2017/101234567891011121314151617181920212223242526272829302017/12
パソコン(PC)の森
家電メーカーパソコンから自作パソコンまで含めた
総合情報Blogです。(技術情報主体)

パソコンの知識を得てより良いパソコンライフを送りましょう。

初めての方はパソコン初心者総合へ進んでください。

【その他まとめ】
総合情報:ソフトからハードまで様々な情報をまとめてあります
商品情報総合:用途や予算に合わせた商品(PC等)のまとめです
【Skylake以降のチップセットのIME問題】

Intel構成の場合IntelAMTを利用したPCの遠隔操作が出来
ますが、どうやら機能の根幹であるIMEにUSBポート経由で
干渉する事が出来る問題が発覚した様です。



【関連記事】
Intel CPUs since Skylake susceptible to USB vulnera
bility




【IMEとは】
IME(Intel Management Engine)とは、チップセットに内蔵さ
れているリモート管理用のコントローラのことで、

BIOSに用意された独自のOSで動作し、AMT用の設定を有
効にしていると未起動状態でも管理用PCから対象のPCの
ハードやネットワーク設定の情報を取得
できたり、

BIOSの設定変更やOSを起動する事が出来ます。



【JTAGとは】
JTAG(Joint Test Action Group)とは、電子回路に使用す
る電子部品の接続端子が微細で多数になるにつれて、端子
に直接接点しての物理的な検査が不可能になった為に規格
化された、

電子回路用のテスト手法です。


専用のポートにJTAGコントローラを接続し、端末からコントロ
ーラを経由してコードを送って走査させる事で検査やファーム
ウェアのデバッグや設定の変更
が出来ます。



【見つかった脆弱性とは】
Skylake以降のチップセット(100、200、300シリーズ)内蔵の
最新IMEのJTAG用のデバッグポートに、

USB経由で到達可能であることが判明した様です。


上記した様にJTAGはテスト用である為、検査修正用にコー
ドを実行しやすい様にアクセス許可を強めに設定してあり
ます。

つまり、BIOS上からではPASSが必要な設定変更もPASSを
無視して直接コードを実行
できる様になっているわけです。


なので、USBポートに小型端末を接続し、直接コードを送るだ
けでIMEの設定をいじる事が出来る様になってしまっている
と言う事です。



【考えられる問題】
基本的にIMEは初期設定が必要ですが、機能自体は有効に
なっているので設定変更が常に可能な状態です。

だから、いつの間にUSB経由で設定変更を受けていて、遠
隔操作で情報を抜かれていたり、PC自体を操作されると言
ったことが起きる可能性があります。


因みにUSB経由であれば到達できると言う事は、USBメモリ
に仕込むタイプのマルウェアに攻撃者の任意の設定を自動
で実行出来るプログラムを仕込まれると、

USBメモリを使用してたらいつの間にかリモートPC化して
いた。

と言う事が起きる可能性もあると思われます。



【現状の対策】
問題があるのはIMEの制御プログラムなので、プログラム修
正で対処が可能であると思われます。

とりあえず、100~300シリーズチップセットのMB所持者は、
修正済みのBIOSが出るまで待ちましょう。


後は外部記憶用機器(USBメモリ、外付けストレージ)用のマ
ルウェアに掛からない様に注意する事と、定期的にBIOSで
IMEの設定の確認する事ですかね。



前のAMT問題の時は機能を有効にしていないと関係ありま
せんでしたが、今回は機能の設定そのものを有効にされて
操作出来る様にされる可能性があるので、

対策されるまで油断し無い方が良いかもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【色覚検査と工学系についての小話】

PCとは関連しませんが、色覚検査についての記事から工学
系にも関連すると思い浮かんだので小話を一つ。



【記事】
<消防採用試験>色覚検査を実施 厚労省は原則廃止



【色覚異常とは】
視神経の色を感じ取る受容体に問題があり、光の3原色(赤、
緑、青)に其々対応している神経の感度が一部弱かったり完
全に喪失している事で、

正常な加算混合が出来ず、目から入る色の認識が正常に出
来ない
視覚異常の事です。



【色覚検査について】
2003年に色覚検査が差別と言う意味不明な理由を基に学
校での検査が廃止されていましたが、

進学や就職時になって色覚が正常でない事が発覚して不適
正としてはじかれるという問題が出て来たので、

2016年から再度義務化されました。



【工学系と何が関係するのか】
座学上での設計等では問題ないのですが、電気回路や電子
回路等を学ぶ時に実際に電子部品や電線を使用して回路を
構成しようとすると問題が出ます。


どういうことかと言うと、一定以上の電子部品には規格が書
いてあるので問題ないのですが、形状や大きさによっては書
けないので色で仕様を判別する様にしているからです。


