東京リージョンでAMD製CPU搭載の最新インスタンスファミリーが利用可能になりました(C7a、M7a、R7a) | DevelopersIO
東京リージョンでAMD製CPU搭載の最新インスタンスファミリーが利用可能になりました(C7a、M7a、R7a) 2月27日、東京リージョンで 「C7a」CPU最適化インスタンスがリリース、 第 4 世代 AMD EPYC プロセッサを搭載した EC2インスタンスファミリー「C7a」「M7a」「R7a」が利用可能になりました。 今回「C7a」と、先月末から利用可能となっていた「R7a」インスタンスの起動と、 同世代のIntel製CPU搭載したEC2インスタンスとのコスト比較を試みる機会がありましたので、紹介させていただきます。 Amazon EC2 C7a and R7a instances are now available in additional regions アジアパシフィック (東京) リージョンで Amazon EC2 M7a および R7a インスタンスの提供を開始 EC2
1 Introduction Compilers, assemblers and similar tools generate all the binary code that processors execute. It is no surprise then that these tools play a major role in security analysis and hardening of relevant binary code. Often the only practical way to protect all binaries with a particular security hardening method is to have the compiler do it. And, with software security becoming more and
Shinzo Abe Was ‘Trump Before Trump’—Except He Pulled It Off
His authoritarian legacy will live on for decades to come, and in retaining power, he even trumped Trump. Japan’s former Prime Minister Shinzo Abe died on Thursday in a scene reminiscent of the yakuza films he loved so much, gunned down in a crowd by a lone shooter who didn’t even try to escape. The nation was shocked to learn that he had passed away when it was reported by state broadcaster NHK.
先週Windows 11が発表された。しかし、その動作条件は厳しく、インテルCPUなら第8世代以降、AMDならZen 2世代というものだった。あまりに厳しく、かつ、Microsoftが配布したアップグレードが可能かどうかを判定するプログラムが可否しか表示しなかったため、週末大きな騒ぎになった。今週に入り、MicrosoftはブログでWindows 11のアップグレード条件をアップデートしたとの発表を行った。これを受けて「第7世代のインテルCPUまで対応」と早計な記事も出たようだが、同ブログでMicrosoftが述べたのは Update on Windows 11 minimum system requirements https://blogs.windows.com/windows-insider/2021/06/28/update-on-windows-11-minimum-syste
先日、「Binary Hacks Rebooted」をご恵贈賜りました。通して読んでみたところ、私の心の琴線に触れる内容が多くあり、ブログ記事で紹介させてもらいます。 Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89 免責事項 私は一部の著者の方々とはとても親しく、本ブログの記述が客観的ではないかもしれません 私は前作の「Binary Hacks」を読んでおりません 私は低レイヤーが好きですが精通しているわけではなく、内容の間違った理解をしている可能性が十分にあります バイナリ、というよりは低レイヤーをトピックとした内容 タイトルには Binary Hacks とバイナリを強調していますが、どちらかといえばバイナリー周りというよりは低レイヤー全般に関する内容を扱っています。Hack #66 などでは Row Hammer 攻撃など、メモリの物理的な特性を
Could an AI experiment called project Q* be the reason for the OpenAI meltdown?
