NUROで管理者アカウントが漏れる脆弱性

NURO光で使用する管理者アカウントが特定される
https://gigazine.net/news/20201128-nuro-onu-vulnerablity/


このGIGAZINEの記事は、ソニーネットワークコミュニケーションズの「NURO光」に契約すると貸与される「光回線終端装置(ONU)」に脆弱性が発見され、これによって管理者アカウントのIDとパスワードが漏れてしまうという事が書かれている。

このONUがまた問題で、中国の「Huawei」製であるために、あって当たり前の問題がやっと発見されたか、と感じている。


こうした問題はどこの国のどのようなIT機器でも見られるものだが、中国製は群を抜いて多い。

私はこうした中国製のIT機器やソフトウェア及びサービスに存在する脆弱性は、意図して仕込まれ(或いは放置され)ていると考えている。

理由は簡単、中国の共産党政府からそう指示されているからだ。

いついかなる時でも共産党から下った命令を実行出来るように準備し。或いは運用されているのだ。


こうした問題は発覚したら「ゴメンネ」で済ますのがTI業界の慣例。

何故なら、こうした問題で起きた損害を全て復旧する事は不可能であり、また専門知識の無い者には何が起きているかも理解する事が難しいため、有耶無耶にするのも簡単だからだ。

中国はこうした慣例を上手く利用している。

また、発覚した問題は普通可能な限り早く修正されるが、多くの例で放置されたまま。

これもIT業界では普通の事だ。

ちなみに記事中にGIGAZINEが独自に発見した脆弱性が書かれているが、これに対しての顛末を読むと「Huawei」はそもそもこうした問題に対する窓口が無く、「NURO」も我関せずという回答であり、出来れば公表しないで欲しいとまで言って来ている。

このNURO側の対応には呆れた。

とはいえ、ソフトウェアのアップデートで修正が可能な場合、後でバックドアを仕込みなおす事も簡単だが。


まあそんな感じで、“ソニーネットワークコミュニケーションズの「NURO光」”はヤバイと。

そもそも過去に多くの問題が指摘されている「Huawei」と取引するなど言語道断である。

同じく光回線のONUを供給するNECと比べて仕入れがかなり安いのだろうが。

ソニーネットワークコミュニケーションズにとって高くついた取引だと思うが、恐らくこのまま「Huawei」と取引を続けるだろう。


今後セキュリティを重視して光回線やその他の各種サービスを契約しようと考えている方。

もしこの記事を読んだなら、「Huawei」と取引している企業は避けた方が良いと思う。

※ちなみに日本国内で最も多く「Huawei」と取引している企業はソフトバンク。これも覚えておいた方が良いだろう。

Zen3がより扱いやすくなるアップデート

Ryzen 5000、まだ本気を出していなかった。新しい最適化機能で性能をさらに引き上げ
https://pc.watch.impress.co.jp/docs/news/1291044.html

まあ“ダメ人間の常套句”のような言葉が入っている記事の見出しはともかく、impressの記事によるとZen3の自動オーバークロック機能「Precision Boost Overdrive 2」(以降 PBO2)に関するアップデートがあり、負荷のかかっていないCPUコアの電圧を自動的に下げる事で消費電力を削減、これによって出る電力的・熱的余裕によって一部のコアをより高い周波数で動作させる事が可能になるようだ。


この機能はこれまでRyzenの弱点とされて来た低負荷時の消費電力をこれまでよりも減らすだけでなく、全体的な性能の底上げまで可能にする。

ただしUEFIのアップデートを行う必要があるために、「AGESA 1.1.8.0」を適用済みでない環境では利用出来ない。

また、機能を有効にするにはUEFIの設定を行う必要もある。（アップデートしただけで必ずONとは限らないため）

今後発売されるマザーボードやZen3のRyzenを搭載する完成品のパソコンは順次「AGESA 1.1.8.0」適用済みが出荷されるだろうが、適用済みでない物を買った場合には自力でUEFIのアップデートとPBO2の設定を変更しなければならない。