例えば抵抗本体の色で素材を表し、抵抗値をカラーコード
で判別出来る様にしているので、色を正確にとらえられない
と物が何か判別できません。

また、回路、機器間の電線も色で素材や役割を変えてあった
りするので、色を正確にとらえられないと配線に問題が出
ます。


一応テスターで検査すれば判別できますが、いちいちテスト
する必要があるのと、配線の仕方や、接続の状態によっては
テスト不能な場合があるので、

正常色覚の者と比べると不利な状況であるのは変わりあり
ません。



【色覚異常での制限は就職差別ではない】
某所で差別と書いている所がありますが、色覚異常で職種
を制限される事は差別ではありません。

色を使った判別をしている事柄について、緊急時の判断が
出来なかったり重大事故を引き起こす可能性
を事前に潰す
為には制限を掛ける必要があるからです。


例えば工業機械で配線を間違えると、燃えたり吹っ飛んで被
害額が数百万~数千万と言う甚大な被害がでたりします。

また、航空会社の整備士が配線を間違えて飛行中に燃えた
り計器異常で事故が起きるとかシャレにならないのは理解で
きますよね。

つまり制限は必要な措置であって差別ではない訳です。



昨年やっと検査が再開されましたが、進路に影響が出る可
能性があるので、空白期間(2003/3~2016/3)で一度も色
覚検査を受けてない人は早めに検査を受けた方が良いでし
ょう。

アノマロスコープを所持している近場の眼科を探して下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【Coffee Lakeの注意点】

2017/11/2に第8世代Core iプロセッサのCoffee Lakeが
発売されましたが、色々注意する事があるので、

今回はCoffee Lakeの注意点の注意点を書きます。



【CPU側の注意点】

【CPUクーラーはTDP+39W以上対応の物が必要】
Sky Lake以降基本的に公表TDPに対して+39W対応のCPU
クーラー
が必要になりますので、

リテールクーラーが付いていないモデルを購入する時は注意
して下さい。


8700Kの場合はTDP134W以上対応の物が必要です。

尚、Core数が増えた分だけ消費電力と発熱が増えているの
で、Kaby Lakeよりも全コア最高負荷時の発熱が上がってい
ます。

場合によってはそれ以上の性能のクーラーじゃないと冷却不
足になる可能性があると考えた方が良いかもしれません。


現状ではわかりませんが、Kaby Lakeと同様の温度スパイク
問題
がそのままの可能性があるので、

初めからTDP240W以上対応の高性能クーラーを購入するか、
情報が出るまで様子見した方が良いかもしれません。



【MB側の注意点】

【Socketは同じでも互換性が無い】
SocketはSky LakeやKaby Lakeと同じLGA 1151ですが、
6Core用に制御配線を電気的に変えているので200シリー
100シリーズチップセット搭載のMBと互換性が完全に
ありません


Coffee Lakeに関しては、Socketだけで判断しない様にし
て下さい。


勿論、前、前々モデルのCPUも300シリーズチップセットで
は動作しません。

物理的にCPUを搭載できても動作しないので、間違えて買
わない様にして下さい。

Sky LakeやKaby Lakeを搭載して起動すると配線違いで最
悪接続端子が焦げる
可能性があるのでやらない様に。


店頭だと注意されると思いますが、ネット店舗でバラで買うと
間違える可能性があります。

300シリーズチップセット(現状Z370)しかCoffee Lakeは動
作しない
と覚えておきましょう。



(2017/11/8追記)
【ASUSのインタビューについて】
Asus Interview: Andrew Wu (ROG Motherboard PM)

正確に言うと変えているのは演算時やデータ送受信時に使
用する接続端子の場所
なので、BIOSに前モデル用の制御
プログラムを入れるか、

100、200シリーズのMBにCoffee Lake用の制御用プログ
ラムをBIOSに入れれば、CPU毎に使用する接続端子を変
える事でCPUに合わせて制御が出来る様にはなると思い
ますが、

ASUSが答えている様に、Intelが止めているので、恐らく対
応される事は無いと思われます。



【300シリーズチップセットにはSRTが無い】
事前情報だとチップセットにUSB3.1 Gen2のコントローラが
載ると言う話が出ていましたが、ありませんでした。

と言うか200シリーズチップセットと仕様が一項目を除いて全
く同じ
なので、唯のリネームですかね。

但し、SSDを搭載した時によく使うデータをSSD側にキャッシ
ュしてアクセス速度を改善するSRT(スマート・レスポンス・テ
クノロジー)という機能が消えているので劣化リネームになり
ますが。

Intel® Z370 Chipset
Intel® Z270 Chipset
ドスパラが専用ページでSRT対応であると載せていますが、
↑の公式へ行くと日本語も本家(United States (English))
も消えているので、恐らく対応してい無いと思われます。



