パスワードを忘れた? アカウント作成
14232231 story
ソフトウェア

一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる 74

ストーリー by nagazou
どの安全を取るか 部門より
ギズモードでセキュリティのために、PCやマザーボードのBIOS/UEFI更新(以降はBIOSと総称)を勧める記事が掲載されたところ、それはどうなんだという議論があるようだ(ギズモードはてな)。

ギズモード記事の趣旨としては、新しいBIOSはバグ修正されていること、システム全体のセキュリティの観点から、最新の状態にしておくべきだということがさらっと書かれている。

はてなの議論では、トラブルなく動いているのであればいじらない方がいいといった指摘が多い。またメーカー側も正常に動いているのであれば、下手に更新しない方がいいと推奨しているところもある。

こうした指摘の背景には、BIOS更新には失敗のリスクがあり、失敗するとシステム全体が動かなくなるという可能性があるからだ。不安になる人は、フロッピーディスクを使ってコマンドライン入力してBIOS更新していた時代を知っており、長い更新時間中に停電したり、瞬停してシステムが飛んだらどうしよう的なドキドキ感を味わったことがあるのかもしれない。

ただし、近年ではSpectreやMeltdown問題のような、BIOS更新が求められるセキュリティ問題も出ており、一概に更新しない方がいいとは言い切れない気もする(過去記事ITmedia)。
  • OSはええのんか? (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2020年07月07日 12時28分 (#3847056)

    WindowsUpdateもやめとこう

    ここに返信
    • by Anonymous Coward

      わりとシャレにならんよな。

      「何もしてないのに壊れた」って言ってくる機械オンチな親がいたから、
      BIOSどことか、WindowsUpdateをどうするかはマジに悩みの種だった。
      今はもういない。

      • by Anonymous Coward

        PCメンテで親孝行できてよかったですね。
        俺も親孝行中です。

    • by Anonymous Coward

      本当にこれは止めたほうがいい。今は設定で無効化できないから常時ネットワークから切断しておくべき

      • by Anonymous Coward

        電源も切断しておけば完璧

    • by Anonymous Coward

      というか、Windows 10 のアップグレードの際、メーカーから最新BIOSに更新しろ言われるだろ。

      例えば…:
      Windows 10 の更新 [hp.com]
       ”Windows 10をアップデートする前に、最新のBIOSがPCにインストールされていることを確認する必要があります。
        アップデートされたBIOSのインストール方法については、以下のドキュメントをご覧ください。 ”

      Microsoft/Windowsが2年に1度以上のアップグレードを強制しているので、
      とっくに、一般ユーザーは頻繁にBIOSの更新をしなくてはならなくなっている。

      タレコミが取り上げている論点以前の問題じゃあないか?

  • by uippi (9904) on 2020年07月07日 12時23分 (#3847048) 日記
    BIOS書き換え失敗
     →生きている同型番M/BからBIOSロム借りてきてブート
      →失敗したロムを挿しなおして再度BIOS書き込み、
    とかで直したけど、最近のM/Bでは出来ない技な気がするね。

    最近はDELL PCばっかり会社で面倒見ているけれども、BIOS書き換え失敗とか全く経験していないなぁ。
    ブートメディア用意せず、OS上で書き換えイメージ流し込み→再起動時に適用で簡単やしね。
    ここに返信
    • 最近だと復旧できるUEFIになっててASUSだとCrashFree BIOSとか名乗ってる。
      USBメモリのルートに特定の名前でCAPファイルを置き、専用のUSBポートに刺してFlashback BIOSボタンを長押しで更新ができる。
      # 壊れたことも検知できるようになっているらしい。
      # 物理(電気)的にぶっ壊れない限りは復旧可能

    • by Anonymous Coward

      BIOSの書き換えに失敗したことは一度もない。静電気でパーツが逝ったこともない。
      いうてもパーツ交換OS入れ替え時に、年1度ぐらいのペースで思い出したようにやる程度。
      そもそもWindowsやアプリなんかと違って、1、2年もすればほとんどアップデートされなくなるし。

  • BIOS更新失敗は滅多になくなったし、メーカー製だと設定値も大抵引き継いでくれる。
    しかし、自作系だと設定値がリセットされるリスクや設定値のリセットを指示される場合が有ってその場合が危険。
    事前に設定値をメモっておいて、必要なら手順書に有る通り設定値をリセット後再設定しましょう。

