【ワレコのPC講座】インテルCPUの欠陥でパソコンが遅い【確認方法】

ワテの場合、パソコンに関しては右に出る物はいないくらい詳しいと自負している。

しかし、左に出る者は多い。

なんのこっちゃ！？

さて、そんなワテのパソコンが最近なんとなく遅い。

 

軽い作業をしていると気付かないのだが、重い処理をしているとパソコンの反応が以前より遅く感じるのだ。

例えば、Chromeブラウザーで数十個のタブを開いて沢山のサイトを開きながら、EXCELやワードを起動して、さらにプログラム開発で使うVisual Studioを起動するなどでパソコンに負荷が掛かると確かに反応は悪くなる。

でも、それが以前に比べて最近とみに遅く感じるのだ。

なんでかなあ~

気になる。

もしかすると、先日（2018年1月4日）にネットニュースで報道されて大騒ぎになっているインテルCPUの欠陥がワテのパソコンが遅い原因なのか？

この記事では、ワテのWindows10パソコンが最近遅くなっている問題を調査した。

結論としては、ワテのパソコンが遅いのは、やはり報道されているようにインテルCPUの設計に問題があるような気がする。

インテルCPUのバグ問題とは何か？

インテルCPU脆弱性問題を報道された時系列で表にまとめてみた。

カッコ（）内はワテのコメントだ。

日時	誰が	記事タイトル	公式サイト
Wednesday, January 3, 2018	Project Zero team at Google	Google Project Zeroが発表したSpectreとMeltdownの脆弱性 （最初にバグを見付けたのがこの記事）	https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
January 3, 2018	Intel	Intel Responds to Security Research Findings （インテルさんが直ちに反応。でもワテには英語が分からない。）	https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
2018年1月10日	インテル日本	インテル、セキュリティーに関する調査結果に対応 2018年1月3日に米国で発表された資料の抄訳です。 （日本語の翻訳がインテルジャパンから出た。でもワテには日本語でも良く分からない。）	https://newsroom.intel.co.jp/news/intel-responds-to-security-research-findings/
2018年1月10日	インテル日本	インテル、セキュリティー問題に対応するアップデートを提供 （一般のパソコンには影響は少ないらしい。下で説明あり。）	https://newsroom.intel.co.jp/news/intel-offers-security-issue-update/

表　インテルCPUのSpectreとMeltdownの脆弱性に関するニュース(ワテの調査)

さて、この表の末尾のニュース（日本インテル）の一部を引用すると以下の通り。

太字強調はワテが入れた。

最新のPCベンチマーク・テストの結果、インテルでは、引き続き通常のコンピューター・ユーザーには大きな影響はないものと考えています。自宅やビジネスでPCを使用する一般ユーザーは、電子メールの閲覧、ドキュメントの作成またはデジタル画像の閲覧など、通常の作業で大きなパフォーマンスの低下を感じることはありません。

インテルが、PCのパフォーマンスに関するベンチマークで代表的なSYSmark 2014 SEで実施したテストでは、第8世代インテル® Core™プラットフォームとSolid-State Drive（SSD）を組み合わせた場合のパフォーマンスへの影響は6%以下でした*。（SYSmarkは各種ベンチマーク・テストを統合したもので、個別のベンチマーク・テストの結果は、2～14%の範囲に分布）

引用元　インテル公式サイトのニュース（2018年1月10日）

 

う~ん、まあインテルさんの公式見解では、

• 一般ユーザーの一般的なパソコン作業でパフォーマンス低下は感じない
• 最新の第8世代インテルCPUではパフォーマンスへの影響は6%以下

との事だ。

ではワテが使ってる

第4世代Intel CoreプロセッサHaswellマイクロアーキテクチャ

Intel® Core™ i7-4770K Processor

ではどれくらいのパフォーマンス低下があるのか気になる。2013年に買ったやつだ。

ワテが体感で感じているパフォーマンス低下は、最大で30%くらある気がする。

例えばVisual Studioを二つ開いて、そこにさらに三番目のソリューションをVisual Studioで開くと、その中の数個のプロジェクトが完全にロードされるまでの時間が以前は10秒以内くらいだったのだが、最近では20秒くらい掛かる場合もある。

まあ、ワテが気にし過ぎなのかも知れないが。

Google Project Zeroによると今回の問題は二種類あるようだ

Google Project Zeroと言うのはGoogle社にあるゼロデイ攻撃撲滅に取り組む専門チームとの事だ。

ゼロデイ攻撃とは、ソフトウェアの脆弱性（セキュリティホール）を標的とした攻撃のうち、脆弱性が発見されてから、開発者によって修正プログラムなどの対策が提供されるまでの時間差を利用して行われる攻撃のことである。

引用元　https://www.weblio.jp/content/ゼロデイ攻撃

 

