投稿者: arima

年初来から業界を騒がせている Spectre/Meltdown 脆弱性問題ですが、これらは Intel製CPU に致命的な問題をひき起こす可能性がある一方、AMD製CPUには比較的影響が小さいと言われていました。しかし、問題発覚から2ヶ月半、ここにきて AMD にも同様（もっとひどい？）の脆弱性があるのではないか、とのレポートが報道されました。

AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも
http://www.afpbb.com/articles/-/3167253?cx_position=3

↑これなんか、もう確定事項のように記事になってますが…英語圏の情報だとまた、異なる扱われ方をしています。

CNET
https://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/

↑こちらも、本文では似たような伝え方になっていますが、Comment欄を見ると「CNET、お前本気で信じてんのか？」とか「この報告は怪しい」といったコメントが目立ちます。たとえば、このレポートを出した企業については、こんな情報が寄せられています。

• 公表元は CTS Labs という イスラエルのセキュリティ企業 （Intelゆかりの地）
• 会社のHPが作られたのが7ヵ月前 （Spectre/Meltdown発見後）
• 公表ページのドメインを取得したのが3週間前
• 通常、脆弱性の発見（製造企業への報告）から公表までは90日の時間をおくはずなのに、CTS-LabsはAMDに対して24時間の猶予しか与えなかった。（Spectre/Meltdownのときは90日ルールは守られた。Intelには既知の問題だったくせに、予定通りCoffeeLakeプロセッサを売りさばいた）

さらに、CTS Labs がつくった amdflaws.com というサイトに、法的免責事項についての記述があります。
Legal Disclaimer（法的免責について）
https://amdflaws.com/disclaimer.html
The report and all statements contained here in are opinions of CTS and are not statements of fact.『これらのレポートと声明はCTSの見解であり、事実を謳うものではありません』

なんなん、この CTS Labs って。めっちゃ怪しくない？
はい、誰でもそう思いますよね。で、そうなった時にネットに群がる人たちからあらゆるあら捜しをされるのは洋の東西を問わないようで、CTS Labs の社員コメント動画に使われている背景について、フリー素材じゃないの？社内画像を合成してんの？というようなツッコミ画像が挙げられています。

CTS Labs のビデオに映ってる背景って、フリー素材のやつだよね？
https://www.techpowerup.com/forums/attachments/a5e4acfe-84cc-4997-94ae-460a5c7c918f-jpeg.98286/

もう、私はここまででこの問題を調べるのをやめました。おおもとのレポートが信用に値するものではないと判断したからです。しかし、どうせこの先クソもミソもいっしょくたに報道されて、いつのまにやらうやむやに、10年後には、そんなこともあったね(^^)という未来がまっているのでしょう。

この業界だけに限らず、今日本の政局でも同じようなことやってますが。
無理筋の主張を繰り返しているだけでは、信用なくすだけ、人心が離れていくだけだと思うんですけどね。嘘も100回言えば本当になると本気で信じてるんですかね？

ｰｰ
続きを読む 報道関係者って、なんでいつまでも同じこと叫んでるんですかね（FUD）

つい、AMD Ryzen 用と書いてあるオーバークロックメモリを衝動買してしまった。

G.Skill が公式に AMD 互換を謳っている FLARE X シリーズの一品です。
F4-2933C14D-32GFX

1枚 16GB モジュールの 2枚組は DDR4-2933 のしか見当たらなかったので、DDR4-3200 はおあずけ。（さすがに 16GB x 4枚組は買えない ^^;）　for Ryzen でなければ選択肢はたくさんあるし、まあ、多分それでも動くんだろうけど。チキンな私は AMD 専用のリストから選んでみました。あわよくば、手動オーバークロックで、3200MHz で動くのではないかと…。

結果、惨敗。

3200MHz にしたら、UEFI 起動すら失敗し、毎回CMOSクリアが必要になりました／(^o^)＼
タイミングを緩めてみてもダメ。何回か試してみるものの、電源ボタンを押しても画面まっくらというのは心臓に悪い(^-^;)

