2017/09123456789101112131415161718192021222324252627282930312017/11
パソコン(PC)の森
家電メーカーパソコンから自作パソコンまで含めた
総合情報Blogです。(技術情報主体)

パソコンの知識を得てより良いパソコンライフを送りましょう。

初めての方はパソコン初心者総合へ進んでください。

【その他まとめ】
総合情報:ソフトからハードまで様々な情報をまとめてあります
商品情報総合:用途や予算に合わせた商品(PC等)のまとめです
【WPA2の脆弱性問題について】

無線LANルーターやMobileルーターとPCやスマホ等の端末
間の暗号化技術の規格であるWPA2に悪用されると暗号化
が解除されて生の状態で通信してしまう脆弱性が発見され
た様です。



【関連記事及びサイト】
1:Key Reinstallation Attacks Breaking WPA2 by forci
ng nonce reuse

2:WPA2の脆弱性「パッチで対応可能」Wi-Fi標準化団体が
見解




【WPA2とは】
終端装置に無線LANルーターを接続したり、Mobileルーター
を利用すると無線でPCやスマホ、タブレットPCをネットワーク
に接続出来る訳ですが、

無線化された通信は統一された通信規格である為、アクセ
スポイント(無線LANルーター、Mobileルーター)への接続PA
SSが分かっていたり、PASSが必要ない場合に、

受信可能範囲であれば通信を傍受出来てしまうという問題
があります。


WPA2(Wi-Fi Protected Access)は通信を傍受されない為
暗号化技術の事です。

WPA2 詳細
↑の様に接続用のpassと機器の情報から暗号化キーを生成
して暗号化通信をします。



【今回発見された脆弱性とは】
暗号化通信をする為には上記で説明した暗号化キーを利用
する必要があるわけですが、どうやら暗号化の途中で暗号
化キーを再度実行させる事が出来る脆弱性
が発見された様
です。

暗号化を解除した状態で通信させる事が出来る様になって
しまい、生の通信を垂れ流し状態になります。


WPA2 暗号通信
どういう事かと言うと、端末側のGTKで暗号化して送信した
ら受け取ったアクセスポイント側のGTKで暗号化を解除、

逆も同様にGTKで暗号化、解除をしているので、1通信につ
機器毎に1回GTKを利用する事で暗号化通信が出来るの
ですが、

今回の脆弱性は4-way handshake以降に干渉してPTKとG
TKを機器毎に2回実行させる事が出来る為、通信前に暗号
化が解除
されてしまい生の状態で通信してしまうと言う事
です。



【対象回線及び規格と方式】

一般及びビジネス(エンタープライズ)回線

WPA1WPA2

WPA-TKIPAES-CCMPGCMP



【考えられる被害】
基本的にPASSが知られていない家庭用の無線LANやMobi
leルーターは問題ないのですが、

PASSとIDが共通している公衆無線LANや教育機関、公的
機関、会社等の無線LANで脆弱性を突くマルウェアに掛かっ
ていた場合に、

通信を傍受されてネット上のコンテンツのIDとPASSを盗まれ
不正アクセス
をされたり、メールや書き込みを盗み見られる
(通信内容が丸見えな為)

また、送信先や受信先が丸裸になるので、ネットワーク上で
実行するソフトを外部から操作
出来たり、Webサイトにマルウ
ェアを仕込まれる可能性があります。


因みに、知り合いが家に来た時にIDとPASSを教えていた場
合には家庭用でも食らう可能性もあるので、その様な時はP
ASSを変えて置いた方が良いかもしれません。



【対処法】
どうやらプログラムの修正で対処できる様なので、無線LAN
ルーターやMobileルーター、PCや携帯端末の無線LANチッ
プの修正済みファームウェアが出るのを待ちましょう。

