱性を直すとは云っていない) AMDの新製品は遅らせたい(そもそも脆弱性すらない) : [sage] 2018/03/19(月) 21:52:41.46:YSDCb0bu0 販売延期ではなくて導入する側が調査待ちで止めるんじゃないかってことよ 買わせるのに躊躇させてる間に穴塞いだ(と思わせる)新製品を出せば intel製品買うでしょって話 嘘でも何でもいいからリプレース止めさせることができればいいってこと : [sage] 2018/03/19(月) 22:03:10.86:axlTGLpS0 なんか昔VIAで似たような事したよな : [sage] 2018/03/19(月) 22:23:31.52:Yes2ZAxU0 こんなボロクソに叩かれてる発表を真に受けるようなところが Intelの「防壁作るよー」の発表だけで購入対象機器の選定を見直すわけないだろうw : [sage] 2018/03/19(月) 22:27:21.89:4JPXGgAb0 ライバル会社がIntel待ちで更新できないのなら好機だよね 競争社会を舐めすぎ : [] 2018/03/19(月) 22:56:04.59:Br5/tyOa0 CPUはもういいからoptane安くだしてよ : [sage] 2018/03/19(月) 22:57:21.84:FbqeOJHU0 intelって何度かAMDに遅れをとったことありましたよね、x64とか : [sage] 2018/03/19(月) 23:09:53.27:2xQlUou10 SSDより速い! Intelの新ドライブ「Optane 800P」をレビュー ttps://www.gizmodo.jp/2018/03/optane-800p-review.html 比較対象:Sandisk x400 : [sage] 2018/03/19(月) 23:15:05.97:axlTGLpS0 x400ってSATA3だよな : [sage] 2018/03/19(月) 23:21:16.86:EN4SokYua しっかし加齢臭プンプンのAAばっかりだな : [sage] 2018/03/19(月) 23:41:05.46:GQ9lAehl0 Intelの次のCPUが今年後半に出てくるのはロードマップ通りだし 脆弱性に対して無策で出しますとは言えないだろうよ はっきり言ってあのニュースリリースは無意味としか言いようがない CPUの開発サイクル考えたら素人でもチンケな処置しかできないだろって察しがつくのに 責任のある立場で仕事しててあんなの信じるおめでたい人いるの? : [sage] 2018/03/20(火) 01:01:08.19:Te7OJ9D50 >「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、 90日(約3ヶ月)ルールを守ると AMDに修正パッチをリリースされてしまうから 破ったと自白してるようなものだろw : [] 2018/03/20(火) 01:30:16.59:JzQlTn/W0 はよインテルから賠償金が欲しいのう ライゼンが組めないではないか : [sage] 2018/03/20(火) 01:46:50.27:1PjRlk2G0 でてねえよ死ね : [] 2018/03/20(火) 01:51:32.00:T77c4HVZ0 防壁付けたの出すから買い換えてね(ニッコリ だそうです なおその防壁が突破されない保証は一切無く 突破されたらアーキに手は入れてないので再び蹂躙されるのみ : [sage] 2018/03/20(火) 02:30:55.70:GBOzUWQK0 ASROCKがものすごい勢いでBIOS配ってるのを後目にASUSが全然動かねえんだが MSのパッチがHaswell-Broadwellをサポートする方が早そう : [sage] 2018/03/20(火) 03:29:30.34:Wb/hIYlx0 Retpolineとかいうアレか、どういう方式だっけか Return Trampolineの造語っぽいから参照からもう一回アドレス引っ張ってってトコか? : [sage] 2018/03/20(火) 03:32:48.19:/RIssIvC0 アムチョン逝ったああああああああwwwwwwwwwwwww Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intel様は流石だなw : [sage] 2018/03/20(火) 03:38:34.13:u5VlFVRl0 BIOSこねぇええええええええええええええええええええええ : [sage] 2018/03/20(火) 04:58:57.67:8y/TCDGq0 これ、パッチを当てやすくしただけで穴は塞がってないやつだよね。 1月にアナウンスしてた緩和版ってやつ。 : [sage] 2018/03/20(火) 05:48:24.02:gszAe8V90 インテルの江田麻季子社長退任。後任はEMEA担当者が暫定就任 ttp://pc.watch.impress.co.jp/docs/news/1112412.html 後任人事も決めずにトンズラか : [] 2018/03/20(火) 06:26:34.69:oTA0S+YW0 ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [sage] 2018/03/20(火) 07:14:46.43:/8tetJj+a ASUSはBIOS遅すぎないか? : [sage] 2018/03/20(火) 07:15:34.32:hLU0oTPQM インプレスは続報無し、やっぱりIntelの広報だな ここの記事と広告は色々差し引いて見ないといけない : [sage] 2018/03/20(火) 07:19:39.33:aVW/iCzZ0 インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策 ttps://japan.cnet.com/article/35116244/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ : [] 2018/03/20(火) 08:00:25.10:BYAzCwxhr Intelや、早いとこ防壁の解説しないと 年末までにアプリ準備できないぞ : [sage] 2018/03/20(火) 08:03:58.86:MOiK0HbB0 穴は完全に塞がれないよ 米諜報機関が傍受できなくなるから : [sage] 2018/03/20(火) 08:14:12.72:9Sdr+Gq9r インテルは対策(穴を塞げたとは言っていない) : [] 2018/03/20(火) 08:28:04.62:G9o4jB1Cd また、思い出したように淫厨が書き殴って逃げてるな 現時点でベイパーウェアだし、穴塞いでない。 おまえが書いてる事なんてとっくに議論済 目新しくないんだよ : [sage] 2018/03/20(火) 08:35:23.34:8/V9bcfD0 AMD RyzenとEpyc CPUに13種の脆弱性。Spectre類似、機密情報へのアクセスなど許す可能性 イスラエルのセキュリティ企業CTS Labsが、AMDのCPU製品RyzenまてゃEpycに13種類もの脆弱性があると発表しました。この脆弱性は2018年初頭にみつかったSpetreおよびMeltdownに類似するものだとされます。 ttps://japanese.engadget.com/2018/03/13/amd-ryzen-epyc-cpu-13-spectre/ : [sage] 2018/03/20(火) 08:45:22.20:3uV1myF6r これは株価操作って話 ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ : [sage] 2018/03/20(火) 08:49:03.32:v0EUxWVG0 自分は隠れて投稿ですか ゴミネオっぽいな : [sage] 2018/03/20(火) 09:16:01.94:BYAzCwxhr ノーパソにファームとwin更新したら ちゃんげ鯖とのCOMアドインが落ちまくる これはダメだね俺環 : [sage] 2018/03/20(火) 09:16:38.33:ojegfHXxr まともな思考を持ってる人から順番にIntel離れして戻ってこないから ターゲットを意識他界系情報弱者に切り替えてる ゆえに内容も意識他界系にヒットすればいい書きぶりで正確性などどうでもいい : [sage] 2018/03/20(火) 09:38:05.71:5AO9CSzf0 いやそれはちょっと同意できんな 神戸製鋼とかぽろぽろでてきてるし : [] 2018/03/20(火) 10:36:00.49:1yLrdML0p デマ流して株で儲けようって奴か! CTSラボの関係者は浅ましい限りだな。 : [] 2018/03/20(火) 10:40:15.85:1yLrdML0p ,ヘ, /`i |fヽ\___/ / i | l.L_) _,....,__. (__.j } i´__./ .〃 \_Y n {_{ (0) _ (0) .}_} 安全雷禅!ZEN2なら更に安全! ,┘i_\..\_.`ー‐'_.// 丶─-テ-y\∨/ ̄ヽ /─i (雷) fヽ ) ./─ .l `´ |´/、 ./─- | ┌┐ |′─\ └─ .i___.