パスワードを忘れた? アカウント作成

13648968 story
セキュリティ

新たな「Spectre」関連の脆弱性が発見される 34

ストーリー by hylom
まだ終わらなかった 部門より
あるAnonymous Coward曰く、

CPUの投機的実行機能が原因の脆弱性「Spectre」の新たな亜種が報告された。「Spectre 1.1」「Spectre 1.2」などと名付けられており、IntelのほかAMDやARM系のプロセッサも影響を受けるという(Bleeping CcomputerITmediaSlashdot)。

Spectre 1.1では、本来プロセスがアクセスできない領域に格納されているデータを読み取れる可能性があり、現時点ではこれを使った攻撃を効率的な手段はないという。また、Spectre 1.2ではCPUメモリ上にあるリードオンリーに設定されたデータを書き換えることができるという。

13648950 story
ビジネス

IntelのGPU部門副社長がAMDのRadeon Technologies Groupへ移籍 19

ストーリー by hylom
人材の流動 部門より

Imagination Technologies(旧VideoLogic)出身で2016年にIntelに入社し、GPUなどの開発に携わっていたエンジニアMartin Ashton氏がAMDのグラフィックアーキテクチャおよびIP(知的財産)開発担当副社長(Vice President)に就任した(4gamerfudzillaHEXUS)。

Ashton氏はImaginationではExecutive Vice Presidentとして、PowerVRの開発やIPに関連する業務に25年以上の間携わっていた。その後Intelに入社しGPU関連のハードウェアやアーキテクチャ担当Vice Presidentとして働くも、1年9ヶ月での転職になった。

なお、Intelは2017年にAMDのGPU部門リーダーのRaja Koduri氏を引き抜いている。

13644340 story
AMD

中国企業、AMDの知財を使ったx86プロセッサの生産を開始 22

ストーリー by hylom
抜け穴か 部門より
あるAnonymous Coward曰く、

中国の半導体メーカー・海光(Hygon)がx86プロセッサ「Dhyana」の生産を開始したそうだ。このプロセッサはAMDとのライセンス契約に従って製造されており、合法的な「x86互換プロセッサ」になるという(TOMS HARDWAREGIGAZINESlashdotPCM)。

米国は核開発への影響を懸念して2015年にXeonプロセッサの中国での販売を禁止しており、さらにCPUの設計開発製造に関する技術の中国への移転にも制限をかけている。そのため、単純に中国内でx86互換CPUを製造するのは困難なのだが、AMDは天津海光先進技術投資有限公司(THATIC)と合弁で海光微電子技術有限公司(HMC)という企業と成都海光集成電路設計有限公司(Hygon)という企業を設立。まずHMCにx86に関連する知的財産の利用権を与え、さらにHMCがこの知的財産権の利用ライセンスをHygonに与えてHygonがチップを設計。続いてこの設計をHygonがHMCに売却し、HMCがチップを生産。これをHygonが販売するという形でこの問題を解決したという。HMCはAMDが51%出資しておりAMDの傘下企業と見なされるため、こういったスキームが可能になるという。

なお、Linuxカーネル開発者によると、HygonのDhyanaプロセッサは、Zenマイクロアーキテクチャを基盤としたAMDのEPYCプロセッサと似ており、違うのはベンダーIDとファミリーシリーズ番号だけだとしている

13631305 story
BSD

OpenBSD、セキュリティ確保のためIntel CPUのハイパースレッディングをデフォルトで無効化 58

ストーリー by hylom
守りに寄せる 部門より
あるAnonymous Coward曰く、

OpenBSDがamd64アーキテクチャにおいてIntelプロセッサのHyper-Threading機能をデフォルトで無効にしたそうだ(マイナビBleeping ComputerSlashdot)。

この変更は6月19日のコミットで行われたもの。CPUの投機的実行機能にまつわる脆弱性問題に対応するためにデフォルトでハイパースレッディング機能を無効にすると説明している。