基本的にPCや携帯端末に対する攻撃が主になると思われ
ると言う事なので、優先するのはそちらですかね。

但し、メールを受信する時に覗かれる可能性もあるので、機
器が古すぎて更新が無い場合は変えた方が良いかもしれま
せん。


ファームウェアが出るまでは出来るだけ共通IDとPASSの共
有無線LAN(Wi-Fi)を使用しない様にして下さい。



ネット上のコンテンツへのIDとPASSの送信が丸見えな状態
に気が付かずネット銀行に接続していたら、

自分の端末からであると操作を偽装されて知らない誰かに
送金していた。

なんて事が起きる可能性があるので、通信容量を節約したく
てもファームウェアを更新するまで公衆無線LANの使用は我
慢しましょう。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【PCや周辺機器に付属している物は捨てない】

PCやプリンター等の周辺機器を購入し、パッケージを開ける
とドライバーやユーティリティソフトが入ったディスクROMやマ
ニュアル、プレインストールソフト用のシリアルキーの書かれ
たカード等が付属していますが、

家電と同じ感覚で付属品を捨ててしまう事がある様です。

今回は付属品の注意について一つ。



【なぜ捨ててはいけないのか】
マニュアルやドライバについてはメーカーの公式HPにデータ
が置いてある事が一般的になっているので問題ないので
すが、

プリインストール用のソフトのシリアルキー再発行される事
は無い
ので、紛失した時点で使用不可になります。


また、ディスクROMに入っていたおまけのプリインストールソ
フトが公式HPではダウンロードが出来ない
事があるので、

リカバリして消えた時に再インストール出来なくなります。


更に、一部の周辺機器(USBTVチューナー等)でディスクRO
Mのユーティリティソフトにのみ識別コードを入れてあり、

公式HPからダウンロードしたユーティリティソフトだけでは機
器が動作しない
事があるので、

紛失した場合再インストール不可になり機器が使えなくます。



付属品が無くても保証書とレシートがあれば保証は受けられ
ますが、

付属品が無いとソフトや機器自体の使用が出来なくなる事が
あるので、付属品は絶対に捨ててはいけません。



【付属品の保管の仕方】
PCや周辺機器のパッケージに入れて保管しておくと楽です
が、場所を取る上に取り出しにくい場合があるので、

小物はA4深さ3~4㎝程度の大型クリアケースに入れてPC
近くに保管して下さい。



Office等のソフトで付属品を捨てた後にシリアルキーが必要
な事に気が付いて使用出来なくて困っている等の話がネット
上にたまに上がりますが、

紛失した時点で使用不可能になるソフトも多いので捨てない
様に気を付ける必要があると覚えておくと良いと思います。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る
【AGESA 1.0.0.6bのメモリ設定問題】

9月にAMDから新しいマイクロコードのAGESA 1.0.0.6bがM
Bメーカーに配布されて新BIOSが各社から出ている訳で
すが、

メモリによっては起動不能になる問題がある様です。



【起動不能になる原因】
Ryzenはマイクロコードが煮詰まるにつれて制限が解放され
ていますが、ランク数によって速度が低くなる事があります。

今回の問題は、AGESA 1.0.0.6bでネイティブ2666対応のD
RAMでランク数関係なく2666で動作させようと設定を強化
した事によるものです。

AGESA 1.0.0.6aデュアルランクデュアルチャンネルで動
作させると2400に落ちていたメモリを使用すると、強制的に
2666で動作せようとする設定
がメモリと干渉して動作不能に
なる可能性が出ています。


現状でデフォルトで2400に落ちる2666のデュアルランクのメ
モリを使用している場合は、BIOSを上げない方が良いと思わ
れます。



【起動できない状態になってしまったら】
ネイティブ24002133のDRAMのメモリに交換して起動し、
BIOSを前のバージョンに書き換えて下さい。

予備のメモリを持ってない場合はPCパーツ店のサポートの
診断でテスト用メモリで起動してBIOSを書き換えてもらいま
しょう。(有料)

USBメモリにBIOSのデータファイルを予め入れて店に行って
下さい。

近場に店が無い場合は安いメモリを1枚買って起動させるし
かないですね。



GIGABYTEのサポートリストに入っていたメモリを使用してい
ましたが、レイテンシが最初期のJEDECの設定だったのもあ
ったのか起動できない問題にぶち当たってしまいました。

