CPUの脆弱性修正パッチ

MicrosoftはWindows7 / 8.1用にCPUの脆弱性を修正する『セキュリティのみの品質更新プログラム』をMicrosoft Updateカタログで公開しました。この更新プログラムはWindowsUpdateクライアントには降ってきません。

WindowsUpdateクライアント向けとなる『セキュリティマンスリー品質ロールアップ』についてはこちらの記事、その他の1月度のパッチについてはこちらの記事をご覧くださいませ。

以下、Windows7 / 8.1向けのザックリ説明＆ファイル直リンクになります。多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。

/////////////////////
更新履歴
① IE用パッチKB4056568を追記。
② 記事の説明を修正。
誤:WUに降ってこない場合、このレジストリを設定するとWUに降ってくるようになります。
正:適用が上手くいかない場合、このレジストリを設定すると適用できるようになるはずです。
『セキュリティのみの品質更新プログラム』はWUに降ってきません。WUクラ向けの記事の方からコピペした際、書き換えるのを忘れていました。ごめんなさい。
③ Win8.1用KB4056898にテレメトリ(Consent.exe)の混入が確認されました。
④ Win7用KB4056897にもテレメトリ(Consent.exe)の混入が確認されました。
⑤ Win7用KB4056897に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。
⑥ Win7用KB4056897とWin8.1用KB4056898に一部のAMD CPU環境でOSが起動しなくなる不具合有。
⑦ Win8.1用KB4056898に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。
⑧ DiXiM系での不具合、公式アナウンスへのリンクを追記。
⑨ Win7用KB4056897に追記。再起動中にフリーズする不具合有。
⑩ Win7用KB4056897にメモリに不正アクセスが可能な脆弱性について追記。
/////////////////////

MicrosoftはWindows7 / 8.1用にCPUの脆弱性を修正する『セキュリティマンスリー品質ロールアップ』の配信を開始しました。この更新プログラムはWindowsUpdateクライアント使用者向けとなっています。

Microsoft Updateカタログ専用となる『セキュリティのみの品質更新プログラム』についてはこちらの記事、その他の1月度のパッチについてはこちらの記事をご覧くださいませ。

以下、Windows7 / 8.1向けのザックリ説明＆ファイル直リンクになります。多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。

/////////////////////
更新履歴
① Win8.1用パッチKB4056895を追記。パッチ情報のみ公開で、配信はまだのようです。
② Win8.1用パッチKB4056895がWUに配信開始＆MSカタログで公開。

③ Win7用KB4056894に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。

④ Win7用KB4056894とWin8.1用KB4056895に一部のAMD CPU環境でOSが起動しなくなる不具合有。

⑤ Win8.1用KB4056895に追記。DiXiM系ソフトが原因でOSが起動しなくなる不具合有。

⑥ DiXiM系での不具合、公式アナウンスへのリンクを追記。
⑦ Win7用KB4056894に追記。再起動中にフリーズする不具合有。
⑧ Win7用KB4056894に追記。SMBサーバーでメモリリークする不具合有。
⑨ Win7用KB4056894にメモリに不正アクセスが可能な脆弱性について追記。

/////////////////////

2018年1月5日からWindowsUpdateなど配信されているCPUの脆弱性を修正する更新プログラムを適用すると、一部のAMD CPU環境でOSが起動できなくなる不具合が見つかりました。そのため、現時点で該当するAMD CPUを使用している環境には、下記の更新プログラムの配信を一時停止するとMicrosoftは発表しました。

＜　Windows7　＞
KB4056897 (セキュリティのみの品質更新プログラム)
KB4056894 (セキュリティマンスリー品質ロールアップ)

＜　Windows8.1　＞
KB4056898 (セキュリティのみの品質更新プログラム)
KB4056895 (セキュリティマンスリー品質ロールアップ)

＜　Windows10　＞
KB4056892 (v1709 Fall Creators Update用)
KB4056891 (v1703 Creators Update用)
KB4056890 (v1607 Anniversary Update用)
KB4056888 (v1511)
KB4056893 (v1507)

MSカタログでのみ公開されている『セキュリティのみの品質更新プログラム』をどうやって該当するAMD CPU環境に配信停止するのかと、突っ込みどころのある内容ですが、とりあえず2018年1月5日以降に配信されたパッチ全てが対象となっている模様です。

なお、具体的なCPU名はMicrosoftから案内されていません。MSフォーラムのユーザ報告によると、Athlon 64 X2 6000+やAthlon 64 X2 5200+、Sempron 3200+などでこの現象が発生しているとのことです。

2018/1/15追記
上記問題に対処したWindows7 / 8.1用更新プログラムが公開されました。詳細は下記の記事をご覧くださいませ。

【アプデ】 Microsoft、一部のAMD CPUでOSが起動できなくなる問題に対処した更新プログラムを公開

2018/1/18追記
Windows10用更新プログラムも公開されました。詳細は下記の記事をご覧くださいませ。

【アプデ】 Microsoft、AMD CPUでOSが起動できなくなる問題に対処したWindows10用更新プログラムを公開

MicrosoftはWindows10にCPUの脆弱性を修正する更新プログラムの配信を開始しました。WindowsUpdateに以下の更新プログラムが降ってきます。

KB4056890 v1607 Anniversary Update用
KB4056891 v1703 Creators Update用
KB4056892 v1709 Fall Creators Update用

ただし、多数の不具合が出ているため、すぐに適用するかどうかは慎重にご判断ください。

以下、不具合内容になります。

GeForce 390.65ドライバが公開されました。このドライバではNVIDIA Freestyleへのサポートが追加されています。NVIDIA Freestyleとは、プレイ中のゲームに

白黒やナイトモードなど、フィルタをかけることができるGeForce Experienceの最新機能とのことです。

(Source:Meltdown & Spectre Updates Benchmarked, Big Slow Down for SSDs!)

前回、Windowsに配信されたCPUの脆弱性パッチの適用前と適用後のベンチマークに大きな差はありませんでした。

CPUの脆弱性に完全に対応するには、マザーボードのBIOSアップデートも必要と言われており、いくつかのマザーボードでBIOSアップデートがチラホラと出てきいるようで、

• WindowsUpdate適用後 + BIOSアップデート後
• WindowsUpdate適用後
• WindowsUpdate適用前

これらの各種ベンチマークが公開されました。まず、一番酷い結果をどうぞ。

WindowsUpdate適用後 + BIOSアップデート後、NVMeドライブへの読み込み/書き込み速度が、約40％ものパフォーマンスダウンをしています。ATTO Disk Benchmarkのことはいまいちよく知らないため、これが実際のワークロードにどう影響してくるのか自分にはわかりませんが、半端ないインパクトですね……。

なお、他のベンチマークに関してはこれほどまでに大きな差は出ていません。ゲームに関しても概ね大丈夫そうですが、CPUボトルネックになりそうな画質設定によっては、数％のフレームレートの低下が見られるゲームもあります。

それでは各種ベンチマーク結果をどうぞ。i3-8100 + GTX 1080 Ti Test、i7-8700K + GTX 1080 Ti Test、i7-8700K + NVMe SSD Test、i7-8700K + SATA SSD Test、の順番になります。

(Source:Benchmarking The Intel CPU Bug Fix, What Can Desktop Users Expect?)

Windows10に配信されたCPUの脆弱性修正パッチの、適用前と適用後の各種ベンチマークが公開されました。使用するCPUはi7-8700KでGPUはGTX 1080 Ti、グラフの『Pre-Update』が適用前で『Post-Update』が適用後になります。サクッとどうぞ！