13629015 story
AMD

AMD、IntelのCore i7-8086K当選者に対しRyzen最上位モデルと交換するキャンペーンを展開へ 30

ストーリー by hylom
自分なら喜んで交換するね 部門より

Intelは8086 CPU発売から40周年を記念して「Core i7-8086K」を発表、同時にこのCPUを抽選でプレゼントするキャンペーンを全世界で開始したのだが、これに対し米AMDが米国内の当選者向けに、当選したCore i7-8086KをRyzenの最上位モデルである「Ryzen Threadripper 1950X」と交換するキャンペーンを行うそうだ(エルミタージュ秋葉原)。

Threadripper 1950Xの国内価格は現時点で11〜13万円ほど。一方のCore i7-8086Kは5万円代前半で、2倍ほどの価格差がある。なお、残念ながら米国内限定のキャンペーンだそうだ。

13622976 story
Intel

Intel、2020年に単体GPUをリリースすることを明らかに 28

ストーリー by hylom
戦えるのか 部門より

Intelが2020年に単体GPUを提供することを明らかにした(PC Watch)。

Intelは昨年11月、AMDのGPU部門リーダーだったRaja Koduriの入社を発表している(4gamerIntelの発表)。そして6月3日、Intelの公式Twitterアカウントがこの発表記事へのリンク付きで「Intel's first discrete GPU coming in 2020」(Intelの最初の単体GPUが2020年にやってくる)と投稿している。

アナリスト向けイベントでもこの旨が公式に言及されているとのこと。IntelはCPU統合型のGPUの開発は行なっているが、GPU単体製品はIntel 740以来になるという。

13620897 story
AMD

AMD Ryzen Threadripper第2世代は32コア/64スレッド 18

ストーリー by hylom
いいぞもっと増やそう 部門より
shesee 曰く、

AMDはRyzen 2000番台(Pinnacle Ridge)と同じ世代のチップを4つ載せたAMD Ryzen Threadripperの後継を発表した(PC Watch)。

今年第三四半期にリリース予定。TDPは250Wだが、既存のThreadripperのマザーボードと互換性がある。

1つのパッケージに4つのダイを封入した形状で、32コア、64スレッドの同時実行に対応する。製造プロセスは12nmで、アーキテクチャはZEN+。CPUソケットは現行のRyzen Threadripperで使われている「Socket TR4」で、既存マザーボードでもBIOSアップデートだけで利用できるという。

13606172 story
Intel

Spectre/Meltdown脆弱性の新バリアント2件が公表される 10

ストーリー by hylom
続々登場 部門より
headless曰く、

5月21日、多くのモダンCPUに影響する投機的実行のサイドチャネル脆弱性(Spectre/Meltdown)の新バリアント2件が公表された(US-CERT TA-18-141AIntelの発表AMDの発表ARMの発表Project Zero — Issue 1528)。

CVE-2018-3639(Variant 4)はメモリー読み取りの投機的実行により、メモリー上の古いデータが読み取り可能になるというもので、Speculative Store Bypass(SSB)とも呼ばれる。

CVE-2018-3640(Variant 3a)はシステムレジスタ読み取りの投機的実行により、権限のないシステムパラメーター読み取りが可能になるというもので、Rogue System Register Read(RSRE)とも呼ばれる。こちらはMeltdown脆弱性(Variant 3: CVE-2017-5754)のサブバリアント扱いとなっている。AMD製のCPUはMeltdown脆弱性の影響を受けないが、Variant 3aについても影響を受けるものは確認されていないとのことだ。

脆弱性の深刻度は2件とも「Medium」となっているが、MicrosoftによればVariant 4はJavaScriptコードを使用したWebブラウザー上での攻撃も可能だという。ただし、メジャーなWebブラウザーでは既に攻撃を困難にする修正が行われているそうだ。これに対し、Variant 3aでは攻撃者がローカルでログオンして攻撃用プログラムを実行する必要がある。この攻撃の緩和策はマイクロコード/ファームウェアの更新に限られるとのことだ。

13605469 story
Intel

RADEON GPUを搭載した「Kaby Lake G」搭載のNUC、店頭販売開始 41

ストーリー by hylom
なかなのお値段 部門より
あるAnonymous Coward曰く、

AMDのdGPUを同一のパッケージに組み込んだと言う特殊性から一部で注目されているIntelのCPUモジュール「Kaby Lake G」だが、これを搭載したIntel製の小型ベアボーンキット・NUCの店頭販売が秋葉原各ショップで開始されている(Akiba PC Hotline!

