「Linux 4.20」性能問題、原因はSpectre v2対策STIBPの有効化--トーバルズ氏が変更を要求 - ZDNet Japan
次期「Linux 4.20」のパフォーマンス劣化の大きな原因は、Spectre variant 2(Spectre v2)の緩和策にあることがわかった。Linuxの生みの親であるLinus Torvalds氏は緩和策を制限したいと思っている。 LinuxニュースサイトのPhoronixが記しているように、パフォーマンスの急な劣化は「Single Thread Indirect Branch Predictors(STIBP)」と言われるSpecter v2の緩和策を新たに実装したためだという。STIBPは、最新のマイクロコードを持つIntel上のLinux 4.20でデフォルトで有効となる。 STIBPは、IntelがSpectre v2を悪用した攻撃を防ぐために行ったファームウェアアップデートで加わったものだ。IntelはSTIBPのほか、「Indirect Branch Restric
Ubuntu 18.04の長期サポート期間が10年に延長--シャトルワース氏が明らかに
CanonicalとUbuntuの生みの親であるMark Shuttleworth氏は、ベルリンで開催された「OpenStack Summit」の基調講演で、「Ubuntu 18.04 Long Term Support(LTS)」のサポート期間が5年から10年に延長されることを明らかにした。 「Ubuntu 18.04がのサポートが10年になることを発表できて嬉しい」とShuttleworth氏は述べた。「その目的の一部は、金融サービス業界や通信業界などの計画対象期間が非常に長い一部の業界に対応することだが、例えば導入から最低10年間は機器が稼働する製造ラインなどの、IoTの分野にも対応できる」 Ubuntu 18.04は2018年4月にリリースされた。ニュースで話題になるのが多いのはデスクトップ版のUbuntuだが、Canonicalの収益の多くは、サーバ版やクラウド版の顧客から上げた
「Windows 10 19H1」の次の開発コード名は「Vanadium」に?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは3月に、「Windows」開発グループ(WDG)を分割し、Windowsのエンジニアリング担当チームを「Microsoft Azure」のエンジニアリング担当グループに統合すると発表した。その結果として、WindowsとAzureが開発コードの命名において同じ規則を適用するようになるのは時間の問題だったようだ。 2019年4月にリリースされる予定のWindowsクライアントの開発コード名は「Windows 10 19H1」であり、Azureの命名規則にのっとっているわけではない。しかし筆者の複数の情報筋によると、19H1の次のリリース(2019年10月頃の予定)では、Azureの命名規則に合わせていくという。 Azu
「Windows 10」、大企業で利用されているWindowsの半数に - ZDNet Japan
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2018-10-30 06:30 Microsoftは、Windows 7の無料サポート終了まで1年強を残すだけとなったこの時期になって、興味深い節目を迎えた。大企業で使用されているすべてのWindowsデバイスのうち、Windows 10が動作しているデバイスが半数を超えたという。 この数字が明らかになったのは、同社が最近開催したITプロフェッショナル向けカンファレンス「Ignite」でのことだ。米国時間10月24日に開催された同社の2019会計年度第1四半期の業績報告の電話会議でも、最高経営責任者(CEO)Satya Nadella氏が、アナリストやプレスに対して明確に「商用デバイスインストールベースの半数以上がWindows 10を使用している」と述べている。 Igniteの後で確認の問
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ほぼ全ての最新ノートPCに、ロックされたデバイスから情報を盗むことが可能なセキュリティホールが存在することが明らかになった。 F-Secureの主席セキュリティコンサルタントOlle Segerdahl氏は、米国時間9月13日の発表の中で、この攻撃を実行するのにかかる時間は5分ほどだと述べている。コールドブート攻撃は、コンピュータを強制的に再起動し、直前にRAMに保存されていたデータを読み出すことで秘密情報を盗む攻撃手法だ。 この攻撃は2008年から知られているが、今日のほとんどのコンピュータには、秘密情報を盗まれないよう、必要に応じてRAMに保存されているデータを削除する対策が施されている。この攻撃を行うには、コンピュータへの物理的な
インテルがセキュリティパッチの影響示すベンチマーク公表禁止に?--オープンソース界の著名人が批判
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オープンソース界の中心人物の1人であるBruce Perens氏は、IntelのCPUに存在する脆弱性を緩和するセキュリティパッチの利用規約に、ソフトウェアのベンチマーク結果の公表を禁じる条項が追加されていると指摘した。 この新たな条項は、「Spectre」や「Foreshadow」(「L1 Terminal Fault」あるいは「L1TF」とも呼ばれる)などの脆弱性に対する緩和策を適用した際に発生する性能の低下について、開発者が情報を公表することを正式に禁じるもののようだ。 同氏によると、新しい利用規約には、「お客様は…ソフトウェアベンチマークまたは比較テストの結果を公表または提供せず、第三者にこれらの行為をさせないものとします」とあ
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-09 11:44 セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。 Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表
