≫ EDIT

2018.02.24 Sat

Windows 10のセキュリティ更新プログラム問題

【Windows 10のセキュリティ更新プログラム問題】

どうやら数日前に配布されたセキュリティ更新プログラムにUSB
接続の入力機器が動作不能になる問題が出ている様です。



【対象の更新プログラム】
Microsoft Windows(KB4074588)のセキュリティ更新プログ
ラム



【症状】
本来Windowsが読み込まれて起動するとUSBコントローラ用の
汎用ドライバが読み込まれてOS上でマウスやキーボードの入力操
作が出来るのですが、

どうやらセキュリティ更新プログラムを入れると特定条件下で無
効になる症状が出ている様です。

このデバイスのドライバーがインストールされていません。(コー
ド28)このデバイスと互換性のあるドライバーがありません。

とエラーメッセージ出る様ですが、デバイスマネージャーからハ
ードをアンインストールしたりハードウェア変更のスキャンをし
ても治りません。



(2018/2/28追記)
USBコントローラだけではなくBluetoothのコントローラも駄目
になる様なので、Bluetooth接続の入力機器も使用不可になる様
です。

下記と同様にKB4074588を削除すれば治るので、有線で接続で
きる入力機器を用意して対処して下さい。



【対処の仕方】
原因は更新プログラムなので、KB4074588をアンインストール
する事で正常に戻します。


無効化されてしまうとUSB接続では入力機器が使えませんが、別
の接続だと使用できるので、

タワー型デスクトップPCの場合はPS/2でマウスかキーボードを
接続、ノートPCはタッチパッドかキーボードを使用して操作し
ます。



【PS/2接続のマウスやキーボードを持っていない場合】

↑の様なUSBをPS/2接続に変換するアダプタを購入して接続して
下さい。

尚PS/2はマウスとキーボードで配線が違っているので、其々専用
の変換アダプタが必要になります。

左の青緑色の物はマウス用、右の紫色の物はキーボード専用なの
で間違えない様にして下さい。


勿論PC側も同様に接続できる機器が違うので、ポートをよく確認
して下さい。

↑の様に紫一色や青緑一色の場合はキーボードか、マウスのどち
らかしか対応していません。


ポートの色が半々で両方ともついている場合はどちらでも使え
ます。


注意：無線マウスやキーボードは使えません
ので、有線のマウスやキーボードが必要です。

後、PCを立ち上げる前に接続しておかない
と認識しません




【変換アダプタの例】
【キーボード用】

スターテック.com USB - PS/2変換アダプタ USB A メス - PS/2 オス (2015/3/13) STARTECH.COM

【マウス用】

変換名人 USB → PS2(マウスA) 変換アダプタ USB-PS2MA (2013/5/14) 変換名人

【アンインストールの仕方】
(クリックすると拡大)

【マウス & タッチパッド】
スタートメニュー
↓
Windows システムツール
↓
コントロールパネル
↓
プログラムと機能
↓
左の項目のインストールされた更新プログラムを表示を選択
↓
画像の様に更新プログラムの表示上で右クリックし、アンインス
トール(U)と表示されたら左クリックで選択して消去



【キーボード】

↑の様なWindowsキーを押してスタートメニューを開く
↓
↓キーでスクロールしWindows システムツールでEnterを押し
て開く
↓
↓キーでスクロールしコントロールパネルに合わせたらEnterを
押す
↓
コントロールパネルが開いたら矢印キーでプログラムと機能にカ
ーソルを合わせてEnterを押す(カーソルがシステムとセキュリテ
ィに来ていない場合はTabキーを押す)
↓
プログラムのアンインストールまたは変更が表示されたら、左の
項目のコントロール パネル ホームの所にカーソルが来るまでTab
キーを何回か押し、

↓キーでインストールされた更新プログラムを表示にカーソルを
移動してEnterを押す
↓
↓キーを押してKB4074588に合わせてEnterを押すとアンイン
ストールするかポップアップが出るので、Enterを再度押して消去



【メーカーのサポートにGO】
一体型デスクトップPCやPS/2端子が無いMBを購入して症状を食
らった場合は何もできませんので、修理行になると思われます。

自作PCの場合は他にストレージを用意して再インストールすれば
復旧できない事は無いですが、手間が掛かりますね。



(2018/2/25追記)
【修復モードからセーフモードを経由する方法】
修復モードとセーフモードでキーボードが反応するならば削除作
業が出来る可能性があるので追記しますが、