諦めて、XMP profile2 の 2933MHz(CL14-14-14-34)で使うことにしました。これで十分安定しているし。…悔しくなんかないんだからね！

Intel、不具合修正の脆弱性対策パッチを追加リリース
(ITmedia)

年初から大騒がせしていた CPU の投機的実行に関する脆弱性について、Intel の第7世代・第8世代（Kaby Lake, Coffee Lake）に相当する CPU を対象に、脆弱性に対応したマイクロコードがリリースされたようです。…遅いよ、もう買い替えちゃったよ。

しかし、今回リリースされたマイクロコードは Coffee Lake の場合で x84 とされています。これは、１月下旬に一旦リリースして１日で「やっぱり適用するな」と引っ込めたやつと同じコードらしいですが…。（Skylakeのも、一旦引っ込めたやつと改めてリリースしたやつが同じコードらしい。何をいじってるのか、それとも何もいじっていないのか…）

ちなみに、１月下旬ごろにマザーボードベンダーから配布されたBIOSに含まれる Coffee Lake 対応マイクロコードは 7C とか 80 だったらしいです。私が使用していたASrockは比較的遅めだったので、x80 になってました。（ASUS とかは早めなので 7C だったようです。）

まあ、もう使わないから、対岸の火事を眺めてるつもりで…っていうわけに行くかー！！
業界全体がおかしくなっとんじゃー！！（笑）

こないだ買ったやつの話です。

銀色のケース（SST-FT02S）に銀色のマザーボード（MSI X370 XPOWER GAMING TITANIUM）を組み込んでみました。

一瞬、マザーボードの境界がわからなくなってしまうという。保護色効果？（笑）
ここまで銀色で来たら、光学ドライブも銀色で揃えたいところですが、最近シルバーベゼルのドライブ売ってないんですよねえ…。我が家のドライブは、DVDドライブのベゼルをかぶったブルーレイドライブです(^-^;)

一方、実家では、ブルーレイのベゼルをかぶったDVDドライブが活躍中。BD のロゴあるのに、読めない書けない（笑）

ここ10年ずっと Intel でお手軽オーバークロックで済ませてたので、倍率とコア電圧だけいじればよかった楽ちん環境から、複雑怪奇な Ryzen 環境に戸惑っているところです(^-^;)

Intel CPU だと、コア電圧を徐々に上げていくと徐々に不安定になっていったように思いますが、Ryzen の場合は、負荷をかけても安定してベンチマークが動く状態から、1段階電圧を落とすだけで Windows起動不能（どころか UEFI BIOS にも入れない）なんて天国から地獄にまっさかさまに落とされます。
CPUだけでなく、メモリーの OC も（Intelと異なり）性能に直結しますし、初めてのハイエンドマザーボードなので設定項目が多すぎてついていけてません（笑）

とりあえず、当面の間の安定セッティングを出してみたので、備忘録代わりに書き残しておきます。
しばらくこれで使ってみて、また欲が出てきたらいじろうと思います。

UEFI ver1.90

CPU Ratio:Auto -> 40
A-XMP:Auto -> Profile2(DDR4-2666)
CPU Loadline Calibration Control:Auto -> Mode 5
CPU Core Voltage:Auto -> 1.325 V
CPU NB/SoC Voltage:Auto -> 1.00 V
DRAM Voltage:Auto -> 1.25 V
AMD Cool’n’Quiet:Disabled -> Enabled

倍率と電圧をいじると CnQ が勝手に disabled になるのにはびっくりした。
そしてCore電圧を固定しないと、1.4V超えを平気で連発するのにもびびった。
なんならDRAMには1.36Vとかかかってるし（笑）

