Windows 11が多くのPCから取り残される理由

比較的新しいコンピューターが Windows 11 によって廃止される理由がまだわからない場合は、新しいオペレーティング システムのすべてのセキュリティ機能を有効にすると、CPU のパフォーマンスが急激に低下する可能性があるためです。

マイクロソフトは先週、Windows 11 では第 7 世代以前の Intel CPU と AMD Ryzen 1000 CPU およびそれ以前のバージョンをサポートしないことを発表し、大騒ぎを巻き起こした。

混乱をさらに深めているのは、新OSの動作にTPM 2.0モジュールが必要だという点が「なぜ」の理由の大部分を占めているように見えることです。しかし、第7世代CoreプロセッサーとRyzen 1000プロセッサーを搭載した多くのマシンはTPMをサポートしており、実際にサポートしています。しかし、実際にはもっと微妙なニュアンスがあり、TechRepublicのメアリー・ブランスコム氏がそれを突き止めたようです。

マイクロソフトのセキュリティ担当責任者である David Weston 氏との詳細なインタビューの中で、Branscombe 氏は、衝撃的なハードウェア要件の多くは、仮想化ベースのセキュリティ (VBS) とハイパーバイザーで保護されたコードの整合性 (HVCI) と呼ばれるハードウェア仮想化機能を有効にすることから生じると報告しています。

「仮想化ベースセキュリティはデフォルトでオンになっています。TPMも搭載されているので、Windows HelloでBitLockerをより多くのデフォルトシナリオで利用できるようになります」とウェストン氏はブランスコム氏に語った。「これにより、企業はゼロトラストを実現し、System Guardなどの機能を活用できるようになります。すぐに使えるセキュリティの価値は数多くあります。ノートパソコンを開いた瞬間に、より強固な保護がされていると感じてもらいたいと思っています。そして、脅威インテリジェンスとデフォルト設定を比較した結果、その通りであることが分かりました。」 

IDG

マイクロソフトは新しい PC をもっと売るためにこれをやったのでしょうか?

また、インターネットもなし。この変更は、PC の販売台数を増やすためだけではなく (すでに急騰している)、PC のセキュリティを強化するためだと Microsoft は述べている。

「ランサムウェアであれフィッシングであれ、現在発生している主要な攻撃を見ると、私たちはそれらの攻撃を軽減すること、あるいは少なくともWindows 11上ではるかに強力に保護することに真っ向から取り組んできました」とウェストン氏はブランスコムに語った。

セキュリティの重要性は認識されていると思いますが、第7世代Core i7-7500U「Kaby Lake」がWindows 11のスメルテストに合格しないのに、Core i7-8550U「Kaby Lake R」が合格する理由を「セキュリティ」でどう説明できるのか疑問に思われる方もいらっしゃるでしょう。そして、さらに腹立たしいのは、Intel Atom x6500FEがWindows 11のジャージを着られるのに、16コアのRyzen Threadripper 1950Xがチームから外されるなんて、一体どういう世界なのでしょうか？

ブランスコム氏は、その理由は一見すると恣意的ではないと説明しています。「PCエコシステムの広範さと多様性により、仕様は想像以上に複雑になっています。Intel第8世代CPU、AMD Zen 2、Qualcomm 7および8シリーズは、セキュリティ、信頼性、パフォーマンスに最適なハードウェア機能を備えており、完全なサポートも受けています。第7世代CPUとAMD Zen CPUはハードウェア機能を備えていますが、Microsoftが「限定的なサポート」と表現しているものを受けています。そのため、Windows 11のWindows Insiderリリースで明らかになることの一つは、これらの旧世代プロセッサのうち、どれがサポートに値するほど優れたエクスペリエンスを提供できるのかということです」とブランスコム氏は報告しています。

ウェストン氏はまた、Microsoft がハードウェアの中央値を目指したと TechRepublic に語った。

「Windows 11を導入しようとしている人々のターゲット層にちょうど合うと思われる中央値を検討し、次にパフォーマンスと信頼性、そしてAndroidアプリに必要な仮想化、利用可能なドライバー、セキュリティ機能、効率的なセキュリティの有無などを検討しました。これらすべてが決定の要因となりました」とウェストン氏はTechRepublicに語った。