電源ボタンを押して起動し、OSを読み込む表示が出たら電源ボタ
ンを今度は長押しして強制シャットダウンして下さい。

をれを2回繰り返し、シャットダウンした状態から再度電源ボタン
で起動して下さい。

修復モードで起動しますので自動修復と青地に白文字で表示され
たら

詳細オプション
↓
トラブルシューティング
↓
詳細オプション
↓
スタートアップ設定
↓
スタートアップ設定で再起動を実行
↓
再起動して表示された通りにF4キーを押してセーフモードで起動
する

後は上記した方法でKB4074588を削除するだけです。



今回のバグは入力機器が使えなくなるので焦ると思いますが、対
処法があるので冷静に対処して下さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2018.02.23 Fri

Windows 10で大型アップデート後に確認する事

【Windows 10で大型アップデート後に確認する事】

Windows 10から定期的に仕様が変わる大型アップデートが行わ
れる様になっていますが、アップデートの仕方の仕様からくる問
題があるので、大型アップデート後に確認をする必要があります。



【Windows 10の大型アップデートは上書きインストール】
初めから10をクリーンインストールをしていると分かりやすいで
すが、大型アップデート後にローカルディスク(C)を確認するとW
indows.oldが出来ています。

Windows.oldはアップグレード時に出来る前のバージョンのOS
のデータが格納されるフォルダです。

つまり、大型アップデート時にアップグレードと同様に上書きイ
ンストールをしていると言う事です。

だから、以下の様な問題が起きます。



【引き継がれないソフトが出る事がある】
OSのバージョンが変わった時にインストール情報が消えてショー
トカットの残骸だけ残っている事があります。

手動で再インストールしないと使用する事が出来ません。

ノートンの様なセキュリティソフトや、古いバージョンのMS Of
ficeの様なMSのビジネスソフトですら外れる事があるので、

大型アップデートが当たった後はコントロールパネルからプログ
ラムのアンインストールまたは変更を選択してインストールされ
ているソフトを確認して下さい。

消えている場合は手動で再インストールが必要です。


スタートメニューのWindows システムツールの中にあるアイコ
ンか、【Windows8でコントロールパネルの起動の仕方】で説明
しているショートカット経由でコントロールパネルまで進んで下
さい。



【インストールされていても機能しないソフトが出る事がある】
起動もするしUIも表示されるが機能が正常に働かない、と言う事
があります。

大幅アップデート時は構造も変わっている事があるので、ソフト
によっては正常に動作しない事があります。

その様な場合は対応バージョンが出るまで待って新しいバージョ
ンのソフトをインストールして下さい。



【古いソフトに必要なライブラリが無くなっている事がある】
上記で大型アップデート時はアップグレードと同じと書きました
が、データと後入れのソフトは引き継いでもシステムデータ部分
は新しいのを入れ直しているので、

システムデータとして置いているソフトに使用するMSのライブラ
リが新しいものしか入っていない事があります。

必要なライブラリが入っていないとエラーを吐いて起動できない
ので、古いバージョンのライブラリをインストールしなければな
りません。


MSのライブラリの場合多少古い程度なら警告と共にインストール
するか聞いて来るので、警告文に従ってインストールして下さい。



【ドライバが消える事がある】
Anniversary Updateの頃よりはましになりましたが、内蔵機器、
周辺機器問わずドライバ消えて使用不能になる事があります。

プリンターを使用しようとしたら認識が消えていた、と言う様な
事がありますので、大型アップデート後は周辺機器や内蔵機器を
認識しているか確認して下さい。

オディーオドライバが飛んで音声が出なくなったりする事もある
様なので、PCメーカーやMBメーカーのサポートページでドライ
バをダウンロードできる様にしておいた方が良いですね。



Windows 10から大型アップデートが自動になっており、いつの
間にか当たっていて問題に直面する人が定期的に出ている様な
ので、

大型アップデート時はソフトやドライバを再インストールする事
が必要な時もある、と覚えておくと良いと思います。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2018.02.18 Sun

Spectre PrimeとMeltdown Primeについて

【Spectre PrimeとMeltdown Primeについて】

3種全て突破されているIntelにおいてマイクロコードに問題が出
ている為、一向に対策がされないSpectreとMeltdownの問題で
すが、

別の手段で同様にデータ閲覧とデータ取得が出来る方法が発見さ
れた様です。



【関連記事とデータ】
1：Don't panic about the new 'Prime' Meltdown and Spe
ctre CPU exploits
2：MeltdownPrime and SpectrePrime: Automatically-Sy
nthesized Attacks Exploiting Invalidation-Based Cohere
nce Protocols
3：MeltdownPrime and SpectrePrime: Automatically-Sy
nthesized Attacks Exploiting Invalidation-Based Cohere
nce Protocols(PDF)