発売された製品は、Core i7-8809G搭載の「NUC8i7HVK」と、Core i7-8705G搭載の「NUC8i7HNK」の2モデル。店頭価格はそれぞれ124,800円前後、101,480円前後(税込)。本体サイズは221×142×39mm。SSD向けにM.2スロットが2つあり、RAID0/1構成が可能。

いつ生産打ち切りになるかわったものではないので、確実に手に入れたい方はお早めに。

13595164 story
セキュリティ

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因? 37

ストーリー by hylom
CPUのドキュメントは難しい 部門より

複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。これを悪用することでプログラムから本来アクセスできないメモリ領域にアクセスしたり、本来は実行する権限の無い操作を実行できる可能性があるようだ(ZDNet JapanJVNVU#98401336VU#631579)。

MOV SSおよびPOS SS命令の実行時にデバッグ例外が発生し、かつMOV SSやPOS SS命令の後に実行される命令が3より高い特権レベルの処理に制御を移すものだった場合に、デバック例外が3より高い特権レベルで実行されるという。その結果、MOV SSやPOS SS命令が予期しない振る舞いを起こす可能性があるという。

そして、複数のOSでこのような予期しない振る舞いが考慮されていないという。これは、ドキュメントやこれらの命令の使い方に対する説明が不明瞭であることが理由だと推測されている。

13587271 story
Intel

著名CPU設計者のJim Keller氏、Teslaを退社しIntelへ 31

ストーリー by hylom
渡り鳥 部門より
あるAnonymous Coward曰く、

DECのAlphaプロセッサ、AMDのK7、K8、AppleのA4/A5の開発に携わり、近年はAMDのRyzenを成功させ たCPU設計者のJim Keller氏がIntelに入社した(Intelの発表)。氏はAMD退社後に電気自動車メーカーであるTesla Motorsに入社していた

IntelはRadeonの首席設計者であったRaja Koduri氏も引き抜いており、元AMDの著名アーキテクトが続いて入社している。Jim Keller氏が将来のCoreプロセッサを担当するのか、それともTelsaの経験を生かして車載関連やAI関連を担当するのかはわからないが、今後、Intelから出るプロセッサなりSoCには期待ができるかもしれない。

13583430 story
AMD

AMDが第2世代Ryzenを発売 17

ストーリー by hylom
選択が難しいラインナップに 部門より

AMDが第2世代Ryzenを発売した。第2世代RyzenはRyzen 7 2700Xおよび2700、Ryzen 6 2600Xおよび2600、Ryzen 5 2400G、Ryzen 3 2200Gの6製品で、すでにRyzen 5 2400GおよびRyzen 3 2200Gは発売済みだったので、今回新たに発売されたのはRyzen 7 2700X/2700、Ryzen 6 2600X/2600の4モデルとなる(ITmediaASCII.jp)。

「第2世代」とされているが、アーキテクチャ的な変更点としてはキャッシおよびメモリアクセスのレイテンシー削減のみで、それ以外の部分に変更はないという。動作周波数の引き上げと消費電力の削減も行われているが、これはプロセスの改良で行われているようだ。

また、第一世代では下位モデルのRyzen 3シリーズが2モデル、Ryzen 5シリーズが4モデルあったが、Ryzen 3およびRyzen 5の下位モデルはGPU統合型(APU)が存在するため新規の製品は投入しないとの判断とのこと。

CPU本体とはあまり関係がないが、新たに「StoreMI」と呼ばれる、HDDとSSDを組み合わせてSSDをキャッシュとして利用することでHDDアクセスを高速化する機能も利用できるようになったという。実態としては以前「 AMDとEnmotus、SSDによるHDD高速化ソリューションをAMD Ryzen向けに提供」として話題となった「FuzeDrive」を無償提供するというもので、メインメモリの一部をキャッシュとして利用することもできるという。

