Microsoft、Sandy Bridge世代以降のIntelプロセッサーに対応するマイクロコードアップデートを提供開始 51
ストーリー by headless
修正 部門より
修正 部門より
Microsoftがバージョン1803(April 2018 Update)のWindows 10/Server向けに、IntelプロセッサーのSpectre Variant 2 脆弱性を修正するマイクロコードアップデートを提供開始した(KB4100347、
Neowinの記事、
On MSFTの記事)。
Microsoftでは既にバージョン1709(Fall Creators Update)向けのマイクロコードアップデート(KB4090007)をMicrosoft Updateカタログで提供しているが、現在のところ第4世代CoreプロセッサーなどHaswell世代以降の対応となっている。一方、KB4100347では第2世代CoreプロセッサーなどSandy Bridge世代以降に対応する。
KB4100347は当初、Windows UpdateとMicrosoft Updateカタログで配信され、自動更新が有効になっていれば自動で適用されると説明されていた。Windows Updateに関する説明はその後削除されたが、さらに更新されて設定アプリの「更新とセキュリティ→Windows Update」で「更新プログラムのチェック」を実行するように指示する内容が追加されている。また、WSUSからもインストールできるようになったとのこと。
Microsoftでは既にバージョン1709(Fall Creators Update)向けのマイクロコードアップデート(KB4090007)をMicrosoft Updateカタログで提供しているが、現在のところ第4世代CoreプロセッサーなどHaswell世代以降の対応となっている。一方、KB4100347では第2世代CoreプロセッサーなどSandy Bridge世代以降に対応する。
KB4100347は当初、Windows UpdateとMicrosoft Updateカタログで配信され、自動更新が有効になっていれば自動で適用されると説明されていた。Windows Updateに関する説明はその後削除されたが、さらに更新されて設定アプリの「更新とセキュリティ→Windows Update」で「更新プログラムのチェック」を実行するように指示する内容が追加されている。また、WSUSからもインストールできるようになったとのこと。
マイクロコードってかっこいいよね (スコア:1)
危なっかしいから内部の命令の仕様なんて教えてくれないんだろうけど
作れるものなら自分で俺だけの命令を作ったり上書きできるんだろうか
Re:マイクロコードってかっこいいよね (スコア:3, 興味深い)
CPUがディスクリート部品で作られていた時代にはマイクロコードが格納されていたのは
ダイオードアレーのROMだったりしたので研究室レベルなら資料開示してもらったりリバースエンジニアリングすることでマイクロコードを書き換えるのは可能だったし、よく行われていた。
IBMの汎用機やらDECのミニコンやらを改造してLISPマシンだ、新方式の仮想記憶だ、とかね。
Re:マイクロコードってかっこいいよね (スコア:1)
マイクロコードをRAMに格納するコンピュータもあって、カスタマイズとか研究用だったりするのだが、他(社)のコンピュータのエミュレーションをするという面白い使い方もあった
当時ROMが遅かったのでRAMを使ったという面もある
坂村健氏はバロースのマイクロプログラム可能なミニコンで博士論文を書いたが、OHPを何枚もオーバーレイさせたりと当時から非常にプレゼンが上手かったらしい
Re: (スコア:0)
OHPを何枚もオーバーレイさせたり
それをやれと指導される学生の身にもなってみろって感じだが
Re:マイクロコードってかっこいいよね (スコア:1)
かつてのRISCvsCISC論争も、RISCはサイエンスでCISCはアートだと言われてはいたけど、RISCはマイクロ命令っぽくてカッコイイvsCISCはマイクロプログラムを駆使していてカッコイイみたいなところはあった模様
坂村健氏の著作もそうだし、CISCマイコンでは「お前は頑張ったから好きな命令を1つ入れてよし」という話が日立SHの開発秘話に書いてあった
Re: (スコア:0)
具体的に何したいの?