【詳細】
nVdiaとアメリカのプリンストン大学の研究者がCore i7が搭載
されたMacbookでSpectreとMeltdownの検証用コードとは別
の方法を試した所、攻撃が成功したそうです。

前のSpectreの攻撃はHTTを利用していましたが、マルチコア処
理時に発生する共有キャッシュとメモリのアクセスを利用する事
で、SpectreとMeltdownと同様にPASSを含む機密情報を抽出
する事が可能になるとの事です。


尚、攻撃方法が違う為、再起動問題で差し戻しになっている現状
のマイクロコードによるハードウェアでの対策は効果が無く、ソ
フトウェアでしか緩和出来ないとの事なので、

検証に使用したコードを悪用されない様に公開せず、直接メーカ
ーに渡して対策をはかる様です。
(但し完全な対策は出来ない)

コードが漏れるか論文から推測して作られる可能性はありますが、
Spectre PrimeとMeltdown Primeについては緊急に対策する
必要は無いと思われます。


AMDについてはSpectreのVariant 2が略突破不可能な為、影響
しないと思われます。



マルウェアが増殖している現在SpectreとMeltdownの対策がま
だ来ておらず、Intel構成で危険度が増している訳ですが、新たな
方法が見つかるとは泣きっ面に蜂な状態です。

Meltdownの脆弱性があるせいでPCを乗っ取られて踏み台にされ
ると加害者になる可能性もあるので気が抜けません。

しっかりセキュリティ対策をした方が良いですね。



【SpectreとMeltdown関連】
【Intel CPUの致命的な設計不良によるセキュリティ問題】
【SpectreとMeltdown用調整BIOSの配布リスト】
【IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて】
【Spectre Next Generationについて】
【Spectre Next Generationについて2】
【Intel CPU及びARM対象のSpecterの新しい亜種について】
【SpectreRSBについて】
【NetSpectreについて】
【Intel CPUの新たな脆弱性L1 Terminal Faultについて】
【SpectreとMeltdownに関係する新たな攻撃方法について】
【SplitSpectreについて】
【SWAPGS Attackについて】

【Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード】
【Intel CPUの浮動小数点演算回路部分の脆弱性について】
【仮想コア技術の脆弱性PortSmashについて】

【AV-TESTがSpectreとMeltdownを利用したマルウェアを収集】
【中国からのSpectreとMeltdownを利用した攻撃に警戒を】
【DAWGは現行のCPUとは関係ない】

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2018.02.11 Sun

Lenovo ThinkPad X1 Carbon無償点検 & 修理について

【Lenovo ThinkPad X1 Carbon無償点検 & 修理について】

Lenovoが特定時期に販売したPCの一部に、ねじが内部で脱落し
てバッテリーを傷つけ異常発熱の問題を出しており、

無償で点検 & 問題があったら修理を受けられる様にする様です。



【公式ページ】
ThinkPad X1 Carbon第5世代ノートパソコン無償点検・修理の
お知らせ



【今回の問題】
組み立て精度の問題と言う事ですが、構造的に脱落しやすい可能
性もあります。



【対象の機種】
2016/12～2017/11までに販売されたThinkPad X1 Carbon


【モデルナンバー】
機種の裏に貼ってあるバーコードの上にモデルナンバーと製造年
月が書いてあるので確認して下さい。

【TYPEの右にある4桁】
20HQ
20HR
20K3
20K4


【一番右にある5桁】
16/12～17/10



【注意】
一部点検済みの物もある様なので上記の公式ページで無償点検の
対象かどうかの確認方法の所のフォームにマシンタイプとシリア
ルナンバーを入力して確認してください。

シリアルナンバーはPC裏のバーコードのS/Nの右側にあるPFから
続くハイフンを除いた8桁です。



基本的に組み立て精度の問題で症状は稀なようですが、今後経年
劣化で同様な症状が出る可能性があるので、できるだけ点検を受
ける様にして下さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2018.02.08 Thu

Intel CPUの致命的な設計不良によるセキュリティ問題

【Intel CPUの致命的な設計不良によるセキュリティ問題】

2018/1/3にIntelのCPUにセキュリティ面で問題になる回路の
設計不良が各所から発表されました。

今回は詳細を書きます。(2018/1/4公開)



(2018/1/4追記)
この記事はIntelCPU固有の問題であるMeltdownについての記
事です。

OSの修正でほとんど影響なく対策できるSpectreについてではあ
りません。


Intel固有の問題であるMeltdownとOSで修正できるSpectreの
情報を意図的に混ぜて全体に問題があるかの様に日本の広告企業
を使用して誘導しているので、海外の記事を見に行く様にして下
さい。