私としてはZen3のRyzen出荷に間に合わせるべき機能のアップデートだと思うが・・・

これもAMDらしいと言えばAMDらしい。


なんにせよ、この機能のおかげで性能と消費電力のバランスがより改善される事で、全てのZen3使いに大きな恩恵がある事は間違いない。

出来る事なら買った状態で使用者が何もせずともこの機能が使えれば良いが、Zen3を使う人はこの件に関してしばらくの間注意が必要だと思う。

富岳とM1の共通点

昨日公表されたニュースによると、富士通の開発したスーパーコンピュータ“富岳”は、スーパーコンピュータの性能ランキングにおいて二期連続で４冠※を達成したという。
※「TOP500、HPCG、HPL-AI、Graph500」の４つで世界一位。


一方で先日Appleから発表された、Apple初の独自設計SoC“M1”はこれまでIntel MACに採用されたどのIntel製CPUよりも速く、しかも私の調べた限り既存のパソコン用CPUの中ではZen3を含めて最も消費電力当たりの性能が高いCPUである。

この二つ、“これまでに無かった圧倒的な高性能”という点で共通するが、この結果に対し大きな貢献を果たしている“ある仕様”も共通する。

それは“DRAMをCPUの直近に直付けしている”という点だ。


左が“富岳”のCPU「A64FX」、右はAppleのM1。

現在の一般的なパソコンやサーバーは、メインメモリを“モジュール”という部品として供給されていて、メイン基板にハンダ付けされた“カードエッジコネクタ”に差し込まれている。


メモリモジュール。写真はDDR4 SDRAMの物になる。


一般にメモリスロットと呼ばれるカードエッジコネクタ。写真はDDR　SDARMの物。

この場合メモリはCPUから一定以上離れた場所に接続される。

その結果メインメモリへのアクセスには大きな遅延が生じて、アクセス速度を上げる事は容易ではない。

一方富岳は32GBの超大容量キャッシュメモリとしてHBMが、M1の場合はメインメモリとして8GB又は16GBのLPDDRメモリが、CPU直近に搭載されている。

このようにCPUとメモリチップが近いと信号の到達時間も短いし、HBMやDDR-SDRAMはパラレルバスなので各配線で信号の到達する時間を合わせる事が容易になる上、距離が短いという事は配線の抵抗も少なくなるためより細い配線を高密度に配置する事も可能となり、一般にメモリモジュールを使うDRAMは64bitバスであるのに対して富岳のA64FXの場合HBMのバス幅512bit、M1はメインメモリ周りの仕様は不明(バス幅は32bitx4？)ながらCPUダイ直近のパッケージ上にLPDDRを搭載するために相当なアクセス速度と低レイテンシを実現していると思われる。

こうしたメモリ周りの仕様に合わせてCPUコアの設計と動作させるソフトウェアの最適化も当然に行われていると思われ、これによって今までのシステムに無い高い性能を実現している。


ちなみに同様の共通点はPS5にもあり、同じZen2コアを持つRyzen 3700Xなどと比べると処理速度はかなり違うと考えられる。

PS5のSoCとM1と比べた場合、その差が気になる所だが。

スペックはPS5の方が上なので、PS5の方が速いとは思う。


それにしてもHBMを搭載したAMDのAPUはまだなのか！

もう5年以上待っているのだが。

当時のAMDによると構想はあるらしいが、Appleに先を越されている場合ではないと思う。

HBMの生産はMicronも始めた事だし、調達やコストの問題も改善されているはずなのだがなぁ。


参考：

スーパーコンピュータ「富岳」TOP500、HPCG、HPL-AIにおいて2期連続の世界第1位を獲得
https://www.riken.jp/pr/news/2020/20201117_2/index.html

富岳は、主要なスパコンベンチのすべてで1位を獲得することが重要
https://pc.watch.impress.co.jp/docs/news/1289662.html

