RADEON

『FINAL FANTASY XII THE ZODIAC AGE』に最適化されたRadeon Software Adrenalin Edition 18.2.1ドライバが公開されました。リリースノートによると、下記の不具合の修正が施されています。

・シングルモニタ環境でFreeSyncを有効時、最小と最大の間で急激にフレームレートが変化する問題
・Hybrid Graphicsシステム構成でSid Meier's Civilization V(DX9)の起動に失敗する問題
・Samsung CF791でFreeSyncを使用すると一部のゲームでブラックスクリーンになる問題
・Radeon Chillの設定がVulkan APIを使用するゲームで有効にならない問題
・Vulkan APIを使用する一部のゲームでRadeon Overlayが開けない問題
・Need for Speed Paybackで一部の地形の表示がおかしくなる問題
・神次次元ゲイムネプテューヌRe;Birth3 V CENTURYでテクスチャの表示がおかしくなったりちらつく問題

ダウンロードは下記サイトからどうぞ。

CPU,ウイルス


(Source:Malware Exploiting Spectre, Meltdown Flaws Emerges)

SecurityWeek.comによると、CPUの脆弱性を悪用するように設計されたマルウェアサンプルは、2018年1月31日時点で139件見つかっているという。今のところ、これらのサンプルは、攻撃者がターゲットのコンピュータ、特にウェブブラウザから情報を引き出す方法を模索している研究段階にあると見られています。

専門家は、攻撃に対する緩和策として、OSとBIOSアップデートだけでなく2つの推奨事項を挙げています。

「1時間以上PCを使わないときは電源を切り、休憩中にはウェブブラウザを閉じておくこと。これだけで攻撃されるリスクが減り、エネルギーの節約にもなります」

CPU

AMDのリサ・スーCEOは2017年度第4四半期決算報告でCPUの脆弱性について下記のように述べました。

    弊社のプロセッサでSpectre Varian 2の悪用は困難であると考えていますが、マイクロコードとOSパッチを組み合わせた追加の緩和策を提供します。長期的には、Spectreのような潜在的脅威にさらに対処するため、Zen 2のデザインからプロセッサコアに変更を加えます。

    (Source:PCWorld)

Zen 2アーキテクチャを採用したプロセッサは2019年登場といわれており、そこでハードウェアレベルでの対応がされるようです。ただし、Intelと同様に、リサ・スーCEOのこの発言は 「完全な解決」 とも 「緩和策」 とも明言していないため、どこまで対処しているのかは明確になっていません。

リサ・スーCEOは 「変更を加える」 と言うにとどめていますが、 「さらに対処するため」 という流れから 「緩和策」 である可能性は高そうです。なお、ソース元のPCWorldでは 「Spectreの緩和策はZen 2から組み込まれる」 と題して報じられています。

GeForce

海外のGeForce公式フォーラムに投稿された不具合情報です。目に付いた不具合書き込みをざっくり意訳。真偽のほどは定かではありません。ご覧いただいた方の判断にお任せします。同様の不具合をお持ちの方の参考になりましたら幸いです。

CPU

Intelは2017年度第4四半期決算報告でCPUの脆弱性について下記のように述べました。

    セキュリティの脆弱性と緩和策(ソフトウェアおよびファームウェアを含む)の両方、またはいずれかは一方は、パフォーマンスの低下、再起動、システムの不安定、データの消失または破損、予測不可能なシステムの動作、または第三者によるデータの不正使用を招く可能性があります。

    (Source:Intel)

どうでしょうか。何か違和感を感じませんか。これ、CPUの脆弱性と緩和策の両方を混ぜて語っているんですよ。この書き方だとどれが脆弱性に起因しているのか、欠陥ファームウェアの自爆に起因しているのか、具体的な原因がわかりにくくなっています。

「第三者によるデータの不正使用」 は間違いなく脆弱性が起因して起こる問題でしょう。 「再起動」 についてはIntelが以前から言っているとおり欠陥ファームウェアが原因ですね。では、 「データの消失または破損」 等は一体何が原因なのか。

これについて、Microsoftさんがファームウェア無効化パッチの説明ページで詳細を書いてくれていました。

    このマイクロコードは 「予想以上の再起動や他の予期しないシステム動作」 を引き起こし、  「データの消失または破損」 が発生する可能性があります。

    (Source:KB4078130)

これもファームウェアの自爆じゃないか。

どうやら欠陥ファームウェアは再起動問題だけでなく、データの消失や破損、予期しない動作まで起こるようです。欠陥すぎでしょう……。てか、データの消失や破損って、決算報告にちょろっと書くようなことじゃなくて、もっと大々的に告知すべきでしょ。

