パソコン(PC)の森

2018/07123456789101112131415161718192021222324252627282930312018/09

2018年07月 | ARCHIVE-SELECT | 2018年09月

| PAGE-SELECT |

≫ EDIT

Intelが脆弱性緩和用マイクロコード適用に悪質な条件を追加

【Intelが脆弱性緩和用マイクロコード適用に悪質な条件を追加】

2018/8/22にL1TF用のマイクロコードが配布されたのです
が、マイクロコードを充てて更新する事を許可する条件にInt
elに都合の悪い事を書かせない為のライセンス条項を追加
していた様です。



【関連記事】
1Intel Gags Customers from Publishing Performance
Impact of Microcode Updates

2Intel 'gags' Linux distros from revealing performan
ce hit from Spectre patches


3Intel rips up microcode security fix license that ba
nned benchmarking


4An Early Look At The L1 Terminal Fault "L1TF" Pe
rformance Impact On Virtual Machines

5The Performance Hit For A Xeon-Backed Ubuntu L
inux VM With L1TF / Foreshadow Patches




(2018/8/28追記)
ライセンス書き換えから早速比較記事が出ました。

4と5の記事は一般のハイクラス(Core i7 8086K)で仮想化
ソフトを使用したものとサーバー用のXeonでの比較結果で
すが、

仮想化ソフトのパッチマイクロコードの適用+HTTの停止
した時の各ベンチのグラフを見ると一目瞭然です。

ソフトによっては性能が半減処か1/3まで落ちていますね。


尚、ハイパーバイザを使用しているサーバの場合、EPTを切
ってページテーブルを全てハイパーバイザで管理する必要が
出る事もあります。

その場合更に性能が落ちると考えなければなりません。


そりゃIntelにとって都合が悪いし、大手がAMDのEPYCにリ
プレースする訳ですね。



(2018/8/24追記)
指摘されて急速に広まった事に焦ったのか、ライセンス条項
を書き換えた様です。

と言ってもIntelの意向は変わらないと思われるので、日本
の広告企業のレビューは意向に沿ったものになるでしょう。
(唯の広告でしかなくレビューにはIntelの検閲が入る為)

信用できない事には変わりないので、海外の記事を見に行
った方が良いのは変わりません。



【問題の部分】
(v) publish or provide any Software benchmark or co
mparison test results.

禁止条項が↑ですが、翻訳すると『ソフトウェアのベンチマー
クまたは比較テストの結果を公開または提供する
』とあり
ます。

つまり、マイクロコードを充てる前、充てた後でベンチマーク
の結果を取って置き、比較した情報を公開してはならない

言っていると言う事です。


L1TFの脆弱性は【Intel CPUの新たな脆弱性L1 Terminal
Faultについて
】で説明している様に場合によってはHTTを停
止する必要が出てくるわけですが、

サーバ用途や多スレッドのマルチスレッド処理をするソフトに
おいてHTTを停止してスレッドを半減させると目に見えて性
能低下が起きる
為、マイクロコードを適用させる前とさせた後
の性能差を比較されるとIntelにとって都合が悪いわけです。

また、キャッシュとメモリのデータのやり取りの部分の問題な
ので、HTTを停止しないでも性能低下が分かる状態になると
言う事かもしれません。



【情報の取捨選択に一考が必要に】
広告企業の情報サイトや雑誌、またPCやサーバ環境の提供
を行っている業者のパンフレット等が、今回の禁止事項に従
うと正確な情報を得られない可能性が高くなります。

日本の企業系サイトは適用後の数値を載せない可能性が高
く、新たな製品に対してもマイクロコードを当てずに出した結
果を公開すると思われます。

なので、今後は海外の情報サイトで比較している所で情報
収集した方が良いと思われます。


また、企業間取引の場合消費者契約法の不利益事実の不
告知が適用されるか怪しいので、こちらも比較データを要求
して持ってこない場合は業者を変えた方が良いかもしれま
せん。



今回の悪質な条件は消費者や企業間取引に不利益を与え
る条件であるので、海外では訴訟が起こされたり法に触れて
取り消しになる可能性もありますが、注視して置いた方が良
いかもしれません。



【関連記事】

Intel CPUの新たな脆弱性L1 Terminal Faultについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 00:14 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