    設定が違うと、起動できない以外にも、排熱不良による短命化とか、性能低下みたいな不具合が起き得るので。
    例えば、Intelがガイドラインを意図的に出さないお蔭で、TDP等を守らないOC設定(PL1無制限等)がデフォになってるM/Bが市場に溢れてる。
    自分で作った奴なら相応のケースに入れてCPUクーラー積んだり設定変更して排熱も考えてるけど、
    他作な場合、長時間負荷をかけたときの消費電力が一気に+100Wとかの爆熱化に耐えられない可能性も。

    流石に+100Wは一部のCPUに限りますけど、PL1設定で60W位は余裕で増えるので、熱ダレで長時間負荷が掛かるゲーム性能が落ちるとか、
    XMPをデフォでは読まないのでメモリ性能が落ちて性能が落ちるとか、悲しい事が起きるかもしれませんので設定値には気を付けましょう。

    # レビューとかでベンチ結果が宜しくないのは、M/BデフォのOCが原因で熱ダレしてるっぽいのを見かける時が。

    ここに返信
  • by Anonymous Coward on 2020年07月07日 12時06分 (#3847033)

    BIOS用のFlashが二重化されていて、片側の更新に失敗しても
    もう片側から起動できるのが当たり前だと思ってた。
    むしろそういうマザーボードのほうが珍しかったりする???

    手動でのBIOSの更新は新しいCPU対応が一番多いかな?

    ここに返信
    • ここ10年ぐらいだと手元の更新理由は Intel ME の穴対策が一番多いような気がする。新 CPU なんか絡みの更新だと何もしないんですけど、ME だと普通に RCE 級のバグがばんばん出るから。

      #そもそもこんな RTOS を ROM で焼こうという現在の運用の仕組みが根本的におかしいんですけど。

    • by Anonymous Coward

      それを売りにしてたりするとこがあるんで、そこまで当たり前というわけでもないんじゃないですかね。それなり以上のにはついてそうですが、低価格が売りのやつにはついてなさそう。

    • by Anonymous Coward

      gigabyteのマザボは昔からそれを売りにしていたな

      • by Anonymous Coward
        だから今でもgigabyteマザーを使用している
        とにかく1回でもあの恐怖を味わって再構築するのに時間が掛かる or
        仕事でシステムを落とせない人はgigabyte一択ではないかとすら思える
    • by Anonymous Coward

      主要メーカー製マザーボードの独自BIOS機能を探る
      http://www.dosv.jp/other/0805/14.htm [www.dosv.jp]

      # 日付が書いてないけど、BIOS設定保存機能のスクリーンショットに
      # 2008年と書いてあるから2008年の記事っぽいです

      デュアルBIOSについて触れていますが
      OSをブートせずフロッピーディスクやCD-RやUSBメモリーから
      直接BIOSに書き込めるものもあったようですねえ
      これだったらBIOS更新用のブートローダー部分が破壊されない限り
      それらのメディアを用意しておけば復旧できるのだろうか

  • by Anonymous Coward on 2020年07月07日 12時06分 (#3847034)

    あ、なんだここスラドじゃないか。「逸般」の誤字か。

    ここに返信
    • by Anonymous Coward
      スラドだからって、わざわざ誤字しこまんでええ。
      GIZMODOな。
    • by Anonymous Coward

      dotあたりに出したら大惨事になるかもな

    • by Anonymous Coward

      GIZMODEの記事にフリーソフトウェアがない、スマートフォンの性能ばかりだから、読者層はソフトウェアに詳しくなく、ただのガジェット好き

  • by Anonymous Coward on 2020年07月07日 12時21分 (#3847044)

    DellのノートPCを自宅で使ってますが
    Dellのサポートアプリがドライバ類のアップデートと同次元でBIOSアップデートを促す通知をしてきます
    もちろんアップデートしない選択肢もあるけど
    普通にダウンロード→再起動で済んでるなぁ

    なので一般的にはもうBIOSを特別視しないで済んでる印象ですが最近のメーカーPCは何か安全策が図られているのかなぁ
    ご存知の方おられたらご教示いただければ