同じZen2 APUでもまったくの別物
https://17inch.blog.ss-blog.jp/2020-03-20

AMDの“Zen”と、HBM
https://17inch.blog.ss-blog.jp/2015-05-08

スーパーコンピューター「富岳」が世界一位になったらしい
https://17inch.blog.ss-blog.jp/2020-06-23-1

Ryzen5000について調べた

私感だが、予想通り入手難になっているZen3ことRyzen 5000系 CPU。

6コアの5600Xは当初在庫を維持する店もあったが、海外でのレビューではかなり良い評価である事を受けてか、すぐに日本国内も品薄状態に。

今すぐ欲しいと思うほどの情熱と行動力がある人以外は、心にゆとりを持って来年まで待った方が良いだろう。


そんな中、国内では個人やPC関係情報誌のサイトなどでレビューの続報が上がり始めている。

そのレビューに関する要点は以下の通り。

1. 得手不得手はまだ残るものの、ほとんどの場合でIntel製CPUよりも大幅に速くなった
2. ゲームしかしない人は5600Xが最適解
3. 5800Xは3800Xと同様に性能は良いが扱い辛いCPU
4. メインメモリの問題が特定のマザーボードで出ている
5. TDPの枠内で使う分には消費電力が少なく熱問題も出ないが、そうでない場合は爆熱になった
6. 最大消費電力がZen2よりも上がっているので、マザーボード選びは注意が必要


１に関してはソフトウェア開発者がIntel製CPUに最適化されたコンパイラを使う限り、AMD製CPUは性能を100％発揮出来ない。

にも関わらずこの結果である。

もし全てのソフトウェアが多少なりともZen3にも最適化された場合、どうなるかは推して知るべしである。


２に関しては、5600Xが場合によって上位のCPUを上回る成績を出す事が根拠となっている。

この理由はTDPが低い分最大動作周波数を高く維持しやすいからだと私は想像する。

いずれにせよ、IPCと動作周波数両方が上がった結果、かなり化けたようである。


３は5800Xを狙っている人にとって大問題だ。

どうもスペックを満たすためにかなり無理をしているようで、消費電力が相応に多いらしい。

レビュー記事によっては16コアの5950Xよりも冷却性能の高いCPUクーラーが必要という評価である。

最大消費電力は5950Xの方が多いが、ダイ二つに負荷が分散する5950Xに対し5800Xはダイ一つに集中する事が問題となるようである。


４についてはZenが出て以降毎回同じ事の繰り返しで、AGESAの熟成不足は明白だ。

メモリコントローラ自体Zen2と同一とはいえ、マザーボードも合わせると条件が変わるのだろう。

これも毎度の事ながら、数ヶ月後にはAGESAの改良が進んで解決すると思われる。


５は３と根本が同じ問題で、CPUの性能を限界まで引き出そうとすると二次曲線的に消費電力が増える事に因る。

Zen3はZen2よりもオーバークロックの上限が明らかに上がっており、冷却さえ足りていれば5Ghzにまで届くという。

複数のコアが5Ghz前後まで上がれば相当な大電流が流れる事になり、5950Xの場合消費電力は200Wを超える事もあるらしい。

200W超ともなればかつてのFX-9590に匹敵し、発熱量もかなりのものになる。

CPUクーラーは“TDP～Wまで対応”と性能が表記されるが、昔と違い現在のTDPはCPUの最大消費電力ではない。

よってTDP表記に合わせたCPUクーラーでは冷却能力が足りなくなるし、CPUクーラーのTDP表記自体も根拠が無い事が普通であるため、5800X以上を使うのであれば最低でもTDP表記が200W以上の物を選び、可能であれば性能に関する評判を調べた上で何を使うか決めた方が良さそうである。


そして最後の６。

５の続きの話となるが、消費電力の上限が上がっているのであれば、マザーボードの電源回路もこれに応じた物が必要だ。

ここに来てB550搭載マザーボードが異常とも思える豪華なVRMである事の理由に繋がって来る。

恐らく、最低でもPhase数が4+2(Vcore / IO)のVRMを持つB550マザーボードであるが、5600Xを使う場合これもで足りる。

だが5800Xや5900X、或いは5950Xの場合、CPUの要求する電力によりVRMの許容電流ギリギリまで電流が流れると、動作が不安定になったり最悪VRMの焼損という事態にもなりかねない。