Logicoolの残念なサポートについて

【Logicoolの残念なサポートについて】

検索をするとLogicoolのサポートは機器が故障した時に短期間で
交換対応になるので良いサポートだと言う話がネット上で上位に
挙がってきますが、

実際に受けようとしたらとんでもなく残念なサポートである事が
判明したので小話を一つ。



【経緯】
1年程度前に試しにLogicoolのマウスを購入して使用していたの
ですが、7月の中盤から左ボタンの反応がおかしなり、

範囲指定中に勝手に途切れたり、ドラッグ中のファイルが勝手に
ドロップしたり、押してから遅れて実行される等、

いわゆるチャタリングが起きる様になった為、前々からネット上
で話に挙がっていたサポートを利用してみる事にした訳です。



【今のサポートの実態】
Logicoolのサポートは公式のサポートサイトに登録してメール
を送るか電話する方法があるのですが、現状は公式サイトが生き
ていたのでアカウントを取ってメールする事にしました。
(数年前は不具合が続出してログインすら不可能だった模様)

サポートが良いと言うネット上の情報だと即日返信が来ると言う
話でしたが、いくら待ってもその日の内に返信がきませんでした。

メールを出したのが金曜の0時辺りだったので月曜か火曜辺りに来
るかと思いましたが、全く音沙汰無しで一週間過ぎました


余りにも遅いので検索したら、どうやら9年前辺りからサポートが
物凄く劣化していた
様で、検索のキーワードにサポートの質を入
れると悪評がずらっと並び、

色々読んでみるとメールでは平気で10日以上放置されると言う感
じであったので電話する事に。


昔は自動電話の日本語が崩壊していて意味不明な状態であったり、
サポーターが日本語の怪しい意思疎通が怪しい外国人がでていた
事もあったようですが、

おかしなイントネーションの日本語ではあっても判別できる自動
電話だったのと、一応意思疎通が出来るサポーターが出たので問
い合わせた所、

メールは来ていたけど担当者がまだ付いていなかっただけで放置
ではない
と言う言い訳をいただきました。

世間一般ではそれを放置と言うんですが・・・


とりあえず症状を報告して故障認定を受けたので、必要事項を記
入するメールを送ってくると言う事で電話を切って待ちました。

このメールについてはアカウントを作っていたのがよかったのか
すぐ来たので本体のシリアルナンバーとレシート+保証書を並べ
た写真を添付し必要事項を記入して返信したわけですが、

十数分後に来たメールは同機種の在庫が無いので入荷して発送日
が分かり次第連絡するという悪評価の情報で得ていたテンプレー
トでした。


そして現在その返信が来てから3週間近く経っていますが音沙汰
がありません・・・。



【よほど必要でない場合Logicool製品は止めた方が良い】
上記した様にサポートが酷い為、よほど気に入った製品でもない
限りお勧めできません。

どういう事かと言うと、故障時に交換対応になると言う事は修理
よりも交換した方が早いと言う事であり、故障率が高い事をメー
カーが分かっている
と言う事でもあります。

つまり消費者が不具合を食らう可能性が高いと言う事です。

なので、選択肢が多いなら避けた方が良いと思われます。



【どうしてもLogicool製品が使用したい場合】
故障した時はサポートを受ける事を諦めて買い替えるか、時間が
掛かっても良いならサポートを受けて下さい。

尚、発売日が新しいモデルほど同機種がある可能性が高く早く送
ってくる可能性が高くなると思われます。

逆に言うと発売日が古い物ほど在庫無いと言われる可能性が高い
わけですが・・・。
(在庫無いと言われたものの発売日は2015/6/5)


後、必ず予備のマウスを用意しておくことを推奨します。



【出来るだけサポートを短期にするには】
公式のサポートサイトにアカウントを作って機器の登録と症状の
メールを送り、問い合わせ番号が発行された事を確認したらLogi
n状態で電話
をかけて下さい。

どういう事かと言うと、電話だけだと口頭でメールアドレス等を
相手に言わなければならないので、意思疎通が怪しい外国人が出
た時に面倒ですし聞き間違いする可能性もあり、

アカウントを作成して先にメールを登録して置いた方がスムーズ
に事が運ぶからです。


電話して症状を伝えたらアカウントを作ってメールアドレスを登
録してあると問い合わせ番号を伝えて下さい。



【サポートサイトと電話番号】

Logicool サポート

050-3786-2085

月曜~金曜 (土曜・日曜・祝日を除く)
9:00~19:00



現在進行形で放置されている状態な訳ですが、今回は交換まで行
くつもりです。

但し、余りにも酷いサポートだと判明したので今後は選択肢に入
れる事は無いと思います。



【関連記事】

Logicoolの残念なサポートについて 2


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 小話 | 01:44 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