    ここに返信
    • by Anonymous Coward on 2020年07月07日 13時23分 (#3847103)

      気になってざっと調べてみたのですが、DellさんはBIOSのアップデートに失敗しても、
      正常なBIOSで上書き更新かける機能を提供している様子です
      https://www.dell.com/support/article/en-us/sln300716/how-to-recover-th... [dell.com]

      なにやら、同様の怪しげツール/方法が「Phoenix Wincrisis」などでググるとゴロゴロ出てくるのですが、
      そもそもBIOS死んでたらUSB/Floppyとかからブートできるんですかね、とかちょっと思っています

    • by Anonymous Coward

      自分も知りたい。
      正副の領域があってアップデート正常完了したら切り換え、みたいな仕組みになっとらんのかな。

    • by Anonymous Coward

      メーカーPCなんてノートだらけだし、ノートだとバッテリーあるし、
      バッテリー80%以上かつACアダプタ繋いでないとアップデートできない
      といったチェックがあったりする(メーカーや機種で異なります)ので
      アップデート中の瞬間停電での事故は起きにくいのではないでしょうか

    • by Anonymous Coward

      lenovo の thinkpad に ubuntu 入れて使ってるんですがどうも普段のアップデートに紛れて BIOS も更新されているらしく
      たまたま BIOS の設定確認しに行ったらアップデートした覚えないのに購入日より新しい BIOS が入っていて驚きました
      apt upgrade 中にタイミング良く(悪く)電源切ったら殺せるんだろうか…

      • by Anonymous Coward on 2020年07月07日 17時43分 (#3847307)

        LenovoはLinux環境でファームウェアの更新を行うことを目的としたLVFS/fwupd [fwupd.org]というプロジェクトにファームウェアを提供している企業の筆頭格で、ThinkPad用に多数のファームウェアを提供しています。確かgnome-softwareがfwupdのフロントエンド機能を持っていたはずなので、gnome-software経由でファームウェアが更新されたのではないかと思われます。

        fwupdはaptとは関係のないプログラムなので、apt upgradeを中断してもbrickはしないと思います。

        # そもそもUEFI BIOSの更新において、OS上のプログラムが行うことはEFIパーティションに更新ファイルを置くところまでで、更新作業自体はデバイス内のファームウェアが行っていたはず

  • by Anonymous Coward on 2020年07月07日 12時22分 (#3847047)

    DELL [dell.com]でもHPでも、そういうソフトがプリインストールされてません?

    ここに返信
  • 多少でも知識ないとリカバリでトラブりそう

    ここに返信
    • by Anonymous Coward

      オンボードRAIDコントローラーの設定がBIOSアップデート毎に綺麗に初期化されるヤツあったなあ。
      ASUSの製品だったかな。

  • by Anonymous Coward on 2020年07月07日 14時16分 (#3847143)

    アップデートする分には特に問題なかったんだけど、気がついたらその企業名の
    フォルダ内に、ドライバのアップデートに使った一時ファイルが30GBほど。SSDが
    128GBしかないのに、そこで残り領域の半分ほどを占有されると精神的によろしくない。

    原因に気がつかなくて、もうちょいでSSDを買い替えるとこだったわ。

    ここに返信
  • by Anonymous Coward on 2020年07月07日 15時25分 (#3847191)

    If it ain't broke, don't fix it.
    イギリスのことわざです。
    PCなんて、踏み台になっていないか、バックアップ取っているかきちんとすれば
    あとは割とどうでもいいと思うのです。

    ここに返信
  • by Anonymous Coward on 2020年07月07日 15時42分 (#3847208)

    正直、ギズモードを読むような層に一般ユーザーなんて居るのか?という疑問があるんだがwww

    それにMacを使うようなタコユーザーはBIOSなんて触れないだろう(そもそも、いじり方なんて知らないだろ)

    なので、問題無いと思うんだがね。つーか、一般ユーザーはBIOSの更新方法なんて知ってるのかね。

    ここに返信
  • by Anonymous Coward on 2020年07月07日 16時48分 (#3847260)

    十数年前だけれどWindows上で実行するタイプのアップデータでやらかした。
    Hyperthreadingを有効にしているシステムでは使うなってのを見落としていて実行そしてそのままおじゃん