| |_| --─┘ : [] 2018/03/20(火) 11:07:21.77:Mmrp5LjG0 impressガッツリグダグダだったのか ttps://pc.watch.impress.co.jp/docs/column/executive_dinner/1008332.html 逃亡だなこれ トカゲの尻尾バイトに記事書かせて体裁は保ったと : [] 2018/03/20(火) 12:05:06.15:BYAzCwxhr 米Microsoft、「投機的実行」攻撃の研究を奨励 賞金2600万円 ttp://www.itmedia.co.jp/news/spv/1803/20/news058.html また公開が遅れたり隠されるのは嫌ズラ 自前で賞金かけるわ : [] 2018/03/20(火) 12:13:34.13:23wrVZR2p インテルが売っているもの ・夢 :素晴らしいスペック ・嘘 :チートとベンチ詐欺だけどな ・不安 :いつバレるかも知れないスペック詐欺とバックドア増し増し : [] 2018/03/20(火) 12:32:57.12:G9o4jB1Cd 初心者の方へ 新たな脆弱性についての記事を転載する場合 先ずCVE で始まる番号が記事中に見当るかどうか確認しましょう。 それが無い場合は、どんなに詳細に記述されていても 全てデマと判断して構いません。 ご注意を : [sage] 2018/03/20(火) 12:44:44.00:ojegfHXxr 切られた尻尾が 「上から言われて書きました。皆さんがお察しの通りピロピロピロピロとの接触もあります。」 なんて事になって、誰かさんが逃亡した意味がなくなる。 それなりの役職が「部下の責任を取って辞める。」として、今回の件は闇に葬るしか… : [sage] 2018/03/20(火) 12:50:15.65:NPc+4bw80 意味深に語ってる馬鹿がいるが 世界経済フォーラム(WEF)は18日、日本代表に、米半導体大手インテル日本法人の江田麻季子社長が4月1日付で就任すると発表した。 って話で前から辞めるの決まってただけ : [sage] 2018/03/20(火) 13:17:19.20:sT7yZIlb0 当事者のはずのどっかのメーカーが同業他社の足引っ張る方にばっか力入れてるから さすがのMSもやべえと悟ったんだろうな : [sage] 2018/03/20(火) 14:27:09.36:Wb/hIYlx0 いつでもintelのケツ拭く係はMSか、、、 かわいそう : [sage] 2018/03/20(火) 15:18:20.02:AnPDI9usd ガン太なにしてんの! : [sage] 2018/03/20(火) 16:15:57.73:uYQovckoM そらまぁWIntelなんて揶揄されるくらいにズブズブな関係築いてた訳だし 尻ぐらいサラッとでも拭いて貰わないとな : [sage] 2018/03/20(火) 16:21:23.06:RZ7XsD2oM Win10はARMもあるしWIntelは幻想 : [sage] 2018/03/20(火) 16:44:52.74:thaj+kgC0 幻想も何も、そういう時代もあったねって話だぞ : [sage] 2018/03/20(火) 16:59:13.41:sT7yZIlb0 今、Intelにがっつり囲い込まれていて逃げ場ないのはMacだからなあ : [sage] 2018/03/20(火) 17:00:59.34:Qozqx5at0 WintelなんてXPで終了してるだろ、64bit化の妨害をしていたからMSに7で 切られたし : [sage] 2018/03/20(火) 17:06:53.51:Y9MMh84OM もうwinはamdと組んどるようなもんだしな : [] 2018/03/20(火) 17:09:57.48:XnPE8prB0 そうか? Macだけじゃね? : [sage] 2018/03/20(火) 17:33:08.16:Wb/hIYlx0 アレは自業自得 PPCでない林檎に価値は無い : [] 2018/03/20(火) 17:34:49.74:BYAzCwxhr そういえばSgxSpebtreの対策ってどうなったん? 16日だすとか言ってたような : [] 2018/03/20(火) 17:39:34.69:23wrVZR2p 似ていますがガン太ではありません。雷太ですw : [sage] 2018/03/20(火) 17:50:44.81:hLU0oTPQM IA64は高付加価値サーバー向けと出し惜しみしたのが敗因 IA64とx64、どっちがポテンシャル高かったかは今となっては分からん : [sage] 2018/03/20(火) 19:38:28.01:ojegfHXxr 「CPUに最適化されてポテンシャル出せるまで」なんて誰も待ってくれないのはBulldozerで証明済み 当時のWindowsOSにポテンシャル引き出せるものが無い時点で対抗にすらなりませんわ : [sage] 2018/03/20(火) 19:49:25.68:gszAe8V90 iAPX432 i860 Itanium みんな死んでいった : [sage] 2018/03/20(火) 19:52:58.03:RxtMcBNzp 汎用CPUでVLIWを採用してしまった時点でIA64は失敗が運命付けられていた : [] 2018/03/20(火) 20:03:31.24:9uc1j//5p トーバルズ氏、AMD製プロセッサの脆弱性に関するCTS Labsの主張を一蹴 ttps://japan.cnet.com/article/35116259/ 「AMDのCPUに深刻な脆弱性がある」とのCTS Labs発表による一大騒動まとめ - GIGAZINE ttps://gigazine.net/news/20180317-amd-ryzen-epyc-security-flaw/ > 注意すべき点として、上記の脆弱性を悪用するには大前提として、「ローカルマシンの管理者権限を得る」という条件がついています。 > しかし、「そもそも管理者権限を奪われれば攻撃者のやりたい放題であり、脆弱性を突く必要はないのでは?」と指摘され、 > 「AMDプロセッサーに限らない問題ではないか?」と、脅威というには現実性がないという意見が挙がっていました。 > > Linux生みの親のリーナス・トーパルズ氏は、自身のGoogle+で、以下の通り、CTS Labsの発表を批判しました。 > > When was the last time you saw a security advisory that was basically 'if you replace the BIOS or the CPU microcode with an evil version, you might have a security problem?' Yeah > > (「もしBIOSやCPUのマイクロコードが邪悪なバージョンに置き換えられたなら、セキュリティ問題が起こるかも知れない」というようなセキュリティ勧告など、見たことあるだろうか?(CTS Labsの発表はそういうことだ) : [sage] 2018/03/20(火) 20:07:04.53:m5KqRUKP0 Intel時空次元連結システムのちょっとした応用だ : [sage] 2018/03/20(火) 20:55:04.75:IQ0MrnLC0 Yamhillといい熱湯バーストといい、実はPenPro系以外は死屍累々だよね : [] 2018/03/20(火) 21:43:41.90:31Oqxtj3d インテル暦の特徴 1月は2080日ある 2018年1月はまだ終わっていない。 直すよりライバル企業のネガキャンが合理 メルトダウンを忘れるまで1月は終わらない : [] 2018/03/20(火) 23:06:18.16:Mmrp5LjG0 結局Alphaの系譜が生き残ってるという 世界最強は伊達じゃなかった : [いいぞもっとやれ] 2018/03/20(火) 23:32:52.28:YGe2cefJM Gigazineは矢鱈AMD贔屓だな 長い者に巻かれる日本メディアとしてあり得んわ : [sage] 2018/03/20(火) 23:43:42.38:fqrkTw3f0 ソニー贔屓だからPS4にAMD採用してるからじゃね : [sage] 2018/03/20(火) 23:44:45.89:zyBr+C/Kr インテル贔屓じゃないだけやろ ニュートラルな立ち位置 : [] 2018/03/20(火) 23:46:15.04:Mmrp5LjG0 インテル賛美が極度に酷すぎるだけだしな : [sage] 2018/03/20(火) 23:49:21.13:WDsWbun1a 広告費がそこまで流れてないだけじゃ : [sage] 2018/03/20(火) 23:51:17.35:zyBr+C/Kr それな インテルは広告費バラまいてるからな : [sage] 2018/03/21(水) 00:51:06.53:8UsnW2DYr 脆弱性発覚でPenPro系までも死屍累々に・・・ : [sage] 2018/03/21(水) 01:05:32.07:tD9WqIJw0 今IA-64で民生用CPU再設計すればワンチャンある? POWER9あたりからPowerPC作ってたのかねえ… : [sage] 2018/03/21(水) 02:12:50.32:u5KgBVzw0 RISC-Vの足音が大きくなってるようだけどね : [sage] 2018/03/21(水) 03:34:04.25:VBd3vucuM この際、MacはPPCに戻っちゃいなYo! : [sage] 2018/03/21(水) 04:08:01.83:jCtG2lHh0 Macはずっとラデ使いだから雷禅入る可能性の方が高いと思うぞ : [] 2018/03/21(水) 05:11:59.58:HwiE608a0 既出だが、GigazineのIntelリリース記事 ttps://gigazine.net/news/20180316-intel-hardware-based-protection/ Intelはspectre対策として防壁について語ってるけど Meltdownについては、なんも語ってない。 というか、対策できないんじゃね? : [sage] 2018/03/21(水) 05:13:00.81:clTDv/WA0 8コアcoffeeとz390の情報が出てきたから早ければcoffee lake Refreshで対応だろうな もちろん現行世代は適当にお茶を濁して終わる。