パソコン(PC)の森

2022/07123456789101112131415161718192021222324252627282930312022/09

| PAGE-SELECT | NEXT

≫ EDIT

GIGABYTEのMBとMSIのグラフィックボードの組み合わせで起きる問題

【GIGABYTEのMBとMSIのグラフィックボードの組み合わせで起きる問題】

円安の揺り戻しで微妙に値が上がっていますが、マイニングと転
売による一時期の異常価格よりはまだ手ごろな価格になっている
のと、次世代の情報が上がってきているので入手性が良くなって
いるグラフィックボードですが、

GIGABYTEのIntelのRocket Lake対応の500シリーズチップセ
ットのMBとMSIのRadeon RX 6000番台のグラフィックボード
の組み合わせで問題が起きる事が報告されていた様です。

今回は組み合わせで起きる問題と対処法を書きます。



【関連掲示板】
1GPU does not let PC shutdown or sleep...
2RX 6600 series and Intel 500 series incomplete shut
down issue RESOLVED finally.

3MSI RX 6600 causing pc to restart after shut down



【問題の詳細】
海外の掲示板で半年前に、Core i7-11700k(Rocket Lake)、G
IGABYTE
Z590M gaming xを使用していた者がグラフィック
ボードをMSI RX 6600XT gaming Xに取り換えた所、スリープ
が出来なかったりシャットダウンをしようとしても落ちた数秒後
に再起動してしまう
という報告を掲示板に上げたのですが、

上げた者がサポートに連絡をしてGIGABYTEが検証した結果、M
SIのグラフィックボード側から何かしろの信号が出ているのが原
因である事が判明した様です。

因みに以下の組み合わせでも同様な症状が出ているので、GIGAB
YTEの500シリーズチップセットのMBとMSIのRX 6600番台の
グラフィックボードで発生する問題の様です。

GIGABYTE Z590 UD AC + MSI RX 6600 MECH 2X
GIGABYTE B560M DS3H AC + MSI RX 6600 MECH 2X
GIGABYTE H510M H  + MSI RX 6600 MECH 2X



【対処法】
GM組み合わせ修正の仕方
リンク2にサポートが添付した画像がありますが、PCI-Eの接続端
子のC面(Bサイド)側のB5B6の接続端子はSMBus(System M
anagement Bus)といい、クロック信号線とデータ信号線で任意
のシステム管理や電源管理が出来る汎用信号線で、最近はRGBフ
ァン搭載でLEDの光方と色の制御等につかわれています。

C面はGPUクーラーが付いている側の方です。

今回の問題は、MSIのグラフィックボードのFirmwareとGIGAB
YTEのMBのBIOSの、SMBusを介した通信に問題が発生した事
によって再起動の原因になっているので、

サポートによるとSMBusのB5、B6を絶縁すれば、スリープさせ
たりシャットダウンさせることが可能になる様です。

組み合わせが限定過ぎてGIGABYTE側でBIOSを弄る予定はない
模様。


絶縁 耐熱 カプトン テープ ブラウン (幅10mm×長さ30m ) 絶縁耐熱テープ ポリイミド ゴールド カプトン テープ 電子基板 の マスキング 保護 等に
(2019/7/8)
‎Tyler

某所の掲示板ではセロテープやメンディングテープを張り付けて
いましたが、熱で取れてスロットに残る可能性がある為、基板絶
縁用の↑の様なカプトンテープを使用する様にして下さい。

尚、100均でもいいのでカッターマットとデザインナイフ、幅広
のピンセットを購入しておくとテープの加工と貼り付けが楽にな
ると思われます。



今回の問題は限定的なメーカーの組み合わせによる問題ですが、
日本ではグラフィックボードを特価で安く買えた者が最近上記の
問題に引っ掛かったりしていますので、注意が必要です。

今後も知らずに組み合わせて問題に引っ掛かる可能性があるので、
引っ掛かった時の対処法を書きました。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 14:30 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

