1: trick ★ 2018/01/10(水) 17:45:29.96 _USER
wE1xMLH
投機実行の脆弱性修正、Haswell世代以前では性能への影響大 〜I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1100287.html
劉 尭2018年1月10日 13:01

 米Microsoft Windows and Devices GroupでExecutive Vice Presidentを務めるTerry Myerson氏は9日(現地時間)にブログ記事を公開し、Googleらが3日に発表したCPUの投機実行機能に関連する脆弱性の修正を取りまとめた。

 既報のとおり、今回発見されたCPUの投機実行機能の脆弱性は3つ。1つ目は「Bounds Check Bypass」で、いわゆるサイドチャネル攻撃(CPUが何をやろうとしているのか、外部から観測することで解析)によって投機実行しようとしているデータを推測するもの。2つ目はBranch Target Injectionで、間接分岐予測器を使い悪質なコードを投機的に実行するもの。そして3つ目の「Rogue Data Cache Load」は、L1データキャッシュに投機的な操作の実行を常駐させることで、投機的に実行されたデータを照会するものだ。

 1つ目および2つ目の脆弱性を突いた攻撃は「Spectre」、3つ目の脆弱性を突いた攻撃は「Meltdown」と呼ばれる。このうち手法1と3に対してはソフトウェアの更新で対策が行なえるが、手法2はCPUのMicrocodeを修正することで対策を行なう。

 攻撃手法1に対して、IntelはLFENCE命令を挿入することでの対策を促している。このLFENCE命令は若い命令(新たに来た命令)が実行されてしまうのを防ぎ、古い命令から順番に実行する。こうすることで外部から投機実行を観測しにくくするわけだ。ただし、命令をシリアライズしてしまうと、投機実行できない分性能が低下する。

 攻撃手法2に対しては2種類の対策法がある、1つ目は、Intelは間接分岐予測を適度にフラッシュするといった新しいインターフェイスをCPUとソフトウェアに盛り込むことで対策する。Intelが言う「過去5年のCPUに対して今月中に対策を完了させる」とはこの対策のことだ。

 新たに盛り込まれるのは、「間接分岐制限付き投機(IBRS)」、「シングルスレッド間接分岐予測器(STIBP)」、初期コードの動作を制御できないようにする「Indirect Branch Predictor Barrier(IBPB)」の3つ、既存製品に対してはMicrocodeの更新で対策する一方で、将来の製品については性能低下を抑えながら投機実行の脆弱性を回避する。

 もう1つの対策法は「リターントランポリン」と呼ばれるソフトウェアの技法で、リターン命令を保護する特殊な操作を行なうもので、先に挙げた手法よりも優れた性能を実現するという。現在IntelはOSベンダーなどとサポートしてこの手法を推奨しており、とくにBroadwell以降では性能低下は少ないという。

 攻撃手法3(Meltdown)への対策についてはOS側で行ない、ユーザーモードでユーザーコードを実行するさいに特権ページがマップされていないことを保証させるため、“ユーザーページング”と“スーパーバイザーページング”のデュアルページテーブルをサポートすることで解決する。ただ、現時点ではTLBをフラッシュする必要があるため性能低下が生じる。Intelの将来CPUではこの性能低下を抑えるとしている。

 さて、実際に低下する性能だが、Myerson氏によれば、1つ目および3つ目の攻撃に対する対策の性能低下は最小限だが、2つ目の対策に対してはMicrocodeおよびOSの更新が伴うためそこそこあるという。

・Windows 10とSkylake世代以降のCPUに関しては1桁台の性能低下。ただしユーザーは感知できないレベル
・Windows 10とHaswell世代以前のCPUでは、一部のベンチマークでは性能低下が見られる。また、ユーザーはその性能低下を体感できる
・Windows 8/7とHaswell世代以前のCPUでは多くのユーザーが性能低下を体感できる
・Windows ServerではいずれのCPU上でも、とくにI/O集中型アプリケーションでは性能への影響が顕著。このため環境に対するセキュリティと性能のトレードオフを慎重に評価する必要がある

 としている。

 なお、攻撃手法1に関して、AMDプロセッサでも同様の影響を受けるが、OSの修正で済むため性能低下は少ない。攻撃手法2に関してはアーキテクチャが異なるため、影響を受けるリスクはゼロに近い。一方で攻撃手法3に関してはAMDアーキテクチャが異なるため影響を受けないとしている。

 しかし、一部AMDシステムで、Windowsの脆弱性修正パッチを当てるとOSが起動できなくなる問題が発見されており、MicrosoftではAMDと協業し、AMDシステム向けのWindows Updateによる更新はもうじき配布するとしている。
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1515573929/


2: trick ★ 2018/01/10(水) 17:45:35.22 _USER
Which systems are affected by Meltdown?