今回報道されているインテルプロセッサのセキュリティーホールはSpectreとMeltdownと呼ばれている脆弱性だ。

Spectreの脆弱性とはとは何か？

Meltdownの脆弱性とは何か？

少しググってみたのだが、さっぱり分からん。

でも良い解説を見付けた。

それがトレンドマイクロ社の解説記事だ。

投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説

やはりこの手の解説記事は、怪しげな個人ブログサイトなどを見るよりも、セキュリティ対策ソフトの会社などの公式記事を読むほうが確実だ。

と言う事はこのワテのこの記事の存在価値を自分自身で完全否定か！

まあ、それを言っちゃあ御仕舞よ。

終わらずに続けよう。

トレンドマイクロさんの解説記事を以下に引用する。

要約すると、Meltdown と Spectre は両方とも、不正なコードが通常はアクセスできないメモリ領域にアクセスすることが可能になる脆弱性です。

これらの脆弱性によって、パスワードや暗号鍵など、基本的には感染した PC が処理しているすべての情報が窃取される可能性があります。不運なことに、パフォーマンス改善のための仕組みが、少なくとも Windows や Linux、macOS のような主要オペレーティングシステム（OS）に採用されている基本的なセキュリティの仕組みを大きく揺るがせています。

引用元　http://blog.trendmicro.co.jp/archives/16735

 

記事の続きを引用した。赤字強調はワテが入れた。

Meltdown と Spectre は CPU の投機的実行におけるセキュリティ欠陥に基づく脆弱性です。

最近の CPU は処理が高速なため、命令を 1 つずつ順番に実行してく場合、メモリへのアクセスのために数百クロックサイクル程度の待機時間が発生します。CPU はメモリの読み書きを待つ間、先に実行可能な命令を実行します。

このようにして投機的に実行された結果が正しいかどうかは事後的に検証され、もしその結果が不要な場合 CPU の内部状態とメモリへの影響は削除されます。このような仕組みとして「投機的実行」と「アウト・オブ・オーダー実行」があります。

残念なことに、投機的実行にはローレベルにおけるCPUの状態に副作用をもたらします。例えば、メモリから 1 ワード長のデータをレジスタに移動する命令を投機的に実行し、その結果が不要となった場合、レジスタは元の値を保持していますが、キャッシュはリードサイクルで修正されます。Meltdown と Spectre を発見したリサーチャは、保護されているメモリ領域にアクセスするためにローレベルの CPU 状態を使用しました。

引用元　http://blog.trendmicro.co.jp/archives/16735

 

まあ、難しい専門用語が多いが、最近のCPUで採用されている「投機的実行」と「アウト・オブ・オーダー実行」と言う二つの仕組みを悪用すると、CPUのセキュリティを破る事が出来ると言う事かな。

 

でもまあ、一人で考えていても良く分からないので、ここは今回の騒動の大元であるインテルさんに聞いてみるか！

と言う事で、インテルさんに連絡してみた。

インテル社さんに電話で教えて貰った

ワテが教えて貰った内容を要約すると、今回のCPU問題は以下の通り（ワテの勘違い、聴き間違いで間違っているかもしれないが）。

• CPUのキャッシングと言う処理に於いてセキュリティを強化する為に暗号化の処理をWindowsの更新プログラムで行うようになった。
• Windowsの動作に於いて、その暗号化の処理が入るのでその分は速度に影響がある。
• パソコン性能がどれくらい遅くなるのかに関してはWindowsに関する内容なので必要ならマイクロソフト社さんに確認して頂くのが良い。

との事だ。

なお、インテルのサポートの人の話では、今回ニュース報道されている件は、あくまでWindows側でセキュリティを強化する為に更新プログラムを発表した訳であり、インテルプロセッサの問題では無いとの回答だった。

ん？

何だかニュース報道と違うぞ。

ニュース報道では、「インテルCPUの欠陥」とか、「Intel CPUにバグがある」とか大々的に報道されている。

ワテも気になったので、その点をインテルのサポートの人に確認してみたのだが、あくまでCPUには問題は無いとの回答だった。

う~ん、まあ、サポート窓口で応対して頂いた人は、あくまでサポート窓口の人であり、設計チームの人では無いと思うので、会社のマニュアルに従った回答だったのかも知れない。

つまり、今回の問題が報道された当初は、インテルとしても欠陥は認めていなかったようなので、その古い情報に基づく立場でサポートの人は回答されていたのかも知れない。

いずれにしても、インテルのサポートの人からとても丁寧に親切に解説して頂く事が出来た。

ありがとうございました。

 

しかしまあ、その「CPUのキャッシング処理に於ける暗号化の処理」と言うのが追加されるとパソコンの処理がどれくらい遅くなるのか気になる。

例えばワードやEXCELなどの操作をしていても「CPUのキャッシング処理に於ける暗号化の処理」と言うのが影響するのか？

 

