【WinUp個別】緊急・重大-CPU脆弱性対策(Spectre)パッチ適用中止を呼びかけ【2018/1/24】

ステマ規制に関する表示

  当サイトでは、記事本文やサイドバー等に以下が設置されています。御理解の上サイトを利用ください。 1)アフィリエイト広告リンク 2)プロモーション記事 3)記事作成に当たって、販売業者からの提供を受けたハード/ソフト等を使用した記事

この記事を読むのに必要な時間は約 5 分です。


2018/1/25 08:50…記事内容を訂正/加筆しました。

ファームウエアアップデートはもう導入したでしょうか?

 

まだ導入していない場合は、ラッキーです…。

 

「Intelは、再起動が増加するリスクにかかわらずアップデートをインストールするよう勧めていた」のですが、方針を変更したようです…。

「ファームウエアアップデート」というのが、何を指しているのか明確な記事がないのですが、WinUpのKBやPCベンダーなどからの今回のCPU脆弱性に関するパッチすべてととらえておいた方が無難でしょう。

誤解を招きかねないため注記
「ファームウエアアップデート」というのが、何を指しているのか明確な記事がないのですが、WinUpのKBやPCベンダーなどからの今回のCPU脆弱性に関するパッチすべてととらえておいた方が無難でしょう。

上記部分ほかにつき、コメント欄で指摘をいただきましたので訂正と補足説明を追加します。

コメントより抜粋

> 「ファームウエアアップデート」というのが、何を指しているのか明確な記事がないのですが、
> WinUpのKBやPCベンダーなどからの今回のCPU脆弱際に関するパッチすべてととらえておいた方が無難でしょう。
いつも情報ありがとうございます。参考にさせて頂いています。
この文言では、ミスリードの危惧があると思います。
出展を確認しましたが、ファームウエア=CPU ファームウエアと解するのが合理的です。
WinUpのKBをアンインストールすべき事態であれば、開発元(MS)の通知があり、それをもって判断すべきです。

 

ご意見の通り、誤解を招きかねないですね。かなり脳内変換と自分だけわかっているパターンでした。

私は記事掲載時点で日本語の記事のみを参照しIntel公式の記事を見ていないため、「ファームウエアアップデート」というのが、CPU本体のファームウエア・M/BのBIOS・チップセットドライバ・Intelマネジメントエンジンなどの中で「CPU本体のファームウエア」だけを指すのかどうか情報が不足していて不明確な状態です。

また、UEFIのM/BではM/BのBIOSなども通常のGUI上から更新ができますし、CPUのファームウエアの更新も実行できる(不確かな情報です)ようです。

さらに、私個人では「MSのKBに何が含まれどのような変更をPCに加えているのか」の詳細の本当のところはわかりません。

よってこの記事中の私的な意見は排除し、リンクの紹介のみ有効とさせていただきます。

なお、Intel公式の最新情報(1/25時点)は次のものとなります。

2018年1月22日: リブート問題の根本原因が特定されました。顧客とパートナーのためのガイダンスの更新

プラットフォームの一覧

 

アンインストールできる場合はアンインストールする、(できない場合には)先だって記事中で紹介したニッチなPCゲーマーの環境構築さんの【CPU】 CPUの脆弱性対策を一時的に無効にして、パッチ適用前のパフォーマンスを得る方法で紹介されていた「CPUの脆弱性対策を無効にすることができるツール『InSpectre』」で、Spectreに対する動作を無効にするなどの対応が必要です。

 

出展:日経PB コンピューターワールド
Intel、Spectreに対処する現行パッチのインストール中止を呼びかけ
抜粋

米Intelは現地時間2018年1月22日、深刻なCPU脆弱性「Spectre」に対処するパッチとして1月初めにリリースしたファームウエアアップデートについて、インストールを中止するようユーザーらに呼びかけた。これは、一部のシステムで再起動の増加や性能低下などの重大な問題を招いていることを受けての発表で、更新版のパッチのリリースを待つよう促している。現行のファームウエアアップデートの問題は、2017年発売のCPUを搭載したパソコンにも及んでいる。

===中略===

これまでIntelは、再起動が増加するリスクにかかわらずアップデートをインストールするよう勧めていたが、この日の発表でその姿勢を翻した。Shenoy氏が名前を挙げたのはBroadwellとHaswellだけだが、同社の「Microcode Revision Guidance」によると、この問題はもっと新しい世代のCPUにも該当する。

 

0


人気ブログランキング

はてブ
Line

2 Responses to “【WinUp個別】緊急・重大-CPU脆弱性対策(Spectre)パッチ適用中止を呼びかけ【2018/1/24】”

  1. > 「ファームウエアアップデート」というのが、何を指しているのか明確な記事がないのですが、
    > WinUpのKBやPCベンダーなどからの今回のCPU脆弱際に関するパッチすべてととらえておいた方が無難でしょう。
    いつも情報ありがとうございます。参考にさせて頂いています。
    この文言では、ミスリードの危惧があると思います。
    出展を確認しましたが、ファームウエア=CPU ファームウエアと解するのが合理的です。
    WinUpのKBをアンインストールすべき事態であれば、開発元(MS)の通知があり、それをもって判断すべきです。
    WinUpのKBは、アンチウィルスソフトとの競合や再起動ループという”トラップ”が数多くありますが、
    問題なく稼働している環境に対してまで、脆弱性を復活させる必要はないかと。
    尚、私は Ivy Bridge/Win7 の2台に対して、1/10(定例配信日)週末にWinUpのKB適用・性能低下を意識することなく
    現在まで使っています(ファームウエアはベンダーから未リリース)。

  2. >Zさん
    コメントの承認が遅れ、たいへん失礼しました。メールアドレスの文字列の関係なのかコメントがスパム判定されていたため、コメント承認要請メールが発信されない状態でした。

    ご意見は全くもっともです。自分に判別がつかないからと言って「すべてを疑え」というのはちょっとないですね…。

    今後もおつきあいくださって、(私が)勝手脳内変換をしたり、変なことを書いていたら教えてくださいね。

    今回はありがとうございました。

コメントを残す

CAPTCHA