Re: (スコア:0)
バルス命令とか作ってみるか
というのはさておき、PentiumII以降は内部はx86命令を実行していないらしいので、最初からコンパイラに内部命令を吐き出せるようにできれば、デコーダの発熱の問題がなくなるかも。
ということでバイパス命令とかどうだろう。
Re: (スコア:0)
PentiumProのuopは118ビット長なんだけどね
世代が変わるにしたがって複合命令とかが増えたりしてる
Re: (スコア:0)
内部RISCとか言われているから、内部命令は32bit長なのかと思ってた。
そんなに長いってことは、VLIWなのか?
Re:マイクロコードってかっこいいよね (スコア:1)
普通の3オペランド命令ですが、オペランドフィールドに即値を格納できるよう32ビット取っていて、それ*3が食ってます
AMD K6とそのご先祖のNx586が使っているRISC86という内部コードの特許文書がありました
https://patents.google.com/patent/EP0853780B1/en [google.com]
Re: (スコア:0)
超高速なZ80とか作りたいんだな?
Re: (スコア:0)
確かまだ8080のコードは実行できるんじゃなかったっけ
Re: (スコア:0)
8086と混同してない?
Re: (スコア:0)
8080エミュレーションモードがあったようなと思って調べたらあれはV30だけか
Re: (スコア:0)
今では暗号化と電子署名がかかっているので多くは書き換えられません。安全ですが、夢のない時代になりました。
マルチスレッド性能ガタガタになってない? (スコア:1)
最近、プロセスが多い時とか仮想メモリ使ってる時とかハードウェア叩きまくる時とか、コンテキストスイッチとかシステムコールが多い状況でパソコンの性能がめちゃめちゃ落ちた気がする
Re:マルチスレッド性能ガタガタになってない? (スコア:1)
Windows SDKで配布されているgflagsコマンドでLarge Page Support関連のチューニングをすると、ある程度性能を取り戻せます。
もっとも、最大でも⁺5%ぐらいの向上ですのであまり期待しないように。
Re:マルチスレッド性能ガタガタになってない? (スコア:1)
てことはSkylake未満ってことだね
うちのIvyちゃんも二割から三割負荷上がって
GPUが七割までしか回らないボトルネック状態
Spectreがなければ後数年がんばれたんですけどねぇ
/*
次はRyzen2の8コアかThreadRipper2にするかでお悩み中
10Gb Etherまで考えるとRyzen2じゃレーン数心もとないのよねぇ
*/
Re: (スコア:0)
自分はThreadRipper2の予定だったけれど、どれもTDPが高いのでXeonを選択してしまうかも。
Xeonの対抗馬なら、低TDPのものを1つは準備して欲しい。
いや、ThreadRipperの設計思想による特性上、TDPが高くなってしまうのは理解しているのだけれど・・・。
Re: (スコア:0)
TDPはあくまで"最大時"なので最大時の冷却できるなら
平時の消費電力はそれほど気にする必要はないんじゃないかな
常にフルロードなわけじゃないでしょうし
多コアな時点でアイドル時の消費電力気にしても仕方ない
軍事用ハイパワー車両で燃費に嘆くみたいな無粋かと
ARMのbig.LITTLEみたいに
アイドル時に省電力コアに切り替えできれば別ですが
その方向性には向っていないみたいですしね
それにSpectre対策をアーキテクチャレベルでできていなければ
その対策の負荷上昇が不可避ですので
平時のワットパフォーマンスは
カタログスペック期待はずれになるんじゃないでしょうか
業務上の信頼性という足かせがないのなら
この先数年間はIntel選ぶメリットは無いんじゃないかと
/*
ただノートやITXなどの構成では
アイドル時の消費電力が低いIntelは
