Razer のマウスドライバー、インストーラーにローカルでの特権昇格の脆弱性 | スラド ハードウェア
Razerのゲーミングマウスやドングルで、ドライバーインストーラーに存在するローカルでの特権昇格の脆弱性が公表された(発見者のツイート、 Neowin の記事、 BetaNews の記事、 Windows Central の記事)。 この問題は、インストール先を選択するフォルダーピッカーから Windows PowerShell が起動できるというもの。インストーラーは SYSTEM の権限で実行されるため、ピッカーから起動した PowerShell も SYSTEM 権限となる。 つまり、標準ユーザーの権限でログインしている攻撃者が SYSTEM 権限を得るには、Razer のマウスやドングルを接続すればいい。Windows Update が自動でドライバーをダウンロードして SYSTEM 権限でインストーラーを実行してくれる。 また、「デスクトップ」などユーザーが自由に変更できるフォル
爆発の可能性がある電源ユニットの交換を発表した GIGABYTE が対応を拒否しているとの報告 | スラド ハードウェア
GIGABYTE は爆発の可能性が指摘された電源ユニットで保護機能の設定変更を行うとともに、販売済み製品の返品・交換対応を発表しているが、対象シリアル番号の個体であるにも関わらず対応を拒否されたという報告が出ている(Neowin の記事、 対応を拒否されたユーザーの Reddit 投稿 [1]、 [2]、 サポートチケットのスクリーンショット)。 GIGABYTE は返品・交換対応の対象となるシリアル番号範囲を発表しているが、購入店で返品するためにロシアのユーザーが GIGABYTE に確認を求めたところ、対象は新しい出荷分のみだとの回答があったという。 しかし、GIGABYTE の発表にはシリアル番号のみ記載されており、製造/出荷/購入時期に関する言及はない。このユーザーがそれを指摘すると以降の回答は販売店に GIGABYTE の発表内容を知らせるようにといった内容に変わったが、販売店が
GIGABYTE、電源ユニットが爆発するとの指摘に通常の使用条件ではないと反論しつつ設定の変更を発表 | スラド ハードウェア
GIGABYTE 製の電源ユニット GP-P850GM および GP-P750GM の爆発する可能性が YouTube などで指摘されたことについて、GIGABYTE が声明を出している (GIGABYTE のニュース記事、 Neowin の記事)。 GIGABYTE によれば、両モデルともピークの消費電力が設計上の上限を上回った場合にシャットダウンする業界標準の安全機能 Over Power Protection (OPP) を搭載しており、両モデルとも定格の 120 % ~ 150 % が始動値に設定されていたという。しかし、問題を指摘する実験では DC 電子負荷機器で OPP の始動値ぎりぎりとなる負荷を非常に長い時間かけ続けていたようだ。そのため、GIGABYTE では現実的な使用条件とは異なるとしつつ、安全性への懸念を払拭するため OPP の始動値を定格の 110 % ~ 120
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから? | スラド ハードウェア
既報の通りWindows 11では、ハードウェア動作要件がこれまでよりも厳しくなる。ASCII.jpの記事によれば、その理由としてSpectreおよびMeltdownの脆弱性問題があるのではないかとしている(ASCII.jp)。 Windows 11発表段階ではIntelの第8世代以降、AMDのZen+世代以降のCPUが基準になると言われてきた。その後、Windows Insider Preview版については条件が緩和され、Intelの第4世代CPUなどの環境でもインストールし動作が可能となっている。しかし、実際にリリースされる製品版に関しては最初の発表通りのハードウェア動作要件に戻る可能性が高いようだ。 SpectreとMeltdown問題は2017年に発見されたものの、Intel、AMD、ARM製CPUにおよぶものだったことから、発表は2018年1月まで行われなかった。Intelの第