10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告
Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、(発行日に関わらず)両方のブラウザから拒絶されることになる。 Mozillaはブログで、米国時間10月23日にリリース予定の「Firefox 63」でSymantecの証明書の信頼性が(発行日に関わらず)無効化されれば、上位100万のサイトのうち3.5%に影響が及ぶと述べている。 Chromeについては、10月16日頃にリリース予定の「Chrome 70」で同様の措置が取られる。 セキュリティコンサルタントのLiam Oが指摘しているように、現時点で変更が実施されたら影響を受けるサイトにはPayPalも含まれている。 もっとも、Mozillaによると、2016年6月
Microsoft AzureとGoogle Cloud躍進もAWSが依然首位--クラウドインフラ市場
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2018年第2四半期のクラウドインフラ市場が200億ドル規模(前年同期比47%増)に達した。トップは62億ドルを売り上げたAmazon Web Services(AWS)で、そのシェアは31%だった。 市場調査会社Canalysのレポートによると、クラウドプロバイダーの売り上げは堅調だ。AWSとMicrosoft(「Microsoft Azure」)、Google(「Google Cloud」)の上位3プロバイダーは第2四半期に、200億ドル規模の市場のうち、あわせて57%のシェアを占めたという。 Microsoftにとって特に朗報だったのは、2018会計年度で同社史上初となる1100億ドルの売上高を達成したことだろう。このうちの230
「Windows Server 2019」新プレビューリリース
Microsoftが「Windows Server 2019」の最新プレビュービルドのロールアウトを開始した。 Windows Server 2019の最新のテストビルド(「Build 17723」)には、Windows Server上でコンテナ向けにKubernetesのオーケストレーションツールを容易に実装できる機能が加わった。この中には、コンテナのスケジューリングやヘルスモニタリング、ネットワーキング、サービスディスカバリなどがあり、需要に合わせてコンテナインスタンスを追加、削除できる機能も加わった。 Build 17723ではまた、OSのアップデートなしに「System Insights」に新しい予測機能を加えられるようになっている。また、輻輳制御の「LEDBAT」のサポートも追加している。 Microsoftは米国時間7月31日、Build 17723に関するブログで、既知の問題
「Windows 10」リリースから3年、何が変わった?--良かった点、悪かった点
Ed Bott (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2018-07-23 06:30 MicrosoftがWindows 10をリリースしたのは3年前の7月のことだ。 3周年というのは、同社のOEMパートナーや、「Windows」を使用している法人顧客にとって重要な区切りとされていた。というのも、3年は新たなバージョンのWindowsの投入が近いと想起させるものであったためだ。 しかしWindows 10では、このようなスケジュールはもはや重要ではない。Microsoftは3年毎に「大々的な」アップグレードを実施するのではなく、同社の中核製品であるデスクトップOS向けの新機能を順次リリースするようになっており、過去3年の間に合計5つの機能アップデートをリリースしている。 直近のアップデートである「April 2018 Update」は、そのわずか6
「Windows Server/SQL Server 2008」サポートがAzure移行で無償延長に
Microsoftは、「Windows Server 2008」「Windows Server 2008 R2」「SQL Server 2008」「SQL Server 2008 R2」の正式サポート期間の終了後も、ユーザーが無償でセキュリティアップデートを受け取れる方法を発表した。 ただし条件がある。ユーザーは、クラウドサービスの「Microsoft Azure」にワークロードを移行せねばならない。しかしユーザーによっては、実行可能な選択肢かもしれない。 SQL Server 2008とSQL Server 2008 R2の延長サポートは2019年7月に、そしてWindows Server 2008とWindows Server 2008 R2は延長サポートが2020年1月に終了する。Microsoftがそれ以降、セキュリティ修正プログラムを提供するのは、有償のカスタムサポート契約を持っ
「Chrome」、サイト分離技術で「Spectre」対策を強化
Stephen Shankland (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2018-07-12 11:33 Googleのブラウザ「Chrome」は、新しい区画化技術を加えることで、ウェブサイトから機密データが盗まれないようにする対策を講じた。 Googleが2008年に初めて一般にリリースして以来、Chromeでは作業を複数の演算プロセス間で分割している。そうしたアプローチによって、あるタブの作業が別のタブで起きていることを妨げないようになっている。Googleは、同社や他の研究者が1月に明らかにした新種の攻撃「Spectre」を防ぐため、もっと厳密な分割をテストしてきた。 Googleは、5月にリリースされた「Chrome 67」以降、一部のChromeユーザーを対象に、「サイト分離」という新たなセキュリティ機能をリリースした。Chromeチームの一員
