デバイス ビジネスnews+ ☎ヘッドライン 新着 P1 - ネットの反応 渡部ヘッドライン 急上昇20 大好きなカテゴリー

ビジネスnews+ 板(P1)

  1. 普通順
  2. 新着順
  3. 勢い順
  1. <<
  2. P1
設定 : 作成中

◆ リンク先
1. BB2C(iPhone) をリンク する/しない
2. twinkle(iPhone) をリンク する/しない
3. 2ch(本家) をリンク する/しない
4. Mate(android) をリンク する/しない

◆ 情報表示
1. 画像を表示 する/しない
2. 日付を表示 する/しない
3. 勢いを表示 する/しない

デバイス で絞込中 解除
2019/08/19/ 02:33:31 News HeadLine
  1. 【Windows】各社のWindows用デバイスドライバに権限昇格の脆弱性【Screwed Drivers】 (1)

    1. 全部見る(ビジネスnews+ 板)
    2. 勢い順
    3. 新着順
    1. もっと探す
    2. 用デバイスドライバ
    3. 権限昇格
    4. 脆弱性

    ネットの反応を見る 続きを見る 最新10を見る
    へっぽこ立て子@エリオット ★(発起人)

    eclypsium/

    https://pc.watch.impress.co.jp/img/pcw/docs/1201/475/01_o.jpg

     米セキュリティ企業Eclypsiumは10日(現地時間)、Windows 10用のデバイスドライバが持つ設計上の欠陥を利用して権限昇格などが可能となる脆弱性「Screwed Drivers」について報告した。

     Screwed Driversは、Windows 10用デバイスドライバで使われている設計に欠陥に関する脆弱性。デバイスドライバはその特性上、BIOSやハードウェアなどのシステムの根幹部分へアクセスできるため、攻撃に利用された場合はシステムのフルコントロールなども可能となる。

     手法の詳細については語られていないが、ユーザー空間から脆弱なドライバを介して、カーネルの仮想メモリ、物理メモリ、MMIO、MSR、コントロールレジスタ、PCIデバイス、SMBusなどへのアクセスが可能になってしまうという。

     同社の調査では、IntelやAMD、NVIDIAをはじめとする少なくとも20のベンダーにより提供されている40個以上のデバイスドライバが影響を受けており、そのすべてがMicrosoftによって署名および認可されたベンダーが提供しているものだったという。

     対策は最新のドライバへの更新で、Windows ProやEnterprise、Serverの場合はグループポリシーなどを設定すれば影響を軽減できるとしている。

     Microsoftでは脆弱なドライバのブラックリスト化や保護強化などの対策、各ベンダーでは対策済みドライバの用意をそれぞれ進めているという。

    関連リンク
    Eclypsiumのホームページ(英文)
    https://eclypsium.com/
    ニュースリリース(英文)
    https://eclypsium.com/2019/08/10/screwed-drivers-signed-sealed-delivered/

    2019年8月13日 15:43
    PC Watch
    https://pc.watch.impress.co.jp/docs/news/1201475.html

    ネットの反応を見る 続きを見る 最新10を見る
    【Windows】各社のWindows用デバイスドライバに権限昇格の脆弱性【Screwed Drivers】
    ツッコミを入れる↑
    いろいろな情報が時々刻々と集まってきます。
    お探しの流出・炎上・画像・動画・名前・住所・痴漢・逮捕・続報・・

    【Windows】各社のWindows用デバイスドライバに権限昇格の脆弱性【Screwed Drivers】
    関連検索
    1565680526
  2. 【製品】サンワサプライ、20台のUSBデバイスを同時充電できる充電器 (1)

    1. 全部見る(ビジネスnews+ 板)
    2. 勢い順
    3. 新着順
    1. もっと探す
    2. サンワサプライ
    3. 同時充電
    4. デバイス

    ネットの反応を見る 続きを見る 最新10を見る
    田杉山脈 ★(発起人)

    Impress Watc

    サンワサプライ株式会社は、20台のデバイスを同時充電できるUSB充電器「ACA-IP64」を発売した。価格は68,040円。

     1ポートあたり1Aの出力が可能な充電器で、20台のデバイスを同時に充電可能。全体で合計20A出力できる。すべてのポートの電源を一括でオン/オフできるスイッチを備えるほか、各ポートにLEDインジケータを搭載し、充電中は赤、充電完了時は緑に光る。

     過電圧保護、過電流保護、短絡保護回路を搭載。ACアダプタははずれにくいスクリューロック式を採用するほか、付属のL型プレートとネジでキャビネットとラックに取り付けられる。

