Microsoft、AMDデバイスの一部にSpectre/Meltdown脆弱性対策パッチ提供を一時停止 37
混乱 部門より
Microsoftは9日、一部のAMDベースのデバイスに対し、Spectre/Meltdown脆弱性対策を含む更新プログラムの提供を一時停止することを発表した (Microsoftサポート— KB4073707: 日本語版、英語版)。
Microsoftによれば、Spectre/Meltdown脆弱性の緩和策を開発するためにAMDから提供されたドキュメントに一部のAMDチップセットが準拠していないことが判明したという。その結果、該当するAMDチップセット搭載デバイスに更新プログラムを適用するとWindowsが起動できなくなるとのこと。
影響を受けるAMDデバイスへの提供が一時停止されているのは以下の更新プログラムだ。タレコミ時点では日本語版ドキュメントにAMDデバイスでの問題が記載されていないため、リンク先は英語版ドキュメントになっている。なお、1月の月例更新で提供されるマンスリーロールアップ以外は、4日に提供が始まっていた。
- Windows 7 SP1/Server 2008 R2 SP1
- Windows 8.1/Server 2012 R2
- Windows 10
なお、更新プログラムが送信されない可能性があるのは、影響を受けるAMDシステムに「互換性のある」ウイルス対策ソフトウェアを「インストールしている」場合と説明されている。少しわかりにくいが、上記の更新プログラムは互換性の問題が確認されている一部のウイルス対策ソフトウェアをインストールした環境にはチップセットにかかわらず提供されていないため、このような説明になっているようだ。
一部のウイルス対策ソフトウェアで確認されている互換性の問題とは、Windowsカーネルメモリに対してサポートされない呼び出しが行われることで、BSoDが発生してWindowsを起動できなくなる可能性があるというものだ (Microsoftサポート— KB4072699: 日本語版、英語版)。
Windows 8.1/10のWindows DefenderやMicrosoft Security Essentialsなど、問題のないウイルス対策ソフトウェアでは、レジストリの「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat」にDWORD値「cadca5fe-87d3-4b96-b7fb-a231484277cc」があり、値のデータに「0」がセットされている。この値がセットされていない場合、今後のセキュリティ更新プログラムも受け取ることができないとのこと。
何らかの理由でウイルス対策ソフトウェアをインストールできない環境では、上述のレジストリ値をセットすることで更新プログラムを受け取ることができるようになる。このレジストリ値は互換性のないウイルス対策ソフトウェアをインストールした環境で更新プログラムを受け取れるようにするためのものではないので、注意が必要だ。
またXP使いのワイが勝利してしまった (スコア:1)
敗北を知りたい
Re: (スコア:0)
真の勝者はMe使いだと何度言えば(ry
Re: (スコア:0)
意味がわからんのだが、まさか「更新プログラムが提供されない」=「脆弱性がない」とでも思ってるの?
the Sinner(誤) (スコア:1)
「あなたたちの中でドキュメントを誤記したことのない者が、まず、AMDにCPUを投げなさい。」
RYZEN始めました
see also (スコア:0)
https://srad.jp/comment/3340154 [srad.jp]
https://srad.jp/comment/3341654 [srad.jp]
Re: (スコア:0)
我が家のマシンもハングしてましたが、
https://srad.jp/comment/3340154 [srad.jp] のおかげで悩まず復旧できたので、
助かりました。
初代HP MicroServer (スコア:0)
報告がほぼ見当たらないんだけど比較的新しめのAthlon/Turion II Neoあたりも怪しい
今まで年単位で安定動作してきたのに当ててから起動後数分でDPC_WATCHDOG_VIOLATIONが発生するようになった
Re:初代HP MicroServer (スコア:1)
やばいかなと、思っていたけどやっぱか。
Cannonicalが手間取っているようで、Ubuntuはまだ対策カーネル降ってこないのだけど。
P.S.