13558482 story
ハードウェア

AMD、CPUの脆弱性問題について公式に発表 43

ストーリー by hylom
SEGV問題のほうがよっぽど影響が大きかった 部門より
あるAnonymous Coward曰く、

先日イスラエルのCTS Labsが公表したRyzenおよびEpycに存在する脆弱性問題については、AMD株価の操作目的だったのではないかという話も出ているが、AMDがこの問題についての見解を公式に発表した(EngadgetSlashdotITmediaCNET Japan)。

これによると、問題は大げさなものではないが確かに存在するとのことで、、修正パッチを数週間以内にリリースするという。いずれの脆弱性も悪用するためには管理者権限が必要で、検出が難しいマルウェアなどをインストールされる可能性はあるとのこと。また、このパッチによる性能への影響はないという。

13555787 story
セキュリティ

AMD CPUの脆弱性問題、AMD株価の操作を狙って公表したのではないかという疑いが出る 42

ストーリー by hylom
Intelの騒動を見て思い付いたのかな 部門より

先日AMDのRyzenおよびEPYCプロセッサに脆弱性があるとの報告、開示プロセスを巡っては批判という話題があったが、この脆弱性開示はAMDの株価下落を狙ったものではないかという指摘が出ている(ITmedia、CNET Japan)。

問題の脆弱性については、そもそも悪用するためには攻撃対象のマシンの管理者権限が必要であるという内容から疑問の声が出ており、たとえばLinuxの開発者であるLinus Torvalds氏はGoogle+への投稿とその返信でこの問題について「この報告それ自体がゴミで単に注目を集めるのが目的」「BIOSやCPUマイクロコードを邪悪なものに置き換えられることがセキュリティ問題と言えるのか」「セキュリティアドバイザリをよく分からないままオウム返しのように広めることこそが問題だ」などとセキュリティ業界やメディアを批判している。

さらに、問題の情報が公開されてからわずか2時間50分後に「この脆弱性によってAMDの経営に危機が訪れる」といった内容の33ページに及ぶレポートが、Viceroy Researchという調査会社によって作成されていたことも発覚。Viceroy Researchは煽動的なレポートを出して株価操作を行うことで知られており、CTS LabsとViceroy Researchが結託してAMDの株価操作を狙ったのではないかという疑惑も出ている(GIGAZINE)。

13554075 story
AMD

Microsoft、3月のWindows 10向け月例更新でAVソフトウェアの互換性チェックを撤廃 26

ストーリー by headless
互換 部門より
Microsoftは13日、1月から実施していたアンチウイルス(AV)ソフトウェアの互換性チェックを3月のWindows 10向け月例更新で撤廃したことを明らかにした(Windows Experience Blogの記事)。

一部のAV製品では、Spectre/Meltdown脆弱性緩和策を含むWindowsの更新プログラムとの互換性問題が発生した。そのため、互換性問題を解決したAV製品に対し対応済みを示すレジストリ値のセットを義務付け、値がセットされていない場合にはセキュリティ更新プログラムの配信を停止していた。

Microsoftによれば、AVパートナーとの協力により対策が進み、互換性に問題のないレベルに到達したという。これにより、サポート期間内のWindows 10バージョンはWindows Update経由ですべてのセキュリティ更新プログラムを受け取れるようになる。ただし、AV製品に対する互換性維持の義務付けは継続して行い、問題が発生した場合には更新プログラムの配信をブロックすることになるとのこと。なお、Windows 7/8.1の互換性チェックには特に言及されておらず、こちらは継続されるようだ。

また、Microsoftでは3月1日からSkylake世代のIntelプロセッサーでSpectre/Meltdown脆弱性を修正するマイクロコードアップデートをMicrosoft Updateカタログで提供しているが、Kaby Lake/Coffee Lake世代にも提供を拡大した。当初はWindows 10/Server 2016 バージョン1709のみの対応だったが、Windows 10 バージョン1703/1607/Server 2016向けにも対応している。このほか、3月の月例更新では、Spectre/Meltdown脆弱性の影響を緩和する更新プログラムの提供を32ビット版Windows 7/8.1にも拡大したとのことだ。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...