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに | スラド ハードウェア
Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開している(CVE-2021-34527、 The Verge の記事、 BleepingComputer の記事、 BetaNews の記事)。 PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことが原因で、リモートから SYSTEM の権限で任意コード実行が可能になるというもの。発見した中国・Sangfor Technologies のセキュリティ研究者は 8 月の Black Hat 2021 USA での発表を予定している。しかし、6月の月例更新で修正された Print Spooler サービスのリモートコード実行脆弱性 (CVE-2021-1
AMラジオ局が消える前に。カッターの刃と鉛筆で『塹壕ラジオ』を作るという記事 | スラド ハードウェア
先日、民放AMラジオ局がFM局に転換する方針が発表された。発表通りFM局への転換が行われると、学校の科学実験などで使われきた鉱石ラジオも聞けなくなる。そこでデイリーポータルZの記事では、鉱石ラジオの一種として第二次世界大戦中に兵士に愛用された「塹壕ラジオ」を今のうちに作っておこうという流れになったようだ(デイリーポータルZ、受信時の様子[動画])。 記事では100円ショップで購入したカッターの刃と鉛筆に加えて、秋葉原でその辺では入手しにくい100m以上の銅線(1500円)とセラミックイヤホン(クリスタルイヤホン)を購入、塹壕ラジオを作ってみたそうだ。しかし、ビル内ではうまく聞こえなかったことから専門家の意見を聞き、電波塔に近い場所まで行って挑戦したところ受信に成功したとのこと。
Windows 10のPC1台に対して17枚のディスプレイを接続 | スラド ハードウェア
ストーリー by nagazou 2021年06月12日 6時04分 環境揃えるだけで大変(物理スペース的にも) 部門より 個人でWindows 10のパソコン1台に対して計17枚のモニターをつないだ人がいるそうだ。Windows 10は接続の上限が16枚らしいのだが、それを超えて接続可能かどうかを実際に試してみたのだという。挑戦した「だいだい」氏は、本体内蔵のGPUはもちろん、外付けのGPUなども駆使して17枚接続可能な環境を構築、実際に17枚モニターをつないでみたところ、認識はしたものの17枚目は表示がバグって使い物にならなかったようだ。また画面を閉じようとしたところシステムがクラッシュするなどのトラブルも起きていた模様(だいだいさんのツイート、PC Watch)。
超音波式加湿器の影響で液タブが故障したことが話題 | スラド ハードウェア
Twitterで超音波式加湿器が原因で液晶ペンタブレットが故障したとされるツイートが話題となっている。元となったツイートは、漫画家・イラストレーターの緒原博綺さんによるもので、同氏が液タブを修理に出したところ、メーカーからは超音波加湿器の粒子と推測される物質が付着していたとの調査結果が戻ってきたそうだ。同様のトラブルに関する意見も多数あったそう(緒原博綺さんのツイート、ねとらぼ)。 そこで、ねとらぼ編集部が複数のメーカーに問い合わせたところ、超音波式加湿器を「製造していない」ダイニチ工業から返答があったそうだ。同社は超音波式やスチーム式の加湿器は、精密機器の近くで使うのは厳禁だとしている。理由として、超音波式は粒子にはカルキが含まれることで機器のトラブルに、スチーム式は結露しやすく機器のサビの要因になることを上げている。また定期的なお手入れをしない場合、本体内で菌が繁殖するなどの危険性があ
山善、業界初の機能を持つ卓上IH調理器。誕生の背景には電源ケーブル紛失が | スラド ハードウェア
家庭用家電やプラモデルの乾燥ブースで知られる山善が、本体に電源コードを収納できる「卓上IH調理器 YEP-CS140」を発売すると発表した(山善、家電 Watch)。 同社によると、卓上IH調理器の電源コードは取り外して保管する形式のものが主流であるが、電源コードを紛失したり、ほかの製品のケーブルと混在して分からなくなるトラブルが多発しているという。山善に対しても年間1000件ほどケーブル単体での注文が発生していることから、YEP-CS140では本体に電源コードを収納できる仕様に変更したという。こうした仕様の卓上IH調理器はこの製品が業界初であるらしい。家電 Watchによると店頭予想価格は7000円前後とのこと。
