パスワードを忘れた? アカウント作成
13499893 story
AMD

Microsoft、AMDデバイスの一部にSpectre/Meltdown脆弱性対策パッチ提供を一時停止 37

ストーリー by hylom
混乱 部門より
headless曰く、

Microsoftは9日、一部のAMDベースのデバイスに対し、Spectre/Meltdown脆弱性対策を含む更新プログラムの提供を一時停止することを発表した (Microsoftサポート— KB4073707: 日本語版英語版)。

Microsoftによれば、Spectre/Meltdown脆弱性の緩和策を開発するためにAMDから提供されたドキュメントに一部のAMDチップセットが準拠していないことが判明したという。その結果、該当するAMDチップセット搭載デバイスに更新プログラムを適用するとWindowsが起動できなくなるとのこと。

影響を受けるAMDデバイスへの提供が一時停止されているのは以下の更新プログラムだ。タレコミ時点では日本語版ドキュメントにAMDデバイスでの問題が記載されていないため、リンク先は英語版ドキュメントになっている。なお、1月の月例更新で提供されるマンスリーロールアップ以外は、4日に提供が始まっていた。

  • Windows 7 SP1/Server 2008 R2 SP1
    • KB4056897(セキュリティのみの更新プログラム)
    • KB4056894(マンスリーロールアップ)
  • Windows 8.1/Server 2012 R2
    • KB4056898(セキュリティのみの更新プログラム)
    • KB4056895(マンスリーロールアップ)
  • Windows 10

なお、更新プログラムが送信されない可能性があるのは、影響を受けるAMDシステムに「互換性のある」ウイルス対策ソフトウェアを「インストールしている」場合と説明されている。少しわかりにくいが、上記の更新プログラムは互換性の問題が確認されている一部のウイルス対策ソフトウェアをインストールした環境にはチップセットにかかわらず提供されていないため、このような説明になっているようだ。

一部のウイルス対策ソフトウェアで確認されている互換性の問題とは、Windowsカーネルメモリに対してサポートされない呼び出しが行われることで、BSoDが発生してWindowsを起動できなくなる可能性があるというものだ (Microsoftサポート— KB4072699: 日本語版英語版)。

Windows 8.1/10のWindows DefenderやMicrosoft Security Essentialsなど、問題のないウイルス対策ソフトウェアでは、レジストリの「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat」にDWORD値「cadca5fe-87d3-4b96-b7fb-a231484277cc」があり、値のデータに「0」がセットされている。この値がセットされていない場合、今後のセキュリティ更新プログラムも受け取ることができないとのこと。

何らかの理由でウイルス対策ソフトウェアをインストールできない環境では、上述のレジストリ値をセットすることで更新プログラムを受け取ることができるようになる。このレジストリ値は互換性のないウイルス対策ソフトウェアをインストールした環境で更新プログラムを受け取れるようにするためのものではないので、注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年01月11日 14時51分 (#3342835)

    敗北を知りたい

    • by Anonymous Coward

      真の勝者はMe使いだと何度言えば(ry

    • by Anonymous Coward

      意味がわからんのだが、まさか「更新プログラムが提供されない」=「脆弱性がない」とでも思ってるの?

  • by Emc2 (14960) on 2018年01月12日 7時24分 (#3343159) 日記

    「あなたたちの中でドキュメントを誤記したことのない者が、まず、AMDにCPUを投げなさい。」

    --
    RYZEN始めました
  • by Anonymous Coward on 2018年01月11日 14時23分 (#3342820)
  • by Anonymous Coward on 2018年01月11日 14時58分 (#3342845)

    報告がほぼ見当たらないんだけど比較的新しめのAthlon/Turion II Neoあたりも怪しい
    今まで年単位で安定動作してきたのに当ててから起動後数分でDPC_WATCHDOG_VIOLATIONが発生するようになった

    • by shesee (27226) on 2018年01月11日 15時37分 (#3342864) 日記

      やばいかなと、思っていたけどやっぱか。
      Cannonicalが手間取っているようで、Ubuntuはまだ対策カーネル降ってこないのだけど。

      P.S.
      IvyBridgeのWindows10二台あるけどどうしようかね。
      Ryzenにしようか。

      親コメント
      • by Anonymous Coward
        今朝えらい目に会いました…今はもう4.4.0-109-generic降ってきてるみたいなんで大丈夫みたいですけど。
        Kernel panic after update to 4.4.0-108-generic [askubuntu.com]
      • by Anonymous Coward