     本体サイズは268×102×40mm(幅×奥行き×高さ)、重量は約1,060g。
    https://pc.watch.impress.co.jp/docs/news/1201187.html

    ネットの反応を見る 続きを見る 最新10を見る
    【製品】サンワサプライ、20台のUSBデバイスを同時充電できる充電器
    ツッコミを入れる↑
    いろいろな情報が時々刻々と集まってきます。
    お探しの流出・炎上・画像・動画・名前・住所・痴漢・逮捕・続報・・

    【製品】サンワサプライ、20台のUSBデバイスを同時充電できる充電器
    関連検索
    1565446772
    田杉山脈 ★ [Impress Watc]
    2019/08/10/ 23:19:32 8日 ニュースを見るBB2CTinkle2chMate実況草
  3. 【次世代半導体デバイス】次世代メモリの長所と短所を一覧する (1)

    1. 全部見る(ビジネスnews+ 板)
    2. 勢い順
    3. 新着順
    1. もっと探す
    2. 次世代半導体デバイス
    3. 次世代メモリ
    4. 一覧

    ネットの反応を見る 続きを見る 最新10を見る
    へっぽこ立て子@エリオット ★(発起人)

    eetimes.jp/e

    □「3D XPointメモリ」は「メモリ製品」ではないという皮肉な現実
     2018年8月に米国シリコンバレーで開催された、フラッシュメモリとその応用製品に関する世界最大のイベント「フラッシュメモリサミット(FMS:Flash Memory Summit)」でMKW Venture Consulting, LLCでアナリストをつとめるMark Webb氏が、「Annual Update on Emerging Memories」のタイトルで講演した半導体メモリ技術に関する分析を、シリーズでご紹介している。

     なお講演の内容だけでは説明が不十分なところがあるので、本シリーズでは読者の理解を助けるために、講演の内容を適宜、補足している。あらかじめご了承されたい。

     本シリーズでは過去15回にわたり、既存のメモリと次世代メモリの開発動向や市場動向などをご説明してきた。今回(最終回)は、そのまとめである。講演者であるWebb氏はまとめとして、次世代メモリの長所と短所を一覧表で示していた。取り上げた次世代メモリ技術は「3D XPointメモリ」「MRAM(磁気抵抗メモリ)」「ReRAM(抵抗変化メモリ)」「NRAM(カーボンナノチューブメモリ)」「FeRAM(強誘電体メモリ)」(新材料に限定)「Other(その他のメモリ)」である。

    https://image.itmedia.co.jp/ee/articles/1908/02/l_mm190801storage1.jpg
    次世代メモリの長所(Pros)と短所(Cons)。出典:MKW Venture Consulting, LLC

     「3D XPointメモリ」の長所は、128Gビットと次世代メモリの中では、ずぬけて大きな記憶容量(シリコンダイ当たり)の高速メモリを量産品で実現していることに尽きるだろう。記憶容量はDRAMよりもはるかに大きい。ただし書き換えサイクルの回数には制限があり、アクセス速度はDRAMに比べて遅い。また一覧表には記述されていない重要な短所に、メモリ製品が販売されていないことがある。3D XPointメモリはIntelがSSDやHDDキャッシュ、メモリモジュールなどに組み込んだ形でしか、商業化されていない。この意味では、3D XPointメモリは「メモリ製品」ではない。

    >>2 に続く

    2019年08月02日 11時30分 公開
    EE Times Japan
    https://eetimes.jp/ee/articles/1908/02/news023.html

    ネットの反応を見る 続きを見る 最新10を見る
    【次世代半導体デバイス】次世代メモリの長所と短所を一覧する
    ツッコミを入れる↑
    いろいろな情報が時々刻々と集まってきます。
    お探しの流出・炎上・画像・動画・名前・住所・痴漢・逮捕・続報・・

    【次世代半導体デバイス】次世代メモリの長所と短所を一覧する
    関連検索
    1564722718
  4. 【IoTセキュリティ】「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響 (1)

    1. 全部見る(ビジネスnews+ 板)
    2. 勢い順
    3. 新着順
    1. もっと探す
    2. ゼロデイ脆弱性
    3. セキュリティ
    4. デバイス

    ネットの反応を見る 続きを見る 最新10を見る
    へっぽこ立て子@エリオット ★(発起人)

    armis/

     米国のIoTセキュリティベンダーであるアーミス(Armis)は2019年7月29日(現地時間)、ウインドリバー(Wind River Systems)のRTOS(リアルタイムOS)「VxWorks」のゼロデイ脆弱性を発見したと発表した。バージョン6.5以降のVxWorksで、IPnet(TCP/IP)スタックを用いるものが対象。ただし、航空機や機能安全など規格認証が求められる機器向けに設計された「VxWorks 653」や「VxWorks Cert Edition」は対象になっていない。

