top
1: ななし&じぇー 2018/01/10(水) 17:45:29.96 ID:CAP_USER
投機実行の脆弱性修正、Haswell世代以前では性能への影響大 ~I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず - PC Watch
https://pc.watch.impress.co.jp/docs/news/1100287.html
劉 尭2018年1月10日 13:01

 米Microsoft Windows and Devices GroupでExecutive Vice Presidentを務めるTerry Myerson氏は9日(現地時間)にブログ記事を公開し、Googleらが3日に発表したCPUの投機実行機能に関連する脆弱性の修正を取りまとめた。

 既報のとおり、今回発見されたCPUの投機実行機能の脆弱性は3つ。1つ目は「Bounds Check Bypass」で、いわゆるサイドチャネル攻撃(CPUが何をやろうとしているのか、外部から観測することで解析)によって投機実行しようとしているデータを推測するもの。2つ目はBranch Target Injectionで、間接分岐予測器を使い悪質なコードを投機的に実行するもの。そして3つ目の「Rogue Data Cache Load」は、L1データキャッシュに投機的な操作の実行を常駐させることで、投機的に実行されたデータを照会するものだ。

 1つ目および2つ目の脆弱性を突いた攻撃は「Spectre」、3つ目の脆弱性を突いた攻撃は「Meltdown」と呼ばれる。このうち手法1と3に対してはソフトウェアの更新で対策が行なえるが、手法2はCPUのMicrocodeを修正することで対策を行なう。

 攻撃手法1に対して、IntelはLFENCE命令を挿入することでの対策を促している。このLFENCE命令は若い命令(新たに来た命令)が実行されてしまうのを防ぎ、古い命令から順番に実行する。こうすることで外部から投機実行を観測しにくくするわけだ。ただし、命令をシリアライズしてしまうと、投機実行できない分性能が低下する。

 攻撃手法2に対しては2種類の対策法がある、1つ目は、Intelは間接分岐予測を適度にフラッシュするといった新しいインターフェイスをCPUとソフトウェアに盛り込むことで対策する。Intelが言う「過去5年のCPUに対して今月中に対策を完了させる」とはこの対策のことだ。

 新たに盛り込まれるのは、「間接分岐制限付き投機(IBRS)」、「シングルスレッド間接分岐予測器(STIBP)」、初期コードの動作を制御できないようにする「Indirect Branch Predictor Barrier(IBPB)」の3つ、既存製品に対してはMicrocodeの更新で対策する一方で、将来の製品については性能低下を抑えながら投機実行の脆弱性を回避する。

 もう1つの対策法は「リターントランポリン」と呼ばれるソフトウェアの技法で、リターン命令を保護する特殊な操作を行なうもので、先に挙げた手法よりも優れた性能を実現するという。現在IntelはOSベンダーなどとサポートしてこの手法を推奨しており、とくにBroadwell以降では性能低下は少ないという。

 攻撃手法3(Meltdown)への対策についてはOS側で行ない、ユーザーモードでユーザーコードを実行するさいに特権ページがマップされていないことを保証させるため、“ユーザーページング”と“スーパーバイザーページング”のデュアルページテーブルをサポートすることで解決する。ただ、現時点ではTLBをフラッシュする必要があるため性能低下が生じる。Intelの将来CPUではこの性能低下を抑えるとしている。

 さて、実際に低下する性能だが、Myerson氏によれば、1つ目および3つ目の攻撃に対する対策の性能低下は最小限だが、2つ目の対策に対してはMicrocodeおよびOSの更新が伴うためそこそこあるという。

・Windows 10とSkylake世代以降のCPUに関しては1桁台の性能低下。ただしユーザーは感知できないレベル
・Windows 10とHaswell世代以前のCPUでは、一部のベンチマークでは性能低下が見られる。また、ユーザーはその性能低下を体感できる
・Windows 8/7とHaswell世代以前のCPUでは多くのユーザーが性能低下を体感できる
・Windows ServerではいずれのCPU上でも、とくにI/O集中型アプリケーションでは性能への影響が顕著。このため環境に対するセキュリティと性能のトレードオフを慎重に評価する必要がある

 としている。

 なお、攻撃手法1に関して、AMDプロセッサでも同様の影響を受けるが、OSの修正で済むため性能低下は少ない。攻撃手法2に関してはアーキテクチャが異なるため、影響を受けるリスクはゼロに近い。一方で攻撃手法3に関してはAMDアーキテクチャが異なるため影響を受けないとしている。

 しかし、一部AMDシステムで、Windowsの脆弱性修正パッチを当てるとOSが起動できなくなる問題が発見されており、MicrosoftではAMDと協業し、AMDシステム向けのWindows Updateによる更新はもうじき配布するとしている。





    3: ななし&じぇー 2018/01/10(水) 18:06:06.91 ID:E6u4umhX
    エラッタあること十数年前から知ってたけど
    処理能力には当時かなわなかった
    数年前からamd派


    2: ななし&じぇー 2018/01/10(水) 17:45:35.22 ID:CAP_USER
    Which systems are affected by Meltdown?

    Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013).

    どのシステムがMeltdownの影響を受けますか?

    デスクトップ、ノートパソコン、およびクラウドコンピュータはMeltdownの影響を受ける恐れがあります。out-of-orderを実装するすべてのIntelプロセッサーが影響を受ける可能性があります。これは事実上、1995年以降のすべてのIntelプロセッサが該当します。(Itaniumと2013年移行のAtomを除く)
    https://spectreattack.com/#faq-systems-meltdown

    4: ななし&じぇー 2018/01/10(水) 18:08:29.58 ID:SSrBJzi2
    CPUの保証期限(3年)に引っかかる型式は軽微って、
    絶対知ってただろ。

    5: ななし&じぇー 2018/01/10(水) 18:09:57.37 ID:DqKDaQ5R
    いきなり 投機実行 の意味が分からない

    7: ななし&じぇー 2018/01/10(水) 18:24:56.01 ID:RsaqV9ML
    計画的陳腐化、Win10の評判が悪くて買い替えが進まないから無理やりだな

    9: ななし&じぇー 2018/01/10(水) 18:34:32.17 ID:iZVy1D58
    うちのC2Qが死ぬ…

    11: ななし&じぇー 2018/01/10(水) 18:45:09.34 ID:622/hFT6
    俺含めsandy+win7でまだしばらく戦えると思ってたヤツ多そう
    まあ、今年来年あたりに新調しょうかとは思ってたけど

    15: ななし&じぇー 2018/01/10(水) 18:52:55.28 ID:TAN+qCMX
    買い換えるのはいいけど、こういうのが今後もあると想定すると、上位機種を買って長く使うという方向はリスクが高いなと


    12: ななし&じぇー 2018/01/10(水) 18:46:13.96 ID:/UbDGcfj
    Haswellの4790K機アウト、C2Q6700機もアウト、Socket478のPEN4機もアウト・・・
    残るは押入れに仕舞い込んでるPC-9801UXしかない。

    14: ななし&じぇー 2018/01/10(水) 18:50:25.39 ID:zPsXpWMB
    そういやおれのスマホもintelだったわい

    17: ななし&じぇー 2018/01/10(水) 19:01:56.53 ID:/+C2gLHo
    OSはwin7だけどアプデ後の性能低下はあまり感じない
    多少負荷が増えた感じ
    ただBIOSアプデも必要らしいからそっちの方がやばそう

    23: ななし&じぇー 2018/01/10(水) 19:32:03.54 ID:OmGfdr6e
    i7-3770Kだけど、マザボメーカーのサイト見に行ったら、BIOSの新バージョンは来てなかったな
    こなかったらどうなるんだろな


    18: ななし&じぇー 2018/01/10(水) 19:02:30.56 ID:ILj9V2nV
    95年製からかよ...うちのCb2,V200も対象やないの

    30: ななし&じぇー 2018/01/10(水) 21:31:23.38 ID:bkZq0xPg
    インテル製のCPUはほとんどだめやで


    20: ななし&じぇー 2018/01/10(水) 19:09:05.97 ID:aBy9zBeF
    Xpはあかんか?

    21: ななし&じぇー 2018/01/10(水) 19:17:11.55 ID:lOmTbYls
    サポート終了してるんだから性能低下どころかアプデされないでしょ


    24: ななし&じぇー 2018/01/10(水) 19:39:53.00 ID:RPiPrqCW
    114 名前:名無しさん@1周年[] 投稿日:2018/01/10(水) 19:21:27.20 ID:lgJd9d3M0
    >IntelのHaswell(開発コード名)などを搭載した2015年代以前のPCについては、ベンチマークで相当の減速

    2011 Sandy Bridge 32 nm
    2012 Ivy Bridge 22 nm
    2013 Haswell
    2014 Broadwell 14 nm
    2015 Skylake
    2016 Kaby Lake
    2017 Coffee Lake
    2018 Cannonlake 10 nm
    2019 Ice Lake

    25: ななし&じぇー 2018/01/10(水) 20:24:42.69 ID:BytUK+h1
    カタログ性能はだせよ

    27: ななし&じぇー 2018/01/10(水) 21:26:04.83 ID:Xm+MC+28
    Athlon64 X2 4200+のWin7、今アップデートしてみた
    直前までは起動出来なくなっていたが、無事立ち上がった
    修正版がリリースされたのだろうか

    29: ななし&じぇー 2018/01/10(水) 21:28:08.20 ID:0F7XdSG+
    インオーダーのatomは影響無いって書いてあったからwin7のネットブックなら問題ないよね

    32: ななし&じぇー 2018/01/10(水) 21:48:53.33 ID:YihRzjZg
    今のうちに、空売り仕掛けたほうがいいのか
    法人クラウドサーバーからの賠償とかサポートコストヤバそう

    34: ななし&じぇー 2018/01/10(水) 22:19:54.07 ID:o96esrtU
    なんか無理やり新型を買えと言われてるよな

    36: ななし&じぇー 2018/01/10(水) 22:40:15.35 ID:vQTTPABh
    6500uも対象なの?