In the past week, a chaotic battle has played out at one of Silicon Valley's foremost tech companies over the future of artificial intelligence. On one side were the men who hold the keys to some of the most advanced generative AI in the world, backed by multi-billion-dollar investors. On the other were a handful of entrepreneurs who fear these systems could bring an end to humanity if the industr
2019年10月28日~30日にカナダで開催されたシステムソフトウェア系の最高峰の国際会議 The 27th ACM Symposium on Operating Systems Principles (SOSP 2019) で発表された論文の中で個人的に興味のあるものをリストアップしています。 ※1 随時更新していますが、スローペースです。 ※2 興味の程度によって分量に差があります。 ※3 ざっと眺めただけですので、内容も間違っているかもしれません。 目次 概要 Session 1: Machines, Learning Session 2: It Must Be Secure Teechain: 非同期ブロックチェーンアクセスによる安全な決済ネットワーク (Teechain: A Secure Payment Network with Asynchronous Blockchain
2023年8月末にイギリスでは大規模な航空管制障害が発生し、2000便以上のフライトが欠航しました。数十万人に影響を与え、1億ポンド(約184億円)以上の損害が出たとみられるこの問題の原因は、当初は「フランスの管制ミスの可能性」などと報じられていましたが、実際には航空管制ソフトウェアにおいて、4000海里(約7400km)離れた2つの地点(ウェイポイント)の識別子が重複していたことが理由だったことがわかりました。 UK Air-Traffic Software (NATS) Misread Two Spots on Map, Causing Outage - Bloomberg https://www.bloomberg.com/news/articles/2023-09-06/uk-air-traffic-software-misread-two-spots-on-map-causing
「Google Chrome」のセキュリティを高める「サイト分離」機能が、「Android」端末でも利用できるようになった。すべてのサイトではなく、パスワードの入力が必要なサイトが対象となる。 Android版Chromeでパスワードの入力が必要なサイトを訪問すると、ChromeはAndroidの別のプロセスで開かれている他のすべてのタブからそのサイトを分離し、ユーザーのデータを「Spectre」型攻撃から守る。Googleが米国時間10月17日に発表した。 また、デスクトップ向けには2018年7月から提供されているサイト分離は、「Windows」「macOS」「Linux」「Chrome OS」で利用可能で、現在は、当初の目的だった「Meltdown」およびSpectre以外の攻撃からもユーザーを保護するようになった。レンダラープロセスがセキュリティのバグによって完全に侵害された状態でも
「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言:セキュリティ・アディッショナルタイム(37) 米国のセキュリティ企業FortinetでPrincipal ASIC Design Engineerを務める坂東正規氏は、何を思い渡米し、キャリアを築いていったのか。これからのセキュリティエンジニアは何を学ぶべきかなどを聞いた。 「NHKのドキュメント番組『電子立国日本の自叙伝』を見て、半導体という“産業のコメ”を輸出するなんてすごいな、かっこいいなと感激し、自分もこんな仕事をしてみたいと思いました。それが今の原点です」――FortinetでPrincipal ASIC Design Engineerを務める坂東正規氏はこのように語った。 最近では、米国で働くエンジニアはあまり珍しくはなくなってきたが、その多くはソフトウェア開発者。これに対し坂東氏は、日本のお
Rioでじゃねーど、です。 みなさん、お元気ですか~?井上陽水風(▼∀▼) 最近、宇宙のニュースやらを見つけても「宇宙フォルダ」に保存だけして、きちんと読んでいませんでした。 私が主に見ているサイトは最近では、solaeさんやナゾロジーさん・・ 1/28のsolaeさんの『ホットジュピター』についても「へー( ゚д゚)1番熱いんだ・・」と保存だけして放置していました。 そもそもジュピターは木星とわかるけれど、ホットジュピターって何?とよくわからなかったのです。 知識欲は突然に たまには・・とNASAの公式サイトの過去記事を見ていると(もちろんGoogle翻訳で見ています)「あ、これ保存してあるやつだ!」とホットジュピターの記事を発見しました。 飛び込んできたGifアニメがすごすぎ~、これです! アーティストがKELT-9bと呼ばれる「熱い木星」をレンダリングします。これは、最も熱い既知の太
Ubuntu Weekly Topics 2020年6月12日号Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” そろそろ定番になりつつある、CPU脆弱性の新顔が公表されました。通称“CROSSTalk”または“SRBDS”(Special Register Buffer Data Sampling)といわれ、INTEL-SA-00320またはCVE-2020-0543の識別IDを与えられたこの脆弱性は、いわゆるTransient Execution Attack(要するに“Spectre”や“Meltdown”などと同じファミリー)の一種で、MDSやTAAの応用的な位置づけです。対象となるのはIntelの1ソケット用CPUシリーズです(Inte
CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性
テキサス大学やイリノイ大学、ワシントン大学の研究者らは6月14日(現地時間)、CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。 これを利用すると、最悪の場合、リモートサーバから暗号化キーを抽出できるという(CVE-2022-23823/CVE-2022-24436)。なお、脆弱性の重大度は「中」となっている。 CPU周波数スケーリングは、負荷が低い場合にCPUのクロック周波数を低く抑えたりして動的に周波数をコントロールすることで、消費電力や発熱を抑えるという技術で、多くのx86 CPUに搭載されている。報告された脆弱性は、CPU周波数スケーリングにより同じプログラムでも実行時間が異なることを利用し、リモートタイミング分析を介して暗号化コードを抽出できるというもの。 実際、ポスト量子暗号化アルゴリズムであるSIKEに対し
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間1月30日、「Windows 10 May 2019 Update」(バージョン1903)や「Windows 10 November 2019 Update」(バージョン1909)が稼働するマシンを対象とした、Intelのマイクロコード更新プログラムをリリースした。なおこれらの更新プログラムは、「Zombieload」などの最近明らかにされた4つのセキュリティ脅威に対処するものだ。 今回のマイクロコード更新プログラムのリリースは、ファームウェア更新の配布作業をチップメーカーに代わってMicrosoftが支援していくという取り組みの一環だ。投機的実行と呼ばれる最適化処理を実現するためのIntelプロセッサーの実
by laboratorio linux 2018年初頭に明らかになったCPUの脆弱(ぜいじゃく)性である「Spectre」と「Meltdown」は、当時主流だった大半のCPUの設計に根差した深刻な問題だったため、IT業界全体が対応を迫られるなど大きな混乱をもたらしました。この2つの脆弱性がCPUのパフォーマンスに残した影響を、Linux関連のニュースサイトPhoronixが徹底的なベンチマーク測定で浮き彫りにしています。 A Look At The CPU Security Mitigation Costs Three Years After Spectre/Meltdown - Phoronix https://www.phoronix.com/scan.php?page=article&item=3-years-specmelt 3 Years CPU Security Mitiga
気候変動問題の活動家である、スウェーデン人のグレタ・トゥーンベリさん(16)。彼女にそっくりな人物が、約120年前の写真に映っていることが明らかとなった。 カナダの金鉱で撮影された写真 その写真が発見されたのは、アメリカにあるワシントン大学の保管庫(アーカイブ)とされている。 写真は1898年に、カナダのユーコン準州にある金鉱で撮影されたという。 そこには金鉱で働く3人の子供たちが映っており、左の手前にいる少女が、グレタさんにそっくりなことが明らかとなった。 Univeristy of Washington Since Friday afternoon I’ve been traveling east through the beautiful southern states in the USA to get to the east coast and hopefully find a
Extreme HTTP Performance Tuning: 1.2M API req/s on a 4 vCPU Instance
The main takeaway from this post should be an appreciation for the tools and techniques that can help you to profile and improve the performance of your systems. Should you expect to get 5x performance gains from your webapp by cargo-culting these configuration changes? Probably not. Many of these specific optimizations won't really benefit you unless you are already serving more than 50k req/s to
TVアニメ『お兄ちゃんはおしまい!』OPテーマ えなこ feat. P丸様。「アイデン貞貞メルトダウン」 Words, Music & Arrangement:やしきん Programming & All Instruments:やしきん(F.M.F) Chorus:maimie(F.M.F) Recording & Mixing Engineer:大串浩彰(Brilliant Studio) Production Coordinate:伊藤中也、谷原 亮、木村優詞(F.M.F) Listen&Download!(各配信サイト)▼ https://lnk.to/IdenTeiTei_Meltdown <2月15日(水)CD発売!> 初回限定盤の購入リンクはコチラ▼ https://lnk.to/onimai_OP_lim 通常盤の購入リンクはコチラ▼ https://lnk.to/