Intel CPUの新たな脆弱性L1 Terminal Faultについて

【Intel CPUの新たな脆弱性L1 Terminal Faultについて】

未だSpecterNGの情報が出てませんが、今回公表された脆
弱性はSpecterやMeltdownの亜種ではなく、別の回路構造
の問題による脆弱性が発覚した様です。



(2018/8/22追記)
Windows 10向けのL1TF緩和用マイクロコードが出たので充
てて下さい。

バージョンによって違うので充てる前にバージョンの確認を。

右下のアイコン→すべての設定→システム→左の項目の一
番下にあるバージョン情報

と進み、右側を下にスクロールさせればバージョンが表示さ
れます。

注意:Skylake以降しか対応していないのでHaswell以前の
モデル所持者は待って下さい。

Ver 1507
Ver 1607(Anniversary Update)
Ver 1703(Creators Update)
Ver 1709(Fall Creators Update)
Ver 1803(April 2018 Update)



(2018/9/3追記)
SGXでの逸らしの代わりに仮想化ソフトを使っていなければ
大丈夫と言う嘘
で個人に関係無いと誤認させようとし始めた
ので騙されない様にして下さい。

MMUの問題なので普通に個人も関係します。



(2018/8/15追記)
この脆弱性についてですが、国内の広告企業がSGXだけの
問題と誤認させようとする記事
を上げているので注意して下
さい。

SGX搭載CPUも該当していますが、それ以前のCPUもL1TF
が原因の他2種には該当していますので騙されない様にして
下さい。



【関連記事】
1L1TF - L1 Terminal Fault Attack - CVE-2018-362
0 & CVE-2018-3646

2Intel Processor L1TF vulnerabilities: CVE-2018-36
15, CVE-2018-3620, CVE-2018-3646

3Foreshadow: Breaking the Virtual Memory Abstract
ion with Transient Out-of-Order Execution




【L1 Terminal Faultとは】
CPUの演算回路部分の処理速度に対してメインメモリの転
送速度は遅いので、キャッシュメモリと言う高速でデータをや
り取りできるメモリ領域をCPU内に設けて仲介しています。

今回は、キャッシュメモリでも一番演算回路に近く高速なL1
キャッシュの片方の処理で使用するデータを格納するL1デー
タキャッシュ内のデータが覗ける
脆弱性となります。


(2018/8/25一部修正)
キャッシュメモリとメインメモリでデータをやり取りする時は、
OSによってメインメモリに実装されている多数のDRAMを1つ
のデータ領域として仮想的に管理します。

この仮想的なメモリ領域と物理メモリの実際のデータの場所
を対応付けする為にページテーブルと言うデータ構造を利用
しており、テーブル内にある関連付けによってキャッシュと物
理メモリ間でデータのやり取りが出来る訳ですが、

Intel CPUにはEPT(Extended Page Tables)と言うデータの
やり取りをスムーズにする為の回路が実装されており、その
回路の仕様に問題があるのと、

意図的に物理メモリに関連付けされていないテーブルに読み
込みを掛けてpage faultの割り込みをさせるとMMU(メモリ管
理ユニット)のメモリ保護機構が無効になる問題があり、

そのタイミングで投機的実行処理に必要なデータがあるかど
うかキャッシュ内及び物理メモリ内をページテーブルでデータ
検索時やデータを移動する時にL1キャッシュ内のデータを読
み取る事が出来ると言う事の様です。


尚、Meltdownに近い脆弱性となるので物理的な問題であり
完全な対策は出来ません。



【L1TFで影響が出る部分】
1:【SGX(Software Guard Extensions)】
専用の回路を利用してメモリに隔離領域を作るハードウェア
セキュリティですが、キャッシュ側でデータが抜かれる為機
能しません。



2:【OSとBIOS】
OSそのものの処理もそうですが、BIOSが使用しているメモリ
領域SMM(System Management Mode)にも干渉が可能。



3:【仮想PC】
仮想化ソフトウェア及び制御用のハイパーバイザに影響が出
ます。

特に多数の仮想マシンで貸サーバを提供している所の場合、
キャッシュと物理メモリは共用しているので他者の借りてい
る仮想マシンのデータが痕跡無しで覗ける事になります。



【対象のCPU】

IntelのCPUでも45nmで作られた物(Penryn)から最新のCo
ffee Lakeまで全て

11年前から全てのCPUです。


SGXについてはSkylake以降(6xxx番台)