    38: ななし&じぇー 2018/01/10(水) 22:43:16.34 ID:5fdi93Sz
    1995-ってPentiumPro以降ってことかw
    MMXなIBM300GL取っといて良かったわ
    QuadroNVS280にAHA-2940UWかIntelPRO/100+にするか

    40: ななし&じぇー 2018/01/10(水) 23:07:51.83 ID:sx+uRHFj
    史上最悪の寡占企業だな

    42: ななし&じぇー 2018/01/10(水) 23:37:19.10 ID:usTdIulf
    LinuxだとSkylakeの方が影響大きくなかったか?
    何で真逆?

    43: ななし&じぇー 2018/01/10(水) 23:52:36.27 ID:nlYGVdEH
    コレ、勘の良い人ならわかると思うが
    業界あげて対策っていうのは陰謀で、古いCPUを強制的に使わせないようにしてるとしか思えないんだけどwww

    46: ななし&じぇー 2018/01/11(木) 00:13:39.51 ID:d07+E3/V
    パーセンテージで言って欲しいものだわ
    最高出力の何%とかで

    61: ななし&じぇー 2018/01/11(木) 03:44:56.52 ID:JaHImT+E
    5-30%だ


    47: ななし&じぇー 2018/01/11(木) 00:15:59.45 ID:Gv2tErH2
    そろそろivybridgeをアップデートしろという神のお告げか。

    49: ななし&じぇー 2018/01/11(木) 00:19:42.74 ID:gGSTud/8
    集団訴訟起こして返金か新品に変えてもらうべ

    52: ななし&じぇー 2018/01/11(木) 01:30:36.72 ID:CWpLZQ1N
    PentiumProとかもHewlett-PackardのPA-RISCとか真似てたんだが
    独自にしたら腹膜炎作りの詐偽だったのか?

    53: ななし&じぇー 2018/01/11(木) 01:38:06.90 ID:X4hOMwrJ
    独自にというかVariant12辺りはもうそれこそ教科書通りという感じ
    3は工夫すればそうなるかもねっていうことでインテルだけじゃなくアームも対象だったのはそう言うこと。

    そもそもアーキテクチャ設計の教科書にサイドチャネル脆弱性への対処なんて話はないし、たぶんどこもそんなことを考慮して設計してない。
    むしろ設計しているならそれを売りにして今大宣伝しているころだろうと。
    AMDも微妙な態度なのは、3にかからなかったのが狙ってじゃなくたまたまだったから。

    54: ななし&じぇー 2018/01/11(木) 01:40:36.35 ID:CWpLZQ1N
    机に、あクマのカバーを掛けなかっただけで、どこまでも言いがかり臭い
    アメリカか


    56: ななし&じぇー 2018/01/11(木) 02:10:10.76 ID:pIoKjTWG
    インテルの技術者の間では公然の秘密だったんだろうな
    でなきゃ現行モデルで影響が軽微になるわけがない

    設計生産のリードタイムからして幹部も7年前には知ってたはず

    57: ななし&じぇー 2018/01/11(木) 02:12:45.65 ID:0fCyrAAn
    独占で売っておいて
    さらに買い替えさせようとする欲深さ

    60: ななし&じぇー 2018/01/11(木) 03:43:16.50 ID:JaHImT+E
    2割の性能低下が軽微って、サーバー分野で訴訟起きまくり

    63: ななし&じぇー 2018/01/11(木) 06:23:47.34 ID:QkFjLhcg
    sandyは名機すぎたからな
    2700とか2600でpc組んだやつはさすがに買い換えてるだろうけどまだ使ってるやつも居るには居そうだな
    俺はsandyすっ飛ばしてivy買ったけど体感で分かる程重くなったわ
    新しくkady載せたpc買ったばかりで良かったけど

    64: ななし&じぇー 2018/01/11(木) 06:35:32.07 ID:0DaeHa4y
    俺は2700、4770、6700と一個飛ばしできたんだけど8700じゃなくて1800Xにしちまったぜ

    AM4の母板いまい余ってるから2080Xが出たら買い足すで


    66: ななし&じぇー 2018/01/11(木) 07:58:51.36 ID:CJzShfS4
    正月にPC買わんで良かったわ

    67: ななし&じぇー 2018/01/11(木) 08:03:34.97 ID:YICK53S3
    sunday bridge のcore i7 2600だとどうなるん?

    68: ななし&じぇー 2018/01/11(木) 08:22:51.95 ID:br8cyI+c
    思いっきり該当しますが