買取価格も暴落 : [sage] 2018/03/21(水) 05:24:47.25:BqycSe0B0 販売価格は維持なんだろうなw : [sage] 2018/03/21(水) 06:44:38.73:ictEoi62a MacはARM化の可能性もあるからなあ : [sage] 2018/03/21(水) 07:09:01.08:Kl7HSsXZ0 AppleはiOSでもSpectreに加えてMeltdown対策もやってるから 自社開発してるARMは実装にIntel同様の脆弱性内在してんじゃね 基の性能からしてMacに使えるレベルにないし代替にはならないね : [sage] 2018/03/21(水) 07:47:07.81:RmNyyOSr0 そこで龍芯ですよ そもそもバックドア付き仕様なのでこれを脆弱性とは呼べないから安心 : [sage] 2018/03/21(水) 07:47:33.43:tKucGcev0 Appleに脆弱性が無いと誰がいった AppleのIntelも同じく脆弱性がある 対策した(脆弱性が残ってないとはいっていない) Appleも同様 : [] 2018/03/21(水) 08:03:35.35:Kl7HSsXZ0 Appleの脆弱性ではなくて、Appleが開発して ARMv8互換でiPhoneシリーズ等に使用している Apple Ax系チップの脆弱性だね : [sage] 2018/03/21(水) 08:36:06.41:tKucGcev0 Intel使用PC(Appleも含む)には未だに脆弱性が残っている という話だけわかってればいい 自社製品に買い替えを促すためにわざとアップデートで負荷が増大するように仕込むAppleに 別の欠陥はあると思うが、それはそれ : [] 2018/03/21(水) 09:00:47.47:VDfs1PhN0 論理コア間は個別BTBもしくはコアごとのタグ付けで対処できるから 年末に出してくる可能性はある性能低下は最低限 論理コア内はBTBにキャッシュされなくするフラグ制御の サンドボックスGo!と復帰命令でも新設するんじゃね 性能低下は大きいが、キャッシュを不要部分のみクリアするより 実装は容易つかコアにほとんど手を入れなくて済むので年末ならこれ : [] 2018/03/21(水) 09:42:41.40:7TnASpIJ0 AMIが19日にCTSラボ に反論 ttps://ami.com/en/news/press-releases/american-megatrends-response-to-the-ctslabs-advisory-of-13-security-flaws-in-amd-ryzen-and-epyc-processors/ ニュース記事によればCTS-Labsはこう述べているそうです。 「American Megatrends(RyzenシステムのBIOSプロバイダ)は、 攻撃者が作った互換BIOSを容易に書き込めるようにしている」 これに対して当社が明確にしておきたいのは、 「改造されたBIOSを攻撃者が書き込むのは容易なことではない」ということです。 BIOSイメージが不明なソースによって改ざんされている場合、 アップデートは拒否されます。 攻撃者が「互換性のあるBIOS」を書き込めるようにするには、 マザーボードメーカーが使用する秘密鍵で署名する必要があります。 未知のアップデートは拒否されるので、AMIのBIOSユーザは このような報告(デマ)を気にする必要はありません。 // 抜け道があったとしても、AMIのBIOSってインテルマザーでも使われてるし、 BIOS書き換えが必要な攻撃をセキュリティホールと言っていいものか : [] 2018/03/21(水) 09:49:19.31:7TnASpIJ0 ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! ! / インテル ヾ.ニニ┤ 完成はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも -―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・! | | \ / | | : [sage] 2018/03/21(水) 10:02:02.40:u5KgBVzw0 一応穴であることは間違いないんだし、思いっきり広義に言えばセキュリティホールになるんじゃないか? 監視者権限が必要でBIOSの書き換えが必要となってる時点で物理的・論理的なアクセスは可能な状態になってるわけだから、 その時点でセキュリティ云々を語れるような事態ではないだろうけどw : [sage] 2018/03/21(水) 10:05:29.06:QHCIrHZI0 現行Intelマザーは(少なくとも大手4社は)全部AMIじゃねーかワロタ : [sage] 2018/03/21(水) 10:06:13.46:593Algi+r 穴を掘り出しにいくスタイルか インテルの空いてる深い大穴を目立たせないように、周りに浅くて小さい穴をたくさん掘ってるイメージ : [] 2018/03/21(水) 10:09:39.89:VDfs1PhN0 まあBIOSは板やrevごとに違うからメジャーなメーカーのメジャーな板を使っていなければこの攻撃は受けないだろうね 署名できるならOS直接書き換える方が圧倒的にコスパいい : [] 2018/03/21(水) 11:54:49.41:asmSgM280 AMDのCPUってハンマーで叩いたら壊れるらしいよ やっぱりインテルだよね! : [sage] 2018/03/21(水) 11:55:51.23:BqycSe0B0 叩く前から不良品なやつよりはマシ : [sage] 2018/03/21(水) 11:56:09.89:trvvf9wor ワロタ まあインテルは元から欠陥があったわけだが : [sage] 2018/03/21(水) 12:03:39.76:QHCIrHZI0 ソルダリングなAMD Ryzenは殻割りを試みると破損する脆弱性が存在する グリスなIntel Coreにこの脆弱性は存在しない これでいいですか : [sage] 2018/03/21(水) 12:12:16.40:VDfs1PhN0 それは深刻だわ iPhoneだってそのくらい大丈夫なのに ttp://www.marudai-corp.com/iphone-case/ : [sage] 2018/03/21(水) 12:17:51.04:E6gknzYGp ゴミネオなら本気で主張しそうだwww : [] 2018/03/21(水) 12:23:04.44:E6gknzYGp 確かにな。 : [sage] 2018/03/21(水) 12:23:05.17:YBwCyfhT0 何だよその鈍器w 火サスの凶器になりそうだな そいやぁ、PC WatchでadminがどーのこーのでIntelに脆弱性あるとかないとか変な記事あったの思い出した しらん奴にPCいじらせる前提の初期パスワードを脆弱性と言われましても・・・ライター頭沸いてんのかな? : [] 2018/03/21(水) 12:50:44.66:FS4K+GK/d それはVariant2対策だよね 知りたいのはシリコンレベルでVariant3対策するかどうか : [] 2018/03/21(水) 12:56:40.12:FS4K+GK/d その論理で言うとintel CPUにも大量の穴がある事なるよ。 : [] 2018/03/21(水) 13:33:43.42:VDfs1PhN0 特権命令はシリアライズするとか対処自体は簡単だから それをIntelがやるか否かの話、結論としてわからん : [sage] 2018/03/21(水) 13:39:20.06:u5KgBVzw0 もちろんその通り。自分で穴掘ってそこに入って土を入れていくようなことになるねw : [sage] 2018/03/21(水) 14:51:25.37:ix4mBoS9M AI走らせると暴言を吐く脆弱性 : [sage] 2018/03/21(水) 15:10:19.63:bgZi57VoM AMD CPUに落とすとピンが曲がる脆弱性が発見された。 AMD CPUにCPUクーラーを取り外そうとするとスッポンする脆弱性も発見された。 なお、これらの脆弱性はINTEL CPU及びスレッドリッパーには存在しない。 : [sage] 2018/03/21(水) 15:18:01.77:M/faUBd+r たしかに ただintelはマザボピン曲がると終わるしバリメキの危険もあるんだよな : [sage] 2018/03/21(水) 15:52:34.52:654Awj5w0 AMDを硬い材質で立体文字にすると鋭角が3箇所もできユーザーに刺さった場合痛い思いをする脆弱性が発見された なおIntelの場合鋭角になる部分は存在しない : [sage] 2018/03/21(水) 16:01:43.46:RgUSBwTSM バキメリとスッポンで状態が分かってしまうことに気付く : [sage] 2018/03/21(水) 16:05:41.98:VDfs1PhN0 ちょっと待ってほしい Intelの公式ロゴは輪っかに鋭角があるのが確認できる つまり深刻な脆弱性が隠蔽されている ttps://newsroom.intel.com/news/intel-accelerates-ai-innovation-3-new-intel-capital-investments/intel-logo-default/ : [sage] 2018/03/21(水) 16:19:11.72:BqycSe0B0 Intel刺さってる : [sage] 2018/03/21(水) 16:34:09.18:AKPJR2Fba バキメリなんてまずないだろアホかw : [sage] 2018/03/21(水) 17:29:32.88:FXU7mRK40 サイレントバキメリなるものがあってやな : [sage] 2018/03/21(水) 17:33:00.54:BqycSe0B0 古いIntelでスッポンした事あるけどな。 : [sage] 2018/03/21(水) 17:34:57.85:ix4mBoS9M 今時のマザーは薄く作られてるので重量級なクーラー付けると自重でメリッと : [sage] 2018/03/21(水) 18:40:34.21:9ZXPPCeTM iもlもナイフみたいに尖ってて 触るもの皆傷付けるって感じ : [sage] 2018/03/21(水) 19:35:53.24:Eij4VagO0 そもそも管理者権限必要でBIOSの書き換えが必要なものをセキュリティーホールって言うなら Windowsでウイルス入りdll上書きできるのもセキュリティーホールw : [sage] 2018/03/21(水) 19:38:22.38:BqycSe0B0 分かってくれとは言わないがそんなにIntel悪いのか? : [sage] 2018/03/21(水) 19:42:31.83:U2S/iIiea 電源が入っていると操作出来るという脆弱性 : [sage] 2018/03/21(水) 19:43:06.17:H5hiUBBjr 脆弱性で不良と呼ばれたよ : [sage] 2018/03/21(水) 19:45:15.60:QHCIrHZI0 AMD、CTS Labsが開示したRyzen/EPIC向け脆弱性対応ファームを近く提供 ttp://pc.watch.impress.co.jp/docs/news/1112850.html アホが飛ばし記事書いたせいで編集長が尻拭いですか 4Gamerさんあんたもやで : [sage] 2018/03/21(水) 19:46:23.20:H5hiUBBjr 4亀erも飛ばしたからね ちゃんと記事にしろよ : [sage] 2018/03/21(水) 20:05:45.51:S/bEpT9Ta もはや大喜利 : [sage] 2018/03/21(水) 20:06:44.19:iSHK5LHB0 impress佐藤亮アルバイトなのね しかし雇ったのも記事にOK出したのも編集長だろうし同情はできないな チェックできてなかったら論外だし : [sage] 2018/03/21(水) 20:06:58.46:S/bEpT9Ta 90日ルールで余裕で対応できたってことじゃんw : [sage] 2018/03/21(水) 20:23:35.64:epas9Tj3a バイト使う立場の人なら分かると思うけど、バイトを守るのも上の仕事だからね。仕事がきちんとできてるか確認して当人の責任が追及されることが無いようにする。 だってバイトの軽く2倍3倍以上の時間当たりコストが正社員には掛かってるから : [sage] 2018/03/21(水) 20:25:38.17:yZeYFCZn0 僕アルバイトォォォォ : [sage] 2018/03/21(水) 20:26:59.18:kllICu8U0 MASTERKEYおよびPSP特権昇格と、RYZENFALLおよびFALLOUT問題に対しては BIOSアップデートでファームウェアを更新する。 これによる性能への影響はない。提供開始は数週間以内。 : [] 2018/03/21(水) 20:40:58.05:cfetR87dp このパッチ当たると遅くなるんだよね? 最近のOSは勝手にパッチ当たるからなあ、、、 このパッチだけ無効化とかできないのかな? : [sage] 2018/03/21(水) 20:42:39.42:9HZiC/5T0 馬鹿は今は直ぐ死んでね : [sage] 2018/03/21(水) 20:46:40.94:wPmcPjHEr インテルだけ遅くなるよ : [] 2018/03/21(水) 20:53:08.14:3FYDd9rF0 impress mynavi 4亀 に対して単独スルーのアスキーが査読レベルの格の差を見せつけたな : [sage] 2018/03/21(水) 21:11:55.64:zx8bC4zc0 Intel MEさんだと電源入って無くても操作できちゃう脆弱性 : [sage] 2018/03/21(水) 21:30:31.45:eDj/ExuSM : [sage] 2018/03/21(水) 21:40:24.71:U2S/iIiea コンセント引っこ抜いとくしかないじゃん : [] 2018/03/21(水) 21:46:35.80:KLdskzJ90 Intel やばいよ、やばいよー : [sage] 2018/03/21(水) 22:30:12.80:1FVsoQEgr >アホが飛ばし記事書いたせいで編集長が尻拭いですか 恥の上塗りに来ただけじゃね? 共通脆弱性識別子が付与されてないものを脆弱性よばわりとか、記事すらまともに書ないのかこいつは impressの脆弱性はとどまる所を知らないのか… こんなのが編集長?そりゃあ珍プレスになっても仕方ないわ : [sage] 2018/03/21(水) 22:41:29.68:BqycSe0B0 ナイフみたいに尖ってるロゴで触るユーザー傷つけた : [sage] 2018/03/21(水) 23:26:39.41:G++5JMNx0 今回のが喫緊の問題だっていうのなら、玄関に置いてある家庭のルーターなんて最弱レベルじゃん リセットボタンを押せば公開情報だけで誰でも簡単に乗っ取れるぜ 普通は玄関が開いてたら自己責任すよ…犯人には住居侵入罪が適用されるはずだけど ところで、この仕様に対策をしているメーカーって出てきたの? 何れにせよ真摯に対応を決めるあたりは流石ですよね、AMD : [] 2018/03/21(水) 23:42:02.24:cfetR87dp IntelのCPUだと何割か遅くなるんだよ このパッチだけ無効化したいってだけなんだけど : [sage] 2018/03/21(水) 23:46:20.70:LtWVax330 諦めてRyzenするしかない : [sage] 2018/03/21(水) 23:53:54.84:2QUpxwolM OSアプデを2017年のに戻せばいい : [sage] 2018/03/22(木) 00:10:40.57:NEE7O/Yo0 スレチ、専用スレがあるだろ ノーガードで大勝利みたいな : [sage] 2018/03/22(木) 00:36:13.15:JXYspIDe0 Larrabee Larrabee おやすみよ : [sage] 2018/03/22(木) 00:43:41.16:4/djOp9w0 ちなみにインプレスはどこからか広告費用が莫大に振り込まれ 収益を上方修正みたいです : [sage] 2018/03/22(木) 00:57:45.56:1gcGu5Rar あながちうそに聞こえないな 4gamerもだったりしてな : [sage] 2018/03/22(木) 02:01:20.42:VPcG5O0F0 AMDのデバッグに協力しただけじゃねインテルw : [] 2018/03/22(木) 07:21:30.17:/tUTYmNb0 ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [] 2018/03/22(木) 08:09:16.67:/fJh3wh3d 珍プレスwww 吹いた こういうネタは「窓の社」までとっとくべきだったな : [] 2018/03/22(木) 08:14:14.76:/fJh3wh3d これでまた、intel とAMDの安全性の落差が付いたな : [sage] 2018/03/22(木) 09:58:50.21:QtARhNBW0 彼氏のCPUがIntelだった…別れたい : [sage] 2018/03/22(木) 10:38:10.30:Cr3pk8ir0 んで、いつになったら対策ちゃんと入るんだ? なんかどこもこの話題に触れなくなったし 風化するまで放置プレイ? : [sage] 2018/03/22(木) 11:03:46.19:nrQIXBAja >CTS Labsは、「AMDが問題を修正するパッチをリリースするには何カ月もかかると予測でき、90日ルールを守るメリットが乏しい。 >むしろ、脆弱性の情報をすぐに開示することで、顧客にその製品のリスクを認識させ、購入して使うかどうか判断できるようにする方が責任ある対応だと判断した」 AMDが予定通り数週間以内に脆弱性対策ファームを出せば1ヶ月程度で対応したことになるわけだが・・・ 全く持って無責任な対応だ : [sage] 2018/03/22(木) 11:30:15.33:plRq+2X+M パワレポの購読やめて本当に正解だったはw : [sage] 2018/03/22(木) 11:31:31.61:plRq+2X+M 写真と動画が流出しちゃうね… : [sage] 2018/03/22(木) 11:42:30.91:+5YKsvcXM バーガー被害多発か : [sage] 2018/03/22(木) 12:06:29.44:u0Aiwh2fd この話題。なんかセキュリティと言うよりも、ポリティカル コレクトみたいな色を感じる。 ユーザーの選択肢を減らそう!ってのが趣旨になっている。 : [sage] 2018/03/22(木) 12:32:31.59:2o/+EMgr0 インテルさんまだCTS Labsで頑張るつもりなん? : [sage] 2018/03/22(木) 12:33:43.11:DWmEGszlM トランプ政権で湯田屋マフィア一掃中とかベンジャミン某が言ってたが、あながち嘘でもないのかね。 : [] 2018/03/22(木) 12:49:10.75:/fJh3wh3d 思ったほどAMDの株価下がらず、火消し活動中 元よりCTSとの関係を疑われる要素は多数なのだが あくまでシラを切る予定 : [] 2018/03/22(木) 12:56:29.66:/fJh3wh3d 今年の窓の社のネタ こんなデマ記事よりも もっと強烈なの頼みますよ >珍プレス : [] 2018/03/22(木) 12:58:33.73:/fJh3wh3d Intel駄目ならAMDっていう寡占状態ですしねー : [sage] 2018/03/22(木) 13:05:27.37:5VOXInR30 ttp://www.4gamer.net/games/300/G030061/20180322004/ うーん? : [sage] 2018/03/22(木) 13:10:24.07:ORyZY179r ホントインテル贔屓だな4gamerは 大事なスポンサーなのか? 