一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる 74
ストーリー by nagazou
どの安全を取るか 部門より
どの安全を取るか 部門より
ギズモードでセキュリティのために、PCやマザーボードのBIOS/UEFI更新(以降はBIOSと総称)を勧める記事が掲載されたところ、それはどうなんだという議論があるようだ(ギズモード、はてな)。
ギズモード記事の趣旨としては、新しいBIOSはバグ修正されていること、システム全体のセキュリティの観点から、最新の状態にしておくべきだということがさらっと書かれている。
はてなの議論では、トラブルなく動いているのであればいじらない方がいいといった指摘が多い。またメーカー側も正常に動いているのであれば、下手に更新しない方がいいと推奨しているところもある。
こうした指摘の背景には、BIOS更新には失敗のリスクがあり、失敗するとシステム全体が動かなくなるという可能性があるからだ。不安になる人は、フロッピーディスクを使ってコマンドライン入力してBIOS更新していた時代を知っており、長い更新時間中に停電したり、瞬停してシステムが飛んだらどうしよう的なドキドキ感を味わったことがあるのかもしれない。
ただし、近年ではSpectreやMeltdown問題のような、BIOS更新が求められるセキュリティ問題も出ており、一概に更新しない方がいいとは言い切れない気もする(過去記事、ITmedia)。
ギズモード記事の趣旨としては、新しいBIOSはバグ修正されていること、システム全体のセキュリティの観点から、最新の状態にしておくべきだということがさらっと書かれている。
はてなの議論では、トラブルなく動いているのであればいじらない方がいいといった指摘が多い。またメーカー側も正常に動いているのであれば、下手に更新しない方がいいと推奨しているところもある。
こうした指摘の背景には、BIOS更新には失敗のリスクがあり、失敗するとシステム全体が動かなくなるという可能性があるからだ。不安になる人は、フロッピーディスクを使ってコマンドライン入力してBIOS更新していた時代を知っており、長い更新時間中に停電したり、瞬停してシステムが飛んだらどうしよう的なドキドキ感を味わったことがあるのかもしれない。
ただし、近年ではSpectreやMeltdown問題のような、BIOS更新が求められるセキュリティ問題も出ており、一概に更新しない方がいいとは言い切れない気もする(過去記事、ITmedia)。
OSはええのんか? (スコア:2, おもしろおかしい)
WindowsUpdateもやめとこう
Re: (スコア:0)
わりとシャレにならんよな。
「何もしてないのに壊れた」って言ってくる機械オンチな親がいたから、
BIOSどことか、WindowsUpdateをどうするかはマジに悩みの種だった。
今はもういない。
Re: (スコア:0)
PCメンテで親孝行できてよかったですね。
俺も親孝行中です。
Re: (スコア:0)
本当にこれは止めたほうがいい。今は設定で無効化できないから常時ネットワークから切断しておくべき
Re: (スコア:0)
電源も切断しておけば完璧
Re: (スコア:0)
というか、Windows 10 のアップグレードの際、メーカーから最新BIOSに更新しろ言われるだろ。
例えば…:
・Windows 10 の更新 [hp.com]
”Windows 10をアップデートする前に、最新のBIOSがPCにインストールされていることを確認する必要があります。
アップデートされたBIOSのインストール方法については、以下のドキュメントをご覧ください。 ”
Microsoft/Windowsが2年に1度以上のアップグレードを強制しているので、
とっくに、一般ユーザーは頻繁にBIOSの更新をしなくてはならなくなっている。
タレコミが取り上げている論点以前の問題じゃあないか?