(2018/5/7追記)
ITmediaが会員制のTechTargetでAMDも関係するかの様に今更
書いて、IntelのCPUの回路構造の欠陥を誤魔化す為の悪質な記
事を出しています。

騙されない様にして下さい。



(2018/4/19追記)
ITmediaが今回の脆弱性について問題が無いかの様な悪質な記事
を出していますが、

下記した様に既に突破されている上に、【AV-TESTがSpectreと
Meltdownを利用したマルウェアを収集】で説明している様にマ
ルウェアが増殖し続けているので、

現時点で確認されていないと言うのは、食らっても認識が出来て
いないか、確認を取っていないだけだし、難易度が高いと言う訳
ではありません。


マルウェアを食らう個人もそうですが、レンタルサーバで仮想PC
で空間を提供している場合に、仮想PCを同じ物理メモリで共有し
ているので、

借りてログインし、脆弱性を突くソフトウェアを実行するだけで
他者が借りている空間を借り手に知られず、痕跡も残さずデータ
を盗むことが出来るからサーバ管理企業に激震が走った訳です。

脆弱性が見つかったこと自体が業界に大きな衝撃を与えた訳では
ありません。


消費者を騙す処か被害を広めかねない悪質な記事なので騙されな
い様にして下さい。



(2018/3/4追記)
Spectre has another evil sibling that compromises the s
afe zone created by Intel SGX
オハイオ州立大学の研究者がSGXのメモリ領域を読み取れる様に
なるSpectreの亜種を発見した様です。

SgxPectreと称されるこの脆弱性は3/16以降のソフトウェア開
発キットの改善とマイクロコードで対策されると言う話ですが、
やはり手動で対策が必要な上に任意でノーガードに出来る事を考
えると、

UHD BDの使用要件から外される可能性が高いと思われます。



(2018/2/8追記)
SGX After Spectre and Meltdown Status, Analysis and R
emediations

専用回路によってメモリを読み取られない様にするハードウェア
セキュリティ機能であるSGX(Software Guard Extensions)
ですが、今回の脆弱性によって内容が読み取られる可能性が出て
いる様です。


4K解像度のUHD BD(Ultra HD Blu-ray)はデータを読み取れな
い様にハードウェアセキュリティが搭載されている事を要件にし
ており、現状PCで要件を満たしているのはSGXを搭載したSkyla
ke以降のCPUとなっています。

MSのパッチとIntelのマイクロコードを意図的に外してノーガー
ドにすればデータを読み取る事が可能になる為、

場合によってはUHD BDの使用要件から外される可能性があるか
もしれません。

UHD BDを目的にPCを組むのはしばらくやめた方が良いと思われ
ます。



(2018/1/6追記)
どうやらアメリカの3州で訴訟に発展しそうな様です。

後、Coffee Lakeの販売以前に構造の欠陥を把握していたにもか
かわらず、そのまま発売した事も発覚した様です。

5シリーズチップセットのUSB2.0互換問題、6シリーズチップセ
ットのリコール問題、その他SSDのファームウェア問題の時も同
様に、数か月から半年前には欠陥や問題を認識してるにもかかわ
らず、隠してそのまま発売するという悪質な事を昔からやってい
るので、

出してしまえばこっちのものとでも思っているんでしょうね。


(2018/1/10追記)
Microsoftの報告を広告企業が翻訳して書いていますが、Windo
wsのシステム処理部分だけの影響の事を書いているだけなので、

MS外部のソフトメーカーが作成したソフトの処理能力低下に付い
ては言及していません。

Skylake以降は数%の低下と言うのはOSのシステム処理だけな
ので、全てのソフトで影響がまるで少ないかの様に錯覚させる書
き方は非常に悪質ですね。

ソフトによっては既にCoffee Lakeまで影響は出ていますので、
引っ掛からない様にして下さい。


(2018/1/11追記)
NHKがやっとニュースにしたと思ったら、映像とネットニュース
の画像に例としてAMDのCPUとMBを使用する悪質な行為をし
ていましたので、騙されない様にして下さい。


(2018/1/12追記)
Spectreの話になりますが、二つある脆弱性の内全て攻撃が成功
しているIntelと違い、より深刻な2つ目の命令送信による制御乗
っ取りが可能な脆弱性は、