従って、5600X以外のZen3を使いたければ、マザーボードはCPUの要求する最大電流の2倍以上の容量を持つVRMかどうかを目安に選ぶべきだ。

具体的には5950Xの場合EDCという設定値が140Aとなっているため、この範囲内で使うのならVRMに使われるFETの最大電流が合計で280A以上あれば十分。

また、UEFIの設定を変更してもっと回すのなら、最大1.45Vで250Wと見積もって172A、余裕を見て350A～400A程度のVRMを持つマザーボードを選べば良い。

さらにオーバークロックの夢を追いたい人は、もっと多くの電流が流せるVRMを持つマザーボードを選ぶべきだ。

このVRMの最大電流はFETのスペックから割り出すが、その情報は以下のサイトで公表されている。

参考にして欲しい。


B550 VRM tier list
https://www.reddit.com/r/Amd/comments/hc3pcz/b550_vrm_tier_list/

※X570が載っているリストは許容出来る最大電流がリスト中に表記されている。
　B550のみのリストはFETがHiとLowを分けて書かれている場合、Low側を参照する事。

　例１：Prime B550-PLUSの場合、L(Lowの意)が「1L:SiRA12」となっているので
　データシートを見ると最大電流は25A、Phase数は8+2なので最大200Aとわかる。

　例２：Prime B550M-Aは、Lが「2L:SiRA12」でPhase数は4+2だが、
　2Lは恐らく1Phase当たりFET2個という意味なので最大200Aであると思う。

　当然だが、最大電流の余裕が多いほどVRMの発熱が減る事は覚えておくべきだ。


参考：

16コアCPUの頂点「Ryzen 9 5950X」とリーズナブルな「Ryzen 5 5600X」の実力
https://pc.watch.impress.co.jp/docs/column/hothot/1289129.html

「Ryzen 9 5950X」「Ryzen 5 5600X」を加えすべてのRyzen 5000シリーズの実力を俯瞰する
https://ascii.jp/elem/000/004/034/4034108/

Zen3販売解禁。

今日、日本時間午後7時をもって日本国内でのZen3販売が解禁された。

パソコンに関係する各ニュースサイトでもすでに簡単なレビュー記事が挙がっており、性能に関して先月AMDが発表した通りである事も確認した。

これで名実共にAMD製CPUがIntel製CPUの性能を完全に超えた事になる。


私の知る限り、21世紀に入ってからは初めての快挙だと思う。

これまでもAMD製CPUがIntel製のそれを打ち破る事は何度かあったが、それはこれまでのZenシリーズCPUがそうであったように特定の条件下の話で、一般的な用途においてあらゆる条件で比較するとIntel製CPUの方が良い性能を示す事が多く、これによってAMD製CPUは特定の人達を引き付けはしたものの、大多数はIntel製CPUを使う事となった。

もちろんIntel製CPUが売れた理由は性能だけでなく、ソフトウェアのサポートが非常に手厚い事や、同業他社をあらゆる方法で引きずり落とす悪徳商法による効果が大きい。

市場を支配する大企業に、AMDを含む同業他社はあらゆる面でIntelに後れを取る事となったのも無理のない話だ。

だがAMDは2008年以降約十年間に渡って反撃のため牙を磨き続けた。

Intelも2011年以降からの、AMDのあまりの凋落振りに気が緩んでいた事もある。

結果としてAMDは再起に成功し、それは市場シェアにも明確に表れている。


今日、この日は、AMD製CPUがIntel製CPUに完全勝利した記念すべき日だ。

そしてZen3はSocket AM4対応CPUの最後を飾るにふさわしい製品。

特に買い替えの必要性が無い私でも記念に買いたくなるのも止むを得まい。


さて、何を買おうか・・・



Ryzen 5000シリーズを試す
https://news.mynavi.jp/article/20201105-1457526

新しいCPUの王者、Zen 3となった「Ryzen 5000」シリーズをテスト
https://pc.watch.impress.co.jp/docs/column/hothot/1286593.html

Ryzen 9 5900X　Ryzen 7 5800X
https://www.4gamer.net/games/461/G046172/20201105003/