Pentiumくらいの頃は (スコア:1)
→生きている同型番M/BからBIOSロム借りてきてブート
→失敗したロムを挿しなおして再度BIOS書き込み、
とかで直したけど、最近のM/Bでは出来ない技な気がするね。
最近はDELL PCばっかり会社で面倒見ているけれども、BIOS書き換え失敗とか全く経験していないなぁ。
ブートメディア用意せず、OS上で書き換えイメージ流し込み→再起動時に適用で簡単やしね。
Re:Pentiumくらいの頃は (スコア:1)
最近だと復旧できるUEFIになっててASUSだとCrashFree BIOSとか名乗ってる。
USBメモリのルートに特定の名前でCAPファイルを置き、専用のUSBポートに刺してFlashback BIOSボタンを長押しで更新ができる。
# 壊れたことも検知できるようになっているらしい。
# 物理(電気)的にぶっ壊れない限りは復旧可能
Re:Pentiumくらいの頃は (スコア:1)
CrashFree BIOSとBIOS Flashbackは別物ですよ
CrashFree BIOSはCPU・メモリが必要
BIOS FlashbackはCPU・メモリが不要
またCrashFree BIOSはファームウェアにBIOS以外の更新が含まれているケースで更新に失敗すると、復旧が不可能になる可能性があります
Re:Pentiumくらいの頃は (スコア:1)
あー、一緒のような気がしてた。
そういやBIOS Flashbackはマザーボードに電源供給だけで行けるとか説明読んだ気がする。
# ショップで上げるには大助かりな仕様だとか。
Re: (スコア:0)
BIOSの書き換えに失敗したことは一度もない。静電気でパーツが逝ったこともない。
いうてもパーツ交換OS入れ替え時に、年1度ぐらいのペースで思い出したようにやる程度。
そもそもWindowsやアプリなんかと違って、1、2年もすればほとんどアップデートされなくなるし。
メーカー製は大抵大丈夫だが、自作系はBIOSが壊れるより設定が初期化される方が大問題 (スコア:1)
BIOS更新失敗は滅多になくなったし、メーカー製だと設定値も大抵引き継いでくれる。
しかし、自作系だと設定値がリセットされるリスクや設定値のリセットを指示される場合が有ってその場合が危険。
事前に設定値をメモっておいて、必要なら手順書に有る通り設定値をリセット後再設定しましょう。
設定が違うと、起動できない以外にも、排熱不良による短命化とか、性能低下みたいな不具合が起き得るので。
例えば、Intelがガイドラインを意図的に出さないお蔭で、TDP等を守らないOC設定(PL1無制限等)がデフォになってるM/Bが市場に溢れてる。
自分で作った奴なら相応のケースに入れてCPUクーラー積んだり設定変更して排熱も考えてるけど、
他作な場合、長時間負荷をかけたときの消費電力が一気に+100Wとかの爆熱化に耐えられない可能性も。
流石に+100Wは一部のCPUに限りますけど、PL1設定で60W位は余裕で増えるので、熱ダレで長時間負荷が掛かるゲーム性能が落ちるとか、
XMPをデフォでは読まないのでメモリ性能が落ちて性能が落ちるとか、悲しい事が起きるかもしれませんので設定値には気を付けましょう。
# レビューとかでベンチ結果が宜しくないのは、M/BデフォのOCが原因で熱ダレしてるっぽいのを見かける時が。
今時のマザーボードって (スコア:0)
BIOS用のFlashが二重化されていて、片側の更新に失敗しても
もう片側から起動できるのが当たり前だと思ってた。
むしろそういうマザーボードのほうが珍しかったりする???
手動でのBIOSの更新は新しいCPU対応が一番多いかな?