その辺りがサッパリ分からないので、ここはマイクロソフト社さんにも電話で教えて貰おう。

いざ出陣！

電話してみた。

マイクロソフト社さんに電話で教えて貰った

まず、ワテのWindows10パソコンに今回のインテルCPUの脆弱性問題の更新プログラム（バグ対策パッチ）が入っているのかどうか確認する方法を教えて貰った。

詳細な手順はこの次の章で詳しく解説する。

次に、パソコンにその更新プログラムが適用された場合にパソコンの速度は遅くなりますか？という質問に関しては、最大で20~30%くらいは速度低下する可能性があると言われているが、パソコンの種類、CPUの種類、OSの種類などによっても異なるとの説明だった。

まあそうだろうなあ。

次に質問したのは、ワードとかエクセルなどの一般的な作業に対しても今回の問題は影響するのか？と言う質問に対しては、個々のアプリに対して影響するというのではなくて、CPUに対して更新プログラムを適用するので、パソコン全体の動作に影響するとの主旨の回答だった。

なるほど、そう言う事か。

マイクロソフト社のサポートの人からも、とても丁寧に詳しく教えて頂く事が出来た。

ありがとうございました。

30%の数字の根拠などは確認していないが、ニュース報道でもそれくらいの数字が掲載されているので、サポートの人もそう言うネットニュースの数字を引用して説明に使われたのかなあと思うがあくまでワテの推測だ。

サポートの人は何でも知っている万能の人では無い訳なので、あまり根掘り葉掘り聞いても分からない事もあるだろうし。

それにあまりしつこく聞いているとクレーマーだろ思われると困るし。

ＡＩによるカスタマーサービス by のんちゃん風

まあ、将来、世の中のカスタマーサポートが完全AI化されて、音声自動認識で電話で顧客の声を認識して、質問に対する回答を一瞬で導き出し、音声合成で顧客に伝える。

そんな時代が数年後にはやってくるのでは無いだろうか？

もしそんなシステムが一般化されると、暇な人や誰かに愚痴を聞いてもらいたい人が延々とAIに電話で質問をするなんて事が起こるかも知れない。

あるいは、「AIによる人生相談」とか「AIがあなたの愚痴や悩みを聞きます」なんて言うサービスが出て来るかも知れない。

その場合、AIが発声する声色を選択出来るなどのオプションがあると嬉しい。

芸能人の〇〇さん風の声でお願いしますとか。

ワテだったら女優、創作あーちすと【のん】さんの声でお願いしたい。

 

さて、本題に戻って、皆さんのパソコンに今回のインテルCPU脆弱性の修正プログラムが既にインストールされているのかどうか確認する方法を紹介しよう。

Windows10パソコンの更新履歴を確認

左下のWindowsのアイコン をクリック。

PC設定アイコン　　をクリックする。

 

PC設定画面

下図のPC設定画面が開くので、「更新とセキュリティ」をクリックする。

 

更新とセキュリティ画面

上図で「更新プログラムのインストール履歴を表示」をクリックする。

 

更新プログラムのインストール履歴画面

さて、下図に於いて、赤枠で囲った更新プログラムが今回のインテルCPUの欠陥対策が入っているやつだ。

 

マイクロソフト社のサポートの人に教えて貰った情報によると、この更新プログラムKB4056892が適用済の場合には、今回のインテルプロセッサのバグ修正用のプログラムがパソコンにインストールされているとの事だ。

2018-01 x64 ベースシステム用 Windows 10 Version 1709 の累積更新プログラム（KB4056892）

この更新KB4056892が入っているとそれはインテル脆弱性対策済

パソコンの設定を自動更新にしている場合には、だいたい2018年1月5日前後に自動でパソコンにインストールされれいるとの事だ。

ワテのパソコンでも2018/1/4にインストールされていた。

なので、皆さんも早速自分のパソコンのインストール履歴を確認してみると良いだろう。

もしKB4056892が見付かった場合には、既にインストール済である。

まとめ

自称、パソコン達人で右に出る者はいないが左側をどんどん追い越されているワテであるが（右側通行の国に住んでいるのか！？）、下らない冗談はさておき、インテルプロセッサの脆弱性問題について調査した。

「投機的実行」と「アウト・オブ・オーダー実行」と言うCPUの仕組みを悪用するとセキュリティホールが出来るようだ。

それらはMeltdown と Spectre と呼ばれている。

インテル公式サイトのニュースでは、

• 一般ユーザーの一般的なパソコン作業でパフォーマンス低下は感じない
• 最新の第8世代インテルCPUではパフォーマンスへの影響は6%以下

との事だ。

それ以外のCPUの速度劣化に関しては数値的な情報を見付ける事が出来なかった。

ワテが使っている第4世代Intel CoreプロセッサHaswellマイクロアーキテクチャ　Intel® Core™ i7-4770K Processorの場合、体感的には最大で20~30パーセントくらいの速度低下を感じる。

Windows10の場合には

2018-01 x64 ベースシステム用 Windows 10 Version 1709 の累積更新プログラム（KB4056892）

がインストールされていると、それはインテルプロセッサの脆弱性対策パッチも入っている。

なので、あなたのパソコンも多少は遅くなっている可能性がある。