ソフトウェア

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止


CPUに含まれる脆弱性「Spectre(スペクター)」や「Meltdown(メルトダウン)」の対策のため、各ソフトウェアからセキュリティ更新パッチがリリースされていますが、Windowsの更新プログラムで古いAMD製CPUを使うマシンが起動しないというトラブルが続発しました。旧AMDマシンユーザーからの苦情が殺到した結果、Microsoftは対象となるAMDマシンへの更新プログラムの配布を停止しました。

Windows operating system security update block for some AMD based devices
https://support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

メルトダウンの影響を受けないとされるAMD製CPUですが、スペクターによる脆弱性の影響は受けるため、Windows Updateを通じて更新プログラムによる対策が必要です。しかし、Athlon 64やSempronなどの古いAMD製CPUを使うマシンに更新プログラムを適用することで、マシンが起動しなくなるというトラブルが世界中で発生しています。

プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE


Windows Updateによるセキュリティ対策パッチの自動適用によってマシンが動かなくなるというトラブル対策として、「Windowsリカバリー直後にWindows Updateを速攻で停止する」という方法しか打つ手がなかった旧AMD製CPU利用者を救うために、Microsoftは対象となるAMDマシンへのセキュリティ更新プログラムの配信を停止すると発表しました。

なお、配信が停止された更新プログラムの一覧は以下の通りです。10年ほど前の一部のAMD製CPUを利用するユーザーで、更新プログラムをダウンロード済みの人は、インストールしないことが推奨されています。

KB4056897 (Security-only update)
KB4056894 (Monthly Rollup)
KB4056888 (OS Build 10586.1356)
KB4056892 (OS Build 16299.192)
KB4056891 (OS Build 15063.850)
KB4056890 (OS Build 14393.2007)
KB4056898 (Security-only update)
KB4056893 (OS Build 10240.17735)
KB4056895 (Monthly Rollup)

なお、トラブルが起こり得る対象AMD製CPUが気になるところですが、記事作成時点では明らかではありません。ただし、Microsoftフォーラムでは、「KB4056894」によってトラブルが報告されているCPUが挙げられており、一覧に挙がっているCPUや同世代のCPUを利用する人は、上記更新プログラムの適用を見送る方が良さそうです。

STOP: 0x000000C4 after installing KB4056894 - 2018-01 Security - Microsoft Community

AMD Athlon X2 6000+
AMD Athlon X2 5600+
AMD Athlon X2 5400+
AMD Athlon X2 5200+
AMD Athlon X2 5050e
AMD Athlon X2 4800+
AMD Athlon X2 4600+
AMD Athlon X2 4200+
AMD Athlon X2 3800+
AMD Athlon X2 BE-2400
AMD Opteron 285
AMD Opteron 2218
AMD Opteron 2220
AMD Semprom 3400+
AMD Turion X


古いAMD製CPUによる起動不能トラブルが起こっている原因についてMicrosoftは、「一部のAMDチップセットがスペクターやメルトダウンとして知られる脆弱性対策のためにMicrosoftに対してAMDから以前提供されたドキュメントに準拠していないことが原因」と述べており、AMD側に問題がある模様。The VergeによるとAMDは古い一部CPUに問題が発生しているのを確認しており、Microsoftと共同して影響が最小限になるよう取り組んでいるところだそうです。MicrosoftはAMDと協力してなるべく早く問題を解決し、更新プログラムの配布を再開する予定だと述べています。

・関連記事
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 - GIGAZINE

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

CPUに内在する脆弱性問題「メルトダウン」「スペクター」への各社の対応まとめ - GIGAZINE

プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by logv_to