まだまだ価値が高いとは思いますが
*/
Re: (スコア:0)
Xeonの対抗馬はEPYC
XeonのTDPは高いものなら200W~300Wまである
低TDPのXeonもあるけど性能も低いだけで
RyzenかCoreでいい領域
Re: (スコア:0)
Xeonの低TDP品はCore i3/5/7相当で性能もそれなりですよ。
後、IntelのTDPとAMDのTDPは℃と℉のように似た単位ですが、互換性がないので要注意です。
例えばIntelのTDPはTBが効いていないの全コア定格で負荷を掛けた状態です。
しかし、最大負荷ではないのでワークロードによってはTDP以上に発熱します。
Re: (スコア:0)
タスクマネージャのCPU表示すると
全スレッドでカーネル時間が
漏れなくマシマシになってますね
スレッド間で覗き見できないように
チェックが入った分の負荷何でしょうかね
GPU Caps ViewerでVulkanデモ回すと
CPUが1~2スレッドで余力残してGPUはフルロード
MPC+MadVR+LavFiltersで60fps 4k再生だと
綺麗にCPU使い切ってブーストクロックも低くなり
GPUに余力が出るかんじ
Skylake未満のCPUにとっては
マルチスレッド最適化が
逆効果になってるのかも
Kaby 湖、コーヒー湖 (スコア:1)
KB4100347のリンクを踏んでみたら「Kaby 湖」「コーヒー湖」で虚を突かれた。
Re: (スコア:0)
痛いオタクが変な当て字で悦に入ってるみたいな機械翻訳ですね。
Re: (スコア:0)
宇宙天啓と断続的絞首刑 [seiza.dip.jp]に勝るものはないと思う
Re: (スコア:0)
ああオラクルのことだったのか…
オラクルの場合そもそももとの意味が痛いというか自信過剰だからな…
Re: (スコア:0)
大砲湖のラインナップがもっと増えて欲しいです
ちょっと疑問 (スコア:1)
俺の知識ではマイクロコードってUEFI(BIOS)のときにCPUに読み込まれる物だった気がするんだけどもうこの認識は古いのかな?
現在のCPUってとっても難しいよね
Re:ちょっと疑問 (スコア:2, 興味深い)
Linuxだと、microcode_ctlとか専用のパッケージがあってドライバ経由でマイクロコードをアップデートできます。
Intelがこのパッケージ用にマイクロコードの定義ファイルを配布してます。https://downloadcenter.intel.com/download/27776/Linux-Processor-Microcode-Data-File
Windowsだと、Intel用にmcupdate_GenuineIntel.dll、AMD用にmcupdate_AuthenticAMD.dllというドライバがあって、これが必要に応じてマイクロコードのアップデートをするとともに、CPU依存の特例処理を請け負っている。
だから、WindowsのアップデートでIntelのマイクロコードをアップデートする場合、mcupdate_GenuineIntel.dllをアップデートする修正が提供される。
Re: (スコア:0)
なるほど、CPUに関係するドライバがあることは知ってたけどこういう用途に使われていたのか
Re:ちょっと疑問 (スコア:3, 参考になる)
更新タイミングとしては、CPU上のROM→BIOS/UEFI→OS(CPUドライバ)
BIOS/UEFIでも更新可能だけど、更新が提供されない事があるから親AC氏が書いたようにOS上から更新する機構が付いてる。
ただ、脆弱性によってはBIOS/UEFIからじゃないとセキュリティ的に意味がない場合もある。
3930K (スコア:1)
一方、KB4100347では第2世代CoreプロセッサーなどSandy Bridge世代以降に対応する。
メインマシンが3930Kなので、これはありがたい。
でも、いつまでWindows10で使えるのだろう?
