汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

脆弱性

コメント(30)  
AMD-Ryzen-Zen-3-Desktop-CPUs_R

1: 樽悶 ★ 2021/04/06(火) 19:52:08.29 ID:x2aYyrzP9
 AMDが3月に公開したホワイトペーパーにおいて、Zen 3アーキテクチャのCPU(Ryzen 5000やEPYC 7003シリーズ)に新たに実装された「Predictive Store Forwarding」(PSF)機能に、分岐予測を悪用したサイドチャネル攻撃手法「Spectre」に似た潜在的な脆弱性があることが明らかにされた。

 PSFはハードウェアベースによるマイクロアーキテクチャレベルの最適化機能で、ロード/ストア間の依存関係を予測し、コード実行のさいの性能を向上させられる。しかしこの予測が外れた場合、Spectre v1/v2/v4と同じようなサイドチャネル攻撃の手法が悪用できてしまう可能性があるという。

 CPUは、ストア命令で最近書き込まれたアドレスに対し、ロード命令を実行するのが一般的。このため、最近の多くのプロセッサでは「Store-To-Load-Forwarding(STLF)」と呼ばれる手法を実装していて、ストア命令のデータを待機せずにロードを行なう。このさいにロードとストアの両方のアドレスを比較して一致を判断するのだが、PSFではこの関係を待たずに推測を行なう。

(中略)

 PSFの実装は性能向上と引き換えにセキュリティにも影響するが、現在このような攻撃を行なうコードは確認されておらず、セキュリティリスクの可能性は低い。セキュリティ対策が必要な場合、アドレス空間分離などの手法を使えばよいため、AMDは引き続きPSF機能を有効にすることを推奨している。


(続きはこちら)

20: ニューノーマルの名無しさん 2021/04/06(火) 20:03:31.57 ID:fNoi1yN20
そんなCPUで大丈夫か?

画像の説明文

コメント(17)  
windows_defender_logo_32312_R

1: 樽悶 ★ 2021/02/15(月) 19:09:57.46 ID:mFnNKl4Q9
Windowsのセキュリティ対策ソフトウェアであるWindows Defenderに12年前から存在していたバグが、最近になってようやく修正されていたことがわかりました。

■権限昇格攻撃を許す脆弱性

セキュリティ会社SentinelOneの研究者らが昨秋、Windows Defender(旧Microsoft Defender)に脆弱性があることを発見しました。Windows 7搭載機から、新しいWindows 10搭載機まで影響を与えるとのことです。

この脆弱性は権限昇格攻撃、つまり許可されていないユーザーが特権を取得することを許してしまうもので、悪意あるコードがWindows Defenderのシステムファイルに挿入されてしまう危険性があるそうです。

(続きはこちら)
https://iphone-mania.jp/news-347422/


6: ニューノーマルの名無しさん 2021/02/15(月) 19:12:12.93 ID:jGZSHa/L0
ディフェンダーってそんな昔からあったのか

画像の説明文

コメント(14)  
Intel_R

124: [Fn]+[名無しさん] 2021/02/13(土) 14:44:34.53 ID:7ecN/0EY
米Intelは9日(現地時間)、CPU内蔵GPUのドライバに存在する脆弱性など、複数の製品の脆弱性に関する情報を公開した。

 CPU内蔵GPUドライバについては、ローカル経由で認証されたユーザーによる特権昇格が可能な恐れのある脆弱性(CVE-2020-0544/CVSS評価スコアは8.8、CVE-2020-0521/同7.7など)を含む、複数の問題を報告している。


(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1306023.html

125: [Fn]+[名無しさん] 2021/02/13(土) 15:16:43.25 ID:Ti1mQT47
アチャー(AA略

画像の説明文

コメント(16)  
router-157597_1280

1: 田杉山脈 ★ 2021/01/24(日) 20:50:41.01 ID:CAP_USER
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。