Re:今時のマザーボードって (スコア:1)
#そもそもこんな RTOS を ROM で焼こうという現在の運用の仕組みが根本的におかしいんですけど。
Re: (スコア:0)
それを売りにしてたりするとこがあるんで、そこまで当たり前というわけでもないんじゃないですかね。それなり以上のにはついてそうですが、低価格が売りのやつにはついてなさそう。
Re: (スコア:0)
gigabyteのマザボは昔からそれを売りにしていたな
Re: (スコア:0)
とにかく1回でもあの恐怖を味わって再構築するのに時間が掛かる or
仕事でシステムを落とせない人はgigabyte一択ではないかとすら思える
Re: (スコア:0)
主要メーカー製マザーボードの独自BIOS機能を探る
http://www.dosv.jp/other/0805/14.htm [www.dosv.jp]
# 日付が書いてないけど、BIOS設定保存機能のスクリーンショットに
# 2008年と書いてあるから2008年の記事っぽいです
デュアルBIOSについて触れていますが
OSをブートせずフロッピーディスクやCD-RやUSBメモリーから
直接BIOSに書き込めるものもあったようですねえ
これだったらBIOS更新用のブートローダー部分が破壊されない限り
それらのメディアを用意しておけば復旧できるのだろうか
Re:今時のマザーボードって (スコア:2)
それどころか、今はCPU/メモリなしでも、専用ボタンを押してUSBメモリからBIOS書き込みして復旧 [asus.com]できる時代ですよ。
Re:今時のマザーボードって (スコア:1)
買ってきたはいいけどCPUが対応してなくてbiosアップデートしないと起動できない場合とかにすごく助かりますね、それ。
#そんなシチュエーションめったにないですが
GIZMODE読んでる層が「一般PCユーザ???」 (スコア:0)
あ、なんだここスラドじゃないか。「逸般」の誤字か。
Re: (スコア:0)
GIZMODOな。
Re: (スコア:0)
dotあたりに出したら大惨事になるかもな
Re: (スコア:0)
GIZMODEの記事にフリーソフトウェアがない、スマートフォンの性能ばかりだから、読者層はソフトウェアに詳しくなく、ただのガジェット好き
何か安全策が図られているのかなぁ (スコア:0)
DellのノートPCを自宅で使ってますが
Dellのサポートアプリがドライバ類のアップデートと同次元でBIOSアップデートを促す通知をしてきます
もちろんアップデートしない選択肢もあるけど
普通にダウンロード→再起動で済んでるなぁ
なので一般的にはもうBIOSを特別視しないで済んでる印象ですが最近のメーカーPCは何か安全策が図られているのかなぁ
ご存知の方おられたらご教示いただければ
Re:何か安全策が図られているのかなぁ (スコア:5, 参考になる)
気になってざっと調べてみたのですが、DellさんはBIOSのアップデートに失敗しても、
正常なBIOSで上書き更新かける機能を提供している様子です
https://www.dell.com/support/article/en-us/sln300716/how-to-recover-th... [dell.com]
なにやら、同様の怪しげツール/方法が「Phoenix Wincrisis」などでググるとゴロゴロ出てくるのですが、
そもそもBIOS死んでたらUSB/Floppyとかからブートできるんですかね、とかちょっと思っています
Re: (スコア:0)
自分も知りたい。
正副の領域があってアップデート正常完了したら切り換え、みたいな仕組みになっとらんのかな。
Re: (スコア:0)
メーカーPCなんてノートだらけだし、ノートだとバッテリーあるし、
バッテリー80%以上かつACアダプタ繋いでないとアップデートできない
といったチェックがあったりする(メーカーや機種で異なります)ので
アップデート中の瞬間停電での事故は起きにくいのではないでしょうか
Re: (スコア:0)
lenovo の thinkpad に ubuntu 入れて使ってるんですがどうも普段のアップデートに紛れて BIOS も更新されているらしく
たまたま BIOS の設定確認しに行ったらアップデートした覚えないのに購入日より新しい BIOS が入っていて驚きました
apt upgrade 中にタイミング良く(悪く)電源切ったら殺せるんだろうか…
Re:何か安全策が図られているのかなぁ (スコア:1)
LenovoはLinux環境でファームウェアの更新を行うことを目的としたLVFS/fwupd [fwupd.org]というプロジェクトにファームウェアを提供している企業の筆頭格で、ThinkPad用に多数のファームウェアを提供しています。確かgnome-softwareがfwupdのフロントエンド機能を持っていたはずなので、gnome-software経由でファームウェアが更新されたのではないかと思われます。
fwupdはaptとは関係のないプログラムなので、apt upgradeを中断してもbrickはしないと思います。
# そもそもUEFI BIOSの更新において、OS上のプログラムが行うことはEFIパーティションに更新ファイルを置くところまでで、更新作業自体はデバイス内のファームウェアが行っていたはず
一般PCユーザーに対してBIOS更新を勧める (スコア:0)
DELL [dell.com]でもHPでも、そういうソフトがプリインストールされてません?
