PCパーツ・周辺機器一覧

AMDのCPUにも脆弱性発見?


https://www.techspot.com/news/73692-amd-ryzen-epyc-platforms-risk-more-than-dozen.html
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/
http://www.guru3d.com/news-story/13-critical-security-vulnerabilities-and-manufacturer-backdoors-discovered-in-amd-ryzen-processors.html

イスラエルのセキュリティ企業がAMDのRyzenやEpycに関して
13もの脆弱性を発見したそうです。
MeltdownやSpectreに匹敵する大事件とのこと。

Intelだけじゃなかったんですね
・・・と信じるにはまだ早いかも。

 

https://techreport.com/news/33368/security-firm-discloses-range-of-ryzen-epyc-and-amd-chipset-vulnerabilities
今回脆弱性を発表したのは、2017年に出来たばかりのCTS Labsなる企業。
その意図や背景が話題になってます。

 

http://ir.amd.com/news-releases/news-release-details/view-our-corner-street-0
AMDへ情報を渡してから24時間以内に世界へ公開したのはさすがにダメだろうと、
ちょっとAMDの中の人も怒り気味。

普通この手の情報は一般公開まで90~180日待つんだそうです。
いくら何でも24時間では検証不可能。

 

https://amdflaws.com/index.html
・・・そもそも、この脆弱性は実在するんでしょうかね。

 

AMDが絶対反論出来ない内に株価操作?という疑念が
海外のフォーラムに幾つも寄せられています。

 

 

今回の脆弱性がホントにあったとしても、さほど恐れることもないという話も。

MeltdownやSpectreの怖いところは、何の権限も持たなくても動作可能なところ。
今回の脆弱性には管理者権限を必要としているものが多く、
普通のmalwareと同列に見ることも出来るのでは、なんて意見も。

 

 

大ニュースじゃない!と各サイトやフォーラムを読んでいるうちに
どんどん更新されて、あれ?何か違うのでは?という流れになってきています。

数日後にはどういうニュースになってるんでしょうね。
「やっぱりとんでもない脆弱性だ。大問題だ」となっていたら一大事。
「フェイクニュースだった」なら人騒がせな。

 

 

(追記)

http://www.cts-labs.com/management-team
https://www.bloomberg.com/research/stocks/private/snapshot.asp?privcapId=207386419

CTS LabsのCFOとアメリカの投資会社の役員が同姓同名のYaron Luk-Zilberman

 

https://www.gamersnexus.net/industry/3260-assassination-attempt-on-amd-by-viceroy-research-cts-labs

CTS Labsが公開したインタビュー動画の背景が合成画面だったり、
そもそも専門家の間で誰にも知られてなかったり。

 

https://viceroyresearch.org/2018/03/13/amd-the-obituary/

Viceroy Researchが直ぐにAMDの株価は$0になるとレポートを出す。
・・・以前南ア関連でフェイクニュースを流して売りを仕掛けた前科があるそうな。

 

この辺りの情報だけで、すごく怪しく見えてきますね。

 

 

https://japan.cnet.com/article/35116106/

今回の脆弱性を利用するには管理者権限が必要ですが、
そもそも管理者権限を取られた時点で試合終了してる気が。

 

 

とりあえずAMDの検証結果を待つしか無いわけですけれど
・・・なんかリアルタイムで風説の流布を目撃したかのような気がします。


ASRockのZ170 Extreme 4にもIntel脆弱性対策BIOSが来ました


http://www.asrock.com/mb/Intel/Z170%20Extreme4/index.jp.asp?cat=Download&os=BIOS

ウチで使用しているASRockのZ170 Extreme 4に新BIOS 7.50 が上がっていました。
Spectre対策のマイクロコード更新用みたいです。

けれど。
ASRockスレを眺めていると、
今回の脆弱性対策BIOSに更新すると起動不能になる事例が数件。
原因はメモリの相性が厳しくなったから、らしい。

 

MicrosoftカタログにてSkylake用のSpectre対策patchが登場しました。 Windows 10 FCU...

もう来月にはRyzenに乗り換える気持ちでいっぱいだから、
そこまでのリスクをとってBIOS更新するよりも
Microsoftのパッチで済ます方を選ぼうかなと思案しています。


Windowsを入れて2年使用したSSDの総書込量

ウチのPCにはSSDを2台入れています。
CrucialのBX100 250GBとSandiskのUltraplus 128GB

 

導入の経緯
2015年4月:SandiskのSSDにWindows 7を導入。
2016年2月:CrucialのSSDにWin 7環境をコピー。
以後、SandiskのSSDにはOfficeなどアプリケーションを入れることに。
2016年5月:Skylakeに組み替え。
BX100にはWindows 10をインストール。

 

SandiskのSSDは10ヶ月ほどWin7を入れており、
CrucialのSSDにはWin7を4ヶ月+Win10を22ヶ月ほど入れて運用してきました。

Windows7、10両環境とも仮想メモリは切ってます。
ついでに休止状態もOFFにして、SSDへの書き込み量を減らそうとしていました。
Cドライブは基本的にOSのみ。
アンチウイルスやOffice等のアプリケーションや、Steam等のゲームは
OSとは別のSSDなりHDDに導入しています。

 

 


Crucial BX100の総書き込み量は、2年で18TB

BX100の使用時間が妙に少ないですが、
そもそもCrucial謹製ツールでもおかしいのでどうしようもありません。

 

一方、Sandisk Ultraplus 128GBの総書き込み量は4.9TB

 

Windows 10はやたらとCドライブに書き込みまくるとはいえ、
1年で10TBは予想以上でした。
Prefetchなんかは切っているのですが。

 

 

http://xn--ssd-hz3g941m.com/?p=1039
BX100のTBWは72TBですが、有名な耐性テストを行っている方のところでは、
2700TBを超えて元気だったそうです。

メモリキャッシュ+MLCという無難な構成が良かったんでしょうか。
2700TBの半分でも使用するには100年以上掛かりそうですし
寿命について悩まなくても良さそうです。

 

http://xn--ssd-hz3g941m.com/?p=1307
Win10の入った今時のPCでは、1年の書き込み量が10TB超えも珍しくはないそうですね。
とはいえ、セールでよく見掛けるHynixのTLC 250GBだと30TBでエラー発生とのこと。
半分で見積もっても、私の環境では1年半でアウトです。
SSDの選択は相変わらず難しい・・・。

 

 

Win 7を入れてたSandiskのSSDが全然書き込まれてないのを見ると、
Win 10は本当に食いつぶすかのように書き込みを行うんですね。