忖度もいい加減にしろよまったく : [] 2018/03/22(木) 13:10:58.19:0eQsLyRjp ,j;;;;;j,. ---一、 ` ―--‐、_ l;;;;;; {;;;;;;ゝ T辷iフ i f'辷jァ !i;;;;; ヾ;;;ハ ノ .::!lリ;;;r゙ `Z;i 〈.,_..,. ノ;;;;;;;;> インテルなら鉄板! ,;ぇハ、 、_,.ー-、_',. ,f゙: Y;;f そんなふうに考えていた時期が ~''戈ヽ `二´ r'´:::. `! 俺にもありました : [] 2018/03/22(木) 13:14:29.28:0eQsLyRjp ■脆弱性の超簡単なまとめ 問題なし 普通のRyzen、Threadripper及び、デスクトップAPU グレー Ryzen PRO、Ryzen Workstation、Ryzen Mobile おしまい Intel北森以降 _____ /::::::─三三─\ /:::::::: ( ○)三(○)\ |::::::::::::::::::::(__人__):::: | _________ \::::::::: |r┬-| / | | | ノ:::::::::::: `ー'´ \ | | | : [sage] 2018/03/22(木) 13:21:47.45:1xWiklEw0 CTSの悪行には触れずFUDに加担か さいてー・・・ : [sage] 2018/03/22(木) 13:27:00.47:6oLSodz8a 管理者権限取って更に穴突く意味って…… : [sage] 2018/03/22(木) 13:38:39.68:4xk+sZuo0 業界をあげて全力でAMDつぶし : [sage] 2018/03/22(木) 13:46:34.95:c6BsU7Mx0 >「既存の脆弱性対策をしておき,管理者権限を奪われなければ大丈夫」と高をくくるのは危険だ。 笑わせんな : [] 2018/03/22(木) 14:30:05.18:gE6IcpeS0 やっぱりユダヤ人は絶滅させないとな : [sage] 2018/03/22(木) 14:34:32.21:a0Ah38P20 CTS(インテル)はイスラエルじゃなくインド辺りにしとけば良かったのに : [sage] 2018/03/22(木) 14:36:12.44:idRWQ0VeM 注意したいのは, 「管理者権限を奪取する手段は多数存在するうえ,未知の奪取手段も存在し得る」点である。 CTS Labsが公表した「脆弱性」は,悪意あるプログラムに侵入されるとユーザー側でそれを検知するのが困難というところが大きな問題なので, 「既存の脆弱性対策をしておき,管理者権限を奪われなければ大丈夫」と高をくくるのは危険だ。 確かに奪取する手段は多数あるかもね 奪取されたら脆弱性かんけいないきがするけど : [] 2018/03/22(木) 14:44:19.73:D8K/+K0t0 今年後半予定の対策した(100%安全とは言っていない)新型買ってねで インテルがFA出しただろ 捨てられたんだよ : [] 2018/03/22(木) 14:46:42.86:O1SLQNND0 注意したいのは, 「管理者権限を奪取する手段は多数存在するうえ,未知の奪取手段も存在し得る」点である。 」キリッ 管理者権限取られた時点でどんなシステムも終わりだけどな。w : [sage] 2018/03/22(木) 14:53:04.52:bVND6xlwr インテルの脆弱性記事に期待 : [sage] 2018/03/22(木) 14:57:48.49:FH+ztJHSa これだけ複雑化したCPUの世界で、逆に未知の脆弱性が存在しない物を教えてほしいくらいだわ : [sage] 2018/03/22(木) 16:01:35.99:/1WVVSSWM 4亀は通常営業、Impress、mynaviは提灯で フェイクニュースってことでよろしいか 珍しくasciiがおとなしい まあ、海外でもCTSLabが動画投稿したとかインタビュー受けたとかニュースサイトが記事にしてるけど : [sage] 2018/03/22(木) 16:07:38.64:LkyS/px10 管理者権限が奪われないことは重要だけど、それがいかにも簡単に奪えるモノのような書き方に思えるんだが。 : [sage] 2018/03/22(木) 16:14:13.76:XjRnYv430 俺ら見る側が何も知らないとでも思ってるんだろ 救いようの無い馬鹿どもだ : [sage] 2018/03/22(木) 16:43:02.65:P/+/e3++M 管理者権限を何だと思ってるんだか ハイジャックの方法はなんぼでも有るって言ってるのと同じだろ : [sage] 2018/03/22(木) 16:56:11.72:LkyS/px10 ちな4gamerがゲーマーに呼びかける形で書いた記事の〆がこちら。 ttp://www.4gamer.net/games/999/G999902/20180105085/ ゲーマーとしては,センセーショナルに騒ぎ立てる人達に耳を貸すことなく, 慌てず騒がず最新の修正プログラムを施し,怪しいプログラムは実行しない という鉄則を守ることが肝要だろう。 う〜ん……センセーショナルに騒ぐな、ねぇw : [sage] 2018/03/22(木) 17:34:36.22:QtARhNBW0 マイナビは疑わしいって話も含めて記事にしてたから構わんけど 4亀と陰プレスはCTSLabs側の言い分だけ載せたから擁護できんな どっちともとれない時点ではスルーするアスキーが大人の対応か : [sage] 2018/03/22(木) 17:46:00.16:NRT284UC0 北森もこの辺はスルーしてるな : [sage] 2018/03/22(木) 18:02:26.53:HFqfP9WL0 物理接触の話を無かったことにしてるな小西利明 本当に悪質だ : [] 2018/03/22(木) 18:08:55.21:/fJh3wh3d CTSと4亀と珍プレスのいう脆弱性が一般のそれと違う定義があるのだろうな 一般には、 容易に利用され得るセキュリティ上の欠陥 であって、 管理者権限取得っていう難しい壁を乗り越えるのは容易ではないし 逆に乗り越えた先のも含めたらどんな対策も不可能になる : [sage] 2018/03/22(木) 18:16:32.28:eHgCR/wI0 株価をつり上げる目的で投資家らに根拠のない予測を流したとして、 金融商品取引法違反(風説の流布、偽計)の罪に問われた、元大阪大大学院助教加藤恭被告(39)に、 東京地裁は22日、懲役2年6月、執行猶予4年、罰金1千万円、追徴金約26億5800万円(求刑懲役4年、罰金1千万円、 追徴金約75億7400万円)の判決を言い渡した。 加藤被告は、仕手集団「誠備グループ」の元代表加藤☆(あきら)元被告=2016年12月に死去=の長男。 家令和典裁判長は「利得目的での共謀があった」と指摘。「多くの投資家を惑わせ、証券市場の信頼を揺るがした」と述べた。 ttps://this.kiji.is/349470173457089633?c=113147194022725109 : [sage] 2018/03/22(木) 18:20:36.10:inbB9azAM Impressと4gamerに広告出してる所はマイナス評価だな ITmediaとasciiも含めPC系サイト全体が広告みたいな物だが、 Impressや4gamerを重用してる所は、つまりそういう会社だって事だ : [sage] 2018/03/22(木) 18:24:17.95:1r1LCjKDr 4gamerお前がセンセーショナルなんだよアホって感じ 担当者出てこい : [] 2018/03/22(木) 18:42:16.42:TKWw/jcj0 リスクマネジメントだと パスワードを設定したり マルウェア対策したり バックアップ取ったり がリスク低減 それでも突破される事もあろうという部分は リスク許容してるんだよ 意識してかどうか関係無くね : [] 2018/03/22(木) 18:45:44.84:TKWw/jcj0 Impress 4gamers いずれも裏も取らずに記事載せる信頼出来ない組織 : [sage] 2018/03/22(木) 19:38:43.65:sHKuKG9/0 コラヤメタマエ : [] 2018/03/22(木) 20:27:18.50:NEE7O/Yo0 昔のMSならすでに訴状が着弾しているころだよw ほとんどのユーザにとってはWindowsは権限昇格の脆弱性が沢山あります気負付けてねという意味だから : [sage] 2018/03/22(木) 20:30:43.02:lzk34AkV0 海外は株価操作ほぼ確でCTS生暖かく見られてるのに情弱島国人は仕方ねえなあ : [sage] 2018/03/22(木) 20:52:11.07:NRT284UC0 情弱島国人というよりintelの太鼓持ちってほうが合ってるような : [sage] 2018/03/22(木) 21:14:43.82:9B8YX81tr 次は情弱消費者が悪いと責任転嫁 お客様はカモさまです : [] 2018/03/22(木) 21:34:36.04:hettUuKr0 Impressと4gamerをPersonal Blocklistに登録したわ こんな情報流すなんて、もはや単なる有害サイト 検索に引っかからなくなって快適 : [sage] 2018/03/22(木) 21:41:39.76:NBBjstL70 マイナビを忘れてはいけない : [sage] 2018/03/22(木) 21:44:13.89:OI5kf0Wl0 情弱島国人ってw IntelのSpectre/Meltdown脆弱性については日経や産経レベルも報道してるけど CTSの一件については今のところスルーしてるみたいだし 海外で必死に騒いでるのに国内じゃ泡沫メディアにしか取り上げられなくて 期待外れってことかな? : [sage] 2018/03/22(木) 21:44:25.24:tv6m2gHP0 インテルがデマ流してるってガチなのですか? 