6月以降に出た2666のネイティブメモリはレイテンシが19な
物が多いので問題が出ない可能性もありますが、

デュアルランクでの設定そのもので問題が出る可能性があ
るので、

購入する前にMBメーカーに動作確認をサポートからした方が
良いと思われます。


尚AMDには報告を入れてあるので、AGESA自体で今後修正
されるかもしれません。

(2017/10/13追記)
AMDから返答が来ましたが、どうやら調整しているのはMBメ
ーカーの様なので、食らった場合は基本的にMBメーカーに連
絡する事になる様です。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【サブPCは定期的に通電を】

新規に組んで前のPCを動態保存して置く事は良くある事で
すが、使わなくて放置しっぱなしであることも良くあります。

今回は放置したままにするとトラブった時に使えないかもよ、
という小話を一つ。



【長期間通電しないと問題が起きる可能性】
外部記憶装置であるHDDやSSDは長期間通電していないと
磁気が飛んだり電子が放出されて記憶領域にあるデータが
消えてしまうことがあるのですが、

さらにHDDの場合温度等で生じたプラッタやアームの歪みを
補正していたのを長期放置すると修正できない状態になって
しまうことがあります。

つまり、物理的に壊れる可能性が出る訳です。



【最近起きた事】
数か月前にほぼ新規で組んだPCのパーツに問題が起きて
修理に出すことになって使えない状態になったので、

デュアルブートの片割れを分離して動態保存して置いたPC
で凌ごうかと思って起動したら、

分離する前はS・M・A・R・Tを見ても、動作も正常だったはず
のHDDからカッコン、カッコンという死の音が…。

10年以上前に購入した物とは言え正常であったはずのHDD
が三ヵ月程度放置しただけでアームが初期位置に定期的に
戻る問題が起きて起動できなくなっていた訳です。


Windows 10の無料アップデート時に簡単な設定をして放置
していただけで必要なデータ自体は分離時にデータ用HDD
に移動していたので、

HDDを購入するだけで復旧はできましたが、痛い出費にな
りました。

因みに動態保存していたサブサブ機も起動しなくて本当に参
った。(こちらはおそらくMB上の液コンのドライアップが問題)

なんという負の連鎖 ガハッ ( ゚∀゚)・;’.、




通電しないだけで故障することもあるので、使用していないP
Cでも定期的に通電する様にはしましょう。

メインがトラブルで使用出来なくなった時にサブも使用出来な
くて本当に困ってしまうこともあるので。

特に近場にパーツ店が無いと即日復旧が不可能です。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
【nVidiaのドライバの脆弱性について】

7月にもディスプレイドライバに同様な問題を公表していまし
たが、2017/9/21にGPU制御用のカーネルドライバに問題
がある事が公表されました。

最新のドライバに更新して下さい。



【関連記事】
1:NVIDIA GPU contains multiple vulnerabilities in the
kernel mode layer handler

2:NVIDIA製GPUのカーネルモードドライバーに複数の脆弱
性、修正版が公開




【問題点】
システムに影響するソフトウェアの処理の実行には特別な権
管理者権限が必要になるのですが、

どうやらプログラムの記述に問題があって、特定の処理を
限を無視して実行
してしまう状態にある様です。


プログラムの実行を妨害されたり場合によっては管理者権限
を得た状態にもなる様なので、

マルウェアに引っかかるとサイトへのDOS攻撃の踏み台にさ
れたり、最悪リモートPCで乗っ取られる可能性があります。


また、乗っ取られなくても初期化ループ問題で意図しないDO
S攻撃をサイトに仕掛けてしまう可能性があるので、

修正されたドライバを充てて下さい。



【修正済みドライバ】
公式からダウンロードしてクリーンインストールして下さい。

今回はドライバ自体の問題なのでレジストリの設定は関係し
ていないとは思いますが、一応クリーンインストールして下
さい。


【ドライバの場所】
NVIDIAドライバダウンロード

Windows385.69
Linux系384.90



今回の問題は権限無視でソフトを実行してしまうので、マル
ウェアに引っかかった時点で自動で実行されてしまいます。

早めにドライバを更新する様にして下さい。


尚、ドライバが対応していない古い機種の場合はマルウェア
に引っかからない様に一層気を付ける必要があると思って下
さい。

(重要な部分なので修正したものが出る可能性はあります)



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
成長因子