Intel製CPUに証明書やパスワードといった機密情報を抜き取られる危険性をもつ脆弱性「Load Value Injection(LVI)」が判明しました。LVIは2018年以降たびたび報告されているCPUの「投機的実行」や「アウトオブオーダー実行」に関する脆弱性のひとつで、個人のコンピューターにおいては個人情報の漏洩(ろうえい)、複数のサービスが1つのCPUで稼働しているデータセンターなどでは、権限の低い仮想環境のユーザーによって、権限の高い仮想環境にあるデータが盗まれる危険性が指摘されています。 LVI: Hijacking Transient Execution with Load Value Injection https://lviattack.eu/ Intel CPUs vulnerable to new LVI attacks | ZDNet https://www.zdn
【pwn 10.0】 gnote (kernel exploitation) - TokyoWesternsCTF2019 - newbie dive into binary
1: イントロ 2: 解き始めるまで 問題について デバッグ環境について 3: モジュールの挙動について 4: jmptableの脆弱性について switch分岐のアセンブラ おおよその展望 5:kmalloc()とスラブアロケータについて スラブアロケータ概略 kmalloc() kmem_cache_alloc_trace() slab_alloc()/ slab_alloc_node() つまりは 6: timerfd_ctxを利用したkernel symbol の leak __x64_sys_timerfd_createシステムコール timerfd_release()とRCU 7: RIPを取る 8: privilege acceleration prepare_kernel_cred(NULL); commit_creds() ROPを組んでroot権限を取る sysretq
A weird thing happened right after the Nov. 3 election: nothing. The nation was braced for chaos. Liberal groups had vowed to take to the streets, planning hundreds of protests across the country. Right-wing militias were girding for battle. In a poll before Election Day, 75% of Americans voiced concern about violence. Instead, an eerie quiet descended. As President Trump refused to concede, the r
あのDoom3ゲームがWebAssemblyを使ってブラウザ上で動く - Gabriel Cuvillier氏とのQ&A
原文(投稿日:2019/07/09)へのリンク Continuation LabsのシニアソフトウェアエンジニアであるGabriel Cuvillier氏が、有名なDoom 3ゲームを、WebAssemblyを使ってブラウザに移植した。7週間に及ぶフルタイムの開発作業か明らかになったのは、ヘビーウェイトなデスクトアプリケーションやゲームをシームレスに実行する上で現在のWebAssemblyが持っている、潜在的パフォーマンスと不足している部分の両方だ。InfoQはCuvillier氏とのインタビューで、開発中に遭遇した技術的課題や、WebAssemblyを使ったデスクトップアプリケーションに移植を検討中の開発者が学ぶべき教訓について聞いた。 Doom 3は2004年、Microsoft Windows用としてリリースされた、ホラーを題材とした一人称型シューティングゲームだ。Doom 3では、
Introducing Firefox’s new Site Isolation Security Architecture – Mozilla Hacks - the Web developer blog
Introducing Firefox’s new Site Isolation Security Architecture Like any web browser, Firefox loads code from untrusted and potentially hostile websites and runs it on your computer. To protect you against new types of attacks from malicious sites and to meet the security principles of Mozilla, we set out to redesign Firefox on desktop. Site Isolation builds upon a new security architecture that ex
Eyes Above The Waves Robert O'Callahan. Christian. Repatriate Kiwi. Hacker. Archive 2024 June Waihohonu Hut 2024 So You Want To Build A Browser Engine Real-Time Settlers Of Catan April Auckland Waterfront Half Marathon 2024 Whanganui River Journey 2024 2023 December Rees-Dart Track 2023 Caples/Routeburn Track 2023 Abel Tasman Kayaking November Mount Pirongia 2023 Blog Migrated April Why I Signed T
