ブログ記事11件
電気製品の故障は良くある話です、別に大したことではありません。上海から戻った頃、五年近く使わなかった電化製品が次々と故障して買い替えに大変でした。(2012年のブログ記事はhttps://ameblo.jp/macky-iwa-2019/entry-12478580206.html)上記のブログ記事中には五年半くらいで壊れてしまったシャープのアクオスのことも紹介していますが、購入後しばらくして上海赴任となり、実質一年少ししか使わないテレビのメインCPUが壊れたのです。
IntelCPU脆弱性(MDS、Zombieload)パッチが2019-05-14付以降順次公開されていますが、IntelCPUに新たな脆弱性(MDS,Zombieload)https://ameblo.jp/miyou55mane/day-20190515.htmlこちらの記事によると、性能が最大4割も低下するそうです。FendingoffZombieloadattackswillcrushyourperformancehttps://www.zdnet.co
機密情報漏洩の危険性があるCPUの脆弱性、Meltdownの亜種2件とSpectreの亜種5件の計7件が発見され、CPU各社(Intel、AMD、ARM)に通知されているそうです。ResearchersdiscoversevennewMeltdownandSpectreattackshttps://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/Another
IntelCPUに新たな脆弱性(PortSmash)が発見され、情報漏洩の危険があり(CVE-2018-5407)。2018-11-02付記事によると、2018-10-01にIntelに通知されるも、未対策。AMDなどのCPUも同様の脆弱性あり。本件、従来問題となっている"Spectre"や"Meltdown"とは別の脆弱性です。IntelCPUsimpactedbynewPortSmashside-channelvulnerabilityhttps://www.zdn
CPU脆弱性(機密情報漏洩)対策のひとつとしてIntelMicrocodeの修正が必要ですが、Debianで追加がありました。(1)脆弱性の名称、CVE番号Spectrev4、Spectrev3aCVE-2018-3639、CVE-2018-3640(2)DebianのIntelMicrocodeアップデート履歴(2-1)2018-08-16付https://www.debian.org/security/2018/dsa-4273(2-2)2018-09-
CPU脆弱性対策としてmicrocodeの更新が必要ですが、Intelがライセンス条項変更により批判を浴び、撤回を余儀なくされる事態となりました。CPU脆弱性関連Intelライセンスhttps://ameblo.jp/miyou55mane/day-20180828.html問題収束を受けてのことでしょうか、UbuntuのIntelmicrocode更新が2018-08-27付でありました。https://usn.ubuntu.com/3756-1/対象は、CVE-2018-36
CPU脆弱性(Spectre、LiTF等)対策として、microcodeやカーネルの更新が必要ですが、Intelのライセンス条項変更(再配布)に伴い、Linuxのアップデートが公開できなくなったと。インテルが一転、セキュリティパッチの影響示すベンチマーク公表を容認--批判受けhttps://japan.zdnet.com/article/35124614/新しいライセンスは、ベンチマークの結果公表については何の制約も設けずに、再配布に焦点を当てている。この再配布の項目が問題となり、De
2018-08-20付でDebianStretchのカーネルが更新されましたが、CPU脆弱性対策カーネル更新(DebianStretch)https://ameblo.jp/miyou55mane/day-20180820.htmlシステムにより起動できないバグ(bootfailuresonsomesystems)があり、2018-08-22付で修正されました。[SECURITY][DSA4279-2]linuxregressionupdatehttps:/
機密情報漏洩に繋がるCPU脆弱性対策のうち、Linuxカーネルに関係する更新状況を調べて見ました。DebianStretchに関しては前回ブログの通り、CVE-2018-3693(Spectre1.1)が未対策です。https://ameblo.jp/miyou55mane/day-20180820.htmlDebianのLinuxカーネル脆弱性対策状況は以下に公開されています。CPU脆弱性関係をまとめると、Informationonsourcepackagelinux
2018-08-20付で、DebianStretchで2件のCPU脆弱性対策カーネル更新がありました。[SECURITY][DSA4279-1]linuxsecurityupdatehttps://lists.debian.org/debian-security-announce/2018/msg00208.htmlCVEID:CVE-2018-3620CVE-2018-3646Tofullyresolvethesevulnerabilitiesitis
機密情報漏洩の危険性がある、CPU脆弱性問題に関し、DebianStetchの対応が進んでいます。(1)対応済みCVE-2017-5715SpectreV2○(Linux、IntelμCode、Nvidia、gemu)CVE-2017-5753Spectre1○(Linux、Nvidia)CVE-2017-5754Meltdown(SpectreV3)○(Linux、Nvidia)CVE-2018-3615L1TF(SGX)○(IntelμC
また、DebianStretchのカーネル更新がありました。9.5へのポイントリリース以降小刻みな更新ですね。https://lists.debian.org/debian-security-announce/2018/msg00201.html2018-07-144.9.110-1(9.5ポイントリリース)2018-08-064.9.110-3+deb9u1(CVE-2018-5390、CVE-2018-13405)2018-08-144.9.110-
Inel、AMDなどのCPUに共通の新たな脆弱性、SpectreRSBが公表されました。ResearchersDetailNewCPUSide-ChannelAttackNamedSpectreRSBhttps://www.bleepingcomputer.com/news/security/researchers-detail-new-cpu-side-channel-attack-named-spectrersb/CPUの脆弱性を突く新たな攻撃手法「SpectreRSB」
予告通り、2018-07-14付でDebianStretch9.5がリリースされました。UpdatedDebian9:9.5releasedJuly14th,2018https://www.debian.org/News/2018/20180714カーネルは、4.9.110に更新です。linuxNewupstreamstablerelease4.9.110今回のポイントリリースで数多くのパッケージが更新されましたが、脆弱性は未だ多く残っています。Vu