Socekt LGA775の時も同様な感じで互換性が無い事があ
りましたが久々なので、購入する前によく確認する様にして
下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

【PCゲームで動作が不安定になる原因】

一定以上の性能があるPCを持っていてゲームに興味を持っ
たり、ゲーム自体を目的としてPCを購入した時に、PCでゲー
ムをやると思いますが、

今回は、PCでゲームをやっている時に不安定になる原因を
書きます。



【PC側の問題】
まずはPC側に問題がある時に不安定になる原因を書きます。


【PCの性能による不安定】
家電メーカー製のPCを使用していて、PCゲームに興味を持
った時に起きやすいですが、

PCの性能が低く、ゲームソフトが前提としている動作に必要
な処理能力を満たしていない
場合に様々な問題が出ます。



【CPUによる問題】
基本的に内部処理を担当しますが、性能が低すぎる場合に、
マウスやゲームパッド、キーボードからの入力時の反応が遅
たり、ソフト全体の処理が遅れて動作が緩慢になったりし
ます。



【GPUによる問題】
描画を担当しますが、性能が低い状態で精細な描画にする
と、ポリゴンに張り付けているテクスチャが剥がれて崩壊
態になったり、フレームスキップによる描画が飛び飛びになっ
てガクガクな表示
になったりします。

オブジェクトやゲームクライアント内の縁が点滅してチラつい
た状態になったりもします。



【メインメモリによる問題】
海外製FPSに多いですが、現在一度に読み込むデータ量が
10GB以上を超えるゲームが多々出ており、

メモリ容量が少ないPCの場合に、ゲームクライアントが起動
中は常にストレージ側(HDD、SSD)の仮想メモリにアクセスし
っぱなし
になって読み込み毎に遅延が発生する事があり
ます。


因みに、オンラインゲームでサーバから来るゲームで使用す
るデータの読み込み命令の頻度が高性能なPCを前提にして
いた場合に、

データの読み込み速度に対応出来なくてゲームサーバを選
択は出来るけど、読み込みが掛かるとデータ容量が大きい
データを読み込んだ時点でエラーをはいて落ちる。

と言う時もメモリ容量による問題だったりします。



【PC側が問題な時の対処法】
基本的に性能の高いパーツに変えるか、PC自体を買い替え
事で解決するしかないですが、

GPUに関しては描画設定を下げる事で不安定にならなくなる
可能性もあるので、まずはゲームの設定を下げて対処して下
さい。


尚、メモリ容量の問題は、ゲームクライアントを立ち上げた状
態でどれだけデータを読み込んでいるのか確認しないと原因
ととり難いので、

めもりーくりーなー等のメインメモリ及び仮想メモリ側の現在
使用している容量を表示するソフトで確認する必要があり
ます。

因みに、仮想メモリはデフォルトで容量が変動する様になっ
ているので、容量変動で遅延が発生する可能性があります。

仮想メモリについて】の【仮想メモリの初期容量と最大容量
を同じにする方法】で説明している様に、容量を固定化すると
多少改善する可能性もあるので覚えておくと良いと思います。



【ゲームサーバや回線側の問題】
PC側ではなく、ネット回線かオンラインゲームのゲームサー
バ側に問題がある事で不安定になる事があります。


【ゲームサーバの問題】
オンラインゲームの運営が管理しているゲームサーバに問題
が出ている場合、データ通信に遅延が発生して問題が出る
事があります。

例えば、他のPlayerのキャラクターが移動時に表示が飛び
飛びでワープ
していたり、ダメージ表示が出ない又は定期的
にぶわっとダメージ表示
が一気に出るという時は上記の通信
遅延による問題です。


基本的にゲーム内の敵はPC内でグラフィック、動作データ、
AIデータを読み込んで実行しているので問題は出ないので
すが、

他Playerの表示は、キャラクターの状態、モーション、位置、
等のデータをゲームサーバがゲームクライアント側に送り、

サーバから表示命令を受け取ってPC内にあるデータを使用
し表示
しているので、

通信に遅延が発生しているとタイムアウトした通信が端折ら
れるので、位置情報だとキャラクターの表示が飛び飛びにな
るし、

ダメージ表示だと表示が遅延になったり、一気に表示された
りする訳です。


サーバがDDoS攻撃を受けていたりすると、何度も同じ情報
を読み込んで動作が巻き戻されてスクラッチ状態になる事も
あります。



【ネット回線の問題】
ISPの局内機に問題が出ていたり、前のGoogle設定問題
様にネットワーク自体に問題が出ていると時も、ゲームサー
バの問題と同様の症状がでます。



