パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12885845 story
AMD

AMD、「Zen」コア採用のデスクトップCPU「Summit Ridge」を披露 49

ストーリー by hylom
期待したい 部門より

AMDが新たなx86系コア「Zen」を搭載するCPU「Summit Ridge」を今年後半に出荷することを発表した(ASCII.jpPC WatchZDNet Japan)。

Zenは既存CPUの改良ではなく、完全にゼロから設計された新CPUコアとなる。現行のAMDのCPUコアよりもクロックあたりの処理能力が向上しており、またIntelのHyper-Threadingのように、1コアで2スレッドを実行できるという。

まずはデスクトップ向けの8コア製品が投入される予定とのこと。ソケットは「AM4」で、対応メモリはDDR4になるようだ。またサーバー向けに32コアの製品も投入するほか、ZenベースのAPUも予定されているようだ。

12885807 story
Intel

IntelがAtomプロセッサ搭載ドローン「Aero」を発表 13

ストーリー by hylom
ドローンに進出 部門より
あるAnonymous Coward 曰く、

8月16日に行われたIntel Developer Forumで、「Aero Ready To Fly」というドローンが発表された。ソフトウェア開発者を対象としたドローンだという(Intelの発表sorae.jpTechCrunch)。

Atomプロセッサを搭載したAero Compute Boardを搭載しており、容易にソフトウェア開発が行えるのが特徴。OSにはLinuxを採用し、動作認識ソフトウェアや安全かつ合法な場所を飛ぶのを支援するという「AirMap」というシステムも利用できるという。

発売時期は今年の第4四半期(10月〜12月)で、すでに公式サイトにて予約受付を開始しているが、価格は現時点では未定となっている。

12885167 story
Intel

NVIDIA、Xeon Phiでのベンチマークは不当な内容だと主張 31

ストーリー by headless
論争 部門より
taraiok 曰く、

NVIDIAがIntelのXeon Phiでのベンチマークは不当な内容だと主張している(Ars Technicaの記事Slashdotの記事)。

NVIDIAが問題視しているのはISC 2016で発表されたIntelのスライドの内容だ。IntelはスライドでXeon PhiをNVIDIAのGPUと比較し、ニューラルネットワークの学習で最大2.3倍高速であり、スケーリングの効率は最大38%高いなどと説明している。

これに対しNVIDIAは、IntelがNVIDIAの古いGPUやベンチマーク結果を使用していると反論。Intel側は一般的に利用可能なソリューションに基づいてパフォーマンスを主張しており、数字は公正であると返答している。

NVIDIAによれば、学習速度の比較で使われたCaffe AlexNetによるNVIDIAのデータは18か月前のものであり、最新のCaffe AlexNetを使用して同じ構成(Maxwell GPU×4)で実行した場合にはXeon Phiより1.3倍速く、最新のPascalベースのGPU×4に置き換えれば1.9倍速いという。また、スケーリングで比較に使われたのは4年前のGPU(Tesla K20X)を使用するオークリッジ国立研究所のスーパーコンピューター「Titan」で、より新しいMaxwell GPUとインターコネクトを使用すれば最大128ノードまで性能低下することなくスケーリング可能であるとしている(NVIDIAのブログ記事)。

12883294 story
ノートPC

Microsoft、iPad Proが完全な「コンピューター」だと主張するAppleをからかう 98

ストーリー by hylom
コンピュータって何だ 部門より
headless曰く、

Microsoftは16日、Surface Pro 4の新しいキャンペーン動画「What's a computer? Just ask Cortana」を公開した(Mac RumorsNeowinThe GuardianBetaNews)。

CMの内容としては、Siri(iPad Pro)が新しいキーボードを買った記念のパーティーを開き、Cortana(Surface Pro 4)に「これで私もコンピューターになったの。あなたみたいにね」と話す。キーボードのことしか言わないSiriに対し、Cortanaは「あなたにIntel Core i7プロセッサーのようなパワーがある?」「フルバージョンのOfficeが使える?」「トラックパッドや外部ポートはある?」などと聞き返し、「パーティーを開くほどじゃなかったわね」と締めくくっている。CMの最後には「Surface does more. Just like you.(Surfaceはもっといろいろできる。あなたみたいにね)」というスローガンが提示される。

