次期Windows 10大型アップデートでは新たなSpectre対策が導入される予定 22
ストーリー by hylom
話題になってそろそろ1年 部門より
話題になってそろそろ1年 部門より
Windows 10では年2回の大型アップデートが計画されてあるが、「Windows 10 19H1」と呼ばれている2019年上半期リリース予定の大型アップデートのプレビューはすでに開始されており、新機能についても情報が少しずつ出回り始めているが、19H1ではSpcetre脆弱性に対する対応が新たに導入されるという(MSPoweruser、CNET Japan)。
Googleが考案した脆弱性対策である「Retpoline」が導入されるとのことで、パフォーマンスの低下がほとんどないというのが特徴だそうだ。ただ、これに対してはすでに確立された手法であるにも関わらず導入が来年になるのは遅いのではないかという批判も出ている。
また、タスクマネージャではアプリケーション毎にDPIスケーリング機能の対応状況が確認できるようになるほか(PC Watch)、で削除可能なプリインストールアプリが増えるという(窓の杜、過去記事)。
1903のは歓迎…だが、それよりも (スコア:0)
1809でどんどんバグが出てきてるが、大丈夫か?
つーか、このまま配信終了(キャンセル)なのかな。
ブランドの看板に、傷がついてしまいかねない。
Re: (スコア:0)
自己レスだが、ソフトウェアアンテナでこんな記事が…。
・Windows 10 Versioin 1809の配信再開はこの後すぐ?
ZIPのダイアログ関連も、1903の最新プレビューでは修正されたとか。
とにかくエクスプローラーのダークモードが欲しいので早くしてくれ。
配信中止しろって言っていたが、さすがにちょっと言いすぎたな…。
Re: (スコア:0)
すまんが日記に書いてもらえると助かります。
Re: (スコア:0)
日記にも書きました。
誤字 (スコア:0)
Retpoline→Relpolines
Re: (スコア:0)
別の記事と混同してません?
Retpolineで合っていると思いますが。
Re: (スコア:0)
誤字あってのhylomだけど別にそうしなきゃいけないhylomismがあって誤字ってるワケじゃないから無理に指摘しなくてもいいのよ。
Re: (スコア:0)
ちゃんと誤字もありますけどね
Spcetre→Spectre
Re: (スコア:0)
ていうかただのコメ稼ぎだからこの手の指摘コメントつけてると永遠に誤字が減らないよ。
荒らしはスルーってのと同じです。
Re: (スコア:0)
もはや日本語ではないから誤字もへったくれも無いのかもしれない
>大型アップデートが計画されてあるが <-??
>DPIスケーリング機能の対応状況が確認できるようになるほか(PC Watch)、で削除可能なプリインストールアプリが増える <-???
Re: (スコア:0)
関数名:DPIスケーリング機能の対応状況が確認できるようになるほか
引数:str
19H1 (スコア:0)
H1でfirst halfか。平成…? 19年? とかちょっと考えてしまった。
# もしくは、「19文字 h 1文字」な単語を略したものか
Re: (スコア:0)
2019年もHylom as No.1(誤字率において)
Re: (スコア:0)
2019年上半期版第一リリースだろう。おそらく、19H1が2019年4月にver.1903として公開されれば、5月の月例更新版は19H2で、ver.1909になるものが19L1になるのではないか?
Re: (スコア:0)
上期 H1, 下期 H2
四半期はQ1,Q2,Q3,Q4
ですよ。常識
そんなに簡単な話ではない。 (スコア:0)
OSによるメモリ管理とスケジューラーを修正することになるので、副作用や非互換による影響調査をしなければ、怖くて導入できない。おそらく、いきなり導入したら、旧式のデバイスドライバが動作しなくなったり、非互換でアプリが異常動作したりで、阿鼻叫喚の地獄になる。
Re: (スコア:0)
retpoline の導入の話?
それならスケジュラーとかメモリ管理とか変更する必要はほぼないんだけど、何かと勘違いしてないか?
コンパイラ/リンカの改修とか開発ツールまわりも変更しないといけないはずなので、時間がかかったのはその辺の体制じゃないかな?
OS側の既存コードの変更は最低限で済むのが良い点なので。既存にトランポリンコードとかがあるとバッティングするかもしれないので、そこは修正する必要があるかもしれないくらい。
Re: (スコア:0)
これってマイクロコード対応よりも速度を犠牲にしないって話ですが
既にアップデートしたマイクロコードを以前のものに戻さないと(速度的な)意味は無いんでしょうか
Re: (スコア:0)
このマイクロコードを入れただけでは有効にならなくて、マイクロコードを使うためには起動後に毎回 OS から有効化しなければならない。
なので Windows の新バージョンで retpline が入った時に、retpline を優先してマイクロコードを使わないように自己判断していれば(そうしない理由は思いつかない)遅くはならないはず。
Re: (スコア:0)
Known Foldersを削除する機能なんて誤動作したら超危険な機能が、副作用や非互換による影響調査をしないで導入されるわけがないよねー(棒
retpoline、対応には再コンパイルが要るそうで (スコア:0)
>Retpolineはリターン(return)とトランポリン(trampoline)を組み合わせて作られた造語です
完全に理解していないが、大雑把に言うと、
トランポリンコードを介在させる(従来から相対JP距離に到達するため等に使われている)
事によって、投機実行の状態を攻撃者にとって役に立たないような状態にする、
でいいのかな
これは再コンパイルが要るのですが、gcc等にはこれに対応するパッチが出ているそうです
Re: (スコア:0)
ざっくと言うと retpoline が有効なのは間接ジャンプの学習/投機実行に関する SpectreV2 (間接ジャンプの学習領域のバッティングを悪用して任意コードを投機実行させる攻撃)。
retpoline は「間接ジャンプ」をコンパイル時に「ジャンプ先をスタックに積んで return する」という同等のトランポリン・コードに置き換える。間接ジャンプを使わなければ間接ジャンプに対する攻撃はできないという仕組(パンが無ければお菓子を...)。
もう少しだけ補足するとインテルの新しい世代の CPU だと賢過ぎて return に対して「間接ジャンプ」の学習が働いたりすることがあるので、これを無効化するために追加の工夫が必要だったりする。