関連キーワード Apple | 脆弱性対策 | サイバー攻撃 | セキュリティ Appleのクライアントデバイス「Mac」用のSoC(統合型プロセッサ)「M」シリーズに対するサイドチャネル攻撃の手法を、米国の学術研究グループが発表した。サイドチャネル攻撃とは、攻撃者が標的となるデバイスの利用時間や消費電力を観測し、それらを手掛かりに機密データを読み取る手法だ。研究グループが発表した手法によって、攻撃者はデバイスから秘密鍵を取得できる可能性がある。 研究グループは発表した論文の中で、発見した攻撃を「GoFetch」と名付け、Mシリーズのある脆弱(ぜいじゃく)性に起因するものだと説明した。どのような脆弱性なのか。 発見された「Appleシリコン」の脆弱性 併せて読みたいお薦め記事 Appleデバイスを標的にする攻撃 MacやiPhoneを標的にする「Spectre」「Meltdown」の亡霊
Firefoxを開発するMozillaが、「過去6カ月間でどのようなパフォーマンス改善を行ってきたか」というレポートを公開しました。Firefoxのデスクトップアイコンをクリックしてからブラウザが表示されるまでの時間を大幅に短縮したほか、「ウェブページがブラウザの速度を低下させている」という通知を明確にする処理などが行われています。 Performance in progress – Mozilla Performance https://blog.mozilla.org/performance/2021/08/05/performance-in-progress/ ◆Firefoxの起動について まずMozillaでは「WindowsでFirefoxを起動する際、アイコンをクリックしてもFirefoxが反応しているように見えず、何度もクリックを繰り返して最終的に大量のブラウザが起動してし
TVアニメ『お兄ちゃんはおしまい!』“おにまい”OPムービー(ノンクレジット)/OPテーマ「アイデン貞貞メルトダウン」えなこ feat.P丸様。
商業版コミックスの累計発行部数が100万部(電子書籍を含む) を突破した原作者・ねことうふによる人気コミック『お兄ちゃんはおしまい!』 TVアニメが毎週木曜日放送中!! AT-X(23時30分~)/TOKYO MX(24時~)/BS11(24時30分~) TVアニメ『お兄ちゃんはおしまい!』OPテーマ 「アイデン貞貞メルトダウン」えなこ feat. P丸様。<PONY CANYON> 配信のリンクはコチラ▼ https://lnk.to/IdenTeiTei_Meltdown <2月15日(水)CD発売!> 初回限定盤の購入リンクはコチラ▼ https://lnk.to/onimai_OP_lim 通常盤の購入リンクはコチラ▼ https://lnk.to/onimai_OP_nor ================= TVアニメ『お兄ちゃんはおしまい!』 2023年1月5日より毎
東京五輪の競泳、女子400メートル自由形の決勝は、世界記録保持者のケイティ・レデッキー(Katie Ledecky/USA)が敗れ、オーストラリアのアリアン・ティットマス(Ariarne Titmus)が金メダルを獲得した。 だが、海外では、優勝した本人よりコーチの方が遥かに注目を集めているようだ。 歓喜のパフォーマンス ティットマス選手がゴールする直前のコーチの喜びようは、とにかくワイルドだった。拳を振り上げ、(褒められたことではないが)マスクを剥ぎ取って雄叫びをあげ、席の前の手すりを激しく揺さぶった。 その動画が、オーストラリアのオリンピック公式ツイッターアカウントを始め、ネット上のあちこちでシェアされている。 Ariarne Titmus' coach Dean Boxall is all of Australia rn 😂#Tokyo2020 | #7Olympics | #Sw
Linux メモリ管理 徹底入門(カーネル編)
メモリ管理は、Linux カーネルのコアな機能です。この機能を理解することで、サーバの統計情報の意味がわかるようになったり、トラブル解析ができるようになります。 この記事では、Linux カーネルのメモリ管理について勉強したことを基礎からまとめます。 時間がない人は ここ と ここ だけ読んでらえればと思います。 プロセス編はこちら。 Linux メモリ管理 徹底入門(プロセス編) - SIerだけど技術やりたいブログwww.kimullaa.com メモリ管理はハードウェアに強く依存するため、x86_64 かつ OS起動後に 64bitプロテクトモード に移行したあとに話を絞る。また、OS は CentOS8.1、カーネルは次のバージョンを利用する。 ]# cat /etc/redhat-release CentOS Linux release 8.1.1911 (Core) ]# un
OpenSSH: Release Notes
OpenSSH Release Notes OpenSSH 9.8/9.8p1 (2024-07-01) OpenSSH 9.8 was released on 2024-07-01. It is available from the mirrors listed at https://www.openssh.com/. OpenSSH is a 100% complete SSH protocol 2.0 implementation and includes sftp client and server support. Once again, we would like to thank the OpenSSH community for their continued support of the project, especially those who contributed
ドイツのVPS、Contaboを契約してみました