IvyBridgeのWindows10二台あるけどどうしようかね。
Ryzenにしようか。
Re: (スコア:0)
Kernel panic after update to 4.4.0-108-generic [askubuntu.com]
Re: (スコア:0)
> やばいかなと、思っていたけどやっぱか。
> Cannonicalが手間取っているようで、Ubuntuはまだ対策カーネル降ってこないのだけど。
順番が逆なんだよ
Intelと比べてマイナーなAMDのほうに注力する人はいない、しても規模が小さい、結果として対応は後回しで杜撰になる
Spectre問題についてIntelよりもAMDのほうが優れているかのように叩いているアンチIntelが多いが、
実際にはストーリーのようなレベルの低い問題を「常に抱え続けている」のがAMDという以外にない
だからこそビジネスユース、サーバなどではAMDはほとんど使われずIntelばかりになるし、
それが現実的社会的に見ても正しいということになる
Re: (スコア:0)
> Micro Serverに対してそんなに力説されましてもねぇ。
用途を一切問わない総論の話に、意味もないところで反論するのは無駄ですよ
Re: (スコア:0)
3代目 HP ProLiant MicroServer(チップセット:AMD RS785E + AMD SB820M、CPU:AMD TurionII NEO N54L 2.2GHz) + Hyper-V Server 2016 の環境で問題なく Windows Update から導入できました。
他にホビー用途の PC(チップセット:AMD 880G + AMD SB710、CPU:AMD FX-8120) + Windows 10 Pro の組み合わせでも更新プログラムは問題なく適用できました。
逆に中古で入手・改造したサーバ(チップセット:NVIDIA nForce Professional 2200 MCP、CPU:AMD Athlon 64 X2 4600+ 2.4GHz) + Windows Server 2016 の環境で Windows Update から導入を試みた
Re: (スコア:0)
Windows 8.1/Server 2012 R2用だけどKB4073576で起きなくなったっぽい
まあどっちにしろ
Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True
なんだけどな
Re: (スコア:0)
やっぱりダメだったよ
てかテストしてないのね (スコア:0)
なんとなく、主要各社の新旧ハードウェアとWindowsの主要な各バージョン・エディションの組み合わせがセットアップされていて、
リリース前にはわーっと試してみてるのかと思ってた。
「仕様書が間違っている」っていうのはAMDの落ち度かもしれないけど、テストで発見できないのは別問題じゃね?という気がした。
Windowsのテストがきわめて大変なのは理解してるけど。
Re:てかテストしてないのね (スコア:1)
> 「仕様書が間違っている」っていうのはAMDの落ち度かもしれないけど、テストで発見できないのは別問題じゃね?という気がした。
そのテストも本来ならAMDがやるべきなんだがね
AMDが決めたことがAMDが決めたとおりに動かないことの責任はAMDにしかない
必要ならMSと協力して先行テストを実施するべきだし、IntelやAMDのレベルならそういうことも可能な体制はある
ここについてMSの責任を問おうとするなら、それこそAMD製品を使ってる利用者の責任も問わなければなない
利用者は守れ、MSがなんでも負担しろ、それがAMDの手落ちであってもだ、なんて話はもはや法治国家で許される域ではない
Re: (スコア:0)
いや、もちろん君が正しいよ。
でも、AMDを強く叩くのはやめてください しんでしまいます
Re: (スコア:0)
代表してここにぶらさげるけど。
誰が悪いって話をするつもりはないし、今回が開発期間的にもfixの内容的にも特別ケースなのも理解してるんだけど。
今回に限った話ではなくて、OSの開発体制の話としてさ。
一度でも動かせばわかる不具合に気付かずにリリースしてしまったってことは、
Microsoftは、Windowsの開発においてこれらの古いチップでの実機テストを一切行っていないってことじゃない?
それって大丈夫なの?って単純に心配になりませんかね。
Re:てかテストしてないのね (スコア:1)
ドキュメントに準拠しているという前提なので、代表的なチップでテストして終わりです
ドキュメントに準拠できていなかったAMDの方が、まともにテストしているのかどうか心配です
Re:てかテストしてないのね (スコア:1)
例えばAシリーズ、Bシリーズ、Cシリーズのチップセットがあるという資料に基づいてコードを作成、それぞれAシリーズ、Bシリーズ、Cシリーズで動作確認して問題がないのでリリースしたら、実はDシリーズというのがあって死んだというケースだと思うんです。
これはMSが避けられる地雷なんでしょうか??