デジカメ製品がこの先生きのこるには4K動画機能が必要 | スラド ハードウェア
ストーリー by nagazou 2021年06月09日 6時13分 スマホに対抗するには機能の先鋭化が必要? 部門より コンパクトデジタルカメラやビデオカメラなどの市場は縮小傾向にある。BCNの記事によると、2018年5月の販売台数を1とした場合、2021年5月は0.34となり、3年間に販売台数が66%も縮小しているという。こうした中で縮小幅の少ないジャンルも存在するという(BCN+R)。 それは4K動画機能を搭載したデジカメで、0.82と縮小幅が少ないことが分かったとしている。なら4Kビデオカメラはどうかというと0.42となっており、こちらは58%と縮小傾向となっている。結果としては、4K動画機能を搭載したデジカメだけが縮小を抑えられている状況で、同記事ではビデオカメラ市場が、デジカメに喰われているのではないかと推測している。またこのデータはデジカメ製品の差別化ポイントが、写真部分では
USB 3.0のAコネクタをとてもゆっくり挿すとUSB 2.0と認識される? | スラド ハードウェア
「USB 3.0のAコネクタをとてもゆっくり挿すとUSB 2.0と認識される」という話があるようだ。 USB 3.0のコネクタ(オス側)は先端側にUSB 2.0の接点があり、根元側にUSB 3.0で追加された接点が配置されている。そのため、USB 2.0と共通で使われる接点のみが接続された状態が一定時間以上続くと、USB 2.0で接続されていると誤認識されてしまうことがある、ということらしい。
自動車産業の半導体不足は、ジャストインタイム方式の失敗? | スラド ハードウェア
自動車産業の半導体不足が問題になる昨今だが、ITmediaの「半導体不足は「ジャストインタイム」が生んだ弊害、TSMCが急所を握る自動運転車」という分析記事が興味深かったので共有しておく。 記事を要約すると、半導体不足と言われているが実際には生産力自体はあまり変わっておらず、一方で自動車メーカーがコロナによって一時的に減産を行った際に半導体の発注も減らしてしまった結果、TSMCの空きラインを他の産業が年単位で確保してしまい、改めて再発注しようとしてもラインが確保できなかったのではとなっている。 記事では、半導体の製造はリードタイムが3~4カ月かかるため、また現在の最新プロセスはTSMC等の限られた工場でしか生産できないため、圧倒的に売り手市場であること自動車メーカーが認識しておらず、いまだ昔の考えで下請けにするようにジャストインタイムを適用したためこのような事態に陥ったと結論している。自動
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 | スラド ハードウェア
ビットコイン高騰による暗号資産ブームと半導体不足の影響が重なったことで、ビデオカードの価格が大幅高騰しているが、今度は新興の暗号資産である「Chia」の影響により、HDDやSSDのストレージ価格が不足しつつあるらしい(Tom's Hardware、PC Watch)。 Chiaはプルーフ・オブ・ワーク (proof-of-work、POW) システムを採用しており、大量にストレージの読み書きをするため、HDDやSSDに求められるへの要求性能が高い。このためSSDやHDDが品薄になる予想が出ているという。すでに中国のストレージメーカーがSSDなどが品薄となっているとする報道が出ている(MyDrivers)。また国内でもドスパラがビデオカードに続いて、8TB以上のHDDに関しては、購入数と購入者制限を行うと告知している。 なおSSDの場合は書き込み回数に上限があり、スペックに規定された総書き込
国は地方自治体に行政データのバックアップ保管場所と庁舎が『同時に被災しない』ことを求めている | スラド ハードウェア