幻滅しました・・・coffeeで組むの止めてzen+で組むことにします : [sage] 2018/03/22(木) 21:49:10.51:gy/hrTzR0 zen2 5GHz まで待つのがよい : [sage] 2018/03/22(木) 21:52:04.34:8Av6OHxXa マイナビなんて今回の件に限らず記事がほぼフィクションみたいなもんだし 小説に事実と異なると突っ込みを入れるようなもん : [sage] 2018/03/22(木) 21:59:43.06:4/djOp9w0 AMD株持ってる奴は4亀とかインプレス訴えたら勝てるレベルやな : [sage] 2018/03/23(金) 00:16:10.92:g2WHgSA40 株式会社マイナビ(Mynavi Corporation)は、就職・転職・進学情報の提供や人材派遣・人材紹介などを主業務とする日本の大手人材広告企業である。また、同名のブランドで人材情報サービスのポータルサイトを運営している。 要するに高級なまとめサイトってだけだから本気にしちゃだめだぞ。 : [sage] 2018/03/23(金) 00:16:13.49:KJZXbwh9p AMDの株式5万ドル相当持ってるけどどうやって訴えるの? 金融庁に言うのw? : [] 2018/03/23(金) 00:30:47.29:VSeXYt1/0 風説の流布だけで訴訟起こせるレベル : [sage] 2018/03/23(金) 01:17:37.61:3P2VtIGh0 intelのCPUなら管理権限奪われても安全なんですか? : [sage] 2018/03/23(金) 02:01:40.99:ew218H6t0 そらもうIntel製なら管理者権限を奪われようと最速でノーパッチ逃げ切りよ : [sage] 2018/03/23(金) 03:41:10.48:HUc2sZWV0 インテルなら性能三割減パッチで再起動連発よ : [sage] 2018/03/23(金) 03:45:52.11:QkNKSNo40 Intelの一月は何日あるのか分からないしね。 : [sage] 2018/03/23(金) 05:03:54.45:TTzfAnfJ0 あむどはBIOSアプデで副作用なしなんでしょ? 株元通りで終わるんじゃないの? なぜ暴れてるのか : [sage] 2018/03/23(金) 05:15:37.68:Q1NGnibr0 未だにシェアはかなりintelがあるからなりようがない。プレスコ時代でもintelの方がシェアが上 : [sage] 2018/03/23(金) 05:16:39.06:Q1NGnibr0 ノーパッチでセキュリティソフトすらいれてなくても問題ない。俺はセキュリティソフトを7年間いれてない。 : [sage] 2018/03/23(金) 06:06:29.06:J9qEaUQh0 そりゃ価値ある情報もってなきゃセキュリティがばがばでも無視されるよ : [sage] 2018/03/23(金) 06:09:47.73:0cVqXZjQa 今時は踏み台やらコイン掘りやらに使われるんやないか : [] 2018/03/23(金) 07:14:31.72:rsYp//yb0 >910 そうだよ。 MASTERKEY RYZENFALL FALLOUT これらはいずれも不正のファームに書き換えるだけなので、 元に戻すツールがあれば足りる。 当然、その後の性能に影響が出るはずもない。 : [sage] 2018/03/23(金) 07:39:19.30:krEEJIWr0 実態にそぐわないネーミングがハッタリらしくて良い 籠池の安倍記念小学校なみのハッタリ : [] 2018/03/23(金) 08:10:30.07:E8ahv5HH0 rー、 」´ ̄`lー) \ T¨L |_/⌒/ ← AMD入れてた奴 `レ ̄`ヽ〈 | i__1 _ゝ_/ ノ L__jイ´_ ) | イ | ノ--、 r'⌒ヽ_ ゝ、___ノ二7 /´ ̄l、_,/}:\ |ーi | l_/ /__ィ::. ゝ~_ィ´:; ,ゝ __〉 { (T´ |1:::. \_>、};;_」 'ー‐┘ ! ` ̄''ァ一、\ ヽ} ← インテル入ってた奴w 1 ヽ .:::レ ヽ、 |_イー-、_;;j|_:. ゝ、 __,,,... -- |. {―――‐フゝ、 〉 -- ...,,,__ _,, -‐ ´ ,r|__ト, 1ニノー'´ ` ‐- ,,_ , ‐ ´ └― : [sage] 2018/03/23(金) 08:14:43.72:rbFw+C4V0 4亀、珍プレス、マイナビわintelから金貰って広告記事書いてる団体だしな 今回の事例わ犯罪 : [sage] 2018/03/23(金) 08:28:08.08:bZGDQdDLa いや、金貰って記事広告書くのは普通だろw 問題なのは広告費がもらえるからといって編集記事で忖度することだぞ : [sage] 2018/03/23(金) 08:58:36.27:58rzBJ/c0 互換性が怪しくなったりしないんかい? : [sage] 2018/03/23(金) 10:20:55.17:f+JOmB5Ur 慮っているわけじゃないから忖度じゃない 広告記事に広告記事のタグ付けてないだけ : [sage] 2018/03/23(金) 10:31:55.44:2KGlChgYF 記事広告にADマーク付けてないとかメディアとしてはアウトだろ まあここに限ったことではないけど : [] 2018/03/23(金) 11:15:15.10:rsYp//yb0 彼らの必死さが伝わる命名だなと とあるインサイダー取引CEOの直命を受けて、 口の固い少人数のプロジェクトチームを作ったのだろうね。 そんで、ライバル会社のCPUをあれこれ攻撃してみたものの 結局、正攻法では穴は見つからなかったという結果に でも、結果は出さないといけないから 禁じ手を使うことでできるだろうことを列挙したのがアレっす。 : [] 2018/03/23(金) 11:21:19.04:f+JOmB5Ur これ脆弱性ってことになると 古いbios書き込めるマザーは全て穴があることになるのか MEとか書き戻せば遠隔から制御出来ちゃうよな : [sage] 2018/03/23(金) 11:47:02.21:8mxaqG0M0 結局AMDの評価上げてしまったな 修正はすぐには無理と豪語した穴も1か月以内に塞がれる予定だし、しかも性能に影響なしって言う ただ、自作はAMD使ってても、ノートはIntel使ってる人って多いから どっちの会社が不具合出してもデメリットしかないっていうね・・・ノートPCはスレ違いだが ttp://i.gyazo.com/fed244c10e23a21466bfc939ad70d916.png : [sage] 2018/03/23(金) 11:58:13.15:3daRIMzAa 今回の騒動もAMDが脆弱性対策をしたことで全くの嘘ではなかったから 「風説の流布」ってことにはならないんだろうけど やってることは真っ黒に近いグレーだな : [sage] 2018/03/23(金) 12:00:16.76:Qvq3M1ON0 これだけ狙い撃ちして時間を掛けても これぐらいしか見つけられないという事だよね うちのBroadwell Core iの1台は、最近対策BIOSが出たみたいだけど もう1台のCore Mは6月以降で、これで終わりという保証すら無い… Ivy Core iなんて、いつになることやら : [sage] 2018/03/23(金) 12:42:26.10:6bIi2Cs8r CVE番号(共通脆弱性識別子)がないものを脆弱性と言ったり AMDは短期間で対策出来ないと言ったり 真っ赤な嘘で「風説の流布」該当です : [sage] 2018/03/23(金) 12:45:21.23:C4Sohk+k0 必死に探してもこんな言いがかりレベルのものしか見つからなかったと言うことで Ryzenの堅牢性を証明してしまっただけという : [] 2018/03/23(金) 14:16:45.11:hZx5EYMv0 再起動問題でUEFIを一度取り下げたメーカー有ったけど 再度提供されてるUEFIとバージョンが同じだ、と言ってた人が居たけど ttps://support.microsoft.com/en-us/help/4090007/intel-microcode-updates ↑ここ見ると、MSが提供しているKB4090007はバージョンが上がってる kylake H/S 6th Generation Intel Core Processor Family 506E3 0xC2 V1.001, V1.003 : [sage] 2018/03/23(金) 14:44:33.83:0d8/lKcsM おいゴルァ早くBIOS出せやASUS : [] 2018/03/23(金) 15:07:36.84:f+JOmB5Ur skyのみが最初のパッチのバージョン kabyなどが追加されたのが次のパッチのバージョン c2などがファームのバージョン : [] 2018/03/23(金) 17:11:40.34:eKnvT20Ep ____________ ヾミ || || || || || || || ,l,,l,,l 川〃彡| V~~''-山┴''''""~ ヾニニ彡| 対策は完成した・・・・・! ! / インテル ヾ.ニニ┤ 完成はしたが・・・ <'-.,  ̄ ̄ _,,,..-‐、 〉ニニ| 今回 まだ新CPU以外に実装する /"''-ニ,‐l l`__ニ-‐'''""` /ニ二| 気にはなってはいない | ===、! `=====、 l =lべ=| . | `ー゚‐'/ `ー‐゚―' l.