このCMは今月初めに公開されたiPad Proのキャンペーン動画「What's a Computer?」に対する回答として作られたもののようだ。AppleはCMでiPad Proを「コンピューター」と呼び続け、キーボードやタッチ操作、ペン入力といった機能を紹介している。こちらのCMでは最後に「Imagine what your computer could do if your computer was an iPad Pro(もしもあなたのコンピューターがiPad Proなら、あなたのコンピューターで何ができるか想像してみよう)」というスローガンが提示されている。しかし、「AppleがSurface ProのCMを作った」「Appleはコンピューターが何なのか忘れてしまった」などと評する記事も見られた(The Next WebArs TechnicaWinBetaVerge)。

12882104 story
Intel

Intel、ARMベースのSoC製造を開始へ 68

ストーリー by hylom
席巻 部門より
あるAnonymous Coward 曰く、

IntelがARMと提携し、ライセンス供与を受けたARMベースSoCの受託生産を行うことを発表した(日経新聞ITmedia)。

Intelの10nmプロセスを使った製造ができるのが特徴で、韓国のLG電子から最初の生産委託を受けているとのこと。

12878143 story
Windows

Windows 7/8.1搭載Skylake PCのサポート期間短縮は結局撤回に 46

ストーリー by hylom
ごたごた 部門より
あるAnonymous Coward 曰く、

Microsoftが11日、Windows 7/8.1におけるIntelの第6世代CPU「Skylake」のサポート期限延長を発表した(PC Watch)。

今年1月、Windows 7/8.1がSkylake搭載デバイスをサポートするのは2017年7月までという話をMicrosoftが明らかにしたのだが、その後Microsoftはサポート期間を2018年7月までに延長することを発表していた。

新たなサポート期間はWindows 7が2020年1月14日まで、Windows 8.1が2023年1月10日までとなり、事実上のサポート期限変更撤回となる。

12874267 story
Windows

Windows 10 Anniversary Updateで問題は発生した?してない?使ってない? 129

ストーリー by headless
確認 部門より
Windows 10 Anniversary Updateがリリースされてから1週間、さまざまなトラブルが発生しているようだ(Infoworldの記事Windows Centralの記事)。

トラブルの内容としてはアップグレードが失敗する、起動完了直後にフリーズするといったものから、インターネットのアクセス速度が低下する、設定がリセットされる、ストアアプリを起動してもすぐに閉じてしまう、ユーザーインターフェイスの変更で操作に戸惑うといったものまである。Windows Centralの記事では、Anniversary Updateで発生するトラブルと解決法をまとめている。

Linuxとのデュアルブート環境でLinuxのパーティションが削除されてしまうという話もあったが、NTFSパーティションがRAWパーティションになってしまうといったトラブルの報告もある。AvastではCPUがSkylakeの場合、Intel VTを有効にしているとブルースクリーンエラーになるトラブルが発生し、緊急パッチをリリースした。Change.orgでは以前のリリースブランチで使用できていた管理機能を新しいブランチで削除しないよう求める署名運動も行われている。

9日には累積的な更新プログラム(KB3176495)の配信が始まり、適用するとビルドは14393.51となる。Insider Program参加者にはすべてのリングで別の累積的な更新プログラム(KB3176931)が配信され、ビルド14393.67となっているが、いずれも報告されているようなトラブルへの対応は含まれないようだ(Windows 10 Update History)。

スラドの皆さんは、Anniversary Updateで何か問題が発生しただろうか。それともまだアップグレードしていないだろうか。Windows 10自体使っていないだろうか。
12873314 story
サイエンス

頭の良い人ほど体を動かさない? 39

ストーリー by hylom
詳細は論文をどうぞ 部門より
あるAnonymous Coward 曰く、

よく頭を働かせている人々ほど、体を動かさずに過ごす傾向があるという調査結果が発表された(Independent論文概要)。

この調査結果は米国の研究者らが発表したもので、「よく考える人々」と「あまり考えない人々」30人ずつの調査対象を用意。被験者に対し、個々の活動を記録できるセンサを1週間身につけてもらい、どのように活動をしているかを調べたという。その結果、「よく考える人々」はそうでない人々と比べ、活動量が明らかに少ないという結果が分かったという。 また、週末の活動量についてはどちらのグループの大きな差は無かったとのこと。なぜこのような違いが得られたのかは分からないが、「あまり考えない人々」は飽きっぽいため、体を動かすことに時間を費やしがちなのではないかとの説が述べられている。

