月: 2018年1月

『この魔法カードの効果により、PC１体の CVE2017-5715 “ブランチ ターゲット インジェクション” を無効にするぜ！』

もはや後出し情報が多すぎて何が何やらになっている Intel CPU の脆弱性（Spectre/Meltdown）対策についてですが、Intel が提供している microcode に不具合があり、PCの予期せぬ再起動を起こしたりユーザーデータを破損する可能性があるということで、不具合のある microcode をもとにした UEFI BIOS アップデートを中止するように要請されています。各マザーボードベンダーは、一旦は microcode をアップデートした BIOS を提供したものの、今現在はダウンロードリストから取り下げています。

マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
（jp.reuters.com）

しかし、世の中にはすでにその取り下げられた BIOS を適用してしまったオロカモノたちが大勢いるわけです。（含む、当方^-^;）
そんな方たちに向け、Microsoft では Windows の方で対策することにしました。Microsoft Update Catalog から KB4078130 をダウンロードして適用すると、上述の問題箇所を無効化することができます。ただし、脆弱性対策を無効化するので、当然脆弱性はそのまま残ります。

ちなみに、KB4078130 の内容は、レジストリ書き換え（クライアントPC向け｜サーバー向け）です。レジストリを書き換えて、元に戻すこともできます。

Spectre脆弱性を利用するにあたって、Meltdown脆弱性があるととても助かるらしい（＝Meltdownがなければ、Spectreを利用する難易度があがる）ので、Intel から新たな microcode の提供があるまで一旦これで様子見しましょう。

※Meltdownについては、以前の記事に書いた Windows KB で対策済みです。

『intel、年内に Spectre/Meltdown に関するハードウェア修正を行う予定』
Intel processors will get hardware fix for Spectre and Meltdown this year(Guru 3D)

本当でしょうか？ 今のグダり具合を見るに、とても信じられないのですが。
ハードウェアを修正したらパフォーマンス激減したりして…。

サブPCも安い Coffee Lake で更新しようと思ってたんだけど、迷うなー。
RyzenAPU でサブを更新するか、メインを高い Ryzen にして、今の Coffee をサブにお下がりするか…。
とりあえず、今年いっぱい推移を見守ります！

某所の有志が面白いデザインをしてくれていたので（笑）

早速PCに貼ってみた。パッチは一応入れてるんですけどね、Intel が入れるなっつって、ASRock が取り下げたやつ…（笑）

脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け（ITmedia）

1月初旬 Spectre/Meltdown 問題の公表から始まったドタバタが、また新たな局面を迎えています。当初は、Microsoft とマザーボードベンダーが提供する BIOS アップデートを適用するように、との Intel の見解でしたが、その後 Haswell/Broadwell では、システムが再起動を起こす確率が高くなる場合があるので、脆弱性対策パッチの適用はしないようにと前言を撤回。その後すぐに、Haswell/Broadwell だけでなく、Sandy-bridge, Ivy-bridge, Skylake, Kaby Lake といった他の世代の CPU でも同じ問題が起きることが判明。とうとう、最新世代の Coffee Lake でもやはり同じ問題が起きるので、原因が判明して新しい対策パッチができるまで、適用しないようにとの宣言がなされました。

そして、Haswell/Broadwell での再起動の原因がやっと突き止められたようです。しかし、その他の再起動の原因はまだ闇の中…本当に今、Intel CPU を買うのは時期が悪い。

給与支払報告書（統括表、個人別明細書）と普通徴収申請書を提出しようと思って、eLTAX なるものに手を出してみましたよ。先年のうちに使えるようにはしておいたはずなんですが…いざ今日やろうと思ったら、ク○おせえ！

おっと、お下品だったので、方言で言い直しますね。ばりおせえ！

バージョンアップ処理中の間に、印刷した紙を久留米市役所市民税課に持っていって提出して、もう帰ってきたではないか。しかも、ブログ書いてる間にもまだバージョンアップ処理終わらんし…

ちなみに、似たようなシステムの e-TAX はここまで時間かかりませんでしたよ(*sigh*)

ASRock Z370 Extreme4 の Intel Microcode Update が来ていたので、適用してみました。適用結果は、Ashampoo Spectre Meltdown CPU Checkerというソフトで楽ちんに調べられます。

よし、これで脆弱性対策は大丈夫。対策適用前のベンチマーク結果と比べてどの程度数値が減少しているのか見てみることにします。

(画像はOSパッチ及びBIOSアップデート適用後のもの)

使用ソフト:PCMark 08

ワークロードの種類	パッチ前	OSパッチのみ有	OSパッチ＋BIOS更新有
Home	5958	5813 (-2.5%)	5775(-0.7% / total -3.1%)
Creative	－	8744	8509 (-2.7%)
Office	－	5748	5790 (+0.7%)

Creative と Office は、OSパッチ適用前の数値を取っていたなかったので、参考までに載せておきます。（BIOS更新後の結果からすると、Creative>home>office の順で性能低下が激しくなるようです。）

こうなると、OSパッチ前の Creative の結果を撮っていなかったことが悔やまれます。Home と Office に関しては、軽微と言い張れなくもない数値ですが…。

ASROCK 最新BIOS ダウンロード
www.asrock.com/support/index.jp.asp?cat=BIOS

やっとでたやっとでた、待ちに待ってたやっと出た。

「Update CPU Microcode to revision 80」と書いてあるのが、今回の脆弱性（Spectre/Meltdown）対策パッチが当たったもののようですね。今日は時間がないから、明日更新しょ。