Spectre V2の亜種Retbleedについて

【Spectre V2の亜種Retbleedについて】

3月にV2の亜種Spectre BHB(BHI)について説明していますが、
今回はSpectre BHB(BHI)を緩和する為の方法Retpolineを悪用
したV2と同様な攻撃方法、Retbleedが公表されました。



【関連記事】
1New Retbleed speculative execution CPU attack bypa
sses Retpoline fixes

2New ‘Retbleed’ Attack Can Swipe Key Data From Int
el and AMD CPUs

3RETBLEED: Arbitrary Speculative Code Execution wit
h Return Instructions
(論文PDF)



【問題の詳細】
Spectre V2の亜種Spectre BHB(BHI)について】でも触れて
いますが、RetpolineはSpectre V2のBTB(Branch Target Bu
ffer)とBHB(Branch History Buffer)を悪用した攻撃を防ぐ為
にReturn命令でBTBではなくRSB(Return Stack Buffer)を使
用して間接分岐を処理する様にするのですが、

今回公表された脆弱性は、Return命令を意図的に差し込んで間違
った分岐処理をさせてアンダーフローを起こさせ、問題が起きた
時にBTBを使用する様に切り替わる事を悪用したり、

BTBに入力がある時にReturn命令でRSBにも同じ分岐予測を作
成する事を悪用してカーネルデータのあるアドレスを特定でき、
データも取得できる脆弱性です。

カーネルの使用している記憶領域を特定してroot hash passwo
rdを取得できる様子を動画にしています。



【対象のCPU】
【Intel】

Coffee Lake:Core i-8xxx、Pentium G5xxx、Celeron G4
xxx以前のCPU全て(Xeon等のサーバCPUも含む)

尚、Alder Lake:Core i-12xxxまではReturn命令による攻撃
自体は出来ますが、カーネルの場所を特定する為の履歴汚染が有
効化しなかったので、Coffee Lake Refresh:Core i-9xxx以降
はデータ漏洩まではいきません。



【AMD】
Zen1:Ryzen 1xxx、Threadripper 19xx、Ryzen 2xxxG、
EPYC 7001
Zen+:Ryzen 2xxx、Threadripper 29xx、Ryzen 3xxxG
Zen2:Ryzen 3xxx、Threadripper 39xx、Ryzen 4xxxG
EPYC 7002

尚、Zen3:Ryzen 5xxx、Threadripper 59xx、Ryzen 5xxx
GはReturn命令による攻撃自体有効にならなかった為、被害を受
けません。



【現状の対策】
既に対策が出ているので、被害を受ける可能性は低い状態です。

Intelの場合、間接分岐の投機的実行をカーネルモード時だけに限
定するIBRS(Indirect Branch Restricted Speculation)をハ
ードウェア実装したeIBRSを有効化する事で緩和できるとしてい
ます。

因みにSkylake以前はハード実装していませんが、現在のWindo
wsはデフォルトでIBRSを使用する様になっているので問題あり
ません。

但しLinux等は自分で設定する必要があるので注意が必要です。

AMDの方はReturn命令の関数にjmp __ x86_return_thunk
やカーネルモード時に__x86_return_thunkを使用して攻撃を
防ぐJmp2Retと言う緩和策を充てる事で緩和できるとしています。


因みに、今回の攻撃はCPU毎に攻撃に転用できるReturn命令を特
定する必要がある為、攻撃までの工程が複雑なので一般向けPCに
対する攻撃ではなく、サーバに対する攻撃主体になると考えられ
ています。

Intelの場合デフォルトで緩和が当っている様なものなのと、AM
Dの場合Retpoline自体オプションなので。



今回の脆弱性はWindowsを使用している場合は影響を受ける可能
性が低いですが、Linux等の別のOSを使っている場合は手動で緩
和策を充てる必要があるので注意して下さい。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて
Spectre V2の亜種Spectre BHB(BHI)について


