サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという（Quarkslab、PC Watch）。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc（AMI）のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

• 整数アンダーフロー（CVE-2023-45229）
• バッファオーバーフロー（CVE-2023-45230）
• 境界外読み取り（CVE-2023-45231）
• 無限ループ（CVE-2023-45232、CVE-2023-45233）
• TCPセッションハイジャック攻撃の可能性（CVE-2023-45236）
• 擬似乱数ジェネレーターの使用（CVE-2023-45237）

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

headless 曰く、

インターネットの先駆者の一人であり、NTP (Network Time Protocol) を発明したデイブ・ミルズ氏が 1 月 17 日に 85 歳で死去した (ビント・サーフ氏のメーリングリスト投稿、 Ars Technica の記事)。

ミルズ氏の娘から知らせを受けたビント・サーフ氏が伝えたもので、ミルズ氏は安らかに息を引き取ったという。サーフ氏はNTP や Fuzzball ルーターを生み出したミルズ氏について、初期のインターネットの象徴的な存在だったと述べている。

Tom's Hardwareの記事によると、LG製洗濯機の所有者であるJohnieから、洗濯機が1日あたり3.7GBものデータを送信しているという報告が出て話題になっていたようだ。所有者は、このデータ使用量に気づいた後、デバイスをWi-Fiから切断したという。同氏はこのLG洗濯機はハッキングされたのか、それとも、これが最新のスマート機器の平均的なデータ消費量なのか疑問に思っていると述べている（Johnieのポスト、Tom's Hardware）。

ジョニーが最初にアップしたスクリーンショットでは、特定の日にデバイスが3.57GBのデータをアップロードしているだけでなく、約100MB分のデータをダウンロードしていたという。またデータトラフィックがほぼ一定であることを示していたという。使用しているASUSルーターから取得したデータでは、洗濯機はジョニーの毎日のインターネット・トラフィックの約5％弱を占めていたとしている。

この件に関してついてコメントでは、洗濯機が暗号通貨マイニングに使用されている可能性やASUSルーターに問題があった可能性も指摘されていたようだ。元記事によるとLG側はこの件についてコメントをしておらず、具体的な原因は不明のままとなっているとのこと。

ランサムウェアの被害を止めるには身代金支払いを世界的に禁ずるしかないと Emsisoft が主張している (Emsisoft のブログ記事、 The Register の記事)。

ランサムウェアは身代金収入を目的としているため、収入が得られなくなれば攻撃も止まるというのがその理由だ。被害者に身代金支払いを禁ずることで短期的には問題が起きるものの、長期的には問題が解消していくという。また、資金源を断つことで攻撃規模の拡大や新たなゼロデイ購入といった投資もできなくなり、規模が縮小していくとのこと。身代金支払い禁止が効果を示した例として、公的機関による身代金支払いを禁じた米ノースカロライナ州とフロリダ州を挙げ、壊滅的なデータ消失や異常に長いダウンタイムを経験した機関はないと主張する。

ただし、州単位で特定の組織にのみ身代金支払いを禁じた場合は、容易なターゲットに流れているだけの可能性もある。The Registerでは、全面的に身代金支払いを禁じるとしても重要なインフラストラクチャーや医療機関などには例外を設けることになるだろうとして、これらをターゲットにした攻撃が増加する可能性を指摘する。Palo Alto Networks のサム・ルービン氏によれば、被害者にならないための積極的な対策を行うことが最大の防御になるとのこと (The Register の記事 [2])。

ランサムウェア被害時の身代金支払いについて、スラドの皆さんのご意見はいかがだろうか。

デジタル庁や総務省などで構成されるISMAP運営委員会は25日、Web会議サービスの「Zoom」を政府のクラウドサービス認定制度である「政府情報システムのためのセキュリティ評価制度（ISMAP）」のリストに登録した。これにより、Zoomは今後、政府の調達対象となる。ISMAPは、情報処理推進機構（IPA）などが民間のクラウドサービスの情報セキュリティ対策などを評価し、政府認定クラウドとして登録する制度（ITmedia）。

登録されたZoomは、日本の政府機関向けに初期設定などを変更した「Zoom Japanese Government Preset」というバージョンになるという。また、ほかにも米Cisco Sysyemsの「Cisco Duo」、米Palo Alto Networksの「Advanced Threat Prevention」「Advanced URL Filtering」「DNS Security」「Prisma Cloud」、ソフトバンク傘下のIDCクラウドが手掛ける「IDCFクラウド」「IDCFクラウド ベアメタルサーバー」などもリストに登録されたとしている。

Amazon 傘下のライブ動画配信プラットフォーム Twitch は 5 日、2024 年 2 月 27 日をもって韓国から撤退すると発表した (Twitch のブログ記事、 韓国以外のユーザー向けサポート記事、 Ars Technica の記事、 The Register の記事)。