既に適用済みの方はお気をつけくださいませ。ファームウェア(BIOS)をロールバックするなり、KB4078130InSpectreレジストリ操作で無効化するなりしておきましょう。

GeForce

『Kingdom Come: Deliverance』、『War Thunder』、『黒い砂漠』、『Metal Gear Survive』に最適化されたGeForce 390.77ドライバが公開されました。リリースノートによると下記の不具合の修正が施されています。

・SLI有効時、Dirt 4でフリッカーが発生したり、表示がおかしくなる問題
・Neverwinter Nightsの一部表示がおかしい問題
・OptimusノートPCでGeForce Experienceを起動時、ブラックスクリーンで起動する問題
・3DMarkのベンチマークパフォーマンスが低下する問題
・GTX1080環境でG-Syncをウィンドウモードで有効にするとパフォーマンスに異常がある問題
・GTX 1070 Ti環境でNVIDIAコントロールパネルからダイナミックレンジを変更しても反映されず、システムのリブート後に切り替わる問題

今回のバージョンでは388.31から発生していたKepler GPU + Win10環境で『Star Wars Battlefront II』をDirectX 12で起動すると、システムがハングする不具合がリリースノートから消えています。やっと修正されたようです。

あと、390番台からはセキュリティアップデート以外、32bit用ドライバのリリースは行わないとNVIDIAが告知していましたが、今回はセキュリティアップデートなしにも関わらずなぜか32bit用ドライバがあります。

ドライバのダウンロードは下記のサイトからどうぞ。

390.77WHQL Windows 7/8.1 64bit版
http://www.nvidia.co.jp/download/driverResults.aspx/130670/jp

390.77WHQL Windows 7/8.1 32bit版
http://www.nvidia.co.jp/download/driverResults.aspx/130652/jp

390.77WHQL Windows10専用 64bit版
http://www.nvidia.co.jp/download/driverResults.aspx/130706/jp

390.77WHQL Windows10専用 32bit版
http://www.nvidia.co.jp/download/driverResults.aspx/130688/jp

2018/1/31追記
不具合情報を書きました。詳細は下記の記事をご覧くださいませ。

関連記事
【GPU】 GeForce 375.70 ドライバ以降に導入されたテレメトリの無効化方法

CPU


(Source:RTTNews / TECH POWER UP)

<ザックリ意訳>
MeltdownとSpectreについて、Intelが最初に情報を共有したのはMicrosoftやAmazon、中国企業のLenovoとAlibabaなどの一部顧客だけで、そこに米政府は含まれていなかった。

LenovoとAlibabaは中国政府と緊密な関係にあることが知られており、セキュリティの専門家によると脆弱性の情報公開前に中国政府が情報を入手していた可能性があるという。これまでにこの脆弱性が悪用されたという報告は出ていない。

上記内容が海外メディア各所で報じられました。どこのメディアも直接的なことは言っていませんが 「そっちより先に言うところがあるだろ」 的な感じでしょうか。

Windows


(Source:Malwarebytes)

アンチウイルスソフトMalwarebytesに2018年1月27日(現地時間)のアップデートを適用すると、上記画像のように『MBAMService.exe』が90%以上のCPU使用率になり、多くのメモリを使用するという不具合が出ています。

この問題はその後のアップデートで修正されているため、お困りの方は新しいアップデートの確認と適用で解決します。もし、あまりにもPCが重すぎて上手く動作しない場合は、タスクマネージャから『MBAMService.exe』を終了してMalwarebytesの再起動後に適用をお試しくださいませ。

CPU,WindowsUpdate

CPUの脆弱性対策のためにIntelの欠陥ファームウェア(BIOS)を適用して、再起動問題やデータの消失、システムの不安定などで困っている人向けに、MicrosoftはSpectre Variant 2 (CVE-2017-5715)の対策を無効にするパッチKB4078130をMicrosoft Updateカタログで公開しました。

このパッチを適用することで、ファームウェアが起因する各種不具合が起こらなくなります。WindowsUpdateには降ってきませんので、お困りの方は下記よりダウンロードをどうぞ。Windows7 ~ 10まで全てに対応しています。

言うまでもなく、このパッチを適用するとSpectreに対する穴は開いたままになります。ファームウェアの不具合解消後には、再度有効にすることをMicrosoftは推奨しています。

    注意:
    KB4078130はSpectreを無効にするレジストリを設定するだけのものです。そのため、再度有効にするには、手動でレジストリを書き換える必要があります。ここのページの『修正プログラム * を有効にするには』の項目に有効化の仕方が書かれていますが、よくわからないようでしたらKB4078130の適用はおすすめしません。より簡単な『InSpectre』の使用をおすすめします。