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 22:00 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

周波数と電圧の関係を利用した脆弱性Hertzbleedについて

【周波数と電圧の関係を利用した脆弱性Hertzbleedについて】

前に詳細な電圧の変化を取得できるツールから暗号化キーを予測
するPLATYPUSと言う脆弱性がありました、今回はそれに近い方
法で暗号化キーを取得できる脆弱性が公表されました。



【関連記事】
1Intel and AMD Hertzbleed CPU Vulnerability Uses Bo
ost Speed to Steal Crypto Keys

2Hertzbleed Disclosed As New Family Of Side-Channel
Attacks Affecting Intel + AMD




【問題の詳細】
20年前辺りから負荷に合わせて周波数を変動させることで消費電
力を抑える機能をCPUは備えており、現在のCPUは処理時に細か
く周波数が変動する様になっています。

周波数が変動する時、Coreにかける電圧も変動する様になってお
り、変動周波数単位に対して既定の電圧がかけられる様に設定さ
れています。

つまり、特定の周波数の時にどれだけ電圧がかけられているかが
分かります。


今回の脆弱性は、特定周波数と掛けられる規定電圧と処理時間か
ら2桁の16進数の値00~FFを特定し、暗号化キーが発行される処
理時の周波数の変動と電力の変動と処理の時間を特定して置いた
文字の情報と突き合わせる事で暗号化キーを特定する脆弱性です。

現在のCPUは同じ計算式で入力する数値を変える程度でも処理時
に周波数が変わるほど細かく変動する様になっている為、それを
利用する事で、特定が可能になった様です。



【対象のCPU】
【Intel】

周波数変動する様になってからのCPU全て



【AMD】
【デスクトップ】
Ryzen Threadripper PRO(19xx Whitehaven)
2nd Gen Ryzen Threadripper(29xx Colfax)
3rd Gen Ryzen Threadripper(39xx Castle Peak)

7th Gen A-Series APU(Bristol Ridge)
Athlon X4(Bristol Ridge)

Ryzen 2000(2x00 Pinnacle Ridge)
AMD Ryzen 3000(3x00 Matisse)
AMD Ryzen 4000(4xxxG Renoir)


【ノート】
Ryzen 2000(Raven Ridge)
Athlon 3000(Dali)
Ryzen 3000(Picasso)
Ryzen 4000(Renoir)
Ryzen 5000(5xxxC Cezanne)

Chromebook Athlon(Pollock)


【サーバ】
1st Gen EPYC(7001 Series Naples)
2nd Gen EPYC(7002 Series Rome)



【ARM】
周波数変動タイプのモデル


同様な周波数と電圧制御をしているCPUは対象ですが、より細か
く制御をしているCPUやAPUが対象になる様で、AMDの様にモデ
ルや業務用によっては一般向けが対象外でも対象になるという事
がある様です。



【現状の対策】
記事にはTurboBoost、Turbo Core、PrecisionBoostの無効化
する必要があるとありますが、要は周波数変動による電力変化の
パターンから特定が可能という事なので、暗号化キー生成時に周
波数を固定化すれば特定が不可能になります。

なので、ソフトウェア側で暗号化処理時に周波数を固定化するか、
BIOS側で暗号化処理時に周波数を固定化する様に制御を変えれば
脆弱性を修正する事が出来ます。

因みにIntelはソフトメーカー側に制御変更のガイダンスを出して
おり、AMDもソフト側で対策できる様にする予定の様です。


現状BIOSで対応する予定ではない様なので、ソフト側で対応され
るまでマルウェアに引っ掛からない様に注意する様にして下さい。



今回の脆弱性はCPUの仕様を悪用した攻撃な為、制御を変えるだ
けで対処が可能になりますが、現状ファームでの修正ではなくソ
フト側の修正になっているので、マルウェアに仕込まれると被害
を受ける可能性はあります。