年初からの Intel のぐだぐだっぷりにイライラしてきたので、精神衛生上のためにメインマシンを AMD Ryzen で組み替えることにしました。

CPU は Ryzen 5 1600X、マザーボードは MSI X370 XPOWER GAMING TITANIUM です。CPU は Zen+/Zen2 世代に現行の 1800X 相当のものを買うつもりなので、そこまでのつなぎでお手頃価格の Ryzen5 を選択。マザーボードは、次世代400シリーズチップセットが見えてきて価格のこなれてきた X370 ハイエンドマザーを選択。チップセット経由の PCI-E が Ver2.0 どまりだけど、ほとんど拡張カードを挿さない貧乏性の俺様には関係あるめーと割り切りました（笑）

さて、Athlon64x2 から Core 2 Duo に乗り換えて以来、実に10年ぶりの AMD プラットフォームですが、元気に動いてくれるかな？

『この魔法カードの効果により、PC１体の CVE2017-5715 “ブランチ ターゲット インジェクション” を無効にするぜ！』

もはや後出し情報が多すぎて何が何やらになっている Intel CPU の脆弱性（Spectre/Meltdown）対策についてですが、Intel が提供している microcode に不具合があり、PCの予期せぬ再起動を起こしたりユーザーデータを破損する可能性があるということで、不具合のある microcode をもとにした UEFI BIOS アップデートを中止するように要請されています。各マザーボードベンダーは、一旦は microcode をアップデートした BIOS を提供したものの、今現在はダウンロードリストから取り下げています。

マイクロソフト、緊急アップデートを公開　インテルパッチ無効化
（jp.reuters.com）

しかし、世の中にはすでにその取り下げられた BIOS を適用してしまったオロカモノたちが大勢いるわけです。（含む、当方^-^;）
そんな方たちに向け、Microsoft では Windows の方で対策することにしました。Microsoft Update Catalog から KB4078130 をダウンロードして適用すると、上述の問題箇所を無効化することができます。ただし、脆弱性対策を無効化するので、当然脆弱性はそのまま残ります。

ちなみに、KB4078130 の内容は、レジストリ書き換え（クライアントPC向け｜サーバー向け）です。レジストリを書き換えて、元に戻すこともできます。

Spectre脆弱性を利用するにあたって、Meltdown脆弱性があるととても助かるらしい（＝Meltdownがなければ、Spectreを利用する難易度があがる）ので、Intel から新たな microcode の提供があるまで一旦これで様子見しましょう。

※Meltdownについては、以前の記事に書いた Windows KB で対策済みです。

『intel、年内に Spectre/Meltdown に関するハードウェア修正を行う予定』
Intel processors will get hardware fix for Spectre and Meltdown this year(Guru 3D)

本当でしょうか？ 今のグダり具合を見るに、とても信じられないのですが。
ハードウェアを修正したらパフォーマンス激減したりして…。

サブPCも安い Coffee Lake で更新しようと思ってたんだけど、迷うなー。
RyzenAPU でサブを更新するか、メインを高い Ryzen にして、今の Coffee をサブにお下がりするか…。
とりあえず、今年いっぱい推移を見守ります！

某所の有志が面白いデザインをしてくれていたので（笑）

早速PCに貼ってみた。パッチは一応入れてるんですけどね、Intel が入れるなっつって、ASRock が取り下げたやつ…（笑）

脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け（ITmedia）

1月初旬 Spectre/Meltdown 問題の公表から始まったドタバタが、また新たな局面を迎えています。当初は、Microsoft とマザーボードベンダーが提供する BIOS アップデートを適用するように、との Intel の見解でしたが、その後 Haswell/Broadwell では、システムが再起動を起こす確率が高くなる場合があるので、脆弱性対策パッチの適用はしないようにと前言を撤回。その後すぐに、Haswell/Broadwell だけでなく、Sandy-bridge, Ivy-bridge, Skylake, Kaby Lake といった他の世代の CPU でも同じ問題が起きることが判明。とうとう、最新世代の Coffee Lake でもやはり同じ問題が起きるので、原因が判明して新しい対策パッチができるまで、適用しないようにとの宣言がなされました。

そして、Haswell/Broadwell での再起動の原因がやっと突き止められたようです。しかし、その他の再起動の原因はまだ闇の中…本当に今、Intel CPU を買うのは時期が悪い。