12854581 story
バグ

AppleのOSにStagefrightのような脆弱性 47

ストーリー by headless
類似 部門より
画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事The Guardianの記事9to5Macの記事BetaNewsの記事)。

TALOS-2016-0171(CVE-2016-4631)はImage I/O APIにおけるTIFFファイルの処理に関する脆弱性で、細工したTIFFファイルを読み込ませることでヒープベースのバッファーオーバーフローを引き起こし、リモートからのコード実行が可能となる。iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。脆弱性の内容は異なるものの、攻撃のベクターが似通っていることから、昨年話題になったAndroidのStagefright脆弱性を引き合いに出す記事が多いようだ。

このほかTalosが今回公表した中で、幅広いApple製OSに影響を及ぼす脆弱性としては、Core Graphics APIの脆弱性(CVE-2016-4637)が挙げられる。こちらは細工したBMPファイルにより領域外メモリーへの書き込みが発生し、リモートからのコード実行が可能というもの。CVE-2016-4631とCVE-2016-4637はOS X El Capitan v10.11.6およびiOS 9.3.3tvOS 9.2.2watchOS 2.2.2で修正されている。CVE-2016-4629 / CVE-2016-4630はOS X 10.11.6で修正されており、CVE-2016-1850はOSX 10.11.5で修正されているとのことだ。
12847117 story
お金

データを復元できないのに身代金を要求する新種のランサムウェア 36

ストーリー by headless
手軽 部門より
データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している(Cisco Talos Blogの記事Ars Technicaの記事The Registerの記事)。

RanscamはWindows上で動作し、ユーザーのファイルを暗号化するのではなく削除してしまう。削除されるのは「ドキュメント」「ダウンロード」「ピクチャ」「ミュージック」といったフォルダー内のファイルとサブフォルダーのほか、「システムの復元」で使用する実行ファイルやシャドウコピーなども削除し、ユーザーによる復元を困難にする。また、セーフモードでの起動に関連するレジストリキーの削除やタスクマネージャーを起動できないようにする設定なども行われるという。

ファイルは既に削除されているにもかかわらず、Ranscamは「隠しパーティションに移動して暗号化された」などと表示し、復元のためにビットコイン(0.2 BTC)の支払いを要求する。しかし、ビットコインを支払って確認用のボタンをクリックしても実際の確認処理は行われず、「支払いは確認されなかった」といったメッセージが表示されるとのこと。そもそもRanscamの作者はファイルの復元手段を持っていないのだが、Talosがビットコインの支払いができなかったと連絡すると、支払い手順を電子メールで丁寧に説明してくれたそうだ。

なお、Talosが入手したすべてのサンプルで同じビットコインワレットのアドレスが使われており、トランザクションを確認したところ、実行ファイルの署名の発行日以降に被害者が支払いを行った形跡はなかったという。また、現段階ではRanscamが広く拡散している様子はないとのこと。

TalosではRanscamのようなランサムウェアの出現により、身代金を支払えばランサムウェアの作者が正直にファイルを復元してくれる段階は過ぎたとしている。Ranscamのようなランサムウェアでは暗号化処理のように高度な技術を必要としないため、手軽に収入を得ようとする亜種が今後増加する可能性もある。そのため、完全に復元可能なオフラインバックアップを用意し、ランサムウェア作者が収入を得られないようにする必要があると述べている。
12834998 story
著作権

視覚障害者などに向けたフォーマットの変換等を著作権法の保護範囲外とする「マラケシュ条約」発効へ 28

ストーリー by hylom
こんな動きが 部門より

視覚障害者や読字障害者に向け、出版物を点字やオーディオ、電子書籍といったフォーマットに変換して提供することを著作権法による保護の例外とする「マラケシュ条約」が2016年9月30日に発効することとなった。6月30日にカナダがこの条約を批准し、批准国が発効に必要な20カ国に達したことを受けたもの(TechCrunchカレントアウェアネス)。

マラケシュ条約は、2013年6月に世界知的所有権機関(World Intellectual Property Organization : WIPO)が採択したもの(当時のプレスリリース)。「著作権者の権利の制限または例外を通じて、アクセス可能な形式の出版物の複製、頒布、および提供を許諾するような国内法を採用することを加盟国に要請する」という内容で、これによって視覚障害者などが出版物にアクセスするための障壁を取り除くことを目的としている。また、視覚障害者等がアクセスしやすいフォーマットに変換したコンテンツについて国境を越えてやり取りすることも提供するという。