        > やばいかなと、思っていたけどやっぱか。
        > Cannonicalが手間取っているようで、Ubuntuはまだ対策カーネル降ってこないのだけど。

        順番が逆なんだよ

        Intelと比べてマイナーなAMDのほうに注力する人はいない、しても規模が小さい、結果として対応は後回しで杜撰になる

        Spectre問題についてIntelよりもAMDのほうが優れているかのように叩いているアンチIntelが多いが、
        実際にはストーリーのようなレベルの低い問題を「常に抱え続けている」のがAMDという以外にない

        だからこそビジネスユース、サーバなどではAMDはほとんど使われずIntelばかりになるし、
        それが現実的社会的に見ても正しいということになる

    • by Anonymous Coward

      3代目 HP ProLiant MicroServer(チップセット:AMD RS785E + AMD SB820M、CPU:AMD TurionII NEO N54L 2.2GHz) + Hyper-V Server 2016 の環境で問題なく Windows Update から導入できました。
      他にホビー用途の PC(チップセット:AMD 880G + AMD SB710、CPU:AMD FX-8120) + Windows 10 Pro の組み合わせでも更新プログラムは問題なく適用できました。
      逆に中古で入手・改造したサーバ(チップセット:NVIDIA nForce Professional 2200 MCP、CPU:AMD Athlon 64 X2 4600+ 2.4GHz) + Windows Server 2016 の環境で Windows Update から導入を試みた

    • by Anonymous Coward

      Windows 8.1/Server 2012 R2用だけどKB4073576で起きなくなったっぽい
      まあどっちにしろ
      Windows OS support for branch target injection mitigation is disabled by absence of hardware support: True
      なんだけどな

      • by Anonymous Coward

        やっぱりダメだったよ

  • by Anonymous Coward on 2018年01月11日 16時31分 (#3342897)

    なんとなく、主要各社の新旧ハードウェアとWindowsの主要な各バージョン・エディションの組み合わせがセットアップされていて、
    リリース前にはわーっと試してみてるのかと思ってた。

    「仕様書が間違っている」っていうのはAMDの落ち度かもしれないけど、テストで発見できないのは別問題じゃね?という気がした。
    Windowsのテストがきわめて大変なのは理解してるけど。

    • by Anonymous Coward on 2018年01月11日 18時24分 (#3342952)

      > 「仕様書が間違っている」っていうのはAMDの落ち度かもしれないけど、テストで発見できないのは別問題じゃね?という気がした。

      そのテストも本来ならAMDがやるべきなんだがね
      AMDが決めたことがAMDが決めたとおりに動かないことの責任はAMDにしかない
      必要ならMSと協力して先行テストを実施するべきだし、IntelやAMDのレベルならそういうことも可能な体制はある

      ここについてMSの責任を問おうとするなら、それこそAMD製品を使ってる利用者の責任も問わなければなない
      利用者は守れ、MSがなんでも負担しろ、それがAMDの手落ちであってもだ、なんて話はもはや法治国家で許される域ではない

      親コメント
      • by Anonymous Coward

        いや、もちろん君が正しいよ。
        でも、AMDを強く叩くのはやめてください しんでしまいます

      • by Anonymous Coward

        代表してここにぶらさげるけど。

        誰が悪いって話をするつもりはないし、今回が開発期間的にもfixの内容的にも特別ケースなのも理解してるんだけど。

        今回に限った話ではなくて、OSの開発体制の話としてさ。

        一度でも動かせばわかる不具合に気付かずにリリースしてしまったってことは、
        Microsoftは、Windowsの開発においてこれらの古いチップでの実機テストを一切行っていないってことじゃない?
        それって大丈夫なの?って単純に心配になりませんかね。

        • by Anonymous Coward on 2018年01月11日 21時41分 (#3343054)

          ドキュメントに準拠しているという前提なので、代表的なチップでテストして終わりです
          ドキュメントに準拠できていなかったAMDの方が、まともにテストしているのかどうか心配です

          親コメント
        • by Anonymous Coward on 2018年01月12日 9時28分 (#3343215)

          例えばAシリーズ、Bシリーズ、Cシリーズのチップセットがあるという資料に基づいてコードを作成、それぞれAシリーズ、Bシリーズ、Cシリーズで動作確認して問題がないのでリリースしたら、実はDシリーズというのがあって死んだというケースだと思うんです。

          これはMSが避けられる地雷なんでしょうか??