被害を受けない為にもセキュリティはしっかりしておいて下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて
Thunderboltの脆弱性について2
Intel CPUの新たなバッファ関連の脆弱性について
Intel CPUに電圧を増減させることが出来る問題+α
Intel CPUに暗号化キーを復元できる脆弱性
Intel CPUのL3キャッシュに暗号化キーを推測できる脆弱性


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 17:00 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

AVX512に物理的に未対応なAlder Lakeについて

【AVX512に物理的に未対応なAlder Lakeについて】

今年の3月辺りに情報が出ていた物理的にAVX512を無効化したA
lder Lake(Core i-12xxx)が既に出ており、判別法が分かった様
です。



【関連記事と動画】
1Intel Nukes Alder Lake's AVX-512 Support, Now Fus
es It Off in Silicon

2How to Get AVX-512 Supported Alder Lake CPU (129
00K, 12600K etc.)
(動画)



【物理無効版までの経緯】
Alder Lakeは発売時こっそりAVX 512の回路を搭載し、ECore
(Atom)を無効化するとAVX 512を有効化できるという特徴があ
りましたが、

2022年1月の時点でIntelがBIOSで無効化するとMBメーカーに
通達した為使えなくなるはずでした。

しかし、一部のMBメーカーがIntelの意向に反してIntelから降り
て来たマイクロコードを書き換えてAVX 512を有効化できるBIO
Sを出したことから、2022年3月にIntelは今後は物理的に無効化
したCPUに切り替えるとメディアに公表していました。

今まで情報がありませんでしたが、YouTuberのLuumiがAVX 5
12対応であるか判断できる特徴を発見したので、判別できる様に
なりました。



【AVX 512物理無効版の判別の仕方】
物理無効版であるかを判別する方法は単純であり、CPUのヒート
スプレッダ上のマークで判別が可能です。

サポートにヒートスプレッダ上の印字の画像の説明がありますが、
判別はIntel Swirlと書かれたマーク部分で行います。

AVX512 対応版ロゴ
AVX 512対応版は公式の画像と同様にINTEL®の上に↑の様なマ
ークが付き、

AVX512 非対応ロゴ
AVX 512非対応版はINTEL®の上に↑の様なマークが付きます。


AVX 512対応のソフトウェアを使用している、対応させたプログ
ラムを組む予定で対応版が欲しい場合は↑を参考に購入時にパッ
ケージ外から見えるヒートスプレッダを確認してもらってから選
択する様にして下さい。

但し、12900Kの様に特殊パッケでヒートスプレッダが見れない
場合は、仕入れ時期を確認するか、パッケを開けて確認できるPC
パーツ店で中古を購入する様にして下さい。

ネットオークションや中古品売買サイトはヒートスプレッダ上の
印字がリマークされた偽物を掴まされる可能性があるので利用は
止めた方が良いでしょう。



【非対応版の切り替わり時期】
正確には分かりませんが、現状のロットは全て非対応に変わって
いるのと、2022年以降に発売された12900KS等は初めから非対
応になっている様です。

恐らく1月に無効化BIOSを出して様子見した後、有効化するMB
メーカーが出た事を確認してから物理的に無効化したロットに移
行したと考えられるので、

2021年に販売したモデルについては2022年の2~3月辺りに移行
した
と考えられます。

因みに2ヶ月程度で物理無効に切り替えているので、回路を物理的
にカットしたのではなくダイと基板を接続する時にAVX 512の回
路を接続しない様にしただけだと思われます。

Skylakeの様にSGX対応、未対応でS Specナンバーを変えた、と
いう事も今回は無いので。



AVX 512を使用するソフトウェアを使用していない限り気にする
必要はありませんが、使用したい場合は判別して購入する様にし
て下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 22:07 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

PCでUHD BDが再生不可能に

【PCでUHD BDが再生不可能に】

情報としては今年の1月辺りに出ていたので知ってしている人はい
ると思いますが、IntelがSGXをRocket Lake(Core i-11xxx)以
降搭載しなくなったのと、

Windows Updateを経由してSGX用のファームウェアとドライ
バを削除した為、UHD BDがPCで再生できなくなりました。



【関連サイト】
Why can’t I play Ultra HD Blu-ray movies on my new In
tel CPU (11th generation or above) platform that does
not support Intel SGX feature? Why are Ultra HD Blu-ra
y discs no longer playable after related Intel drivers an
d the Windows OS were updated on older platforms tha
t support the Intel SGX feature?