=lへ|~| そのことを |`ー‐/ `ー―― H<,〉|=| どうか諸君らも | / 、 l|__ノー| 思い出していただきたい . | /`ー ~ ′ \ .|ヾ.ニ|ヽ |l 下王l王l王l王lヲ| | ヾ_,| \ つまり・・・・ . | ≡ | `l \__ 我々がその気になれば !、 _,,..-'′ /l | ~''' 既存CPUの脆弱性の修正は ‐''" ̄| `iー-..,,,_,,,,,....-‐'''" / | | 10年後 20年後ということも -―| |\ / | | あり得るだろう・・・・・・・・・・ということ・・・・! | | \ / | | : [sage] 2018/03/23(金) 18:00:55.39:07ZrAi8x0 BIOSもうリリースしましたよ、ネットが渋滞してるんで届くには時間がかかるんですよ!数か月ほど : [sage] 2018/03/23(金) 18:01:47.29:HGBQrMKa0 インテル星と地球との時差があるからな : [sage] 2018/03/23(金) 18:13:06.70:a/N9bChYM 安倍はユダヤシオニストの犬だからどっちかって言うとインテル側 : [] 2018/03/23(金) 18:54:52.98:rsYp//yb0 Variant2 対策の選択肢 1 SMTしないCPUを使用 2 マイクロコードを変更してBTBを使わないようにする 3 retpoline、ただしSkylake以降のはRET 命令でも特定のケースでBTBを使ってしまう あれこれ悩みたくないので自分は1にしたいが 8コア有効のRyzen3?を出してくれんかのう : [] 2018/03/23(金) 19:05:59.81:pQfZMzCc0 AMDの脆弱性が100%デマだって大声で騒いでいる奴が消えた、 なんで?RyzenFallでファビョッタ?信仰で動くやつらw : [] 2018/03/23(金) 19:28:05.41:S5McHpvS0 HTTもSMTもBIOSで切れるからそうしたらいいんじゃない : [] 2018/03/23(金) 19:29:12.64:rsYp//yb0 俺は指摘は事実だろうと思っていたよ むしろ管理者がファームのバグ修正すら出来ない方がマズイからね ただし、それを脆弱性と呼ぶには、その一般的定義からすれ無理 君の脆弱性の定義はどんなのかな? : [] 2018/03/23(金) 19:33:06.00:rsYp//yb0 そうか、Ryzen 7でSMT無効にすれば良いのか ありがとう : [] 2018/03/23(金) 19:37:25.41:rsYp//yb0 管理者権限を奪われてファームつまりPCでいうBIOSを書き換えられるっていうトラブルは昔からあって AMIが反論してるように秘密鍵と公開鍵で暗号化したり、ファームのコア部分は書き換え出来なくてしたり、二重化したりで対策してるっすよ : [] 2018/03/23(金) 19:49:38.29:S5McHpvS0 それらに常について回るのが致命的な脆弱性入り正規BIOSが書き込めてしまうこと OSが立ち上がるとBIOS更新できないなどの以前の方式のほうが強固だったりする まあ管理コスト的にはvPROなんかで一気にばーっとできるのが楽ではあるが 個人PCには全くいらんことしてくれやがってこのやろう的な : [sage] 2018/03/23(金) 19:51:29.86:Ph5cOAhoa 随分とアホな意見やな 管理する側から見たら地獄見るで : [sage] 2018/03/23(金) 19:54:03.85:S5McHpvS0 個人やからの関係ない : [sage] 2018/03/23(金) 20:12:16.32:Ph5cOAhoa そうではなく、、、 管理側ってのはメーカー、ベンダ側よ コレにはCPU屋は当然OS屋とかも全部含む 個人用途とは言え更新が無くても良いわけではない、バグや脆弱性は後から見つかるものだから そして使う奴の大多数は素人だ、そいつらにBIOS入ってROM書き換えなんて真似は出来ん なんでコレが必要かって保証やら何やらの問題が付き纏うから、なので個人相手だからといって舐めた真似は出来ん そこでOSからmicrocodeを読ませたり、レガシーバス経由でROMの書き換えが出来る様になってるわけで : [sage] 2018/03/23(金) 20:19:33.55:6bIi2Cs8r そうしてジャックポッドされるATM… : [] 2018/03/23(金) 20:22:47.64:2IRpN8cQ0 現状AMDのCPUでVariant2はグーグル様ですら破れないから気にする必要すらない SMTのあるRyzenでもただでさえインテルと構造が違うから突破が難しいのに AIが使用されてて挙動の予測も困難になってるという仕様上極めて強固な防壁になってる インテルのはSMT無しでも内部構造と挙動暴露されてて 全裸で街中歩いてる状態なので全CPUで危険 : [sage] 2018/03/23(金) 20:40:49.49:zyizPO/D0 インテルの方は性癖が完全に暴露されて実名もわかっているのに全裸で高性能スマホだけ持ち歩く変態みたいなもんだ AMDは時計を付けるのを忘れた程度の話を真面目にきちんと調査して改善しますって話で全く違う : [sage] 2018/03/23(金) 21:27:45.79:MwhN2ynl0 フォーラム見てたら外人兄貴たちが業を煮やして既存のUEFIファイルを書き換えてマイクロコードだけ更新する方法アップしてた 俺のマザーじゃ上手くいかなかったので試してみてほしい ttps://rog.asus.com/forum/showthread.php?99372-Rampage-V-Extreme-Instructions-for-updating-the-BIOS-file-CPU-microcode : [] 2018/03/23(金) 22:04:44.70:OHI8SAQ00 CTS Labsというセキュリティメーカーが複数種のAMD製Processorに脆弱性があることを発見したが、AMDはこれらの脆弱性に対し対策を施したファームウェアを提供することを決定した。 : [sage] 2018/03/23(金) 22:28:36.51:krEEJIWr0 いつものユダヤ病の人か AMDにもユダヤ人いるよ そこら辺どう考えてるわけ? ネタでないなら矛盾を放っておかないよね? : [sage] 2018/03/23(金) 22:30:45.56:3fP43XWb0 Labsはメーカー違うやろ CTS Labsという自称セキュリティ研究所かな : [sage] 2018/03/23(金) 22:33:17.70:6bIi2Cs8r CTS Labsという脆弱性があってだな… : [] 2018/03/23(金) 22:37:15.03:OHI8SAQ00 さらにAMDは今後数週間のうち、追加の分析結果と対策についてアナウンスするとしている : [sage] 2018/03/23(金) 22:52:30.88:krEEJIWr0 パーセプトロンは機械学習の一種だけど、今どきイメージされるAIってほどのものではない 古い古い概念で60年代から研究されてる 実装は今でも盛んに研究論文発表されてる 再現性のある挙動をさせるには、おそらく乗っ取り直前まで送り込むデータ・命令が攻撃者が前提とするものと同じでないといけない しかも複数のコアに対して同じ つまりインテルと違って外部からの乗っ取りに使う脆弱性は皆無 : [] 2018/03/23(金) 23:00:20.26:OHI8SAQ00 CTS-Labsが発見した脆弱性は、米国のセキュリティ企業Trail of Bitsによって存在が裏付けられた。Trail of Bitsはイスラエルのアンチウイルス企業であるCheck Pointとともに、CTS-Labsが見つけた脆弱性の検証を依頼されていた : [sage] 2018/03/23(金) 23:07:44.40:N+aDg/RTr インテルの致命的な脆弱性についてはどう思ってるんだろうな : [] 2018/03/23(金) 23:12:26.12:OHI8SAQ00 ttps://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002660.html : [sage] 2018/03/23(金) 23:14:38.91:N+aDg/RTr インテルで検索したら山ほど出てきてワロエナイ… ttps://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&useSynonym=1&keyword=intel : [] 2018/03/23(金) 23:18:34.58:9YrWfakY0 スペクターメルトダウン対応CPUリリースしたら 特例でWin7Win8にもインストール可能にしてくれよ 製造物責任を果たせ : [sage] 2018/03/23(金) 23:28:06.25:OHI8SAQ00 CTSは「AMDがパッチを用意するには何か月、もしくは何年もの期間がかかるから90日の猶予は意味をなさない。むしろすぐに公開すればメーカーに対して圧力をかけるとともに、ユーザーがリスクある製品を購入するリスクを判断できるようになる」 : [sage] 2018/03/23(金) 23:31:18.79:6bIi2Cs8r それ今回CTS-Labsが発見したものとは違う : [sage] 2018/03/23(金) 23:36:26.08:9Y5javeGa 即パッチ発表しましたね… : [sage] 2018/03/23(金) 23:41:41.34:r76r8irba Core with RX Vega Mのベンチが出てきたけどこの先、CPU部分で脆弱性が発見された場合 「AMDのRadeon RX Vegaを搭載したCPUで重大な脆弱性が発見される!」