「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。

「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。

(続きはこちら)
https://news.mynavi.jp/article/20210122-1666715/

2: 名刺は切らしておりまして 2021/01/24(日) 20:53:46.55 ID:wLBeRd2x
うちはAterm WG2600HP3だからセーフか

画像の説明文

コメント(20)  
os_microsoft_windows_10_logo

1: 香味焙煎 ★ 2021/01/15(金) 22:37:53.70 ID:xIvx3VEQ9
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1300447.html

5: ニューノーマルの名無しさん 2021/01/15(金) 22:40:09.47 ID:krYo3iVU0
こえーよなんだそれ

画像の説明文

コメント(18)  
windows10_logo

1: 名無しさん@おーぷん 20/10/17(土)18:10:48 ID:Ixy
 United States Computer Emergency Readiness
Team (US-CERT)は10月14日(米国時間)、「Microsoft Addresses Windows TCP/IP RCE/DoS
Vulnerability|CISA」において、Windows 10およびWindows
Serverに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。


(続きはこちら)
https://news.livedoor.com/article/detail/19072045/

どれくらいやばいんや?
詳しくないからわからん


2: 名無しさん@おーぷん 20/10/17(土)18:11:43 ID:Ixy
そもそも脆弱性あるバージョンが最新のも含まれてるから対策しようがないやんけ

画像の説明文

コメント(11)  
nvidia_logo

902: 既にその名前は使われています (ワッチョイ ca16-6pAN) 2020/10/08(木) 15:13:54.79 ID:o3HwkuiG0
NVIDIA GPUドライバに複数の脆弱性 10/5

  米NVIDIAは2日(現地時間)、GeForceドライバに関する脆弱性情報を公開した。

 これによると、GeForce、Quadro/NVS、Teslaの各製品において、特権昇格やサービス拒否などを引き起こす4件の脆弱性が確認されている(CVE‑2020‑5979/5980/5981/5982)。Quadro/NVSおよびTeslaでは既存のドライバで対応済みだが、全GeForceおよび、Quadro/NVSでR455バージョンのドライバを使っている場合は、5日週に公開予定のドライバに更新する必要がある。


(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1280809.html
GPUにも脆弱性気にしないといけないご時世なんだな
昔からPCやってる人は自分の環境で安定してるドライバ弄りたくない人も結構いるのに面倒な



140: Socket774 (ワッチョイ dea6-KV+F) 2020/10/07(水) 22:02:22.49 ID:dpYkgCjq0
キタ━━━━(゚∀゚)━━━━!!


画像の説明文

コメント(8)  
AMD_Radeon_Software

420: Socket774 2020/10/08(木) 17:47:14.90 ID:q0g2nKui0
対策済みのグラフィックスドライバーは2021年の第1四半期にリリースされる見込み

  米AMDは10月7日(現地時間)、米Ciscoのセキュリティ部門Talosにより同社のグラフィックスドライバーに新たな脆弱性(CVE-2020-12911)が報告されたことを公表した。ブルースクリーンエラー(BSoD)につながる恐れがあるという。

 Talosによると、AMDのグラフィックスドライバー「ATIKMDAG.SYS」v26.20.15029.27017にはシステムやビデオのメモリを確保する“D3DKMTCreateAllocation”APIをハンドリングする処理に問題があり、境界外読み取りやサービス拒否(DoS)が発生する可能性がある。脆弱性の深刻度評価は“CVSS v3”の基本値で“7.1”。非特権アカウント(ゲストアカウント)からも悪用できる。

(続きはこちら)
Radeon Software Adrenalin 2021 Editionで修正かな?
それよりも、Unreal Engine 3のゲームでブラックアウト+メモリ張り付きになるのを先に修正してほしいが。


422: Socket774 2020/10/08(木) 17:59:36.50 ID:x/IkzKhJ0
>>420
重大なバグやのにえらい遠大な計画で対処するんやなw

画像の説明文

コメント(5)  
Google_Chrome_logo

1: チコちゃんに慮られる ★ 2020/04/18(土) 15:09:56.55 ID:ExCJBc1P9
  United States Computer Emergency Readiness Team (US-CERT)は4月16日(米国時間)、「Google Releases Security Updates|CISA」において、Google Chromeに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