↓ではサポート外になっているのだけれども、使用上全然問題無いのでまだ買い換えたくない。
https://www.intel.co.jp/content/www/jp/ja/support/articles/000006105/p... [intel.co.jp]
Re: (スコア:0)
IvyBridgeはWindows10サポートの最下限のバージョンなのでそろそろ更新予算を組んだ方がいいぞ
(SandyBridgeはWindows10サポート外)
まだですかね・・・ (スコア:0)
7、8.1用を待ってるんですけど、未だに来ませんね
暫くしたら7、8.1用が来ると思ってたのですが・・・
メーカーが修正BIOS出す気無いので
MS頼みで当てるしかなので地味に待ってるんですけど
Re: (スコア:0)
Windows 10になってから、Windows 7を再インストールしたら、Windows Updateがまともに動かなかった。
何時間たってもアップデートが進まない。
Microsoftは露骨にWindows 10以外を冷遇していると感じた。
自作のマザーボードなんだけど、ASUS H81M-E [asus.com]にはBIOSのアップデート(バージョン3602 2018/04/10)が来ていて、俺の使っているH81M-A [asus.com]には来ていない(バージョン 2203 2015/06/18)
同じHaswell時代のMicro-ATXのマザーボードでチップセットも同じH81で、違いなんてHDMIの有無ぐらいしかなんだが・・・。
Re:まだですかね・・・ (スコア:1)
>Windows 10になってから、Windows 7を再インストールしたら、Windows Updateがまともに動かなかった。
ツクモのFAQにあるこの手順でやってみろ
http://www.tsukumo.co.jp/bto/faq/160006.html [tsukumo.co.jp]
Re: (スコア:0)
あと、アップデート順によってはブラウザの互換性設定を入れないと設定が反映できなくなる(Officeのパッチが降りてこない)ぞ。
http://yamais.net/todays/2015/07/microsoft-update.html [yamais.net]
#3411411さん。7はいいOSだった。10には変なところもある。でももう次に進む時だ。
Re: (スコア:0)
延長サポートでアップデート出るだけまし状態
冷遇とかじゃなく明らかに手を引き始めてる
♯XPの騒動はもう嫌なんだろう
7はカタログ壊れているせいで特定KBを手動で当ててからなんてことになってる
よく持ってる方
Re: (スコア:0)
7も無印だとXP同様SSL/TLSのアルゴリズムと証明書等の関係でそのままだと更新できないかもしれません。
Re: (スコア:0)
SP1のWindows 7 Home 製品版なんだけどね・・・。
Re: (スコア:0)
未適用パッチが増えるほど、指数関数的に遅くなるのでWUクライアントと.NETとIEの最新版パッチを手動で適用するだけで普通に終わるかもですね。
改善したWindows Updateクライアントを適用するにもWindows Updateのチェックが終わらないとダメですが。
結局そのままだと、PC性能によりますけど数時間は当たり前で、1~3日以上かかってもおかしくない(※異常ではありません)ので、手動で適用した方が早いです。
このWUが遅い件に関してはMSの嫌がらせというより昔(WU登場時)からそうなので。
Re: (スコア:0)
Microsoftがやってくれないなら、Linuxの仮想マシンを起動して、Linuxでマイクロコードを更新するとか?
それで効果があるのか?
Re: (スコア:0)
全く効果ないです。
マイクロコードは電源ON/OFF、PCによっては再起動で消えるので。
Re: (スコア:0)
Windows上の仮想マシンのLinuxでマイクロコード更新ってことだと思う。
マイクロコードが更新したら、Linxuは終了させて、Windowsをそのまま使うってこと。
CPUはエミュレートしていないタイプの仮想環境だと、CPUはハードウェアで動くだろうから、マイクロコード更新できるかも。
あとはVT系の命令の実装だなあ。
ただ、それでマイクロコードが更新できるなら、AWSとかで他のユーザーの仮想マシンのマイクロコードを差し替えることが可能だということになるよな。
だから、仮想マシンからマイクロコードは更新できない実装になっていると思う。
Re: (スコア:0)
できるかできないかは知らないけど
できたらセキュリティ的にまずくないか?
仮想マシンから物理マシンのマイクロコードに影響を与えられるということだろ。
信じなさい (スコア:0)
延長サポートフェーズ中のWin8.1やWin7に提供されないということは
Microsoftの見解では本件は脆弱性の修正ではなく(メモ帳で
CR+LF以外の改行が使えるようになりました程度の)機能追加であり
すなわち適用しなくても安全なのです。
リリースする前にテストしてください。 (スコア:0)
いつもタイムボカンの敵メカのように何か1本ネジが足りないの不具合が不安です。
Re:リリースする前にテストしてください。 (スコア:1)
あんたの仕事はいつも完璧なんかい?
テストも検証も全力でやってるよ、CPU作ってるところならどこでも。
Re: (スコア:0)
Intelの中の人に知り合いもいるから手抜きで仕事するような人たちじゃないのは知ってるけど、だからといって「努力したから十分だろ」と胸を張られても困る。
ドロンジョ様が毎回おしおきを食らうのはドクロベーから提示された要件を満たせないからであって、全力でやらなかったからじゃない。