ここ数日、Intel製CPUの脆弱性対策に関する情報を舐めるように見ています。私の使っているマザーボードの対策済みBIOSはまだ公開されていないので、指をくわえて見ているだけです。そんな中、Microsoft から、脆弱性対策のパッチを当てることによる性能への影響に関するコメントが出されました。

MS、CPUの脆弱性対策パッチによる性能への影響示す–古いWindowsでより顕著

上記の記事によると、Skyalake, Kaby Lake, Coffee Lake世代の CPU＋Windows10　性能低下は比較的小さくて、Haswell 以前の古い CPU で、Windows7/8/8.1 を使用している場合はユーザーが気づくほどの大きな性能低下を起こす可能性がある、ということです。

今回の脆弱性に関して PCID (Process-Context Identifiers) という CPU の機能を利用して対策しているらしいので、これが有効になる条件として、OS が Windows10 であること・CPU が Skylake世代以降であること（Core i 6000番台以降）のようです。（あれ？5xxx番台の Broadwell はどこいった…？）

いつもの PC 業界の裏の側面（「とっとと新型に買い換えろよ！」）が透けて見えるので、100%信じることはできない声明ですが…新型に大枚はたいたユーザーにとっては一縷の望みとなるかもしれません。

そして、ASRock さんよ、Z370 Extreme4 の 対策済み BIOS はよ。

Intel CPU の脆弱性に関する記事で、日本語でわかりやすく解説してあるサイトがあったので読んでみました。

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ（4Gamer.net）
http://www.4gamer.net/games/999/G999902/20180105085/

上記の記事によると、今回問題にされている脆弱性 Variant1, Variant2, Variant3 のうち、現時点で Windows の KB405xxxx で対策されているのは Variant1 だけのようです。性能低下もわずかになるとの予測。

やはりというか、なんというか、昨日の当方の PCMark 08 における -2.5% という軽微な結果は、Variant1 だけの対策を行なったからと言えそうです。これから Varian2, Variant3 へ向けての対策も順次 Windows Update で降ってくるんでしょうが、次期大型アップデートにまぎれてこっそり低速下されたりしないよう願っています(^-^;)

うーん。Coffee Break したくなってきた。

（19:30改訂 KB4056892とKB4058702ではファイルサイズに大きな違いがあるので、より大きいKB4056892を適用してやり直しています）

正月から世間を賑わせている Intel CPU のパフォーマンス大幅減（か？）の話題について。
Microsoft Update カタログのサイトから、セキュリティ対策のアップデートがダウンロードできます。

以下、Windows10 のそれぞれのバージョン別に異なるKB～をダウンロードして適用する必要があります。

Windows 10 version 1607 KB4056890
Windows 10 version 1703 KB4056891
Windows 10 version 1709 KB4058702,KB4056892

なぜか、一番新しい Fall Creator’s Update (ver.1709)には2種類ありますが、両方とも適用してみました。KB4058702 → KB4056892 の順で適用しました。（順番は、当方が気づいた順です。）
さて、問題はこのアップデート適用後、巷で騒がれるように大幅な性能低下がありえるのか？ということです。有識者による Linux Patch のビフォーアフターテストでは、最大30%減という大幅ダウンが計測されました。これは、WindowsよりLinuxのほうがシステムコールのオーバーヘッドが小さく、相対的に今回の問題の影響を受けやすいことと、Linuxの得意なサーバー分野でよく使われるメモリの読み書き、ディスクのI/Oといった処理がもろに今回の影響を受けることが理由と思われます。Linux に比べれば、個人ユースの Windows への影響は小さい…と思い込みたいところですが、果たして結果はいかに。

まずは、アップデート適用前のベンチマーク結果を掲載します。使用したのは PCMark 08(HOME Accelerated 3.0) と CrystalMark2004R7 です。

PCMark 08 Score: 5958
CrystalMark2004R7 Score: 655249

次に、KB4056892適用後のベンチマーク結果です。

PCMark 08 Score: 5813
CrystalMark2004R7 Score: 647071

上記を見比べてみると、PCMark 08 5958→5813（2.5%減）、CrystalMark 655249→647071（1.3%減）という結果になりました。CrystalMark の MEM だけを見れば 125955→121674（3.4%減）、PCMark 08 で特に悪いケースは Casual Gaming の 164.20fps→151.64fps（7.7%減）という結果になりました。
Linux界隈の30%減という数字に比べればだいぶ大人しい減少幅ですが、Casual Gaming で 8%弱の性能低下という結果は、気になる人には気になるのではないでしょうか。

思ったよりも小さい影響で、私は胸をなでおろしました。これなら、途方に暮れて、Coffee Break する必要もないかな、と思います:-)

しかし、Windows への影響は小さい！と断言するのは早計です。あくまで1例のベンチマーク結果にすぎません。さらなるアップデートでいつの間にかさらに性能が制限されることもありますし、そもそもワークロード（PCの使い方）が異なる場合は、影響の結果も異なることは容易に推測されます。サーバー用途に近い使い方をしている個人の方は、確実に私よりも大きな性能低下を経験することになると思います。

そして、今回の問題の主戦場になるであろうサーバー向け市場への影響次第では、半導体業界の巨人が揺らぐ展開もありえるかもしれません。楽しみにしていればいいのか、恐れおののいていればいいのか…