     アーミスは、発見したゼロデイ脆弱性が11個あることから、これらをまとめて「URGENT/11」と呼称している。ウインドリバーはアーミスの報告を受けてから共同して問題に対処しており、2019年6月には顧客にURGENT/11について通知し、対応するためのパッチも既に発行している。VxWorksを搭載する機器を展開している企業や組織は、直ちにパッチを適用する必要がある。パッチなどの詳細は、Wind River Security Center内の「Security Alert」を参照のこと。なお、両社によれば、URGENT/11を悪用した攻撃は確認されていないという。

    https://image.itmedia.co.jp/mn/articles/1907/30/sp_190730urgent11_01.jpg
    「URGENT/11」のロゴ 出典:アーミス

    □VxWorksを搭載するデバイスは20億個以上
     VxWorksは、プラントや工場向けのSCADAやPLCをはじめとする制御システム、エレベーター、患者モニター、MRI装置といった産業機器や医療機器の他、企業の通信インフラに用いられているファイアウォールやルーター、衛星モデム、VoIP電話、プリンタなど、実に20億以上のデバイスに搭載されている。これらのうち、今回発見されたURGENT/11によって影響を受けるデバイス数も2億以上に及ぶ。アーミス リサーチ担当副社長のBen Seri氏は「VxWorksは最も幅広く利用されているRTOSだ。さまざまな業界の重要デバイスの運用に利用されており、URGENT/11によって特に製造業や医療産業が危険にさらされる可能性がある」と説明する。

     URGENT/11の11個の脆弱性には、攻撃者が認証されていないネットワークパケットを介して標的のデバイスを完全に制御できる6個のリモートコード実行脆弱性(RCE:Remote Code Execution)が含まれている。IPnetスタックを用いるVxWorksを搭載するデバイスは、発見された脆弱性のうち少なくとも1つの影響を受ける。

     企業の内部ネットワークは、モデムやルーター、ファイアウォールなどのデバイスを用いて境界セキュリティ対策を施していることが多い。VxWorksはこれらのネットワーク機器にも広く採用されているため、URGENT/11をそのまま放置すると、攻撃者によるインターネットから内部ネットワークへの直接のアクセスを許しかねない。Armis CEO兼共同創設者のYevgeny Dibrov氏は「URGENT/11を悪用する攻撃者は、伝統的な境界セキュリティ対策を迂回し、工場の制御システムや医療機器を遠隔から操作する可能性がある。そして、管理されていないIoT(モノのインターネット)デバイスに残された脆弱性が、データを操作したり、物理世界にある機器を破壊したり、人々の生活を危険にさらす可能性もある」と強調する。

    □32年の「VxWorks」の歴史で最も深刻な脆弱性
     なお、高い信頼性とリアルタイム精度で知られるVxWorksの発売から32年の歴史の中で、米国の非営利研究機関であるMITREがVxWroksに影響を及ぼしていると指摘した脆弱性は13の共通脆弱性識別子(CVE:Common Vulnerabilities and Exposures)だけだった。アーミスが発見したURGENT/11は、過去13年間にリリースされた、バージョン6.5以降のVxWorksに用いられているIPnetスタック内の極めて低い階層の脆弱性であり、これまでにVxWorksで見つかった脆弱性で最も深刻なものだ。

     なお、脆弱性の原因となっているIPnetスタックは、ウインドリバーが2006年に買収したInterpeakの技術である。Interpeakが買収される以前には、多数のRTOSベンダーに広くライセンス供与されていた。

    関連リンク
    Armis
    https://armis.com/
    Wind River Security Center
    https://www.windriver.com/security/
    SECURITY VULNERABILITY RESPONSE INFORMATION - TCP/IP Network Stack (IPnet, Urgent/11)
    https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

    2019年07月30日 06時30分 公開
    MONOist(モノイスト)
    https://monoist.atmarkit.co.jp/mn/articles/1907/30/news047.html

    ネットの反応を見る 続きを見る 最新10を見る
    【IoTセキュリティ】「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響
    ツッコミを入れる↑
    いろいろな情報が時々刻々と集まってきます。
    お探しの流出・炎上・画像・動画・名前・住所・痴漢・逮捕・続報・・

    【IoTセキュリティ】「VxWorks」にゼロデイ脆弱性、「URGENT/11」は2億個のデバイスに影響
    関連検索
    1564462331

  1. <<
  2. P1
  1. 普通順
  2. 新着順
  3. 勢い順


もっと熱い
急上昇キーワード20