このスペックでこの値段はかなり安いと思います。 契約したVPS-L-SSDはCPUとメモリだけで言えば、AWSのm5.2xlargeくらいのスペックでしょうか。Conohaで言うと26000円/月くらいかかるコースです。Diskが800GBもあるのでかなり太っ腹です。 利用できるOSは次の通りです。 支払いチャージする形です。 PayPalを利用すれば自動で毎回支払う事ができます。 契約するとモダンではないので、人の手が介在します。 ポチポチしたら直ぐに利用できるわけではありません。利用可能になるまで3日ほどかかります(と書かれていますが、実際は2時間くらいで使えるようになりました) 登録したらメールが来て、必要な情報が揃ってないから作業を進める事ができないよと言われました。 Dear Sir or Madam, Thank you very much for your order and
Ubuntu Weekly Topics 2019年11月22日号Meltdown/Spectre/Foreshadowの後の世界・“TAA”, “MCEPSC”への対応 Meltdown/Spectre/Foreshadowの後の世界・“TAA”, “MCEPSC”への対応 また新しいCPU脆弱性がやってきました。Intelの今年2度目の定期アドバイザリで公表された、TAA(TSX Asynchronous Abort)と呼ばれるこの攻撃手法(INTEL-SA-00270; CVE-2019-11135)は、半年前のMDS(としてグループにされた攻撃手法のひとつ、ZombieLoad)のバリエーションで、TSX命令をターゲットとするものです。TSX命令はCascade Lake以降(=第8世代Coreシリーズ/第2世代Xeon Scalable Processsorシリーズ以降)のInt
Zero Trust Information
Yesterday Google ordered its entire North American staff to work from home as part of an effort to limit the spread of SARS-CoV-2, the virus that leads to COVID-19. It is an appropriate move for any organization that can do so; furthermore, Google, along with the other major tech companies, also plans to pay its army of contractors that normally provide services for those employees. Google’s large
「AppleがIntel製CPUの採用をやめるのはSkylakeアーキテクチャの品質保証が悪いから」と元Intelエンジニアが主張
2020年のWWDC 2020でAppleが、Intel製CPUを搭載したMacからARMベースの自社製CPU「Apple Silicon」を搭載したMacに移行することを発表しました。AppleがIntel製CPUを使わなくなる理由について、元Intelのエンジニアだったフランソワ・ピエドノエル氏が「SkylakeマイクロアーキテクチャのIntel製CPUの品質が悪いから、AppleはIntelを捨てた」と解説しています。 Intel insider claims it finally lost Apple because Skylake QA 'was abnormally bad' | PC Gamer https://www.pcgamer.com/intel-skylake-why-apple-left/ AppleはこれまでMacでIntel製CPUを搭載したモデルを発売してき
以前、古いPCをWindowsではなくオープンなChromium OSを入れることで再生する「Cloud Ready」と呼ばれる仕組みがありました。現在この仕組は、Googleに買収されて、2022年2月19日に「Chrome OS Flex」として正式にリリースされました。オリジナルのCloud Readyとは少々異なる点があるのと、古いPCを活用する手段としては最高の手段であるため、深堀りしていきたいと思います。 図:最新版からロゴが変わった 今回の作業に必要なファイル等 Chrome OS Flex USBメモリ - PC側がUSB3.0対応ならば、3.0対応のUSBメモリを使いましょう 16GB程度のUSBメモリがあれば十分です。Chrome OSの様々な設定等についての詳細は以下のエントリーを参考にしてください。 HP Chromebook 14aを徹底的に活用してみる 実際に使
Chris Duckett (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2020-01-09 13:25 Googleの精鋭セキュリティ研究者チーム「Project Zero」は、ベンダーがセキュリティ問題へのパッチを適切に用意し、ユーザーに配信できるようにすることを重視して、情報公開ポリシーを変更した。 米国時間1月7日に発表した変更により、事前の合意がある場合を除いて、すべての脆弱性を90日後に公表する。 これまでは、脆弱性に対するパッチが作成された時点で、Project Zeroの研究者がバグトラッカーに登録された問題を公開していた。 Project Zeroの責任者であるTim Willis氏は、次のように述べた。「報告された脆弱性についてベンダーがパッチを作成する際、『その場しのぎの対応』にとどまり、亜種を考慮に入れたり脆弱性の根本的原因に対処したりし
