neoryokucha 曰く、

2018年01月03日 11時16分00秒
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

このバグは、データベースアプリケーションからウェブブラウザのJavaScriptのようなものまで含めた普通のユーザープログラムでも、保護されたカーネルメモリーをある程度まで認識できるというもの。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

「python sweetness」によれば、影響は仮想メモリを実装している現代のすべてのCPUアーキテクチャに及び、完全に解決するにはハードウェアの変更が必要になるとのこと。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

この件に関して、The RegisterではIntelの広報担当者からのコメントを得られなかったとのことです。

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.pref.okinawa.jp/toukeika/accounts/accounts_index.html

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

兵庫県西宮市の今村岳司市長（４５）が４日午前、同市役所内での仕事始め式で４月の市長選に立候補しない考えを表明した後、取材のため駆け寄った全国紙の男性記者に対し、「殺すぞ」と言って取材を拒否した。神戸新聞を含め、複数の記者が現場を目撃していた。

情報元へのリンク

あるAnonymous Coward 曰く、

Googleのセキュリティチーム「Project Zero」は脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。　AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。

あるAnonymous Coward 曰く、

「スター・ウォーズ／最後のジェダイ」が米映画レビューサイト「ロッテン・トマト」で予想外の観客評価を受け、業界を騒然とさせている。英語のレビューサイトとして最大級の知名度を誇る「ロッテン・トマト」は、一本の映画に対し、マスメディアに掲載された批評家によるレビューと、ユーザーが投稿する観客レビューをそれぞれ集計し、肯定的なレビューの割合を作品の点数として表示するサイトだ。12月25日現在、「最後のジェダイ」は批評家スコアが92%であるのに対し、観客スコアは52%と大差が生じている。

情報元へのリンク

headless 曰く、

Windows 10でGoogle ChromeをBing検索(Bingの国/地域設定が米国に変更されるので注意)すると、米国などではMicrosoft Edgeの広告が大きく表示されるようになっている(Softpediaの記事)。

広告が表示されるのはBingの設定でオーストラリア、カナダ(英語)、インド、インドネシア、マレーシア、南アフリカ、英国、米国(英語)のようにデフォルトの表示言語が英語になる国を選択、または未選択の状態(インターナショナル)にし、「Google Chrome」または「Chrome」を検索した場合のみ。これらの国を選択した状態では表示言語を日本語など他の言語に切り替えても広告が表示されるが、広告の内容は英語版のみのようだ。なお、「Firefox」や「Opera」を検索しても広告は表示されない。

広告の内容はMicrosoft Edgeの低消費電力や高速性、安全性、Cortanaが利用可能といったGoogle Chromeに対する優位性を主張するもので、それぞれ詳細ページへのリンクが用意されている。Microsoftは12月31日にFall Creators Update上でMicrosoft EdgeとGoogle Chrome、Mozilla Firefoxのバッテリー持続時間を比較する動画とGoogle Chromeに対する高速性や安全性を主張する動画を公開しているが、リンク先で動画が掲載されているのはバッテリー持続時間のページのみで、動画はCreators Updateバージョンのものだ。

Microsoftのさまざまな努力にもかかわらずMicrosoft Edgeのシェアは低く、12月時点でNet Applications、StatCounterともに4%台だ。一方、Google Chromeはいずれも60%を超えている。MicrosoftはiOS版/Android版のMicrosoft Edgeを公開しており、Android版は100万ダウンロードを超える人気アプリになっているが、まだまだ大きなシェアを獲得するには至っていない。

あるAnonymous Coward 曰く、

Googleが開発している謎のOS「Fuchsia」が、同社のハイエンドノートPC「Google Pixelbook」でテストできるようになった。

情報元へのリンク

90 曰く、

https://meltdownattack.com

Spectre: bounds check bypass (CVE-2017-5753), branch target injection (CVE-2017-5715)
Meltdown: rogue data cache load (CVE-2017-5754)

影響範囲は分岐予測機能を持つプロセッサの多く。MeltdownについてはIntelプロセッサの広い範囲、Spectreについてはx86互換プロセッサおよびARMプロセッサを含む広い範囲が影響される。デスクトップ、サーバ、モバイルなど幅広い利用形態に影響し、ウェブブラウザを通した攻撃の可能性も議論されている。Meltdownが優先して対策されており、VPS各社は緩和策を適用するためのVM再起動を進めているが、コンテキストスイッチの頻度により最大で35%程度のパフォーマンス低下を招くとの報道もある。

Xeon E5-1650 v3(Haswell), AMD FX-8320, AMD PRO A8-9600, ARM Cortex A57(Google Nexus 5Xに搭載)に対していずれかの攻撃が再現されている。一部の影響はより新しいAMD Ryzenやビジネス雑誌で人気のRISC-Vなど、その他のプロセッサアーキテクチャにも波及すると考えられる。

あるAnonymous Coward 曰く、

たいおー

情報元へのリンク