マイクロソフト

セキュリティを全てオンにするとパフォーマンスが悪くなる可能性がある

第7世代Kaby Lakeと第8世代Whiskey Lakeチップに大きな違いがあるかどうか疑問に思う人もいるかもしれませんが、おそらく違いはあるでしょう。ただ、それがあまり目に見える形で現れていないだけです。MicrosoftがWindows 10対応のSecured-Core PC（基本的にはビジネスユーザー向けの強化PC）を大々的に推進していた当時、古いコンピューターでSecured-Core PCの機能を有効にすることでパフォーマンスが大幅に低下したという事例報告が数多くありました。Daniel Aleksandersen氏は、7年前に購入したWindows 10搭載のThinkPadノートパソコンで、Core i5-3472U CPUでHVCIが誤ってオンになったことで、動作が極端に遅くなったという記事を書いています。

Intelの第6世代SkylakeでSecured Core機能を有効にすると、パフォーマンスが最大30%低下するという報告もあり、比較的最近の第6世代チップが削減された理由を説明できるかもしれません。しかし、Intelの2,000ドルの18コアSkylake-Xチップはどうなっているのでしょうか？当初、このCPUは主流バージョンのコアをミラーリングしたものだと考えていましたが、Skylake-XコアはKaby Lakeと同様にHVCIをサポートするように改良されていることが判明しました。

ゴードン・マ・ウン

スカイレイクはケイビーレイクでもコーヒーレイクでもない

IntelとAMDがCPUに長年にわたり追加してきたセキュリティ機能の透明性の欠如も、混乱を助長している可能性があります。報道機関やハードウェアコミュニティが、特にIntelのチップをはじめとする最近のCPU設計に対して、軽率で冷笑的な態度を取っていることも、混乱を助長している可能性があります。

インテルの第6世代から第7世代、第8世代、そしてそれ以降の世代交代は、「コアが少し増えただけで、いつもと同じ」と軽視されることが多かったことを思い出してください。確かにパフォーマンス面では確かにそうだったかもしれませんが、この見方は、長年にわたり目立たないセキュリティ上の変更を軽視しているように思われます。

同様に、AMD のオリジナルの Ryzen 1000 (Zen アーキテクチャ ベース) から Ryzen 2000 シリーズ (Zen+ ベース) への移行も主に価格の改善と見なされていましたが、Zen 2 コアでは HVCI とモード ベース実行制御によってパフォーマンスが向上しました。

マイクロソフトの2019年のガイダンスでは、この機能のないCPU（Skylake以前、およびRyzen 1000）は「 制限付きユーザーモードと呼ばれるこの機能のエミュレーションに依存し、パフォーマンスに大きな影響を与える」と述べられています。

最新のCPUでさえ、必ずしもそれほど優れたパフォーマンスを発揮するとは限りません。Dellは、セキュアドコア搭載の商用LatitudeまたはPrecisionノートパソコンの顧客向けガイダンスで、「確かに、速度低下が見られる場合、それは仕様です」と警告しています。

Dellのサポートノートには、「これらのシステムでは障害は発生していません  」と記載されています。「Windows 10とシステム設計の設計上の制限内で作業を進めていますが、パフォーマンスの低下はHVCI/VBSの動作に固有のものです。パフォーマンスへの影響が大きすぎる場合は、以下のMicrosoftドキュメントに記載されているいずれかの方法でHVCI/VBSを無効にすることができます。」

また、コンピューターの速度が大幅に低下するセキュリティ機能をなぜ Microsoft が簡単にオフにできないようにするのかという大きな疑問もあるが、これはすべての Windows 11 PC のベースライン セキュリティの向上に向けて Microsoft がどの程度前進させたいと考えているかという別の議論である。

少なくとも現時点では、第 4 世代、第 5 世代、第 6 世代の Intel チップと AMD の Ryzen 1000 (またはそれ以前の) CPU を制限する動きは、少なくとも最も厳格なセキュリティ ガイドラインの下で実行した場合の実際のパフォーマンスに基づいており、単に新しいコンピューターをもっと売るための皮肉な方法ではないようです。

(更新: 当初の記事では、CPU がモードベース実行制御をサポートしているにもかかわらず、Intel の Skylake-X チップはモードベース実行制御をサポートしていないとされていました。)

IDG