みたいな報道がされたりしてw : [sage] 2018/03/23(金) 23:45:01.47:xN1XlcfE0 発見も何もアレはIntel脆弱性を解消してないだろ : [sage] 2018/03/23(金) 23:51:25.57:N+aDg/RTr ありえるわ 脆弱性直さずネガキャンだけしてる卑怯者がやりそうな手口 : [sage] 2018/03/24(土) 00:08:21.84:FADGPDC4a なにしたらアウトなの?windows update ? : [sage] 2018/03/24(土) 00:15:11.03:byUJAj2Qr インテルはなにしてもしなくてもアウト : [sage] 2018/03/24(土) 00:20:23.30:m3Q4X1Ev0 亀レスだが、迫害されるのは理由があるのかも! : [sage] 2018/03/24(土) 01:30:20.34:dDZDR9hL0 個人向けのRyzenにはそもそも脆弱性(笑)の機能付いてないだろ CTSの話ってサーバー向けのCPUの話だったはずなんだけどな 株操作の為にそのことは表向きにしっかり明言されなかった : [] 2018/03/24(土) 04:51:11.86:ShwXSK8r0 >970 タルムード : [] 2018/03/24(土) 07:31:11.08:+nzB6i0B0 . _ _ , -─ゝ `ヽr'´ `> ∠ -─- ミ 二 ´ ̄ > どうなさいました………? , ' ニ-‐ r─ ミ -‐ 、\ お金持ちのお客様…… / / | r;ニV三、 ヽ ヽ. l \ さあ さあ お気を確かに……! . l / :| | l | ヾ` │ / l |. 淫照トi | インテルCPUに欠陥……? │ / / ,1 L_ :!│l ト、ヾ | がっかりするには及ばない . ! ! / / レ' `ヽ ゝ!´ヽ! \ 、| まだCPUは在庫がある… 追加で買えばよいのです! . | | ノヾ、二raニ ('ra二フ"レ′ | _,、イ| `ー-; :| もっともっとPCの台数を増やし続けてください…… | ヾニ|:| - / | | | | | ヽー----------‐ァ :| 我々は…… | | | | ` ー-------‐´ ト その姿を心から 応援するものです……! . | l/ヽ. ヽ ー一 / | _レ':::;;;;;;;;ト、 l.\ ,.イ , l ブラックアウト? クロック戻らない? 意味がわかりません……  ̄:::::::::::;;;;;;;;;;| ヽ. l l ヽ、..__.// |ル^::ー- :::::::::::;;;;;;;;;;;;;;;;|. \! , ' :|;;;;;:::::::::: おま環でしょおま環! Windowsをクリーンインストールしてご確認を…… ::::::;;;;;;;;;;;;;;;;;;;;;;| \ / :|;;;;;;;;;::::::: : [sage] 2018/03/24(土) 08:48:44.20:RI6upK8K0 AMDがイスラエル支援してるなんて聞いたことないが。 市井のユダヤ人が社内にいるかどうかの問題じゃないだろ。 : [sage] 2018/03/24(土) 08:49:55.95:O4UCPrDCr メルトダウンの時もAMD CPUにも脆弱性が存在するように誤認させて 速度低下が伴う対策に巻き込もうとしたよね? そういう類いの情報操作をするのはやはり… : [sage] 2018/03/24(土) 09:51:32.34:UJFz4pAd0 今朝パソコンが起動しなくなった。 このタイミングで買うにはryzenしか無いかな? : [sage] 2018/03/24(土) 09:55:17.13:zgZWJqa+r 当て逃げインテル、効果のあるパッチはいつ来るんだろ : [sage] 2018/03/24(土) 10:04:42.51:F/B1PlK50 シリコンレベルで対策されたとされるCPUが出る頃には 旧CPUが超もっさりするけど効果はちゃんとあるパッチが配布されるからまっとけ ただし効果の大半は買い換え促進用だが : [sage] 2018/03/24(土) 10:08:27.18:0sBUvwfZr そのパッチも万全じゃないんだろ、ハードウェアの欠陥はどうしようもないしな しかも新製品をよく見せるために、パッチの性能低下も酷そう : [sage] 2018/03/24(土) 10:11:37.31:5idwbkOZ0 都合によって切り分けるのなw : [sage] 2018/03/24(土) 11:04:53.46:yhHfua300 Intel製CPUについては脆弱性の対象を切り分けしなくていいから楽だわな 使わないのが一番のセキュリティ対策 : [] 2018/03/24(土) 12:26:33.76:xhvTU9csp イスラエルと言えばインテルさね。 : [sage] 2018/03/24(土) 12:47:18.24:5idwbkOZ0 さね、って確定事実のように語るのは騙り しかも今までの主張と繋がってない : [sage] 2018/03/24(土) 13:21:27.98:RI6upK8K0 ちょっと何言ってるかわかんないです : [] 2018/03/24(土) 14:35:13.18:5FQm9ygw0 インテル、マクドナルド、コカコーラ : [sage] 2018/03/24(土) 16:16:14.66:UJFz4pAd0 しりとりかと : [] 2018/03/24(土) 16:56:30.03:BgQTiKOrp ,.. - ───‐- 、 / , ', -─‐- 、.._ _,.-.\ |二l二 / i l ‐#- 361 ̄ ,r`ゝ- -─- 、 |二|二 バ ( | L_ u v \`ー-‐''/ ヽ _,ノ ハヽヽ亅 ヽ | r‐、} ヽ ̄`ヽヽ,, ,//´7;| なんだっ・・! ┌┴─ > | |ト、|l u ` ー゚イ u vl.゚ー' | このIntel製CPUはっ・・・・・・・・! o | 土土l カ / | ヽ_|! u'_,ノ { u' }じ v | ノ 上 匕 ( /| /! r'',ニニ=`==='=ニヽ! セキュリティ全部ガバガバ・・・! o l \__/ |. / :| | |ー'ー'ー'ー'ー'ー'ー'ー' l‖ ガバガバじゃねえかっ・・・・! ニ|二 ,ゝ |/ :| l lーiーiーiーiーiーiーi‐rl || o ヽ_ノ / | iヽ. ヽヽニニニニニニニンノ / ! | ヽ ` ー-- ニ二二~-‐'\ 再起動頻発とかっ・・・・! o | ヽ | | ゙i ::::::::::::/ :|\. \ こんなもん・・! | \| ! ! // | \ r:、 / > /\ !ヽ..__,//\ | |/ /-、 /! / oヽ |::::::::::::::/ __ \. | o / し' ( " |:::::::::::/ ` : [] 2018/03/24(土) 18:17:50.10:Sw0Km8r00 そろそろ次スレを立てないと : [sage] 2018/03/24(土) 20:30:44.63:fI/5sAV/a 997になる頃には抜群に最高なパッチが出るさ 破壊パッチ これで誰もデータを盗まれない。 : [] 2018/03/24(土) 23:33:49.77:sl+Tofkr0 とりあえず次スレ ■ Intel CPU等に深刻な欠陥 19 ttps://egg.5ch.net/test/read.cgi/jisaku/1521901746/ : [sage] 2018/03/24(土) 23:46:29.32:pLFQT9INr 乙です : [sage] 2018/03/25(日) 01:01:50.76:/mi87Szld 計画的劣化。 そんな気配すらする日常感 : [] 2018/03/25(日) 10:11:05.51:RjI8Vll70 OEMは早く更新UEFI出せよ UME : [sage] 2018/03/25(日) 12:05:13.75:S7aA3Yaw0 CPUの進化は頭打ち感が続いてたから、 一旦ゼロから見直す機会が出来たのは良い事かもしれん。 : [sage] 2018/03/25(日) 12:41:28.59:0C0cpnlL0 Itanium「お待たせ。Meltdownの脆弱性もないよ^ ^」 : [] 2018/03/25(日) 13:04:51.91:rRfHeLYDp ☆次スレ☆ ■ Intel CPU等に深刻な欠陥 19 ttps://egg.5ch.net/test/read.cgi/jisaku/1521901746/ : [] 2018/03/25(日) 13:05:14.81:rRfHeLYDp インテルは : [] 2018/03/25(日) 13:05:23.75:rRfHeLYDp 脆弱性が : [] 2018/03/25(日) 13:06:34.30:+YR64Uzup 緩々だ! : [] 2018/03/25(日) 13:07:02.70:+YR64Uzup 終了 : [] このスレッドは1000を超えました。 新しいスレッドを立ててください。 life time: 17日 4時間 4分 39秒 : [] 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。 運営にご協力お願いいたします。 ─────────────────── 《プレミアム会員の主な特典》 ★ 5ちゃんねる専用ブラウザからの広告除去 ★ 5ちゃんねるの過去ログを取得 ★ 書き込み規制の緩和 ─────────────────── 会員登録には個人情報は一切必要ありません。 月300円から匿名でご購入いただけます。 ▼ プレミアム会員登録はこちら ▼ ttps://premium.5ch.net/ ▼ 浪人ログインはこちら ▼ ttps://login.5ch.net/login.php
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。