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).

どのシステムがMeltdownの影響を受けますか?

デスクトップ、ノートパソコン、およびクラウドコンピュータはMeltdownの影響を受ける恐れがあります。out-of-orderを実装するすべてのIntelプロセッサーが影響を受ける可能性があります。これは事実上、1995年以降のすべてのIntelプロセッサが該当します。(Itaniumと2013年移行のAtomを除く)
https://spectreattack.com/#faq-systems-meltdown

3: 名刺は切らしておりまして 2018/01/10(水) 18:06:06.91
>>1
エラッタあること十数年前から知ってたけど
処理能力には当時かなわなかった
数年前からamd派

4: 名刺は切らしておりまして 2018/01/10(水) 18:08:29.58
CPUの保証期限(3年)に引っかかる型式は軽微って、
絶対知ってただろ。

5: 名刺は切らしておりまして 2018/01/10(水) 18:09:57.37
いきなり 投機実行 の意味が分からない

7: 名刺は切らしておりまして 2018/01/10(水) 18:24:56.01
計画的陳腐化、Win10の評判が悪くて買い替えが進まないから無理やりだな

9: 名刺は切らしておりまして 2018/01/10(水) 18:34:32.17
うちのC2Qが死ぬ…

11: 名刺は切らしておりまして 2018/01/10(水) 18:45:09.34
俺含めsandy+win7でまだしばらく戦えると思ってたヤツ多そう
まあ、今年来年あたりに新調しょうかとは思ってたけど

15: 名刺は切らしておりまして 2018/01/10(水) 18:52:55.28
>>11
買い換えるのはいいけど、こういうのが今後もあると想定すると、上位機種を買って長く使うという方向はリスクが高いなと

12: 名刺は切らしておりまして 2018/01/10(水) 18:46:13.96
Haswellの4790K機アウト、C2Q6700機もアウト、Socket478のPEN4機もアウト・・・
残るは押入れに仕舞い込んでるPC-9801UXしかない。

14: 名刺は切らしておりまして 2018/01/10(水) 18:50:25.39
そういやおれのスマホもintelだったわい

17: 名刺は切らしておりまして 2018/01/10(水) 19:01:56.53
OSはwin7だけどアプデ後の性能低下はあまり感じない
多少負荷が増えた感じ
ただBIOSアプデも必要らしいからそっちの方がやばそう

23: 名刺は切らしておりまして 2018/01/10(水) 19:32:03.54
>>17
i7-3770Kだけど、マザボメーカーのサイト見に行ったら、BIOSの新バージョンは来てなかったな
こなかったらどうなるんだろな

18: 名刺は切らしておりまして 2018/01/10(水) 19:02:30.56
95年製からかよ...うちのCb2,V200も対象やないの

30: 名刺は切らしておりまして 2018/01/10(水) 21:31:23.38
>>18
インテル製のCPUはほとんどだめやで

20: 名刺は切らしておりまして 2018/01/10(水) 19:09:05.97
Xpはあかんか?

21: 名刺は切らしておりまして 2018/01/10(水) 19:17:11.55
>>20
サポート終了してるんだから性能低下どころかアプデされないでしょ

24: 名刺は切らしておりまして 2018/01/10(水) 19:39:53.00
114 名前:名無しさん@1周年[] 投稿日:2018/01/10(水) 19:21:27.20 ID:lgJd9d3M0
>IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速

2011 Sandy Bridge 32 nm
2012 Ivy Bridge 22 nm
2013 Haswell
2014 Broadwell 14 nm
2015 Skylake
2016 Kaby Lake
2017 Coffee Lake
2018 Cannonlake 10 nm
2019 Ice Lake

25: 名刺は切らしておりまして 2018/01/10(水) 20:24:42.69
カタログ性能はだせよ

27: 名刺は切らしておりまして 2018/01/10(水) 21:26:04.83
Athlon64 X2 4200+のWin7、今アップデートしてみた
直前までは起動出来なくなっていたが、無事立ち上がった
修正版がリリースされたのだろうか

29: 名刺は切らしておりまして 2018/01/10(水) 21:28:08.20
インオーダーのatomは影響無いって書いてあったからwin7のネットブックなら問題ないよね

32: 名刺は切らしておりまして 2018/01/10(水) 21:48:53.33
今のうちに、空売り仕掛けたほうがいいのか
法人クラウドサーバーからの賠償とかサポートコストヤバそう

34: 名刺は切らしておりまして 2018/01/10(水) 22:19:54.07
なんか無理やり新型を買えと言われてるよな

36: 名刺は切らしておりまして 2018/01/10(水) 22:40:15.35
6500uも対象なの?

