KB4056892はCPU脆弱性セキュリティアップデート

Intelが公開したCPUの脆弱性のWindows10向けセキュリティアップデート「KB4056892」が配信開始。

この脆弱性はMeltdown、Spectreと呼ばれる2種類のセキュリティホールで、
どちらもメモリーの内容を勝手に読み取る事が可能なもの。

対象となるCPUはIntelに限らず、あらゆるデバイスにも影響があるので、
手持ちのPCのCPUがIntelじゃなくても適用すべきとのこと。

January 3, 2018?KB4056892 (OS Build 16299.192)

CPUの脆弱性 MeltdownとSpectreについてまとめてみた

脆弱性は「投機的実行」を悪用してメモリの内容を読み取るというもの。
これはプログラムの分岐を先読みしてパフォーマンスを向上させる機能とのこと。

グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・Armが対象

“投機的実行”機能を備えるCPUに脆弱性、Windows向けのセキュリティパッチが緊急公開

なので、このアップデートを適用するとパフォーマンスが落ちるらしい。

CrystalMarkでアップデート前後の性能変化を比較してみた。
試行回数は1回だけなので、信憑性は低いけど参考として。

結果は、適用前よりも適用後の方が若干成績が良くなった。
どちらもPC起動直後に実行したリザルト。

こっちは適用前。

こっちは適用後。

性能が上がるなら、むしろさっさと適用した方がいいですね。

このアップデートはAMDのプロセッサに不具合が起きているそうです。

CPU脆弱性への修正含む「Windows」アップデートでAMDユーザーに不具合

AMDはMeltdownの影響は受けないが、Spetreの影響は受けるとのこと。

アップデートに失敗し、ロールバックが行われ、再びアップデートを試み、また失敗してロールバックが行われるというループが起きるようです。

ローカルグループポリシーで自動更新を停止しないと、
ずっとOSが起動できないままなんだそうです。