    ここに返信
  • by Anonymous Coward on 2020年07月07日 17時16分 (#3847284)

    自作PC用マザーボードのBIOSを更新する方法として最も一般的なものは、更新用のファイルをUSBメモリーに入れ、BIOS内の更新機能を使用するものですが、いくつかのメーカー(ASRockやASUS)はBIOS内の更新用プログラムがインターネット上から直接更新ファイルを取得して更新を行うという機能を実装しています。

    一見便利に見えるこの機能ですが、肝心の実装がとても酷いので使ってはいけません。

    Eclypsiumというファームウェアのセキュリティーを専門とする企業がBlack Hat 2018 USAで発表したRemotely Attacking System Firmware [blackhat.com]では、ASRockおよびASUSのマザーボードにおける脆弱性が指摘されています。

    脆弱性の内容としては、ASRockのInternet Flash及びASUSのEZ Flash3は更新ファイルの取得を平文で行っているうえに受け取ったデータを検証していないので、MITM等により容易にバッファオーバーフローを起こせるというものです。発表によると、この脆弱性があるマザーボードはかなり多く、ASRockの場合はHaswell~Coffee Lake、Zenを含む295機種が影響を受けます。

    さらに言うと、この脆弱性の報告に対し、ASUSは修正の必要性すら認めず、影響する機種へのファームウェア更新を提供するとしたASRockも更新を提供しているようには見えません。

    -----
    オマケ

    以前、ASRockのSkylake世代のマザーボードで、BIOSのファームウェア更新機能に意図的に破損させた更新ファイルを読み込ませたことがありました。
    更新ファイルに署名した上でそれを更新時に検証するようなことはしていなくとも、さすがに破損チェックぐらいはしているだろうと思ってのことなのですが、何事もなかったかのように更新プロセスは終了し、システムは起動しなくなりました。(そのマザーボードはBIOSを格納したフラッシュメモリが2系統あったので復旧は容易でした)

    このことから、少なくとも私の使用していたマザーボードは更新ファイルの基本的な破損チェックすらしていないことが分かります。

    幸いなことに、大手メーカー(DellとかLenovoとか)のPCの場合、ファームウェアの更新ファイルに署名したうえで、更新前にファームウエアを検証するのが当たり前になっているので状況は幾分かマシです。

    -----
    オマケ2

    最初はこれに加えて、ASRockの場合、Web上で更新ファイルを配布するサーバーのURLが謎のCDN屋のものになっているのに加え、通信が平文なのでクソだという話を書こうと思っていたのですが、確認したところ、いつの間にかURLがasrock.comになっていて、しかもHTTPSに対応していますね。これは偉いと思います。(数年遅いと思いますが)

    ここに返信
  • by Anonymous Coward on 2020年07月07日 17時44分 (#3847308)

    https://jpn.nec.com/products/bizpc/info/news/20200625-26winup.html [nec.com]

    LAVIEアップデートで公開済みのBIOSアップデートと同等の内容が、Windows Updateによる更新で自動的に適用されたため、Windows Updateによりお客様が意図せずBIOS更新が行われることで再起動後に起動しなくなる等の不具合が発生Windows UpdateによるBIOS更新が正常に行われないことがある原因については調査中です。
    尚、6/30時点で原因となったWindows UpdateによるBIOS更新については配布停止としているため以降不具合は発生しません。

    ここに返信
  • by Anonymous Coward on 2020年07月07日 17時57分 (#3847326)

    ノートPCはすぐBIOSが壊れるので、BIOS修復画面から始まるのを見ることが多い。

    最近使ったノートPCはどれも起動が遅く、
    電源ボタンON後、画面明転まで1~数分待たされることがあって、
    まあ、待ってられずに電源入れ直すと、大抵BIOS修復を始めてくれる。

    HP Elite x2 G4とか、DELL XPS12(9250)とか。

    Thunderbolt 3付がミソなのかな?

    …XPS12(9250)なんて、最後はDELLマークを表示してから全く進まなくなったので
     (3時間x複数回待った)、SSD消去のためバラしてパーツ取りすることになった。
     IGZO 4Kはコントローラー加えて再利用…。タッチI/Fのコントローラーもないかな。

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...