BIOSのブート設定とか変わって起動に失敗しないのかね (スコア:0)
多少でも知識ないとリカバリでトラブりそう
Re: (スコア:0)
オンボードRAIDコントローラーの設定がBIOSアップデート毎に綺麗に初期化されるヤツあったなあ。
ASUSの製品だったかな。
ビデオドライバで(おふとぴ) (スコア:0)
アップデートする分には特に問題なかったんだけど、気がついたらその企業名の
フォルダ内に、ドライバのアップデートに使った一時ファイルが30GBほど。SSDが
128GBしかないのに、そこで残り領域の半分ほどを占有されると精神的によろしくない。
原因に気がつかなくて、もうちょいでSSDを買い替えるとこだったわ。
壊れてないものは直すな (スコア:0)
If it ain't broke, don't fix it.
イギリスのことわざです。
PCなんて、踏み台になっていないか、バックアップ取っているかきちんとすれば
あとは割とどうでもいいと思うのです。
Re: (スコア:0)
最初から壊れてる。
一般ユーザーはBIOSの更新方法なんて知ってるのかね (スコア:0)
正直、ギズモードを読むような層に一般ユーザーなんて居るのか?という疑問があるんだがwww
それにMacを使うようなタコユーザーはBIOSなんて触れないだろう(そもそも、いじり方なんて知らないだろ)
なので、問題無いと思うんだがね。つーか、一般ユーザーはBIOSの更新方法なんて知ってるのかね。
説明読まずにやらかしたことある (スコア:0)
十数年前だけれどWindows上で実行するタイプのアップデータでやらかした。
Hyperthreadingを有効にしているシステムでは使うなってのを見落としていて実行そしてそのままおじゃん
更新方法にも注意が必要(特に自作PC系) (スコア:0)
自作PC用マザーボードのBIOSを更新する方法として最も一般的なものは、更新用のファイルをUSBメモリーに入れ、BIOS内の更新機能を使用するものですが、いくつかのメーカー(ASRockやASUS)はBIOS内の更新用プログラムがインターネット上から直接更新ファイルを取得して更新を行うという機能を実装しています。
一見便利に見えるこの機能ですが、肝心の実装がとても酷いので使ってはいけません。
Eclypsiumというファームウェアのセキュリティーを専門とする企業がBlack Hat 2018 USAで発表したRemotely Attacking System Firmware [blackhat.com]では、ASRockおよびASUSのマザーボードにおける脆弱性が指摘されています。
脆弱性の内容としては、ASRockのInternet Flash及びASUSのEZ Flash3は更新ファイルの取得を平文で行っているうえに受け取ったデータを検証していないので、MITM等により容易にバッファオーバーフローを起こせるというものです。発表によると、この脆弱性があるマザーボードはかなり多く、ASRockの場合はHaswell~Coffee Lake、Zenを含む295機種が影響を受けます。
さらに言うと、この脆弱性の報告に対し、ASUSは修正の必要性すら認めず、影響する機種へのファームウェア更新を提供するとしたASRockも更新を提供しているようには見えません。
-----
オマケ
以前、ASRockのSkylake世代のマザーボードで、BIOSのファームウェア更新機能に意図的に破損させた更新ファイルを読み込ませたことがありました。
更新ファイルに署名した上でそれを更新時に検証するようなことはしていなくとも、さすがに破損チェックぐらいはしているだろうと思ってのことなのですが、何事もなかったかのように更新プロセスは終了し、システムは起動しなくなりました。(そのマザーボードはBIOSを格納したフラッシュメモリが2系統あったので復旧は容易でした)
