ニコニコ大百科

>>179-180
対策されたBIOSを適用すると、もっと下がる可能性がある。

Performance impact of Windows patch and BIOS update (0606) on i7-8700 on ASUS PRIME Z370-A motherboard using Realbench 2.56.
https://www.reddit.com/r/intel/comments/7oeh84/performance_impact_of_windows_patch_and_bios/

修正プログラムをすでに出しているところが性能低下について
述べてたりするけれど、その回答に反応がばらつきあって。
Appleなんかはさほど低下は起きない見解出してるが、ベンチ項目によりけり大きそうね。

>>178
すでに Intel Inside ならぬ Intel Insider なんて言われたりも

「10年以内に発売された製品」の「多く」にも対策が提供されるだろう、とか言い出したぞ。
リコールはしない、とも。

既に複数の大規模訴訟が不可避の状況になってるから、相当に焦ってるな。
ちなみに「10年以内」が本当だと、Core iシリーズは全部含まれることになる。

Nope, no Intel chip recall after Spectre and Meltdown, CEO says
https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/

> For chips up to 10 years old, fixes will be released in coming weeks for the "vast majority" of Intel chips, Smith said.

Epic Games社のバックエンドサービスサーバー、Meltdown対策パッチ当てたらCPU使用率が倍増したとのこと。
性能半減だなんて、白目どころかショック死レベルだろ……。

Epic Services & Stability Update
https://www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update

BIOSの更新は確かにMeltdown(セキュリティホール)をしっかりと埋められるのなら確かに適用するには越したことないと思うけれど、個人的にはWindows Updateの更新だけで十分だと思ってる。

一般ユーザーの場合、最悪セキュリティホールを狙われても、本当に重要な情報である機微情報は2、3重ロックはかけてあるだろうし、おそらくワンタイムパスワードも設定しているから大丈夫だと思う。ただ、遠隔操作は厄介だね。なりすまされて犯罪に巻き込まれるのは御免被る。ただ、CPUの性能が最悪のケースで半減するというならBIOSの更新をするのは少し待った方がいいかもしれないね。

削除しました

Meltdown対策で、バックエンド系はどこも性能が2～3割落ちだね。
>>184と同じ。

https://twitter.com/chanian/status/949457156071288833
https://twitter.com/CCP_SnowedIn/status/948980181577875456

ストレージなんかのI/Oも速度ガタ落ちするし、クラウド系企業は資金繰りできなくなって潰れる所も出るかもな。

Storage Performance: Not So Fast Anymore
https://www.techspot.com/article/1556-meltdown-and-spectre-cpu-performance-windows/page3.html

Intel忖度の範囲内で精一杯非難しましたって程度の記事だな。

Intel製CPU搭載環境では性能低下を免れ得ない
http://www.4gamer.net/games/999/G999902/20180110102/

> というわけで，多かれ少なかれ性能低下は免れられないとまとめていいだろう。
> これから，さまざまなアプリケーションで性能低下の有無が検証されることになると思われるので，
> ゲーマーとしても，まだしばらくは情報を追っていく必要があるのではなかろうか。

> 一方，Ryzen環境であれば，確認されている脆弱性はVariant 1のみで，
> かつVariant 1単独では攻撃につながりにくく，ソフトウェア的な対策も進んでいるので，
> 基本的には静観していて大丈夫だ。
> むしろ，動揺して下手に手動で不要な修正をインストールしたりすると面倒なことになるので，
> 触らぬ神に祟りなしである。

削除しました

削除しました

　　　　　＿_.. -―─ ､__
　　　 ／｀　　　　　　 三ﾐー ﾍ､_
　　ゝ'　;; ,, , ,,　　　　 ミﾐ　 , il　ﾞＺ,
　 _〉,..　　　 ////, ,彡ffｯｨ彡从j彡
　 〉,ｨiiif ,　,, 'ノ川jﾉ川;　:.｀ﾌ公)了
　＼.:.:.:i=珍／二''=く､ !ノ一ヾﾞ;.;.;）
　 く:.:.:.:lﾑjｲ 　rfﾓﾃ〉ﾞ} ijｨtｹ 1ｲ'´
　　 〕:.:.|,Y!:!､ 　 ﾆ '､ ;　|｀ﾆ ｲj'　　逆に考えるんだ
　　 {:.:.:j {: :}　｀　　 ､_{__}　　/ﾉ
　 　 〉ｲ　､ﾞ!　　　,ィ__三ｰ､ j′　　「intel内蔵PCが格安価格で売られる」
　　,{　＼ ﾐ ＼　 ゝ' ｪｪ' ｀' /
-‐'　＼　＼ ヽ＼　　彡　ｲ-､　　　　と考えるんだ
　　　　 ＼　＼.ヽゝ‐‐‐升 ﾄ､ ヽ､__
　　　　　　＼　 ヽ- ､./／ j!:.}　　　 ｀ ｰ ､
　　　　　　 ヽ＼　厶_r__ﾊ/!:.{
　　　　　　　　　 ´　/ ! ヽ