東日本大震災が発生した当時、行政データの入っていたサーバーが津波を受け、死亡・行方不明者の身元確認はおろか、被災者の安否確認さえできない状態に陥ったことがあった。そこでNHKは津波の浸水想定地域の情報と自治体の庁舎の位置情報を組み合わせて、津波で被災する可能性のある庁舎が全国にどれくらいあるを調査したという(NHK)。 調査の結果、津波の被害を受ける可能性がある庁舎は全国に182か所あるという。さらに該当する庁舎に対してバックアップの状況を問い合わせたところ、15の自治体からバックアップを終えていないもしくはバックアップをしていないとする回答があったという。またバックアップデータが置かれている場所が同じ庁舎内だったとするパターンも14あったとしている。国の担当者はデータの保管場所と庁舎が同時に被災しないように対策を進めてほしいと話しているという。
周波数変換設備が90万kW追加運用開始、計210万kWの50Hz-60Hz融通が可能に | スラド ハードウェア
東西の電力会社9社は、東日本大震災に全国で電力供給が不足したことへの対応として、京と中部間をつなぐ「飛騨信濃直流幹線」と呼ばれる周波数変換設備などの建設を行ってきた。50Hz側の新信濃変電所と60Hz側の飛騨変換所に交直変換設備。そして連系する直流送電線で構成された飛騨信濃FCの建設工事が完了。運用が2021年3月31日から開始されたと発表した(東京電力パワーグリッド、SankeiBiz、東芝エネルギーシステムズ)。 これまで東西間の融通能力は計120万kWだったが、今回の増強で210万kWへと拡大されたとしている。この設備の稼働は、平常時の電力取引の活性化や需給調整のための調整力強化などにもつながるとしている。 あるAnonymous Coward 曰く、
ルネサスの車載半導体工場で火災、操業停止が長引けば半導体不足のさらなる悪化の可能性も | スラド ハードウェア
ルネサスエレクトロニクスは19日、生産子会社であるルネサス セミコンダクタ マニュファクチュアリングの工場で火災が発生したと発表した。火災は3月19日午前2時47分に発生し、同日の午前8時12分に鎮火したとしている。場所は茨城県ひたちなか市にある那珂工場のN3棟。300㎜ラインの生産工程であったという(ルネサスリリース、ルネサス第2報、ルネサス第3報、日経新聞、日経新聞その2)。 警察や消防の検証により、出火元はめっき装置がだったことが判明しているという。焼損面積は約600平方メートルで、N3棟1Fのクリーンルーム面積の内、約5%が焼損したとしている。製造装置も11台が焼損したという。これはN3棟にあるすべての製造装置のうち、約2%に相当するとのこと。N3棟の生産品の内、約3分の2は自社工場およびファウンドリでの代替生産が可能であるものの、半導体需給が逼迫している状況から即時に代替生産が可
法人・個人向け親指シフトキーボード、ひっそりと販売終了 | スラド ハードウェア
2020年5月に富士通が親指シフトキーボードのサポート終了を発表していたが、このときキーボードとLIFEBOOKは2021年春に販売終了とするざっくりした告知が行われていた。PC Watchによるとすでに前倒しで販売が終了していたことが分かった(PC Watch)。 販売終了となったのはノートPCカスタムメイドオプション「LIFEBOOK親指シフトキーボードモデル FMCKBD09H」と「親指シフトキーボードFMV-KB613」(PS/2接続)および「親指シフトキーボード FMV-KB232」(USB接続)。先の記事によれば、法人向けに関しては2020年12月末に販売を終了、個人向けは直販サイトのWEBMARTでも2021年1月末に取り扱いが終了していたとのこと。富士通側の予想よりも速いペースで在庫がなくなった可能性もあるようだ。 nemui4 曰く、 前のストーリー 富士通、親指シフトキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自動車の操作状況を記録するEDRを22年から設置義務化へ。暴走事故の際の検証に活用 | スラド ハードウェア
中国龍芯、既存の有効特許を一切使わずに作れる独自命令セット。知的財産評価機関の審査をクリア | スラド ハードウェア
日産の急速充電し放題サービスの終了は「自宅の電気に利用して電気代を浮かせる」客がいたから | スラド ハードウェア