38: 名刺は切らしておりまして 2018/01/10(水) 22:43:16.34
1995-ってPentiumPro以降ってことかw
MMXなIBM300GL取っといて良かったわ
QuadroNVS280にAHA-2940UWかIntelPRO/100+にするか

40: 名刺は切らしておりまして 2018/01/10(水) 23:07:51.83
史上最悪の寡占企業だな

42: 名刺は切らしておりまして 2018/01/10(水) 23:37:19.10
LinuxだとSkylakeの方が影響大きくなかったか?
何で真逆?

43: 名刺は切らしておりまして 2018/01/10(水) 23:52:36.27
コレ、勘の良い人ならわかると思うが
業界あげて対策っていうのは陰謀で、古いCPUを強制的に使わせないようにしてるとしか思えないんだけどwww

46: 名刺は切らしておりまして 2018/01/11(木) 00:13:39.51
パーセンテージで言って欲しいものだわ
最高出力の何%とかで

61: 名刺は切らしておりまして 2018/01/11(木) 03:44:56.52
>>46
5-30%だ

47: 名刺は切らしておりまして 2018/01/11(木) 00:15:59.45
そろそろivybridgeをアップデートしろという神のお告げか。

49: 名刺は切らしておりまして 2018/01/11(木) 00:19:42.74
集団訴訟起こして返金か新品に変えてもらうべ

52: 名刺は切らしておりまして 2018/01/11(木) 01:30:36.72
PentiumProとかもHewlett-PackardのPA-RISCとか真似てたんだが
独自にしたら腹膜炎作りの詐偽だったのか?

53: 名刺は切らしておりまして 2018/01/11(木) 01:38:06.90
独自にというかVariant12辺りはもうそれこそ教科書通りという感じ
3は工夫すればそうなるかもねっていうことでインテルだけじゃなくアームも対象だったのはそう言うこと。

そもそもアーキテクチャ設計の教科書にサイドチャネル脆弱性への対処なんて話はないし、たぶんどこもそんなことを考慮して設計してない。
むしろ設計しているならそれを売りにして今大宣伝しているころだろうと。
AMDも微妙な態度なのは、3にかからなかったのが狙ってじゃなくたまたまだったから。

54: 名刺は切らしておりまして 2018/01/11(木) 01:40:36.35
>>53
机に、あクマのカバーを掛けなかっただけで、どこまでも言いがかり臭い
アメリカか

56: 名刺は切らしておりまして 2018/01/11(木) 02:10:10.76
インテルの技術者の間では公然の秘密だったんだろうな
でなきゃ現行モデルで影響が軽微になるわけがない

設計生産のリードタイムからして幹部も7年前には知ってたはず

57: 名刺は切らしておりまして 2018/01/11(木) 02:12:45.65
独占で売っておいて
さらに買い替えさせようとする欲深さ

60: 名刺は切らしておりまして 2018/01/11(木) 03:43:16.50
2割の性能低下が軽微って、サーバー分野で訴訟起きまくり

63: 名刺は切らしておりまして 2018/01/11(木) 06:23:47.34
sandyは名機すぎたからな
2700とか2600でpc組んだやつはさすがに買い換えてるだろうけどまだ使ってるやつも居るには居そうだな
俺はsandyすっ飛ばしてivy買ったけど体感で分かる程重くなったわ
新しくkady載せたpc買ったばかりで良かったけど

64: 名刺は切らしておりまして 2018/01/11(木) 06:35:32.07
>>63
俺は2700、4770、6700と一個飛ばしできたんだけど8700じゃなくて1800Xにしちまったぜ

AM4の母板いまい余ってるから2080Xが出たら買い足すで

66: 名刺は切らしておりまして 2018/01/11(木) 07:58:51.36
正月にPC買わんで良かったわ

67: 名刺は切らしておりまして 2018/01/11(木) 08:03:34.97
sunday bridge のcore i7 2600だとどうなるん?

68: 名刺は切らしておりまして 2018/01/11(木) 08:22:51.95
>>67
思いっきり該当しますが

スポンサード リンク