脆弱性があったは勿論マズイんだが
そのあとの対応が黙認、後手後手、バグ入りパッチ、他社製品sage＆擦り付け、言い訳、株売却、この状況で宣伝と
事後対応もさらにマズってるのがなあ

いや、しかしこの期に及んで雑な仕事続けてるね、Intelは。
巨額損害賠償を、国の中枢を担う企業って肩書きを振りかざしてどこまで押さえ込めるかね。

それにしても、CPU世代名をカタカナ表記されると間抜けだわ。

インテル半導体、新世代でも再起動頻発の可能性　パッチの問題で
https://jp.reuters.com/article/intel-chip-idJPKBN1F70D4

> プロセッサーの「アイビーブリッジ」、「サンディブリッジ」、「スカイレイク」、
> 「カビーレイク」に想定以上に高い比率で再起動が起きる可能性が確認されたという。

Intelの対応のクソさにRedHatが匙を投げた……。

What CPU microcode is available via the microcode_ctl package to mitigate CVE-2017-5715 (variant 2)?
https://access.redhat.com/solutions/3315431

> Red Hat Security is currently recommending that subscribers contact their
> CPU OEM vendor to download the latest microcode/firmware for their processor.

対策はIntelに聞いてくれ、だって。

> The latest microcode_ctl and linux-firmware packages from Red Hat do not
> include resolutions to the CVE-2017-5715 (variant 2) exploit.
> Red Hat is no longer providing microcode to address Spectre, variant 2,
> due to instabilities introduced that are causing customer systems to not boot.

Intelが寄越してきたマイクロコードがゴミ＆もうパッケージにVariant 2対策を入れるのを止めたわ、とのこと。

インテルの欠陥報告、米政府より中国企業を優先
http://jp.wsj.com/articles/SB10498810886951743680904584011340127875768

> 自社製半導体がセキュリティー上の重大な欠陥を抱えていると把握したインテルが、
> 米政府よりも先に中国企業を含む一部の顧客に問題を報告していたことが分かった。

Intelがやるべき対策が、この1ヶ月で殆ど進んでいなかった件。

インテルＣＥＯ、ＣＰＵ脆弱性「１月中にすべて対策」
https://www.nikkei.com/article/DGXMZO2544439009012018000000/

>>178
Intel inside(r)

インテル(脆弱性)　入ってる。

Spectreを利用した新たな攻撃法が発見される。
勘違いしてる奴がいそうだが、現時点で提供される対策はどれも「緩和」であって脆弱性を塞ぐものじゃない。

「Spectre」攻撃、インテルの「SGX」保護機能に影響
https://japan.cnet.com/article/35115578/

>>189
バグの無いソフトなんかありませんけど？
ちゃんと勉強してから発言しましょうね。

そういうことじゃねーだろ。バグ修正パッチを焦って出したらそもそもそれが腐ってたじゃ何を信用していいか分からなくなる。

FPUレジスタをハックしてAESキーを抜ける脆弱性が見つかった、とか恐ろしい事がしれっと書いてあるんだが……。

Security
Intel chip flaw: Math unit may spill crypto secrets to apps
https://www.theregister.co.uk/2018/06/13/intel_lazy_fpu_state_security_flaw/

i9やOptaneDCについての說明が読みたかったんだが…

今日で50周年ですね
そういえば15年前の35周年で埋めたタイムカプセルは
50周年となる今年（2018年）に掘り起こす予定だったはずだけど、ちゃんと掘り起こしたんだろうか
https://pc.watch.impress.co.jp/docs/2003/0716/intel.htm

こんなんもう法人用途のPCで使えないだろ、危なすぎて。

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響
http://www.itmedia.co.jp/news/articles/1808/15/news037.html

> IntelのCPUに搭載されているSGXの機能は本来、システムがたとえ攻撃者に制御された場合でも、ユーザーのデータを守るためにある。
> ところが、そのSGXのプライバシー機能が逆に事態を悪化させており、「たった1台のSGXマシンが制御されただけで、SGXのエコシステム全体の信頼が損なわれる」と解説している。

脆弱性対応適用前後のベンチマーク比較の公開を禁ずる、だって。
どうしようもねえクソ企業だわ。
二進も三進もいかなくなって言論弾圧するしかなくなったみたい。

Intel Gags Customers from Publishing Performance Impact of Microcode Updates
https://www.techpowerup.com/247028/intel-gags-customers-from-publishing-performance-impact-of-microcode-updates

> (v) publish or provide any Software benchmark or comparison test results.

シンプルであることを守るってのをないがしろにした結果だね

>>204
Personal Computer を法人用途に使えないって？　そりゃ大変だ！

イタニアム(黒歴史)

AMDに対抗してコア数増やしすぎたせいで歩留りが限界っぽいけど来年どうすんだろ
あちらさん100ドル台に8コアAPU降ろしてくる気満々っぽいんだが・・・
というか来年10nmすら危ういとか言われててどうしてこうなった

Intel製グラフィックドライバーやファームウェアに脆弱性 ～最大深刻度は“HIGH”
https://forest.watch.impress.co.jp/docs/news/1147064.html

ころころCPUソケット変えるよね・・・