Microsoft が Windows 11 でゲームのパフォーマンスを最適化するオプションとして、セキュリティ機能を一部無効にする手順を紹介している (Microsoft のサポート記事、 Neowin の記事、 On MSFT の記事、 Ghacks の記事)。

Windows 11 ではメモリ整合性といった仮想化ベースのセキュリティ機能や仮想マシンプラットフォーム (VMP) などで仮想化を使用するが、メモリ整合性と VMP がオンになっていると一部のシナリオや一部のゲーミングデバイス構成でパフォーマンスに影響することが判明したという。そのため、パフォーマンスを重視するゲーマーはプレイ時にこれらの機能を無効にし、プレイ終了後に復元するオプションを選択できる。ただし、無効化した場合は脅威に対して脆弱となる可能性があるとのこと。

なお、メモリ整合性は Windows セキュリティの「デバイスセキュリティ → コア分離の詳細」で、VMP はコントロールパネルの「プログラム → プログラムと機能 → Windows の機能の有効化または無効化」で有効・無効を切り替えられる。

ポリエチレン (PE) の酸化と解重合を可能にする酵素がハチノスツヅリガの幼虫の唾液から発見された (論文、 マルガリータサラス生物学研究センターのプレスリリース、 The Register の記事)。

研究を率いた Federica Bertocchini 氏は趣味の養蜂家でもあり、蜜蝋を食べる養蜂の害虫であるハチノスツヅリガの幼虫 (以降、幼虫) を捕まえてPE製の袋に入れておいたところ、袋に穴をあけて逃げ出してしまったことが研究のきっかけとなった。

Bertocchini 氏の研究グループは幼虫が PE を食べて生分解できるという研究成果を 2017 年に発表しており、2020 年には別の研究グループが幼虫の腸内細菌叢とのかかわりを示唆する研究成果を発表している。

微生物による PE の生分解は非常に長い時間を要するだけでなく、紫外線照射や加熱といった非生物的な事前の酸化処理が必要となる。一方、幼虫による PE 分解は短時間で事前処理を必要としないため、腸内細菌のみでは実現できないと考えられていたが、酵素のかかわりについては明らかになっていなかった。

研究グループでは幼虫の唾液を電子顕微鏡で調査し、2 種類のフェノール酸化酵素「Demetra」と「Ceres」を特定。いずれの酵素も PE を酸化する働きを示すが、Demetra の働きは特に強く、PE 表面に肉眼で見える痕跡(小さなクレーター)を作る。

事前の非生物的処理を要せず、常温かつ中性の水溶液内で数時間以内に PE を分解できる酵素の存在は、研究者が知る範囲で初めて報告されるものだという。ただし、これらの酵素が PE を分解する仕組みを徹底的に理解するには、さらなる構造的・生化学的・機能的な研究が必要とのことだ。

IDC によると、画面 2 つ折りタイプのスマートフォン出荷台数は 2026 年に 4,150 万台に達すると予想されるそうだ (プレスリリース、 Neowin の記事、 The Register の記事)。

IDC では 2 つ折りスマートフォンの出荷台数が 2022 年に前年の 810 万台から 66.6 % 増加して 1,350 万台に達すると予想しており、2021 年 ～ 2026 年の年平均成長率 (CAGR) は 38.7 % だという。一方、2 つ折りでないスマートフォンの出荷台数は 2022 年が 13 億 5,170 万台、2026 年が 14 億 5,880 万台と予想されており、CAGR は 1.0 %となる。

2 つ折りスマートフォンの出荷台数が大幅に伸びるといっても 2026 年のシェアは 2.8 % にとどまり、近いうちにメインストリームになるとは考えられないとのこと。スラドの皆さんは 2 つ折りスマートフォンに興味があるだろうか。

maia 曰く、

山形大学学術研究院 渡辺昌規教授の研究チームは、株式会社サタケとの共同研究で「脱脂米糠」を原料に代替肉を作ることに成功した(プレスリリース、 山形放送の記事)。

米糠から米油を抽出する際にできる脱脂米糠を原料に、大豆タンパク質から製造された代替肉と同様な微細構造、弾力性を示し、肉の食感などを再現した。脱脂米糠は米油製造現場において、重量ベースで原料 (生糠) の 80 % 以上に達する大量の副産物で、未利用資源として問題だった。

IKEA の TRÅDFRI (トロードフリ) シリーズ スマートホーム製品 2 点で脆弱性が見つかり、発見者の Synopsys Cybersecurity Research Center (CyRC) が詳細を報告している (The Register の記事)。

CVE-2022-39064 はスマート電球 (LED1732G11) の脆弱性。不正な IEEE 802.15.4 (Zigbee) フレームを 1 回送ると電球が点滅を始め、同じフレームの送信を複数回繰り返すとファクトリーリセットが実行されてしまうという。これにより電球は Zigbee ネットワークに関する設定情報や輝度設定を失い、最大輝度で点灯するほか、ユーザーはアプリやリモコンでの操作ができなくなる。

CVE-2022-39065 はすべての IKEA Home Smart 製品をアプリから操作可能にするゲートウェイデバイス (E1526) の脆弱性。こちらは不正な Zigbee フレームを 1 回送ることでゲートウェイが応答しなくなり、接続したデバイスをアプリやリモコンで操作できなくなるというものだ。

不正な Zigbee フレームはいずれも認証のないブロードキャストメッセージであり、電波の届く範囲内の脆弱なデバイスすべてに影響する。電球はネットワーク設定をやり直せば再び使用可能になり、ゲートウェイは電源を入れなおすことで再び使用可能になるが、攻撃者は同じ攻撃をいつでも再び実行できる。

CyRC ではこれらの脆弱性を昨年 6 月に報告しており、今年 6 月には IKEA が修正ソフトウェアをリリースしている。ゲートウェイはソフトウェアをバージョン 1.19.26 以降に更新することで脆弱性が修正されるが、電球用の修正を含むソフトウェアバージョン V-2.3.091 では一部の不正フレームにのみ対応しており、完全には修正されないとのこと。

なお、IKEA ウェブサイトの製品情報にはこれらの製品型番が記載されておらず、商品番号はまったく異なる形式なので対象製品の特定は困難だが、LED1732G11 はオーストリアでの製品カタログ (PDF) に E27 口金との情報があるため国内で IKEA が販売したことはないと思われる。一方、E1526 は取扱説明書 (PDF) に日本語版が含まれており、おそらくこちらのゲートウェイ製品とみられる。

Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、 Ghacks の記事)。

問題の DLL は aswjsflt.dll / aswjsflt64.dll で、JavaScript をブロックするフィルターライブラリのようだ。バージョン 18.0.1477.0 では問題が解消されているとみられることから、バージョン 18.0.1473.0 までのバージョンを対象にブロックしたとのこと。

修正済みの Firefox 105.0.3 は 7 日にリリースチャネルで公開された。リリースノートでは修正点として Avast または AVG のアンチウイルスソフトウェアをインストールした Windows ユーザーのクラッシュ頻発を緩和すると説明している。