    既にKB4078130を適用してしまい、戻し方がわからない場合、InSpectreから『Enable Spectre Protection』に設定しても有効に戻るはずです。

Microsoftによると、2018年1月25日時点ではSpectre Variant 2が攻撃に使用されたという報告はまだないそうです。

ちなみに、このパッチ以外にも、

といった方法でも無効にできます。お好みの方法でどうぞ。

GPU,ハードウェア全般


(Source:TSMC Breaks Ground on Fab 18 in Southern Taiwan Science Park)

TSMCは5nmプロセスの生産を担う新工場、Fab 18のフェーズ1の起工式を行ったことを発表しました。

TSMCによると、2019年Q1にフェーズ1の建屋を完成させて設備の搬入を始め、2020年初めに生産開始。また、フェーズ2は2018年Q3に起工し2020年中に生産開始、フェーズ3は2019年Q1に起工し2021年に生産開始の予定。3フェーズ全ての建屋が稼動すると、年間100万枚以上の12インチウェハが生産可能になるとのことです。

CPU

Intelのブライアン・クルザニッチCEOはアナリストとの電話会議で下記のように述べました。

    弊社は将来の製品に対してシリコンベースでの変更を加え、MeltdownとSpectreの脅威に直接対処するよう取り組んでいます。これらの製品は2018年後半に登場予定です。

    (Source:CRN)

2018年後半に登場予定のプロセッサでは、ハードウェアレベルでMeltdownとSpectreへの対応がされているようです。ただし、この発言だけではどこまで対処しているのかは明確にはなっていません。

というのも、2018年1月5日時点のPC Watchの報道では、Intelの次期プロセッサは

     Intelによれば、次期プロセッサでは、この問題を軽減する対策と性能強化を行なうとしており、既存製品に関しては、それぞれの脆弱性に対応した緩和策などを提示している。

    (Source:PC Watch)

「完全な解決」 ではなく 「緩和策」 として報じられています。2018年後半に登場するプロセッサでは一体どこまでこの問題への対処がされているのか、続報が待たれます。

2018/3/16
続報書きました。詳細は下記の記事をご覧くださいませ。

関連記事
【CPU】 AMD、Zen 2ではハードウェアレベルでCPUの脆弱性に対応。ただし

CPU

先日、Intelは、CPUの脆弱性対策が施されたファームウェア(BIOS)を適用すると、予期せぬ再起動が起こる不具合があるため、ファームウェアを適用しないよう呼びかけました。この発表を受けてHPやDELLなど、各メーカーでファームウェアの公開を中止する動きが出ています。

    [ HP ]

    インテルが更新したセキュリティ アドバイザリによると、現在のバージョンの MCU パッチを適用すると、システム再起動など想定外の挙動が予想よりも高い頻度で生じる恐れがあることから、現在のバージョンのデプロイメントを中止することを推奨しています。

    このインテルの推奨策を受けて、HP では以下の対応をとることにしました。
    ・インテルのマイクロコード パッチを含む HP BIOS の SoftPaq を hp.com から削除する。
    ・2018年1月25日より、以前のインテル マイクロコードを含む HP BIOS の SoftPaq を再発行する。
    ・インテルがマイクロコード アップデートを再発行したら、HP は SoftPaq の改訂版を発行する。

    (Source:HP)

    [ DELL ]

    インテルは、スペクター(バリアント2)、CVE-2017-5715対応のためにリリースされたBIOSアップデートに含まれているマイクロコードによる「再起動の問題」に関する新たなガイダンスを公表しました。デルでは、すべてのお客様は、現時点ではスペクター(バリアント2)脆弱性のためのBIOSアップデートを導入しないようにすることを推奨いたします。デルは影響のあるBIOSアップデートをWebから削除中であり、影響を受けるプラットフォームに対する新たなBIOSのアップデートはサスペンドになっています。
    すでにBIOSアップデートの適用を行ってしまった場合は、新たな情報およびBIOSのアップデートリリースが入手できるまでお待ちください。現時点では、それ以外のいかなるアクションも行わないでください。引き続きアップデートを過去にさかのぼってご確認ください。
    なお、オペレーティングシステムのパッチには影響はなく、引き続きスペクター(バリアント1)およびメルトダウン(バリアント3)の軽減に有効です。マイクロコードのアップデートが必要なのは、スペクター(バリアント2)、CVE-2017-5715のみです。

    (Source:DELL)

Intelの突貫工事のせいでものすごいグダグダになっています。しばらくすればまた新しいファームウェアが公開されると思いますが、すぐに適用するかどうかはくれぐれも慎重にご判断くださいませ。

関連記事
【CPU】 CPUの脆弱性対策を一時的に無効にして、パッチ適用前のパフォーマンスを得る方法