CPUの脆弱性「Spectre」に新たな亜種、これまでの対策は通用せず
IntelなどのCPUに指摘された脆弱(ぜいじゃく)性「Spectre」の新たな亜種が発見された。米国土安全保障省のセキュリティ機関CISAやメーカー各社は2019年8月6日にそろってセキュリティ情報を公開し、ユーザーに対応を呼び掛けている。 SpectreはMeltdownとともに2018年1月に公表された脆弱性で、以後、メーカー各社が更新プログラムを公開して攻撃を防ぐ対策を講じてきた。 今回の亜種「SWAPGS」は、セキュリティ企業のBitdefenderが発見し、命名した。SWAPGSはSpectreと同様、現代のCPUが実装している「投機的実行」と呼ばれる仕組みを突かれてしまう脆弱性。悪用されればコンピュータのシステムメモリから、パスワードや暗号鍵といった重要な情報が盗まれる恐れがある。
AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題
AMDのZen 2アーキテクチャの新製品が発売されて沸き立っているが悲しいお知らせがある。最近のGNU/Linuxディストロはブートしない。例えばUbuntu 19.04はブートしない。 理由は、ハードウェア乱数を返す命令、RDRANDに不具合があり、常に-1を返すのだという。このため、rdrandを直接使っているsystemdが失敗し、結果としてブートできなくなる。 AMDによればこの問題はBIOSアップデートで修正可能であるという。しかしこれはとても怪しい陰謀論を考えたくなる。なぜRDRANDが常に-1を返すような不具合が未然に発覚せずに製品リリースまでこぎつけてしまったのか。なぜファームウェアのアップデートで修正可能なのか。まさかバックドアなのではないか。 陰謀論はともかくとして、もう一つの問題は、なぜsystemdはRDRANDを直接使っているのかということだ。Linuxカーネルの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
