PCパーツ・周辺機器一覧

IntelのCPU脆弱性問題~対策したらSkylakeやSandyにも再起動病


https://www.reuters.com/article/us-cyber-intel/intel-problem-in-patches-for-spectre-meltdown-extends-to-newer-chips-idUSKBN1F7087

https://news.goo.ne.jp/article/reuters/business/reuters-20180118039.html

今年になってから騒ぎになったIntel CPUを中心とする脆弱性問題ですが、
さらに厄介な事態になってたそうです。

応急処置としてOSのパッチ+マザーボードのBIOS修正と2つの処置が必要だそうですが、
マザーボードベンダーへIntelから送られたpatchにバグがあって
Haswellでは突発的再起動が起きると言われていました。

どうもそれだけでは済まなかったらしく、
KabylakeやSkylakeといった新しめのチップセットでも、
SandybridgeやIvybridgeといった少し前のチップセットでも
対策BIOSにアップデートしてしまうと再起動病に罹ってしまうんだとか。

 

充分な準備をしてから問題を発表する予定だった、
なんて噂は何だったんでしょうね。

脆弱性はそりゃ直したいものですけれど、
不意にPCが再起動してしまうのも避けたい。
この問題を解決しました!って発表があってからでないと
マザーボードのBIOS更新をするわけにはいかないような。


Intelに別の脆弱性~今度は遠隔乗っ取り

http://www.afpbb.com/articles/-/3158383
http://news.so-net.ne.jp/article/detail/1506792/
https://www.techpowerup.com/240566/intel-amt-security-issue-lets-attackers-bypass-login-credentials

Intel アクティブ・マネジメント・テクノロジーに関する脆弱性が発見されたそうです。
現在問題のSpectreやMeltdownとはまた別の問題。

 

https://zigsow.jp/review/226/245865
https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/intel-active-management-technology.html

AMTとは主にビジネス用途の遠隔操作を可能にする機能。
通常のBIOS下とは別に働いているため、
普通にPCを使っていても気づかないかも。

 

で、知らないうちにIntel ME用のパスワードを設定されて
攻撃者はAMTを利用して自由に振る舞える?

物理的にPCで再設定する必要があるため個人宅のPCはまず大丈夫?
でも多くの人が触れる機会のある職場のPCなんかは・・・。

 

脆弱性と言うよりも、初期設定の問題?


Intel CPU脆弱性修正BIOSで再起動ループに

http://itpro.nikkeibp.co.jp/atcl/news/17/011202945/
http://jp.wsj.com/articles/SB11358320518611063672504583633000539049448
https://www.neowin.net/news/intels-fix-for-meltdown-and-spectre-had-a-bug-of-its-own

今年に入っていきなり暴露されたIntel CPUを中心とした脆弱性ですが、
とりあえずの応急処置にはOSのpatchだけでなく、
マザーボードのBIOSも新しくしなければならないそうです。

で、各マザボ製造社へIntelがpatchを送ったそうですが、
それにバグがあって?新BIOSに更新してしまうと再起動ループに入ることがあるんだとか。
Haswell・Broadwell世代が危ないとのこと。

 

・・・色々とヒドイ状況ですね。

(追記)**********************************************
ループというか再起動の頻度が増えると記載されていますが、
まさかいきなり勝手に再起動が掛かるんでしょうかね。
さすがにソレはないと思いたいけれど。
***************************************************

 

https://newsroom.intel.com/editorials/intel-security-issue-update-initial-performance-data-results-client-systems/
https://gigazine.net/news/20180112-intel-meltdown-spectre-fix-data-result/
ついでにIntel自ら公表したベンチマーク。
CPU脆弱性問題に対策を行った後のパフォーマンス低下について。

当事者が発表した数値なので「影響は軽微だよ」とアピールする一方で、
Win10+Skylake 6700K+SSD環境で応答性が21%低下。

私の環境そのものです orz

 

BIOS未更新でWindows 10にpatchを当てただけの方が
VRスコア2割減という悲しい結果をTwitterで拝見しましたし、
性能低下は想像以上に悲惨な事になるのかも。