【対処】

基本的に脆弱性のあるシステム上で実行しないといけない
のでマルウェアを食らわなければ問題ないのと、信頼できな
いコードの実行を許可しないサーバには問題ないのですが、

マルウェアを食らったり、コードの実行を監視していないサー
バの場合危険です。


因みに既にSpectre 3aとSpectre 4のマイクロコードを配布
した時にこの脆弱性に対するパッチも追加していると言う事
ですが、そのマイクロコードだけでは不十分の様です。

OSや仮想化ソフトにも緩和用のパッチが必要であり、マイク
ロコードとOS側のパッチとセットで当てる必要
があります。

尚、L1キャッシュはハイパースレッディングで共用している為、
場合によってはHTTを無効にする必要が出る様です。


マイクロコードで緩和はされていますが、OSやソフトで完全に
対応されているわけでは無い
ので油断しない様にして下さい。



SpecterNGがまだ出ていないのに新たな脆弱性が発見され
た訳ですが、この脆弱性は2017/12/28に脆弱性データベ
ースにエントリーされたモノなので、

初期のSpecterとMeltdownを緩和した9xxxシリーズで物理
的に緩和されているか分かりません。

出てもしばらく情報を収集した方が良いかもしれません。


(2018/11/3)
一応9xxxシリーズで物理的に緩和されていると言う情報が
出されましたが、どの程度の対策であるか分からないので油
断しないで下さい。




【関連記事】

Intelが脆弱性緩和用マイクロコード適用に悪質な条件を追加


【SpectreとMeltdown関連】
Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 17:08 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

ドライブレコーダーで使用するmicro SDカードについて

【ドライブレコーダーで使用するmicro SDカードについて】

最近国民生活センターでドライブレコーダーについてのトラブル
情報が公表されていたので、それに関連するmicro SDカードにつ
いて書きます。



【関連情報】
ドライブレコーダーの映像を定期的に確認しましょう ―SD カー
ドの異常により映像が記録されていないことも―
(PDF)



【トラブルの内容】
設定不十分や機器の仕様による記録メディアの状態認識の有無、
またSDカードに問題が出ている事に気が付かず記録不能状態にな
っていた。

と言う問題が事故時に発覚する事が多々ある様です。


本体の仕様と設定については仕様書とマニュアルで把握と設定を
する事で対応できますが、

SDカードについては性質と仕様を把握した上でドライブレコーダ
ーとしての用途に合ったモノを選択する必要があります。



【ドライブレコーダーの仕様とSDカード】
ドライブレコーダーの動作は基本的にエンジン動作中に録画し続
け、緊急時の前後の動画を保存する事ですが、

録画データは記録メディアの最大容量まで録画した後、初めの方
からデータを消去しつつまた録画をし続けます。

つまり、ドライブレコーダーが動作し続けている間は記録メディ
アに常に書き込みと消去が繰り返されている
事になります。


この仕様がSDカードにどう関わって来るかと言うと、SDカード
に使用されている記憶素子のNAND型フラッシュメモリの仕様に
関係しています。

フラッシュメモリとは】で説明していますが、フラッシュメモリ
の記憶の仕方は素子が書き込みと消去時に損傷します。

だから、動作中書き込みと消去を繰り返し続けるドライブレコー
ダーで使用する場合、常に損傷し続ける
事になります。

つまり、上記の様な用途にSDカードを使用すると一般用途での使
用に比べ寿命が短くなる上に、使用していれば確実に劣化して行
くと言う事を認識しておく必要があります。


SDカードは消耗品であり定期的に交換が必要と認識し
て下さい。

SDカードが不具合や故障した時にエラー表示が出ない機種だった
場合、録画不能な状況で放置して緊急時にレコーダーを取り付け
ている意味が無くなってしまうので。



【ドライブレコーダー向けのSDカードとは】
【耐久度の高いフラッシュメモリを搭載】
フラッシュメモリとは】で説明していますが、記憶素子でデー
タ判定に必要な電子量と段階が多いほど耐久度が落ちやすくなる
ので、