次に読む>>
https://news.mynavi.jp/article/20200418-1018805/

5: 名無しさん@恐縮です 2020/04/18(土) 15:15:24.42 ID:StK5dgKk0
アップデート一瞬で終わった

画像の説明文

コメント(2)  
intel_logo

705: Socket774 (ワッチョイ 5773-Ho7r) 2020/04/16(木) 07:40:36.30 ID:CBVTmoCE0
Intel、NUCのファームや無線LANドライバの脆弱性を修正

  米Intelは14日(現地時間)、複数の製品に対してセキュリティアップデートを提供開始した。

 一部NUCやスティックPC製品のファームウェア(BIOS)に、不適切なバッファ制限の脆弱性「CVE-2020-0600」が存在し、ローカルアクセスにより不正に権限が昇格されてしまう。同社ではすでに対策済みのファームウェアを提供している。

WS002213

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
(続きはこちら)
https://pc.watch.impress.co.jp/docs/news/1247210.html
686: Socket774 (ワッチョイ 3758-SC07) 2020/04/15(水) 09:25:35.78 ID:MMsfsgnk0
今月はほとんど売れてなさそうなマイナーな型番のNUCと
Intelのワイヤレスドライバーぐらいか
サーバー関係もあるけど

画像の説明文

コメント(1)  
windows10_logo

1: へっぽこ立て子@エリオット ★ 2020/03/24(火) 13:09:18.02 ID:CAP_USER
 Microsoftは米国時間3月23日、Windowsに遠隔での任意のコード実行が可能になる2件の未修正の脆弱性が存在することを明らかにした。既に修正プログラムの開発に着手しているが、脆弱性を悪用する限定的なサイバー攻撃が発生したとして、緩和策の実施を呼び掛けている。

 2件の脆弱性はAdobe Type Manager Libraryに存在し、Adobe Type 1 PostScript形式を不適切に処理してしまうことに起因する。脆弱性の悪用には、ユーザーに細工したドキュメントを開かせたり、Windowsのプレビューウィンドウで表示したりするなど複数の方法があるという。

□マイクロソフト公式のページ
ADV200006 | Type 1 フォント解析のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200006

(続きはこちら)
3: 名刺は切らしておりまして 2020/03/24(火) 13:12:36.33 ID:QZKJqqxS
無駄な機能が多すぎるねん。なんだよ、プレビュー何とかって(´・ω・`)

画像の説明文

コメント(7)  
windows10_logo

484: Socket774 2020/03/12(木) 00:48:39.93 ID:gQcIAmHU
Windows 10アップデート「KB4535996」に不具合、スリープ問題や故障報告多数

Microsoftは2月27日(米国時間)、「February 27, 2020—KB4535996 (OS Builds 18362.693 and 18363.693)」において、Windows 10の印刷機能や検索ボックスレンダリングの不具合などを修正するアップデート「KB4535996」を公開した。このアップデートは主に次の不具合を修正するとされている。

・ノイズが多い環境で音声プラットフォームアプリケーションが数分間開かない問題
・Windows Mixed Reality (WMR)ホーム環境の画質を低下させる問題
・ActiveXコンテンツの読み込みを妨げる問題
・モダンスタンバイモード中のバッテリパフォーマンス
・ユーザーセッションが30分を超えるとMicrosoftナレータが機能しなくなる問題
・削除済みキーボードレイアウトがアップデート後にデフォルトとして追加される問題
・Windows検索ボックスが適切にレンダリングされない問題
・プリンタ設定のユーザーインタフェースが正しくレンダリングされない問題
・一部のアプリケーションがネットワークプリンタで印刷できない問題

(続きはこちら)
https://news.mynavi.jp/article/20200311-992583/

さっきWin10のアップデートしちゃったけど・・

485: Socket774 2020/03/12(木) 01:02:39.20 ID:HpsjZEnn
windowsちゃんは何で更新する度に不具合をばらまいてしまうん?

画像の説明文