米Mozilla Foundationは12月7日(現地時間)、PC向けWebブラウザ「Firefox」の新版となるバージョン95の提供を始めた。既に使用中のユーザーは、「Mozilla Firefoxについて」のダイアログを表示させることでバージョンアップが自動的に始まる。また今回の新バージョンから、Microsoft Storeでプログラムをダウンロードできるようになった。 今回のメジャーバージョンアップでは、セキュリティ対策となる機能2種類を組み込んだ。1つ目はサイト分離で、それぞれ異なるWebサイトからページを読み込む際に、サイトごとにプロセスを分離する。同じWebサイトに見えて、ユーザー名とパスワードを入力する部分だけが別のサイトから読み込んでいるという場合もある。このような場合でも、「Meltdown」や「Spectre」といった「サイドチャネル攻撃」を防げる。 もう1つは、W
関連キーワード Intel(インテル) | 脆弱性 セキュリティ研究者グループにより、Intel製プロセッサの脆弱(ぜいじゃく)性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」(以下、ZombieLoad v2)が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。 Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」(RIDL)、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を悪用する攻撃として報告した。前述の研究者グループはZombi
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間3月10日、世界中の大学の研究者からなるチームと、Bitdefenderの脆弱性研究者が、Intelのプロセッサーに存在する新たなセキュリティホールに関する情報を公開した。 この新たに発見された理論上の攻撃は、「Load Value Injection(LVI)」攻撃と呼ばれるものだ。 今のところ、この攻撃は理論上の脅威にすぎないとみられているが、Intelは現在出回っているCPUに対する攻撃を緩和するファームウェアアップデートを公開している。また同社は、将来の世代の製品では、ハードウェアレベルで問題を修正する。 Meltdown攻撃の逆の攻撃 LVI攻撃を理解するためには、まず「Meltdown」攻撃と「Spectre」攻撃を
週刊Railsウォッチ: Turbo 8のTypeScriptがJavaScriptに置き換わるほか(20230914後編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。DHHがレース出場のために来日していたんですね。 We had the pace for a podium in the 6 Hours of Fuji, but missed out on strategy. Regardless of the result, loved signing all those REWORK books for fans, meeting some Japanese Rails programmers, and what an absolutely gorgeous place to race on a clear day 😍 pic.twitter.com/zKpjDQBOYm — DHH (@dhh) September 11, 2023 DHHにサインもらった!!!! pic.twitter.com/8sep4SR
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Low-Level Software Security for Compiler Developers
窓辺の小石(16) Windows 11のアップグレード条件
書評 "Binary Hacks Rebooted"
国際会議 SOSP 2019 - 品川准教授のブログ
2000便以上が欠航したイギリスの航空管制問題は7400km離れた地点を同一扱いしたソフトのバグ
攻撃から守る「Chrome」のサイト分離機能、「Android」版にも導入
「この技術、10年後もイケてる?」を考えてきたハードウェアエンジニアから若者への提言
ホットジュピターのGifアニメがすごい - Rioでじゃねーど
2020年6月12日号 Meltdown/Spectre/Foreshadowの後の世界・“CROSSTalk” | gihyo.jp
マイクロソフト、「Zombieload」に対処するマイクロコード更新プログラムを提供
IT業界を根幹から揺るがした脆弱性「Spectre」「Meltdown」はCPUのパフォーマンスにどんな爪痕を残したのか?
グレタさんは120年前にも生きていた?古い写真にそっくりさんを発見!
えなこ feat. P丸様。「アイデン貞貞メルトダウン」Music Video
Intel製CPUに新たな脆弱性「LVI」が判明、個人情報や企業の機密情報が流出する可能性も
The Secret History of the Shadow Campaign That Saved the 2020 Election
So You Want To Build A Browser Engine
Macから秘密鍵が盗まれる「Appleシリコン」の脆弱性とは
Firefoxは過去6カ月間でどのようなパフォーマンス改善に取り組んできたのか?
【東京五輪】オーストラリア水泳女子、勝った選手よりコーチのド派手パフォーマンスが注目を集める
2019年11月22日号 Meltdown/Spectre/Foreshadowの後の世界・“TAA”, “MCEPSC”への対応 | gihyo.jp
Chrome OS Flexで古いPCを蘇らせる - 🌴 officeの杜 🥥
グーグル「Project Zero」がポリシー変更、すべての脆弱性を90日後に公表へ
「Firefox 95」が正式登場! サイト分離と「RLBox」で守りを固める
Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
インテルCPUに脆弱性、「LVI」攻撃について研究者が明らかに