Twitch CEO のダン・クランシー氏によると韓国での運営経費は法外に高く、最高画質を 720pに 引き下げるなど韓国事業を継続するため相当の経費削減努力を行ってきたが、大幅な赤字を出し続けていたそうだ。この問題は送信する側がネットワーク使用料を従量負担する韓国独自の制度によるもののようだ。これにより、さまざまな努力にもかかわらず、韓国でのネットワーク費用はほかの多くの国の 10 倍もかかっていたとのことだ。

あるAnonymous Coward 曰く、

5ちゃんねるのレスとともに表示されるIPアドレスが、IPv6アドレスに対応した。IPv4アドレスは従来と同じくすべて表示されるが、IPv6アドレスは後半64bitをアスタリスクでマスキングして表示される。(この件に触れられているスレ)

IPアドレスが表示されるよう指定されてたてられたスレ(スレの例)や、名前欄で表示指定したレス(レスの例)で確認できる。

Microsoftは15日、クラウドサービス向けのカスタムチップ「Maia 100」と「Cobalt 100」という二つの新しいチップを発表した（Microsoftリリース、GIGAZINE、ZDNET）。

Maia 100はAI特化型で、Azureクラウドコンピューティングサービス向けに設計され、Microsoftのデータセンターに配備される予定。1050億個のトランジスターが集積されており、5ナノメートルプロセス技術を採用したチップとしては最大規模の製品の一つとしている。OpenAIのフィードバックを受けて開発され、大規模な言語モデルなどに適しているとしている。

一方のCobalt 100はArmアーキテクチャを採用し、クラウドネイティブプロダクト向けに高い性能と効率を提供するCPU。Cobalt 100はダイ上に128基の演算コアを搭載した64ビットプロセッサで、「Microsoft Azure」で使用されているArmベースの他のチップよりも最大で40％の性能向上が期待できるとしている。「Microsoft Teams」や「Azure SQL」を含むプログラムで既にCobalt 100が活用されているとしている。

あるAnonymous Coward 曰く、

# そういえば、SunがCobalt Networksを買収したのってメリットあったんだろうか？

headless 曰く、

Windows クライアントの非推奨の機能として、3 つの機能が11月に入って追加されている (Microsoft Learn の記事、 Neowin の記事)。

非推奨になったのは以下の通り。

• Computer Browser
• Webclient (WebDAV) Service
• Remote Mailslots

いずれもネットワーク関連機能で、WebClient サービスは現在のところデフォルトで無効にはなっていないが、Computer Browser サービスは「Windows の機能」で「SMB 1.0/CIFS ファイル共有のサポート」を有効にしたことのない環境には存在しないようだ。Remote Mailslots は MS-DOS で最初に導入された古く、単純で、信頼性の低い非セキュアなプロセス間通信方法だという。Canary チャネルの Windows 11 Insider Preview では 3 月のビルド25314で無効化されている。

非推奨となってもすぐに使用できなくなるわけではないが、積極的に開発が行われることはなく、将来的に削除される可能性がある。スラドの皆さんはこれらの機能を使用しているだろうか。

うるう秒に代わる時刻調整の仕組みとして、米国立標準技術研究所 (NIST) の時間・周波数部門でネットワーク同期プロジェクトを率いるジューダ・レバイン氏が「うるう分」を提案しているそうだ (The New York Times の記事、 Ars Technica の記事)。

地球の自転で決まる時刻と原子時計で決まる時刻のずれを調整するうるう秒はさまざまな問題を引き起こしており、2035 年までの廃止が決まっている。それでも時刻の調整は必要であり、調整間隔を数年から半世紀程度に伸ばして対応頻度を減らすというのがうるう分の趣旨だ。レバイン氏の草案はすでに回覧されており、11 月 20 日からドバイで開催される 2023 年世界無線通信会議 (WRC-23) で正式に提案するとのことだ。

headless 曰く、

Microsoft が 18 日に提供開始した Windows 11 Insider Preview ビルド 25977 では、Wi-Fi ネットワーク設定の QR コードによる共有が可能になった (Windows Insider Blog の記事)。

Windows 11 バージョン 22H2 では 9 月の Windows 構成の更新により、「設定 > ネットワークとインターネット > Wi-Fi」でWi-Fi接続を開いて「Wi-Fi ネットワーク パスワード」の「表示」をクリックすれば Wi-Fi パスワードを表示可能になっている。本ビルドではパスワードとともに QR コードが表示され、スマートフォンなどでスキャンするだけでWi-Fiネットワークに接続できる。QR コードはモバイルホットスポットの設定画面にも表示されるので、容易にモバイルホットスポットに接続可能となる。

headless 曰く、

Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。

Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対応するため、Windows 11 では Kerberos に重要な機能が追加されているという。追加された重要な機能はクライアントがより多様なネットワークトポロジーで Kerberos 認証を利用できるようにする IAKerb (Initial and pass through Authentication using Kerberos)と、ローカルアカウントで Kerberos をサポートする Local KDC (Key Distribution Center) の2つだ。また、NTLM にも管理者が容易に使用状況を把握したり、ブロックしたりできるようにするための機能追加が進められているとのこと。

このようにして Microsoft は段階的に NTLM の依存関係を減らしていき、最終的には Windows 11 で NTLM を無効化する計画だ。ただし、無効化時期については示されておらず、安全に無効化できるようになるのを待つことになる。NTLM の使用削減に向けて IT プロフェッショナルが準備すべきこととして、NTLM の使用状況と無効化の妨げになるアプリケーションを把握すること、アプリケーション開発者は NTLM の使用がハードコードされている部分がないか調べて修正を行うこと、日本時間 10 月 25 日 0 時開始のウェビナー「The Evolution of Windows Authentication」に登録すること、Kerberos の今後の機能改善に注目すること、が挙げられている。

headless 曰く、

米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 10 を取り上げたアドバイザリーを公開した (CISA のブログ記事、 The Register の記事、 アドバイザリー: PDF)。

誤設定トップ 10 は以下の通り。

1. ソフトウェアとアプリケーションをデフォルト構成で使用
2. ユーザー/管理者権限の不適切な分離
3. 不十分な内部ネットワーク監視
4. ネットワークセグメンテーションの欠如
5. 不十分なパッチ管理
6. システムアクセス制御のバイパスが可能
7. 弱い・正しく設定されていないMFA
8. ネットワーク共有とサービスに対する不十分なアクセス制御リスト
9. 不十分な認証情報の安全性
10. 無制限なコード実行

1 位のデフォルト構成としては、デフォルトの認証情報やサービスのパーミッション設定などが挙げられている。6 位は代替の認証方法を悪用したシステムへのアクセスが可能な状態、7 位は多要素認証 (MFA) 移行後もそのまま残されるパスワードハッシュやフィッシングに弱い MFA、9 位は容易にクラック可能なパスワードや平文で保存されるパスワード、といったものだ。

スラドの皆さんはついやってしまうネットワークのバッドプラクティスがあるだろうか。

楽天モバイルも出資する AST Spacemobile の通信衛星 BlueWalker 3 が夜空で最も明るい物体の一つになっているそうだ (IAU のニュース記事、 The Verge の記事、 論文アブストラクト)。

BlueWalker 3 は AST が計画する通常の携帯電話による衛星モバイル通信サービスのコンステレーション構築に向けたプロトタイプの衛星として、昨年 9 月に打ち上げられた。地球低軌道上の衛星は 64.3 m² のフェーズドアレイアンテナを持ち、ピーク時の見かけの等級は 0.4 等級に達する。この明るさはプロキオン (こいぬ座α星) やアケルナル (エリダヌス座α星) に相当し、夜空で BlueWalker 3 よりも明るい天体は月と 5 つの惑星、 7 つの恒星のみとなる。また、打ち上げからデプロイまでアンテナを格納していた Launch Vehicle Adapter (LVA) の見かけの等級も国際天文学会 (IAU) 推奨値 (7 等級) のおよそ 4 倍の明るさとなる 5.5 等級に達するとのこと。

また、BlueWalker 3 は光学天文学だけでなく電波天文学による観測にも影響を与える。電波望遠鏡は不感地帯に設置されるため、通常は地上での通信に使用する周波数帯の電波による影響を受けないが、通常の携帯電話と直接通信する BlueWalker 3 は電波望遠鏡の観測周波数に近い周波数の電波を送信するためだ。衛星を使用するサービスはモバイル通信の改善に大きな役割を果たすが、科学的観測への影響を最低限にする必要もある。論文執筆者の一人は運用しながら改善を進めていけるのが最も理想的だとしつつ、不可能な場合は打ち上げの認可段階の影響評価義務付けが必要との考えを示している。

Preferred Networksは9月28日、大規模言語モデルであるPLaMo-13Bを公開した。PLaMo-13Bは、日本発の大規模な事前学習済み言語モデル（LLM）で、約130億のパラメータを持ち、日本語と英語に特化している。これまで日本語対応のLLMが少なかったため、日本国内での利用に適しているとされている（PLaMo-13Bを公開しました、WEEL）。

PLaMo-13BはApache License Version 2.0のオープンソースソフトウェアとして提供されており、研究や商用利用が可能。性能は、他の同規模のLLMと比較しても優れており、日本語と英語のベンチマークスコアでも高い評価を受けている。この性能は、日本語データセットと英語データセットの効果的な学習、および130億のパラメータを持つことによるものとされている。

あるAnonymous Coward 曰く、

またAI界隈の自称OSSかと思って見に行ったらApache License 2.0なのでガチのOSSライセンスだった。