アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    CPUの脆弱性 SpectreとMeltdown まとめ

    日本では4日頃から報道されるようになったCPUの脆弱性の問題、ここ20数年のインテル製のCPUはほぼすべて該当する上、修正すると速度低下も起こるということで大騒ぎになっていたが、報道によって内容が違ってたりと情報が錯綜していた状況が、アメリカ時間9日にマイクロソフトの中の人がブログで発表した記事によってやっとすっきりしてきたようなので自分用のメモ。

    参考になったのは以下の記事
    投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説 (トレンドマイクロ)
    投機実行の脆弱性修正、Haswell世代以前では性能への影響大 (PC Watch)
    Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ (4Gamer.net)
    「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた (4Gamer.net)

    上の4つの記事だけでも細かい点で食い違いがあるのだけれど、簡単にまとめてみる。

    騒がれているCPUの脆弱性は以下の3つ

    ① Spectre (CVE-2017-5753):配列の境界チェックバイパス (Bounds Check Bypass)
    ② Spectre (CVE-2017-5715):分岐ターゲットインジェクション (Branch Target Injection)
    ③ Meltdown (CVE-2017-5754):不正なデータキャッシュ読み込み (Rogue Data Cache Load)

    AMDのCPUは①のみ影響を受ける (正確には②もゼロではないがゼロに近いレベル)
    ArmのCPUは①と②の影響を受ける
    IntelのCPUは①、②、③すべての影響を受ける

    SpectreはCVE-2017-5753とCVE-2017-5715、それぞれの脆弱性だけでは、あまり大した脅威にならないが、2つを組み合わせることによって大きな脅威となり得る。
    MeltdownのCVE-2017-5754それだけで大きな脅威となる。

    ①と③はOSやブラウザのアップデートのみで対策可能。
    速度の低下も基本的には気にしなくてよいレベル。(③はIvyBridge世代以前だと速度低下があるという説もある)

    問題なのは②で、これに対応するためには、OSのアップデートとBIOS(UEFI)のアップデートの両方が必要。
    またそれにより速度がかなり落ちる場合がある。
    それがどの程度かというと

    ・Skylake(第6世代Coreシリーズ)以降のCPUとWindows 10の組み合わせならば、脆弱性対策が性能に与える影響はごくわずか。

    ・Haswell(第4世代Coreシリーズ)またはそれ以前のCPUとWindows 10の組み合わせでは、脆弱性対策により、一部のベンチマークで大幅なスコアの低下が見られる。一部のユーザーは性能低下を体感する。

    ・Haswellまたはそれ以前のCPUとWindows 7/8.1の組み合わせでは、脆弱性対策による性能低下は大きく、多くのユーザーがシステムの性能低下を体感する。


    と、かなり衝撃的な内容。
    なぜ同じCPUなのに、Windows 10のほうが性能低下のレベルが大きくないのかというと、Windows10より前の7や8.1ではレガシーな設計の影響が大きいためらしい。

    近年はCPUの性能アップの向上が以前と比べると停滞してきており、SandyBridge(第2世代Coreシリーズ)くらいからは、年々少しずつしかCPU性能はアップしていないのに、このCPU脆弱性対策ののせいで大幅な低下がみられるようだと、利用していたCPUが急にいきなり何世代か前のものに戻ってしまったようなものだ。

    あくまで現時点での情報での個人的な考えだけども、旧世代CPUでそこまで性能低下が著しいようだと、Spectreの脆弱性は2つを組み合わせないと大きな影響にはならないようなので、①のCVE-2017-5753の脆弱性のほうはOSのアップデートで対策をしてしまえば、②のCVE-2017-5715の脆弱性のほうはBIOS(UEFI)アップデートをしなくても当面なんとかなるのでは、とも思ってしまう。
    今後、そうも言ってられない状況になる場合もあるかもしれないが、しばらくは様子を見たほうがいいかもしれない。

    インテルでも新しいCPUとWindows10の組み合わせだと対策をしても大きな速度低下の影響はないというが、脆弱性自体はインテルは3つもあるわけで、これは設計上の問題なのでこの先しばらくはおそらく訴訟なども含め大きな問題を抱えることになり、逆に昨年、Ryzenの大ヒットで久々に息を吹き返したAMDは今回の脆弱性の影響も少なく、さらにシェアを上げてインテル一強時代が変わる可能性もあるかもしれない。
    スポンサーサイト

    Firefox Quantum 57

    先月中旬にリリースされた、Firefox Quantum 57は、Firefoxの歴史の中でも革新的なバージョンと言われているが、アドオンの仕組みが変わり、多くの旧式アドオンが57に未対応の状況だった。

    既に57のレビューなども上がっていたが、このアドオンの問題があるため、すぐには57にせずにしばらく様子見で56のまま使用していた。

    最近、WIREDの記事など見て、あらためて、アドオンの対応状況を調べてみたところ、自分の使用しているアドオンでFlagfox以外は、57対応になっていたので、57にアップデートしてみた。

    確かに速くなっている。
    UIも若干変更されているけど、気になるほどではない。

    57になる前も、マルチプロセス対応アドオンがある環境では順次、通称e10sというマルチプロセス環境が適用されるようになっていて、自分の場合は確か54の頃に、e10sになったように思うけど、e10sが有効になると、ひと昔のFirefoxの「メモリを馬鹿食いし非常に遅くなる」という症状はほどんどなくなって安定感があったが、57からさらに速度も速くなった。
    いい感じである。

    いまのブラウザシェアはChrome一強すぎる。これでもう少しFirefoxのシェアが伸びるといいな。

    複数のPCを1セットのキーボードとマウスで操作する方法

    切り替え器とかの使用ではなく、LANで繋がっていれば、複数のPCを1セットのキーボードとマウスで操作できるようにするマイクロソフトのフリーソフトがあるらしい。
    http://japanese.engadget.com/2017/01/25/2-pc/

    フルWindowsがARMで動くようになる

    数日前にマイクロソフトが発表したARM版Windowsの件に関しての山田祥平さんと笠原一輝さんのコラム
    http://news.mynavi.jp/column/compass/082/
    http://japanese.engadget.com/2016/12/09/arm-windows-10/

    現在のATOMの後継CPUはないということなので、数年後には低価格帯の2in1 Windows、タブレットタイプのWindowsは軒並みARM(Snapdragon)CPUになっていそう。
    ネイティブ対応したアプリケーション以外はエミュレーション動作になってしまうようだが、低価格帯のものならOfficeとブラウザくらいがネイティブ対応してくれたら、ほかはエミュレーション動作でもそんなに問題ないような気がする。
    使いものにならないくらい遅くなるのなら別だけど。

    Firefox 50公開

    Firefoxのバージョンがついに50になった。
    http://www.itmedia.co.jp/news/articles/1611/17/news058.html

    重要度「最高」レベルの深刻な脆弱性の修正が入っているので、早めにアップデートしておきたい。
     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。