だからあえてAMDのドキュメント通りにやったんだ、と明記したんじゃないかと推測します。
まさか総当たりで全部テストすべし、とかいう主張じゃないですよね?
Re: (スコア:0)
論破されてるのに同じこと繰り返すのはいかがなものか。
Re: (スコア:0)
2ヶ月でやれってのも酷な話よ。発覚してから半年も寝かせていたIntelをみんな恨んでるだろうけど(Project ZeroはKPTIを発明したけど、それでいいのかは十分に評価はされてない。でもそれにすがるしかない)、IntelさえSpectreのマイクロコードをまだ用意してない。BSDにはそもそも知らされてもいなかった。投機実行をセキュアにする、何かうまいパイプラインの実装が発明されない限り、永遠と続くデスマーチよ。
Re:てかテストしてないのね (スコア:1)
> 発覚してから半年も寝かせていたIntelをみんな恨んでるだろうけど
この件についてはIntelだけでなくAMD、ARMなども半年前から情報共有してきていると明確に報道されてる話なので
Intelだけをやり玉に挙げようとしても無駄だ
それどころか、半年前からわかってた話、作ってきてたAMDのパッチを
AMD自身が「自分のところの古いチップに当てると問題になる」ことに気づけなかったことの責任が、「AMDの責任として」非常に大きい
というかAMDの責任以外の誰の責任でもない
Re: (スコア:0)
あー
もーそんな古いの
どーでもいーだろ?
Re: (スコア:0)
正直どうでもいいとも思うが……
おまいさんがこの手の発言をするたびに
逆に Intel や Android に対しての印象が悪くなっていることに気づいてますか?
# それともわざとやってんのかな?
Re: (スコア:0)
「キチガイApple信者」君にとってはどちらも構ってもらうためのネタでしかないのでどうでもいいんだろうと思います。
AppleネタやARMネタでは「はいはい、いつものひとね」という具合にまともに相手にされることが減ってきたため、新たな仮想敵を用意したというところでしょう。
Re: (スコア:0)
> おまいさんがこの手の発言をするたびに
> 逆に Intel や Android に対しての印象が悪くなっていることに気づいてますか?
アンチインテル、アンチGoogleの連中なんて何が何でもインテル憎悪Google憎悪を膨らますものなんだけど?
そちらさんが勝手に狂ってるだけという現実から一生逃げ続ける人生お疲れさまだけど、
そういうのをスラドでぶちまけるのはやめてくれませんかね
Re: (スコア:0)
と、AMDやARMでも結局同じ問題踏んでることを涙目で無視してインテルだけを叩こうとしてる馬鹿がまた暴れてる、と
Re: (スコア:0)
販売されてる環境をMicrosoftが全て集めてテストする必要があるのか疑問
dixim bd burnerとかAlcohol 52%(SPTDドライバ)とか (スコア:0)
今回のパッチ入れるとサービスを止めないとOSがダウンしたり
そもそも動作しなくなったりするソフトがあるんだけど
あんまり話題になってないのはなんでだろう
Re: (スコア:0)
うわ、まじだ。Alcohol 52%が動かなくなってる…。これはひどいな。
Re: (スコア:0)
元コメですが正月休みから戻ってきて私物で両方に該当しました(笑)
dixim~のソフトは大体アウトのようで、サポート切れのものはアンインストールしか対応がなさげで
サポート中のものは最新バージョンで対応とのことです
ただしwindows10対応の際に動作保証のCPU条件が引き上げられてるのでどうしようもない場合もあるみたいです
SPTDの方はDaemon Tools Liteも使ってますがこちらはSPTDを使用しないインストール方法があるので回避可能
AlcoholはSPTD必須なのでアップデートがあるといいですね…
やっぱりまだ様子見が正解か? (スコア:0)
まだまだ不具合は出てきそうなので個人利用の環境では急ぐことは無いと思う
来週再開予定 (スコア:0)
AMD、CPU脆弱性に関する新しい声明を発表 ~配信停止中のWindowsパッチは来週再開か
https://forest.watch.impress.co.jp/docs/news/1100903.html [impress.co.jp]