3/12に一般公開となった脆弱性情報について、AMDが緩和策のリリースを行ったそうです。
[PC Watch]
[AMD Corporate blog]
今回発表されていた脆弱性は通称 Ryzenfall, Masterkey, Fallout, Chimeraの4種類ですが、いずれもBIOSアップデート経由でファームウェアを修正することで対応可能ということです。問題を修正したことによりシステムのパフォーマンスが低下することもないそうです。
どの脆弱性を悪用する場合でもシステムの管理者権限が必要であり、そもそも管理者権限が奪取されてしまった場合、これらの脆弱性を突くよりも広汎な悪意ある攻撃が可能である、という点についても触れられています。
緩和策を反映したBIOSは数週間以内にリリース見込みとのことなので、BIOSのアップデート情報を時々チェックしておけば良さそうです。
先週ニュースになっていたRyzenやEPYCサーバ、X370チップセットの脆弱性問題についてです。AMDはまだ調査の結果などの続報を公表していませんが、脆弱性情報そのものに疑問の声が上がっているそうです。
[ITmedia]
AMDに連絡するとほぼ同時に脆弱性情報が一般公開されたことについては、AMDも”一般的ではない”という表現で指摘をしていましたが、それとは別に攻撃成功の前提条件として管理者権限が必要となっている点について、専用サイトを作って大々的に公表するほど深刻な脆弱性なのかという疑問の声が上がっているようです。
AMDの見解を見てみないと何とも言えませんが、前提条件が困難なのに宣伝の仕方が派手というのは言われてみると納得の指摘です。
RyzenにはCPUとは別にセキュリティチップが内蔵されていますが、そのセキュリティチップに脆弱性が見つかったとのことです。
[PC Watch]
脆弱性を利用するためにはローカルの管理者権限が必要らしいのですが、心配になる情報です。
AMD側も対応する旨を発表していますが、事前に連絡なく脆弱性が公表されたことについて”unusual”(普通でない)との表現で指摘をしています。
確かにJPCERT/CCの脆弱性情報ハンドリングのプロセスを見ると、脆弱性情報の一般公開前には関係するベンダとの慎重な調整が行われていることが分かります。
似たような例では、Googleが既に悪用されているWindowsの脆弱性情報をパッチ提供前に公表し、Microsoftが批判するということも過去にありました。ただしこの時はむやみに公開をしたものではなく、Googleの情報公開ポリシにてらして重大な事案であると判断したために公表したようです。
[ITmedia]
少々ただ事でない感じで情報が伝わってきましたが、今後の情報アップデートは注意してチェックしていきたいです。
2/22付けで18.2.3がリリースされています。
[AMD.com]
今回のバージョンでは
がサポートタイトルとして追加されました。特にSea of ThievesではGPUとの組み合わせによっては顕著なパフォーマンスアップがされるそうです。
不具合修正ではFreesync絡みのものがいくつか修正されています。FreeSyncかつマルチディスプレイ環境でちらつきが発生することがあったようです。
本日2/13にZenコア+VegaのAPU版Ryzenが発売となりました。
早速PC Watchさんにベンチマーク記事が出ています。
[PC Watch]
スペック的には4コア8スレッドで11CUのRyzen5 2400G、4コア4スレッドで8CUのRyzen 3 2200Gとなっています。価格と性能のバランスが良好そうな2400Gに絞ってチェックしてみました。
4コア8スレッド製品というと単体CPUではRyzen 5 1400がありますが、こちらと比べると2400GのCPUクロックは抑えられています。
気になる性能の方ですが、LoLやOverwatch、ダークソウル3などの最近のゲームタイトルでも解像度や描画品質を多少落とせば実用レベルで動かせる、というところが大きいと思います。
比較対象としてi5-8400が挙げられていますが、やはりCPU単体の性能では一枚落ちるくらいの性能になっているようです。ただし、同じくらいの販売価格でGPUも込みであれば2400Gに分があるので、このあたりはユーザの想定用途によって判断が分かれそうです。
ある程度PCでゲームをやるつもりである、あるいは今は予定がないが将来的に何か面白そうなものが出た時の”すぐ参戦できる権”が欲しいという場合はAPU版Ryzenは良い選択肢になりそうです。ソケットもAM4なので、APU版Ryzenで組んでパワー不足になってきたらマザーを生かして単体CPUのRyzen+単体GPUにグレードアップなどというアップグレードパスも用意できます。