MS、SSE2に対応しないPCでの「Windows 7」サポートを終了か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Streaming SIMD Extensions 2」(SSE2)をサポートしないPCを現在使用している人は少ない。SSE2は、2000年に登場した「Pentium 4」プロセッサに初めて搭載された技術で、2004年には主要プロセッサのほとんどがこれをサポートするようになった。これをサポートしないPCとはおそらく、「Windows 98」から「Windows XP」、そして「Windows 7」へとアップグレードし、20年近くにわたって使用されてきたものに違いない。 SSE2のサポートが重要になったのは、2012年にMicrosoftが、SSE2のサポートが新OSに求められるCPUの3要件の1つと発表した時だ。「Windows 10
マイクロソフト、「Office 2019 Commercial Preview」リリース
2018年下半期にリリース予定のOffice 2019は、「Office 2016」の後継版となる。 Office 2019は「Windows 10」のみで稼働し、「Windows 7」と「Windows 8.1」では利用できない。サーバアプリケーションの場合、「Windows Server 2019」で稼働する。 「Office 2019 Commercial Preview」プログラムには、Win32版の「Word」「Excel」「PowerPoint」「Outlook」「OneNote」「Publisher」「Access」「Project」「Visio」が含まれる。また同社幹部によると、「Exchange 2019」「SharePoint 2019」「Project Server 2019」「Skype for Business 2019」など、Office 2019のサーバアプリ
マイクロソフト、軽量版OS「Windows 10 Lean」を準備か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間4月19日に「Windows Insider Program」の「Skip Ahead」リングテスター向けに公開された「Windows 10 Redstone 5」の最新テストビルド(「Build 17650」)には、Microsoftが今後の大型アップデートでモバイル機器向けの動きを計画しているとも捉えられる新たな機能が2つ存在するとみられる。 その1つが「Windows 10 Lean」と呼ばれる、「Windows 10」の新たな軽量化バージョンだ。 Windows 10 Leanの存在が最初に明らかになったのは、「Windows」の愛好家であるLucan氏のツイートからだ。同氏によると、この大幅に軽量化されたOSには壁紙が
DDoS攻撃、過去最大の1.7Tbpsを記録
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コードリポジトリサービスを手がけるGitHubが過去最大規模となるDDoS攻撃を受け、一時サービス停止に追い込まれた1週間後、米国のあるサービスプロバイダーが同じ手法を用いたさらに大規模な攻撃の標的になった。 DDoS攻撃対策ソリューションを手がけるArbor Networksによると、この米サービスプロバイダーは攻撃によるサービス停止を免れたが、攻撃規模は過去最大となる1.7Tbpsに達したという。 ArborやCloudflare、Akamaiは先週、memcachedサーバを悪用し、トラフィックを5万倍以上に増幅させる攻撃の増加を報告していた。 悪意を持った人物がDDoS攻撃を仕掛けるために、インターネット上で公開状態になっている
CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CPUへのサイドチャネル攻撃を可能にする脆弱性「Meltdown」と「Spectre」を悪用する新たな手法を、研究者らが自ら開発したツールを使って発見した。これにより、Intelをはじめとするチップメーカーは、ただでさえ困難なハードウェアによる緩和策を再考せざる得ないかもしれない。 研究者らはこのツールを使い、CPUのマイクロアーキテクチャに関する記述と、攻撃対象となり得る実行パターンを基に、ソフトウェア攻撃を作り上げることに成功した。 この攻撃手法は、プリンストン大学の研究者であるCaroline Trippel氏とDaniel Lustig氏、そしてNVIDIAのMargaret Martonosi氏が発表した論文に詳述されている。
Windows 10で「Progressive Web Apps」サポートへ--MSが詳細を説明
Microsoftが春にリリース予定の「Windows 10 Redstone 4」で「Progressive Web Apps(PWA)」のサポートを取り入れようとしていることはすでに明らかになっている。Microsoftの関係者は米国時間2月6日、計画されている次のステップについて詳細を明らかにした。 PWAは、ウェブサイトあるいはアプリでネイティブアプリのように振る舞うことができるもので、Googleを中心的に取り組みが進められてきた。Microsoftも、自社の技術「Westminster」ブリッジを開発者が利用して、ウェブサイトやアプリをストアアプリのようにする手段を提供している。一方でMicrosoftは、GoogleやPWAの支援者と連携していこうとしている。 Microsoftの新しい戦略がうまくいけば、PWAはMicrosoftストアにあるアプリの数と質を向上させるのに役
OSSと脆弱性の“現実”--脆弱性の真犯人は誰か?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 なぜOSSが存在するのか? 今回は「OSSと脆弱性の“現実”」シリーズの最終回となる。オープンソースソフトウェア(OSS)の脆弱性の本当の原因は何かとともに、利用者がOSSとどのように付き合っていくかを述べていく。 まず、「なぜOSSが世の中に存在するのか」というところに立ち戻って考えてみたい。OSSが存在する理由は、もちろんLinuxの誕生などに端を発する諸事情などがあるが、結論から言うと、「誰かが作っている」からに他ならない。 この「誰か」はOSSの開発者だ。そして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