現在この条約に批准しているのはインド、エルサルバドル、アラブ首長国連邦、マリ、ウルグアイ、パラグアイ、シンガポール、アルゼンチン、メキシコ、モンゴル、韓国、オーストラリア、ブラジル、ペルー、北朝鮮、イスラエル、チリ、エクアドル、グアテマラ、カナダ。日本はまだ批准しておらず、また批准する時期も不明のようだ(五常法律会計事務所)。

12826391 story
Intel

太陽電池で半永久的に稼働するx86マイコン 79

ストーリー by hylom
IoTの電力問題 部門より
あるAnonymous Coward曰く、

Intelが太陽電池で稼動するx86ベースのセンサー端末を発表した(PC Watch)。

外部からの電源供給が不要で、半永久的に自律駆動できるのが特徴。太陽電池のサイズは1平方cmで、1,000ルクスの室内照明下で連続動作できるという。センサーのデータを定期的に収集しつつ、間欠的にBluetooth Low Energyにてデータをホスト側(ハブ側)に送信できるという。

残念ながらこれはまだ発売予定などは決まっておらず、IoT分野に向けた技術開発の一環に過ぎないようだ。

12822198 story
Intel

Intel x86プロセッサに含まれている遠隔管理システムに危険性? 17

ストーリー by hylom
まだ現実的ではなさそうだが 部門より

最近のIntelのx86プロセッサやチップセットに含まれる「ME(Intel Management Engine)」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという話をマイナビニュースが伝えている。

MEはCPUとは独立したシステムで、ネットワークインターフェイスと接続されている。そのため、PCが停止状態でもネットワークアクセスを行える仕組みになっている。本来はリモートからの設定変更や管理などを行うための機構であり、さまざまな操作をネットワーク越しに行えるようになっているという。

マイナビニュース記事の元ネタとなっている研究者の記事(BoingBoing)によると、暗号化MEファームウェアについて「脆弱性を使って初期のモデルのMEの部分的なコントロールを奪取できた」という。ただ、MEでは多数のセキュリティ機能があり、その解析は非常に難しいようだ(セキュリティ関連イベント「CODE BLUE」で発表された資料「インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー」)。そのため、これを使ってファームウェアを不正に操作したり、RootKitを実行させるのはまだ現時点では難しいようだ。

12819868 story
スパコン

世界スーパーコンピュータランキング「TOP500」2016年6月版、中国製CPUを採用したスパコンが新たに首位に 142

ストーリー by hylom
金をつぎ込んでいる感 部門より

6月20日、世界のスーパーコンピュータ性能上位ランキング「TOP500」の2016年6月版が発表された。このリストでは、新たに中国・無錫国立スーパーコンピューティングセンターの「神威太湖之光(Sunway TaihuLight)が性能トップとなっている(時事通信)。このスーパーコンピュータでは、中国が独自で開発したCPUが使われているという。

top500.orgに掲載されているニュース記事によると、このCPUは「SW26010」という64ビットのRISCプロセッサで、1CPU当たり260コアを備えるという。動作クロックは1.45GHz。アーキテクチャについては不明だが、DECのAlphaから派生したものだと推測されている。SIMD命令を処理でき、また命令のout-of-order実行も可能だそうだ。これはIntelのXeon Phiと同レベルの性能だという。

Sunway TaihuLightでは、1基のSW26010を搭載したノードを4万960台使用しているとのこと。各ノードに搭載されたメモリは32GBで、採用されているメモリはDDR3メモリだという。

また、ピーク時性能は12万5435.9TFLOP/秒だそうだ。これは2位に付けた中国・天河二号(Tianhe-2)の2倍以上という数値となっている。いっぽうで消費電力は1万5371kWと天河二号を下回る水準だ。

なお、前回結果と比較すると、トップ10については1位にSunway TaihuLightが入り、それ以外が1つずつ順位を落とすだけの変動になっている。日本の京は5位。また、同時に発表された1ワット単位のパフォーマンスで順位を決める「GREEN500」の2016年6月版では、理研の「菖蒲」が1位、「皐月」が2位。3位はTOP500首位のSunway TaihuLightだそうだ(日経テクノロジーonline)。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...