このことから、少なくとも私の使用していたマザーボードは更新ファイルの基本的な破損チェックすらしていないことが分かります。
幸いなことに、大手メーカー(DellとかLenovoとか)のPCの場合、ファームウェアの更新ファイルに署名したうえで、更新前にファームウエアを検証するのが当たり前になっているので状況は幾分かマシです。
-----
オマケ2
最初はこれに加えて、ASRockの場合、Web上で更新ファイルを配布するサーバーのURLが謎のCDN屋のものになっているのに加え、通信が平文なのでクソだという話を書こうと思っていたのですが、確認したところ、いつの間にかURLがasrock.comになっていて、しかもHTTPSに対応していますね。これは偉いと思います。(数年遅いと思いますが)
これ思い出した (スコア:0)
https://jpn.nec.com/products/bizpc/info/news/20200625-26winup.html [nec.com]
更新するまでもなく、… (スコア:0)
ノートPCはすぐBIOSが壊れるので、BIOS修復画面から始まるのを見ることが多い。
最近使ったノートPCはどれも起動が遅く、
電源ボタンON後、画面明転まで1~数分待たされることがあって、
まあ、待ってられずに電源入れ直すと、大抵BIOS修復を始めてくれる。
HP Elite x2 G4とか、DELL XPS12(9250)とか。
Thunderbolt 3付がミソなのかな?
…XPS12(9250)なんて、最後はDELLマークを表示してから全く進まなくなったので
(3時間x複数回待った)、SSD消去のためバラしてパーツ取りすることになった。
IGZO 4Kはコントローラー加えて再利用…。タッチI/Fのコントローラーもないかな。
Re: (スコア:0)
でも、最近の車はスペアタイヤ載せてないしな。時代によって要求されるスキルも変わってくるんですよ。
Re: (スコア:0)
特定条件下の場合だと修理可能だからであって
それ以外はすべてレッカーで持って行けるからじゃね?
詰まる所、タイヤ交換のスキルがなくても何とかできる代替手段があるのであって
それが必ずしもベターじゃないって事でしょ?
言い換えるなら、BIOS飛ばした->PC買い換えろって話し
Re: (スコア:0)
助手席に座ってる奴がうるさいって話じゃないの?
BIOSアップデートなんて難易度も危険度もiOS更新と変わらないのに。
「Wi-FiなくてiOS更新できない」って相談されるほうがありがち。
「自動車を整備できない奴は自動車を使うな」 (スコア:0)
PC修理店とか信頼されてないんだなと。そういった店に依頼すればやってくれるのに。
自動車整備でユーザー自身でできないことを整備工場に依頼するのは当たり前。
Re:「自動車を整備できない奴は自動車を使うな」 (スコア:1)
Re: (スコア:0)
トイレの詰まりや水漏れが治せない奴はトイレを使うな
服が繕えない奴は服を着るな
Re: (スコア:0)
>服が繕えない奴は服を着るな
これは違うと思う。BIOSが壊れたわけじゃないんだから。
流行最先端の服を選ばない奴は服を着るな。 かな?
Re: (スコア:0)
TCP/IPの通信方法を知らない、HTTPの通信方法を知らないやつはインターネットを使うな
WiFiの認証鍵を変えられないやつはWiFiを使うな
これらは機密性、正確性、真正性に問題があるから
Re:ただし、近年ではSpectreやMeltdown問題のような、BIOS更新が求められるセキュリ (スコア:2)
数日前に起きた:
2020年6月25日、26日頃配信のWindows Updateの不具合について : NEWS: ビジネスPC | NEC [nec.com]