Win10チューニング,WindowsUpdate

更新履歴
① 適用対象CPUを加筆。

2019年3月1日にWindowsUpdateに配信されたWindows10 v1809用KB4482887ですが、Microsoftによると、この更新プログラムにはSpectre Variant 2 (CVE-2017-5715)への新たな緩和策として、『Retpoline』と呼ばれるGoogleが開発した技術が含まれており、これを有効にすることでパフォーマンスアップが見込めるとのことです。

これまでのSpectre Variant 2への緩和策だと、酷い場合でストレージに対して約40%ものパフォーマンスダウンが見られました。しかし、『Retpoline』を使用した場合、Googleによれば 「パフォーマンスへの影響は無視できるレベル」 と伝えられており、最大でも1.5%程度のパフォーマンスダウンに留まるそうです。

MicrosoftはKB4482887のページで 「『Retpoline』を有効にすることでパフォーマンスが向上する可能性があります」 と案内していますが、肝心の有効化の方法は書かれていません。Microsoftのブログでは 「現在、『Retpoline』はデフォルトで無効になっています。今後、数ヶ月の間に、クラウド設定を通じて段階的に『Retpoline』を有効にします」 と案内しているため、ユーザー側では制御できないのかもしれません。 (機能自体は実装されているものの無効化されており、今後、Microsoftの判断で有効化される感じでしょうか)

なお、Microsoftによると、『Retpoline』のWindowsへの実装は難しく、Windows10 v1809以降のみが実装対象になるとのことです。また、『Retpoline』の適用対象となるCPUは、全てのAMD CPUと、Broadwell以前のIntel CPUのみとなり、Skylake以降では安全に使用できないことから適用対象外とされています。

2019/3/8追記
KB4482887を適用後、ゲームが重くなるという不具合が発生しています。詳細は下記の記事をご覧くださいませ。

Win10チューニング,WindowsUpdate

更新履歴
①本文を加筆修正。
②v1809 October 2018 Update用KB4465065を追加。

MicrosoftはIntel CPUの脆弱性『L1 Terminal Fault(L1TF)』 (CVE-2018-3615 / CVE-2018-3646)に対応したWindows10用マイクロコードアップデートをMicrosoft Updateカタログにて公開しました。

対象CPUはSkylake (Core i-6000シリーズ) ~ Coffee Lake (Core i-8000シリーズ)となります。より詳細な対象CPUは下記KB情報のリンクよりご確認くださいませ。

MicrosoftによるとこれらのマイクロコードアップデートはWindowsUpdateには降ってこないとのこと。必要な方は上記Microsoft UpdateカタログDLリンクよりダウンロードをどうぞ。

これらのマイクロコードにはこれまでに公開されてきたSpectre Variant 2 (CVE-2017-5715)、Spectre Variant 3a (CVE-2018-3640)、Spectre Variant 4 (CVE-2018-3639)に対する緩和策も含まれています。

以下、これらのパッチとBIOSアップデートとの違いの簡単な説明になります。

CPU


(Source:The Register / SecLists.Org / GitHub)

IntelのCPUに『Portsmash』(CVE-2018-5407)と呼ばれる新たな脆弱性が見つかりました。この脆弱性はハイパースレッティング・テクノロジー(HTT)をサポートするCPUに影響し、特定のデータにアクセスが行われる危険性があるという。

まだ未検証なものの、同時マルチスレッディング(SMT)をサポートするCPUであればIntelのCPUに限らず影響する可能性があるとのこと。

HTT/SMTを無効化することでこの脆弱性を塞げますが、言うまでもなく大幅なパフォーマンスダウンとなります。各社の対応が待たれます。

CPU

海外メディアのANAND TECHの調査によると、Intel Core 9000シリーズはCPUの脆弱性Variant 3および5に対してハードウェアレベルでの緩和策が施されているという。現在の対応状況がこちら。

y
(Source:ANAND TECH)

まだまだハードウェアレベルで対応できていない部分もありますが、対策は順調のようです。

Win10チューニング,WindowsUpdate

Windows10 v1803 April 2018 Update用のIntel CPUマイクロコードアップデートKB4100347を適用すると、Broadwell-E環境でCPUのオーバークロックが効かなくなる場合があるという報告が出ています。

ASUS ROGフォーラムによると、以下のことが判明しています。

CPU

2018年3月、Intelは2018年後半に登場するプロセッサではハードウェアレベルでCPUの脆弱性に対応することを発表しました。では、その対応状況はどんなもんなのか。

海外メディアのANAND TECHの調査よると以下のとおりになります。


(Source:ANAND TECH)

完全とまではいきませんが、対応は着実に進んでいるようです。

そして気になるのがパフォーマンス。これまでのファームウェアでの対応では、ゲームのフレームレートに関しては目立った影響はないものの、ストレージの速度やアプリケーションの起動速度には影響が出ていました。

ファームウェアとハードウェアレベルとではどういった差異が出るのかはまだ未知数ですが、ハードウェアレベルで対応されることで、パフォーマンスへの影響がより少なくなることに期待したいですね。

CPU

Intel CPUの脆弱性を緩和するマイクロコードのソフトウェア使用許諾契約に、とんでもない一文があることが判明しました。その内容がこちら。

    3. LICENSE RESTRICTIONS.
    (中略)
    Unless expressly permitted under the Agreement, You will not, and will not allow any third party to
    (i) use, copy, distribute, sell or offer to sell the Software or associated documentation;
    (中略)
    (v) publish or provide any Software benchmark or comparison test results.


    3. ライセンスの制限事項
    (中略)
    明示的に許可されている場合を除き、お客様は第三者に対して以下のことを禁止します。
    (i) 本ソフトウェアまたは関連文書の使用、複製、頒布、販売、または販売すること。
    (中略)
    (v) ソフトウェアベンチマークまたは比較テストの結果を公開または提供すること。

おわかりいただけたでしょうか。Intelはセキュリティを盾に 「マイクロコードを使用したくばベンチマークや比較した結果は公開するな」 と口封じしようとしているわけです。