【対処法】
基本的にユーザー側が出来る事はありません。

ゲーム運営かISPの公式HPの障害情報を確認し、問題が解
消されるのを待つしかありません。



【ベンチマークでは動作の指標にはならない】
ベンチマークだと高評価なのに、実際やってみると動作がお
かしいと言う時は、上記のネット関連の問題な可能性があり
ます。


ベンチマークは基本的にネット上からの入力が無いので、他
Playerやゲームサーバからの干渉がありません。

つまり、オンライン状態での動作とベンチでは状況ちがうので
全く参考にならないと言う事です。



基本的に問題が出るとPC自体に目が行きがちですが、回線
やサーバ等の外的要因な事もあるので、覚えておくと良いか
もしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【WPA2の脆弱性問題について】

無線LANルーターやMobileルーターとPCやスマホ等の端末
間の暗号化技術の規格であるWPA2に悪用されると暗号化
が解除されて生の状態で通信してしまう脆弱性が発見され
た様です。



【関連記事及びサイト】
1:Key Reinstallation Attacks Breaking WPA2 by forci
ng nonce reuse

2:WPA2の脆弱性「パッチで対応可能」Wi-Fi標準化団体が
見解




【WPA2とは】
終端装置に無線LANルーターを接続したり、Mobileルーター
を利用すると無線でPCやスマホ、タブレットPCをネットワーク
に接続出来る訳ですが、

無線化された通信は統一された通信規格である為、アクセ
スポイント(無線LANルーター、Mobileルーター)への接続PA
SSが分かっていたり、PASSが必要ない場合に、

受信可能範囲であれば通信を傍受出来てしまうという問題
があります。


WPA2(Wi-Fi Protected Access)は通信を傍受されない為
暗号化技術の事です。

WPA2 詳細
↑の様に接続用のpassと機器の情報から暗号化キーを生成
して暗号化通信をします。



【今回発見された脆弱性とは】
暗号化通信をする為には上記で説明した暗号化キーを利用
する必要があるわけですが、どうやら暗号化の途中で暗号
化キーを再度実行させる事が出来る脆弱性
が発見された様
です。

暗号化を解除した状態で通信させる事が出来る様になって
しまい、生の通信を垂れ流し状態になります。


WPA2 暗号通信
どういう事かと言うと、端末側のGTKで暗号化して送信した
ら受け取ったアクセスポイント側のGTKで暗号化を解除、

逆も同様にGTKで暗号化、解除をしているので、1通信につ
機器毎に1回GTKを利用する事で暗号化通信が出来るの
ですが、

今回の脆弱性は4-way handshake以降に干渉してPTKとG
TKを機器毎に2回実行させる事が出来る為、通信前に暗号
化が解除
されてしまい生の状態で通信してしまうと言う事
です。



【対象回線及び規格と方式】

一般及びビジネス(エンタープライズ)回線

WPA1WPA2

WPA-TKIPAES-CCMPGCMP



【考えられる被害】
基本的にPASSが知られていない家庭用の無線LANやMobi
leルーターは問題ないのですが、

PASSとIDが共通している公衆無線LANや教育機関、公的
機関、会社等の無線LANで脆弱性を突くマルウェアに掛かっ
ていた場合に、

通信を傍受されてネット上のコンテンツのIDとPASSを盗まれ
不正アクセス
をされたり、メールや書き込みを盗み見られる
(通信内容が丸見えな為)

また、送信先や受信先が丸裸になるので、ネットワーク上で
実行するソフトを外部から操作
出来たり、Webサイトにマルウ
ェアを仕込まれる可能性があります。


因みに、知り合いが家に来た時にIDとPASSを教えていた場
合には家庭用でも食らう可能性もあるので、その様な時はP
ASSを変えて置いた方が良いかもしれません。



【対処法】
どうやらプログラムの修正で対処できる様なので、無線LAN
ルーターやMobileルーター、PCや携帯端末の無線LANチッ
プの修正済みファームウェアが出るのを待ちましょう。

基本的にPCや携帯端末に対する攻撃が主になると思われ
ると言う事なので、優先するのはそちらですかね。

但し、メールを受信する時に覗かれる可能性もあるので、機
器が古すぎて更新が無い場合は変えた方が良いかもしれま
せん。


ファームウェアが出るまでは出来るだけ共通IDとPASSの共
有無線LAN(Wi-Fi)を使用しない様にして下さい。



ネット上のコンテンツへのIDとPASSの送信が丸見えな状態
に気が付かずネット銀行に接続していたら、

自分の端末からであると操作を偽装されて知らない誰かに
送金していた。

なんて事が起きる可能性があるので、通信容量を節約したく
てもファームウェアを更新するまで公衆無線LANの使用は我
慢しましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
成長因子