IntelとAMDCPUに共通するCPU脆弱性(Specre1.1&1.2)が新たに発見されました。これまでの対策は効果が無く、機密情報漏洩の危険性があるそうです。NewSpectre1.1andSpectre1.2CPUFlawsDisclosedhttps://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/TwoNewSpectr
CPUの脆弱性(Meltdown、Spectreを悪用したマルウェアが報告されています。認証情報など盗むマルウェア「SmokeLoader」に新たな感染手法https://japan.zdnet.com/article/35121987/(1)MeltdownIntelCPU特有のものですが、対策としてBIOSアップデートが必要です。但し、Intelは第4世代以降のCPUのみが対象で、且つ、PCメーカがBIOSアップデートを提供していることが必要。第1〜3世代の古いCPUはサ
当初、5月に予定されていたDebianStretch9.5のポイントリリースですが、漸く2018-07-14にリリース予定です。https://release.debian.org/Nextpointreleasesstable(9.5)2018-07-14既に、Jessie8.11が2018-06-23にリリースされ、多くの脆弱性対策が実施されており、https://www.debian.org/News/2018/20180623UpdatedDebian8
IntelCPU脆弱性問題(機密情報漏洩)に関するDebianの対応状況を調べて見ました。尚、CVE-2017-5754(Meltdown)はOS側では無く、PCのBOIS更新対象なので除外。Spectre関連はIntelだけでなく、AMDも対象です。◎:対応済、■:未対応(1)CVE-2017-5715(Spectre)https://security-tracker.debian.org/tracker/CVE-2017-5715Linuxカーネル:◎Jessie、
IntelCPUに新たな脆弱性(LazyFPstaterestore、CVE-2018-3665)が発見されました。未対策だと、知らないうちに気密情報を抜き取られる危険性があり。(2)2018-06-13付Intel発表。LazyFPstaterestorehttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.htmlIntelID:INTEL-SA-0014
5月中旬〜下旬に予定されたDebianStretch9.5のポイントリリースが遅れています。DebianStretch9.5のリリース予定https://ameblo.jp/miyou55mane/day-20180412.htmlいろいろ要因があるのでしょうが、CPUの新たな脆弱性対策が影響?新たなCPU脆弱性問題(Intel、AMD)https://ameblo.jp/miyou55mane/day-20180523.html例えば、SpectreVariant
今年1月に騒然となったCPU脆弱性問題(機密情報漏洩)ですが、また新たな脆弱性が発見されました。新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備http://www.itmedia.co.jp/news/articles/1805/22/news063.htmlSpectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象にhttps://pc.watch.impress.co.jp/docs/news/1123158.html“
年明け早々、IntelCPUの脆弱性(Meltdown、Spectre)問題で騒然となりましたが、今度はライバルのAMDです。AMDallegedlyhasitsownSpectre-likesecurityflawshttps://www.cnet.com/news/amd-has-a-spectre-meltdown-like-security-flaw-of-its-own/Researcherssaythey'vefound13flawsinAMD's
「リスクを忘れることが最大のリスク」(長文です)↓---米グーグルのハッカー集団を震撼させた「インテル問題」の深刻度1/16(火)7:00配信現代ビジネスIT分野の問題に鈍感な日本のメディア新年早々、イギリスのテクノロジー専門メディアによる「CPU(中央演算処理装置)の脆弱性」スクープのおかげで、米インテル固有の欠陥という誤解がすっかり拡散してしまった。日本の大手メディアはほとんど見過ごしたが、脆弱性を発見した米グーグルの”ハッカー集団”が震撼したのは、今後に深刻な
この情報は、気になる、記になる...さんのブログで知りました。先日からCPUに悪用可能な脆弱性「Meltdown」と「Spectre」が存在することが明らかになった問題で、Appleは「Meltdown」に対しては「iOS11.2」、「Spectre」に対しては「iOS11.2.2」(SafariとWebKit)で影響緩和策を導入しています。ここで、これらアップデートによりパフォーマンスが低下すると言われていますが、リンク先のブロガーさんの手持ちの「iPhone」
新年早々世間を騒がせた、CPUの機密情報漏洩対策アップデートがほぼ出揃いました。◎:完了、■:未完【1】Meltdown(CVE-2017-5754)対策=Intel固有⇒OS(カーネル)更新◎:2018-01-03Win10、8.1、7但し、AMD製CPUで起動不能となる問題が発覚し、配信が停止されています。https://japan.zdnet.com/article/35112915/◎:2018-01-04Apple(MACOS、iOS、tvOS)◎:2018-0
年明け早々、CPU(Intel、AMD、ARM)の基本設計に起因する情報漏洩の危険性が話題となっています。情報が輻輳し、分かり難くなっているので、自分なりに整理して見ました。【1】CPUの脆弱性は何時から内在?対象範囲は?・20年以上前(1995年以降のCPU)から内在していた、基本設計に関する脆弱性。・Intelのみならず、AMD、ARMなどのCPUにも影響し、PC、スマホ等、数十億台が対象。【2】脆弱性をハッカーが悪用するとどうなる?・パスワードなどの機密情報が盗まれる危
Intel、AMD、ARMなどのCPUに機密データ漏洩の重大な脆弱性(MeltdownandSpectre)が公表され、騒然となっています。全世界、数十億台のPC、スマホなどに影響するからです。Intel、AMD、ARMなどのCPUに重大な脆弱性https://ameblo.jp/miyou55mane/day-20180104.htmlDebianStretchでカーネル更新があり、3件の脆弱性=Meltdown(CVE-2017-5754)、Spectre(CVE-201