リリースは1/18付けです。今回のリリースで先頭の番号が一気に18まで上がりました。リリースノートを確認すると新しいゲームタイトルへの対応やパフォーマンスのチューニングなど、おなじみの要素がありません。今回は不具合修正を重点的に行ったバージョンのようです。
[amd.com]
修正された問題の中にはDirectX9で動くゲームがクラッシュする問題などのゲーム系の修正もある一方で、DRM付きの動画再生がハングする問題などの動画再生系統の修正も入っています。一応適用はOptionalという取り扱いですが、エラーに思い当たる節がある方は適用してみると良いかもしれません。
AMDが提供しているSpectreとMeltdownに関する情報がアップデートされています。
[ITmedia]
今回の脆弱性は都合3つありますが、それぞれ以下の通りの状況とのことです。
こちらは既にマイクロソフトがKB4056892を提供していますが、旧型のプロセッサ(Opteron、Athlon、Turion x2 Ultra)で不具合が生じる問題が報告されています。この不具合の解消について現在取り組み中であり、来週中には修正を提供できる見込みだそうです。
こちらの脆弱性についてはAMDのプロセッサで悪用するのは困難とAMDは考えているようです。こちらについては、RyzenとEPYCを対象に脆弱性解消のためのアップデートをOSベンダに提供開始したそうです。ユーザ向けには最終的にOSのパッチとして提供されるとのことです。
こちらの脆弱性についてはAMDのプロセッサはアーキテクチャの違いから影響を受けないとのことです。この見解は前回同様となっています。
Ryzen使いとしては2つめの脆弱性のパッチが提供されるのを待つという対応になりそうです。この件については日々情報がアップデートされているので、継続してチェックしておこうと思います。
新年恒例のCESが今年も開催されています。AMDは直前にイベントを開催し、2018年の新製品発表とロードマップの更改を行ったそうです。
[PC Watch]
まずRyzenは早くも今年の4月には第二世代が登場するそうです。単なるリナンバーではなくプロセスルール自体が異なるので、パフォーマンス面も向上が見込めるそうです。
新しいチップセットであるX470もあわせて登場予定とのことなので、思ったより色々変わるようです。
Zenコア採用のデスクトップ版APUもついに発表となりました。2種類がラインナップされています。価格は上位の2400Gが$169、下位の2200Gが$99とのことで、攻めた価格設定となっています。
Ryzenは全体的にハイエンド~ミドルレンジ帯の製品展開でスタートしましたが、今回のデスクトップ版APUはローエンド側を埋める製品となりそうです。安価な価格設定ですがCPU部はZenに、GPU部はVegaにとそれぞれ大幅に進化しているので、期待大の製品です。
今回の情報公開にあわせて既存のRyzenが値下げになるそうです。特に上位製品ほど下げ幅が大きいので、Zen+を待たずにRyzenを導入しようという方には良いニュースとなっています。
2017年はAMDが目立った年だったと思いますが、今年も勢いそのままにガンガン攻めている雰囲気です。2018年のAMDにも期待したいです。
新年からCPUの投機的実行に関する脆弱性の話題がニュースなどでも大きく取り上げられています。x86系のCPUからARMに至るまで影響があるので、取り扱いも大きくなっているようです。
[PC Watch]
AMDもこの件については個別に情報提供をしており、3つ報告されている脆弱性のうち、Bounds Check BypassについてはOSのアップデートによる対策が必要としています。アップデートによるパフォーマンスへの影響は無視できるレベルだそうです。
Branch Target Injectionについてはアーキテクチャの違いによりリスクはほぼゼロとの認識で、AMD側ではこの脆弱性を突いた攻撃の成功を確認できなかったそうです。
Rogue Data Cache Loadについては同様にアーキテクチャの違いでゼロリスクとしています。
一消費者としてできるのはやはり適切なパッチ適用ということなので、配布があり次第早速更新しようと思っています。
リリースは12/19付けです。
[AMD.com]
前回のアップデートでRadeon Softwareは”Adrenalin Edition”に大幅なアップデートがされましたが、やはり変化した点が多かったためか、今回の17.12.2では修正された問題が多く挙げられています。目についたものを何点かピックアップしてみると、
などがありました。パフォーマンスオーバーレイが絡むトラブルはAdrenalin Editionならではの問題です。
ここ最近のドライバアップデートは新規ゲームタイトルや新GPUへの対応がメインでしたが、ここからしばらくは不具合修正も出てくるかもしれません。