          だからあえてAMDのドキュメント通りにやったんだ、と明記したんじゃないかと推測します。

          まさか総当たりで全部テストすべし、とかいう主張じゃないですよね?

          親コメント
        • by Anonymous Coward

          論破されてるのに同じこと繰り返すのはいかがなものか。

    • by Anonymous Coward

      2ヶ月でやれってのも酷な話よ。発覚してから半年も寝かせていたIntelをみんな恨んでるだろうけど(Project ZeroはKPTIを発明したけど、それでいいのかは十分に評価はされてない。でもそれにすがるしかない)、IntelさえSpectreのマイクロコードをまだ用意してない。BSDにはそもそも知らされてもいなかった。投機実行をセキュアにする、何かうまいパイプラインの実装が発明されない限り、永遠と続くデスマーチよ。

      • by Anonymous Coward on 2018年01月11日 18時25分 (#3342955)

        > 発覚してから半年も寝かせていたIntelをみんな恨んでるだろうけど

        この件についてはIntelだけでなくAMD、ARMなども半年前から情報共有してきていると明確に報道されてる話なので
        Intelだけをやり玉に挙げようとしても無駄だ

        それどころか、半年前からわかってた話、作ってきてたAMDのパッチを
        AMD自身が「自分のところの古いチップに当てると問題になる」ことに気づけなかったことの責任が、「AMDの責任として」非常に大きい

        というかAMDの責任以外の誰の責任でもない

        親コメント
        • by Anonymous Coward

          あー
          もーそんな古いの
          どーでもいーだろ?

        • by Anonymous Coward

          正直どうでもいいとも思うが……

          おまいさんがこの手の発言をするたびに
          逆に Intel や Android に対しての印象が悪くなっていることに気づいてますか?

          # それともわざとやってんのかな?

          • by Anonymous Coward

            「キチガイApple信者」君にとってはどちらも構ってもらうためのネタでしかないのでどうでもいいんだろうと思います。
            AppleネタやARMネタでは「はいはい、いつものひとね」という具合にまともに相手にされることが減ってきたため、新たな仮想敵を用意したというところでしょう。

          • by Anonymous Coward

            > おまいさんがこの手の発言をするたびに
            > 逆に Intel や Android に対しての印象が悪くなっていることに気づいてますか?

            アンチインテル、アンチGoogleの連中なんて何が何でもインテル憎悪Google憎悪を膨らますものなんだけど?

            そちらさんが勝手に狂ってるだけという現実から一生逃げ続ける人生お疲れさまだけど、
            そういうのをスラドでぶちまけるのはやめてくれませんかね

    • by Anonymous Coward

      販売されてる環境をMicrosoftが全て集めてテストする必要があるのか疑問

  • by Anonymous Coward on 2018年01月11日 18時27分 (#3342956)

    今回のパッチ入れるとサービスを止めないとOSがダウンしたり
    そもそも動作しなくなったりするソフトがあるんだけど
    あんまり話題になってないのはなんでだろう

    • by Anonymous Coward

      うわ、まじだ。Alcohol 52%が動かなくなってる…。これはひどいな。

      • by Anonymous Coward

        元コメですが正月休みから戻ってきて私物で両方に該当しました(笑)

        dixim~のソフトは大体アウトのようで、サポート切れのものはアンインストールしか対応がなさげで
        サポート中のものは最新バージョンで対応とのことです
        ただしwindows10対応の際に動作保証のCPU条件が引き上げられてるのでどうしようもない場合もあるみたいです

        SPTDの方はDaemon Tools Liteも使ってますがこちらはSPTDを使用しないインストール方法があるので回避可能
        AlcoholはSPTD必須なのでアップデートがあるといいですね…

  • by Anonymous Coward on 2018年01月12日 0時37分 (#3343129)

    まだまだ不具合は出てきそうなので個人利用の環境では急ぐことは無いと思う

  • by Anonymous Coward on 2018年01月13日 11時30分 (#3343889)

    AMD、CPU脆弱性に関する新しい声明を発表 ~配信停止中のWindowsパッチは来週再開か
    https://forest.watch.impress.co.jp/docs/news/1100903.html [impress.co.jp]

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...