プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた | DevelopersIO
森永です。 新年早々大変な脆弱性が出てきてセキュリティクラスタがざわついてます。 内容によって2つの脆弱性に分かれていて、「Meltdown」と「Spectre」と名前がつけられています。 現在使用されているほぼ全てのCPUにおいて対象となりうるという相当影響範囲が広い脆弱性です。 まだ詳細が公開されていない部分もありますが、パッチで対処できる脆弱性ですので落ち着いて対応し、続報を待ちましょう。 現在分かっている範囲の情報をまとめます。 Meltdown and Spectre 概要 今回の脆弱性は大きく3つに分けられます。 Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CV
200行のコードへのブロックチェーンの実装 | プログラミング | POSTD
ブロックチェーン の基本的な概念は非常にシンプルです。分散型データベースで、順序付けられたレコードのリストが連続的に増加していきます。しかしシンプルとは言え、ブロックチェーンやそれを使うことで解決しようとしている問題について話をする際に、頭を悩まされることがよくあります。これは、 ビットコイン や イーサリアム といった、一般にもよく知られているブロックチェーンベースのプロジェクトでよく聞かれる話です。「ブロックチェーン」は、 取引 や スマートコントラクト 、または 暗号通貨 といったコンセプトと強い結びつきがあります。 そのため、本来シンプルであるべきブロックチェーンの理解がより困難になってしまっています。抜け目のないソースコードであれば尚更です。 そこで、 NaiveChain という、200行のJavascripitに実装した、非常にシンプルなブロックチェーンを紹介したいと思います
機械学習プロジェクトのマネジメントの入り口 -『仕事ではじめる機械学習』を読んだ - - だいくしー(@daiksy)のはてなブログ
仕事ではじめる機械学習 作者:有賀 康顕,中山 心太,西林 孝発売日: 2018/01/16メディア: 単行本(ソフトカバー) ちょうど仕事で機械学習を用いた機能開発のプロジェクトの進行管理をしていて、目次をみたところ良さそうに思ったので読んでみました。 オライリーのEbookでPDF版を買ったのですが、まもなく紙版も出るようです。 まえがきには、CourseraのMachine Learningコースを受講するか、『ゼロからつくるディープラーニング』を読んでおくと良い、とありました。ぼくは直前に『ゼロからつくるディープラーニング』を読んだあとでしたが、いきなり1冊目に読んでも問題ないのではと思います。難しい数式などはあまり出てきません。とはいえ、ある程度の機械学習についての知識を持っているのが前提になっているので、少なくとも機械学習を取り扱う際によく出てくる用語の意味などはある程度知って
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半(日本時間)からAzure IaaS 仮想マシンが強制的に順次再起動されると発表しました。 CPU の脆弱性から Azure のお客様を保護するために – Japan Azure Technical Support Engineers' Blog [重要: 2018 / 1 / 4 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します – Japan Azure Technical Sup
Reading privileged memory with a side-channel
We have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across local security boundaries in various contexts. Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models
「自由にやらせると、潰れてしまう人」について。
正月が終わった。 新しい年が始まり、仕事が再開される。 が、長い休みの後には、反動として「働けなくなる人」が一定数出てくる。 仕事のプレッシャーからなのか、プライベートのトラブルに起因するものなのか。実際のところは決してわからない。 そして、私が最も記憶している出来事の一つも 「休み明けに働けなくなった人物」の話だ。 ***** 10年以上前の話。 私が参加していたプロジェクトのメンバーの一人に、システム会社出身のOさんという人物がいた。 彼は能力的には平凡で、特に明晰であったわけではなかったが、その真面目さと素直さで、プロジェクトリーダーからはそれなりの評価を得ていた。 「それなりの」という言葉を使った理由は、リーダーにとって「面倒な仕事を引き受けてくれる便利な人物」という認識だったからだ。 特に優れたアイデアを出すわけでもなく、顧客との折衝がうまいわけでもない。 だが、与えられた大量の
Phoenix OSを試してみた - これは完成度が高い!Windowsのように使えて、デュアルブートも楽々なAndroid派生OS(natsuki)
こんにちは、natsukiです。今回、「Phoenix OS」なるものを紹介します。これは何かというと、AndroidをWindowsのような感覚で使えるようにアレンジしたOSです。インターフェースがマルチウインドウに対応して、スタートボタンからアプリへアクセスするなど、Windows10にかなり近い使用感になります。 試してみただけでなく、ここ数ヶ月、このPhoenix OSを使ってきました。なので、実際に使い続けてみての気づいた点なんかもレポートします。これは、導入が手軽な上に完成度も高く、思っていた以上に楽しめるOSですよ! ネットで検索をかけても、日本語で紹介されているページが少ないので、少々丁寧に解説しました。冗長かとは思いますが、それだけの価値のあるOSだと思いますので、しばしお付き合いください。 1.「Phoenix OS」とは まずは、Phoenix OSについて、ざっと雰
Android Rendering Profiler - steps to phantasien
なんかすごいツールの話ではなく、画面の上に出せるアレ。 実際に遅さを調べる段になると結構良い。自分の場合、普段さわっていない画面の何かが遅いから直せをバグをよこされ、まずどのくらい遅いのかを調べるのに使った。Systrace の方が詳しいけれど、この on screen profiler にも良い所がある。リアルタイムで結果が見えるし、ずっと動かしっぱなしにできる。ダンプした結果をホスト側で見ないといけないし、一回あたり数秒しかトレースできない Systrace と比べ、探索的な調査に向いている。なんとなくアプリをつつきながらグラフを眺め、平均的な挙動のトレンドを眺めたり、スパイクの出るタイミングを探したりする。 件のバグはタッチイベントがくるたび全ての View が rebind されるというもので、この rendering profiler で眺めたら UI thread の負荷が一目
Architecture Components - steps to phantasien
I/O で発表された Android の Architecture Components. サポートライブラリの一味。ベストプラクティスを支援するためのライブラリらしい。 サブモジュールは四つ。Lifecycle, Live Data, ViewModel, Room ORM. ドキュメントなどを読んでみた今のところの自分の結論は: Lifecycle 以外いらない。 Lifecycle 今まで Android は Activity の lifecycle を外部から listen する良い方法がなく、開発者はみなそれぞれ Activity を継承してアドホックに(あるいはオレオレライブラリとして) lifecycle をフックしていた。ActivityLifecycleCallbacks というのがあるにはあるのだけれどこれはグローバルなフックなので大げさすぎた。初期の RxAndroi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Today's CPU vulnerability: what you need to know