【再生が出来なくなった詳細】
UHD DBの再生要件はコピーが出来ない様にする為に厳しくなっ
ており、専用のハードセキュリティを内蔵したハード機器、UHD
BDに対応した光学ドライブ、UHD BDに対応したソフトウェア
必要になります。

PCの場合IntelがSkylake(Core i-6xxx)以降にSGX(Software
Guard Extensions)と言うメモリに専用の隔離領域を作って他
のソフトウェアから干渉できなくするハードウェアセキュリティ
を実装し、UHD BD用に一般向けに機能を解放したのと、

CyberLinkのPowerDVDの様なPC向け再生ソフトが対応した為
Comet Lake(Core i-10xxx)までは上記の要件を整えれば再生
が出来ていました。

しかし、2018年に暴露された【Intel CPUの致命的な設計不良に
よるセキュリティ問題
】から続く回路設計の欠陥からくるセキュ
リティの脆弱性は、SGXを利用したメモリの隔離領域からデータ
を抜ける脆弱性も複数確認されていました。

第10世代のCometまではSGXの機能を搭載して緩和策を充てて
凌いでいましたが、後から後から湧いてくるSGX関連の脆弱性に
緩和策を充てるのを諦めたのか、

第11世代のRocket Lake(Core i-11xxx)以降SGXを回路毎消去
した上で、2022年1月以降のWindows UpdateでSGX用のドラ
イバとBIOSから制御用プログラムを消去した為、

PCでUHD BDを再生できなくなりました。

ノートPCもIce Lake(Core i-10xxxGx)以降SGXを搭載してい
ないので再生できません。

意図的に緩和パッチを外せばコピーできてしまう為、Intelが映画
配給会社からの損害賠償請求を受ける可能性を考えて廃止した可
能性もあるかもしれません。

尚、再生ソフトも最新版はUHD BD非対応になっているので、更
新すると非対応に変わります。



【一応再生できる様には出来る】
Comet Lake(Core i-10xxx)以前はファームとドライバを消去
して使用不可にしただけなので、

BIOSを古いバージョンに戻した上で古いドライバを充て直し、更
に再生ソフトも古いバージョンに戻せば再生できる様には出来
ます。

但し、今後脆弱性が増えた時に更新できない問題が出て来る為、
セキュリティを緩和修正強化出来ない危ないPCになる為、お勧め
できません。

ノートでネットワークにつながないスタンドアロンなPCでUHD
BD再生機扱いするなら問題ないですが、ネットにつなぐ場合は止
めた方が良いでしょう。



【UHD BDを再生したい場合】

パナソニック ブルーレイプレーヤー DP-UB45-K [HDR10+ / DolbyVision / Ultra HD (UHD) ブルーレイ再生対応]
(2019/6/14)
Panasonic


Xbox One S以降のXBOXかPS5の様なゲーム機か、上の様なBD
プレーヤーを購入して下さい。

BDプレーヤーの場合2万程度でUHD BDを再生出来る様になり
ます。



対応ノートで急に再生出来なくなって困った、対応PCを新規で欲
しいという情報が今でもちらほら見かけますが、新規で対応PCは
出ませんし、古いPCで再生できる様に出来ますが、

ネットにつないでいると危険なPCになる為お勧めできません。

現状新規で対応する見込みが無い為、PCでUHD BD再生を目指さ
ず、プレーヤーやゲーム機を使用する様にして下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 17:00 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT | NEXT