出来るだけMLC(2bit 4段階判定)のフラッシュメモリを搭載した
SDカードを選択して下さい。

本当はSLCの物が望ましいのですが、現状殆ど市販されていない
ので、MLCの物が無難です。


後、容量が多いほど1素子当たり損傷率が下がるので、出来るだけ
機種が対応している最大容量に近い物を買った方が良いでしょう。


因みに最近3D NANDのTLCのフラッシュメモリが登場して2D N
ANDのMLC並みな耐久度になったと言う話がありますが、

3D NAND型フラッシュメモリについて】で説明している様に
あれは素子の集積率を上げて容量を稼げるから全体の耐久度が上
がっているだけで1素子自体はTLCの耐久度でしかありません。

数十GBしか対応していないドライブレコーダーにおいては耐久度
が劣るのは変わりませんのでMLCの物を選択する様にして下さい。



【書き込み速度が最低でも最大45MB/sの物】
基本は【SDカードの仕様について】で説明しているスピードクラ
ス4
以上であれば問題ないのですが、

機種によっては低fps状態になったり高画質録画が出来ない事もあ
るのと、低速な物はTLCに多いのでクラス10対応で45MB/s以上
の製品を目安として選択して下さい。



【容量に対して低価格品を選択しない】
上記のMLCやTLCに関わる事ですが、TLC品は基本的に安いので1
6GB
なら2000円以下32GBなら2800円以下の物は避けて下
さい。

容量単価が異常に安いSDカードは基本的にTLCなので。



【ドライブレコーダー向けmicro SDカードの例】

Transcend microSDHCカード 32GB MLC UHS-I Class10 TS32GUSD500S
(2018/4/19)
トランセンドジャパン



Transcend microSDXCカード 64GB UHS-I U3 V30対応 MLC採用 (最大読込95MB/s) Nintendo Switch 動作確認済 TS64GUSDU3M
(2017/3/1)
トランセンドジャパン


一部並行輸入品(他国販売用製品の逆輸入品で保証なし)で安い物
もありますが、故障時に保証を受けられないので注意が必要です。

後、店舗販売は基本的に高いのですが、ネット販売だと偽物が出
まわっている事もあるので、多少高くても信頼性の高い所で買う
様にして下さい。



ドライブレコーダーを搭載する事が一般化してきていますが、設
定をミスしていたり、SDカードの特性を知らず壊れやすい物を搭
載していざと言う時に役に立たないのでは意味が無いので、

マニュアルをよく読んだ上で設定し、記憶媒体にも気を掛ける様
にするとしっかり録画出来る様になると思われます。



【関連記事】

フラッシュメモリとは
SDカードの仕様について


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 20:52 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

NetSpectreについて

【NetSpectreについて】

これまでの脆弱性はサイトに使われているjavascriptやマルウェ
アによる攻撃で突かれるモノでしたが、

どうやらネットに接続しているだけで被害が出る攻撃方法が見つか
った様です。



【関連記事】
1:New NetSpectre-Class Attack Raises Device-Hardeni
ng Concern

2:New Spectre attack enables secrets to be leaked ov
er a network

3:NetSpectre — New Remote Spectre Attack Steals Dat
a Over the Network

4:NetSpectre: Read Arbitrary Memory over Network
(論文)



【内容】
攻撃の内容としてはV1と同様なのですが、攻撃方法が違います。

V1の場合javascript等でコードを実行しなければなりませんでし
たが、今回はIntel CPUに実装されているAVX2の回路で処理する
時に使用しているメモリ領域に対してネットワーク上から攻撃用
のデータを送信するだけ
で、

V1と同じ方法で情報をカーネルメモリから取得する事が出来ます。


この方法の場合1時間当たり60bit(7Byteちょっと)しか取得でき
ませんが、Intelの場合V2でメモリアドレスが解析出来ており、
ピンポイントで狙える
ので十分脅威になります。


サーバも問題になりますが、被害を受けているか分からないので、
個人も普通にターゲットになると考えて下さい。



【対象のCPU】

IntelのSandy Bridge以降のAVX2対応のCPU全て



【対処法】
公表自体は現状一番新しいですが、実は今年の早い段階で緩和パッ
チが出ています。

なので、現状出ている脆弱性緩和用のマイクロコードは必ず当て
て下さい。


完全に対策出来る訳では無いですが、何の痕跡も残らないのでノー
ガードで情報漏洩した時に被害が甚大になる可能性がある事を考え
るとパッチを当てないという選択肢は無いと考えて下さい。



今回の脆弱性に関しては既に緩和策がよういされていますので、
今までのパッチを当てていれば慌てる必要はありませんが、

IDやPASS等の重要情報の取り扱いにはより気を付ける様にした
方が良いでしょう。

必ず防げるとは限らないので。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 15:52 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT |