(論文3ページ目左側)
・悪意あるPCIeデバイスはこの脆弱性を使って攻撃できるよ
・Thunderboltは外部デバイスをPCIeで接続するものなので、同じ攻撃ができるよ
・USB Type-Cは、AlternateモードでThunderbolt 3の通信を流す端末もあるよ

つまりUSB C端子しかない端末でも油断できないってことだね。

# 後の章には「ユーザーはデバイスの物理的な形状に騙されやすい」「Windowsは新規デバイスに警告を出すがユーザーはプロンプト慣れしてしまう」「悪意ある充電ステーションが出てくるかも」とかの懸念も書いてある。

> Σbook
　
まずもって名前がだめだ。失敗が約束されてる。

まず第一に「つぶれない」が重要かと。

GIGAZINEやSlashdotでは脆弱性の名称を"Thunderclap"としているけど、それらが参照しているitnewsや大元のpdfを見ると、"Thunderclap"はあくまでも脆弱性の確認に使えるデバイス(プラットフォーム)の名前であり、脆弱性の名称じゃ無いっぽい。
参考 itnewsより: "To explore if and how the IOMMU is used, the researchers built an open source field programmable gate array (FPGA) platform they called Thunderclap."

英語圏のニュースでも間違えた理由は、大元pdfのタイトルが良くないせいだろうなあ("Thunderclap: Exploring Vulnerabilities in Operating System IOMMU Protection via DMA from Untrustworthy Peripherals")
作成者の意図としてはThunderclapの機能を一行で説明したつもりなんだろうけど、これ予備知識が無いとThunderclapという未知の脆弱性の内容を一行で説明しているようにしか読めないｗ

な～んてお花畑な話をしていた時代もあったなぁ。今頃は100GHzに達していてもよかったんじゃないかｗ

まだ10Daysbooksだったころの話だけど、Σbookとの連携機能を削除したときはもっと酷かった。
リーダーアプリをアップデートするとΣbookへの書籍転送機能が削除されたのだけど、その告知が一切無かった。具体的には
・バージョンアップ前の警告なし
・リリース情報にも情報無し
・後から気付いてもダウングレード不可
・アプリヘルプのΣbook連携機能に関するURLがデッドリンクになって直リンしないと見れなくなった
・過去、Σbook連携機能があった痕跡がポータルページから全削除
・Σbook側が連携機能を削除されてることを知らされて無かったらしく、後日「10DysBooksのアプリから書籍が転送できなくなったとのユーザー報告があったため、詳細を問い合わせてます」なんて間抜けなお知らせを出すも、返事もなかったのかそのご報告なし。
といった具合。ここまで徹底してなかったことにされると、もう笑うしかなかった。

>どういう原理なんだろうね。

もとのBiozoom社の製品だと，可視領域での反射を使った簡便な吸収測定です．
50 nm刻みぐらいでの波長分解と，多点照射・受光での空間・角度分解を組み合わせて大まかな吸収スペクトルを出し，皮膚や表面近くの血流中のカロテノイド類とかの濃度を出す感じで．
#〇〇～×× nmのピークはカロテノイド由来とする，とかのざっくりとした計測ですが，傾向程度ならまあ見えるのかなあと．

ネコキャップはまだですか？

>各種組織が出退勤時刻を変えるとは思えない。

都庁の時差出勤って現状どうなってるんだろう。
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/03/21/10.html
やりますというのは聞いたけど、それでどうなったとかはあんまり聞かない。
周辺公共交通機関の混雑が緩和されたとか、勤務者の生活が豊かになったとか、その逆とか、影響ないとか・・・

都庁以外でも時差Biz始めたニュースあった気がするけど、後追いを見た記憶がなかった。
#単に見てないだけかも

やかましい，uni鉛筆ぶつけんぞ