AMDのCPUではGoogle等の有名処の技術者が攻撃を試してみて
も未だ成功していません。

ですが、少しでも可能性が出る事を考えAMDは予防のとしてマイ
クロコードを配布する様です。

広告企業が攻撃が成功していてより対処が必要なIntel用と意図的
に同列に扱って影響が出ると書いたり、

その記事を根拠にネット工作企業が「AMDのCPUにも該当してい
た」と嘘を広め始めているので気を付けて下さい。

問題の認識を希釈化させる為に悪質な記事と情報拡散をさせてい
るので、引っ掛からない様にしましょう。


Intelがベンチ結果を出していますが、SYSmarkはIntelが本社
内で作ったIntelの為のベンチであり、圧縮解凍とOCRの処理速度
で大半を判断しているので全く意味が無く、

PCmarkは順番にファイルを実行しているだけなので、実用途と
かけ離れている為こちらもほとんど意味はありません。

更に3DmarkはGPU用でCPUを殆ど使っていません。

影響するのはOSの命令を受け取ってBIOSで制御する時に発生す
る遅延であるのに、読み込んだら処理しっぱなしで制御が少ない
ベンチをもって影響が少ないと言うのはあり得ません。

確実に通常のソフトではベンチ以上性能低下が起こると考えて下
さい。



【関連記事】
1：Intel’s processors have a security bug and the fix co
uld slow down PCs
2：Kernel-memory-leaking Intel processor design flaw
forces Linux, Windows redesign
3：Intel Secretly Firefighting a Major CPU Bug Affecting
Datacenters?
4：Meltdown and Spectre
5：Intel Hardware Level Speculative Execution To Blam
e For Kernel Bug – KPTI Workaround Introduces Perfor
mance Hits Up To 23% On Average
6：Intel facing multiple class action suits over chip secu
rity flaw
7：Intel Released "Coffee Lake" Knowing it Was Vulnera
ble to Spectre and Meltdown
8：A Critical Intel Flaw Breaks Basic Security for Most C
omputers



【設計不良とは】
OS上からソフトを使用し、PCを構成するハードを使用して処理
をするには以下の工程を経る必要があります。

ソフトで機器を処理に使用する為には、CPUやGPU等のMBに接
続されている機器全体の制御をしているBIOSに命令を送る必要が
ありますが、

ソフトがそれを直接しているのではなく、OSにある制御の為の命
令(カーネル)を介して命令を送っています。

例：ソフトの処理要求→カーネル(OS)→BIOSに制御命令を送信
→命令に従ってBIOSで機器を制御して処理


OSを立ち上げた時、ソフトを立ち上げた時にメインメモリにデー
タを読み込んで使用可能状態にしますが、

カーネルは機器を制御する為の直接の命令を持っているのと、OS
に記録されたIDとPASSが格納されているので、

ヘタに触って壊さない様に制御に手を加えられない様にする為と、
記録されている重要なデータを漏洩しない様にする為、

カーネルが使用しているメモリ空間にはソフトから干渉出来ない
様に、

ソフト使用時にユーザーモード(入力)とカーネルモード(BIOSに
命令送信)で切り替えてソフトからカーネルの入ったメモリ空間を
干渉できない様にしています。


今回の問題は、論理回路の設計に不備があり、ユーザーモード中
に投機的実行を自動的にカーネルモードで行ってしまいカーネル
モードで使用しているメモリ空間を覗ける、またカーネルにコー
ドを直接書き込める状態になっている事です。

本来特権を持っていないとソフト側から干渉できないカーネルが、
ハード側の不備で権限を無視して干渉できる様になってしまって
いるので、ソフト側で根本的な対策が出来ない状態です。



【予想される問題】
上記した様にカーネルにはIDやPASSが記憶されているので、起
動中に入力した情報も全部残っており、不正アクセスの原因にも
なりますが、

制御部分が丸見えなので、PCの制御が乗っ取られる可能性も出て
きます。


(2018/1/6追記)
サーバを仮想化して複数のユーザーに提供している場合に、特定
のユーザーが他者の借りている領域のデータを覗くことも可能に
なっています。

だから、ビジネス向けのサーバについて大問題になっている訳
です。



1：Bingo! #kpti #intelbug
2：Using #Meltdown to steal passwords in real time

因みに既にカーネル部分を覗く事に成功しており、覗き見してID
やPASSが記憶されているメモリ空間のアドレスを確認し、ツール
で指定するとPASSが丸見えになると言う実演をしています。

アドレスを指定して読み込めると言う事は、メモリ空間に干渉出
来ると言う事(データ領域への読み出し命令が実行できる)なので、
Intelの何もできないと言う説明は嘘です。


尚、TechPowerUpが仮想PCの例を出しているので仮想PCだけ
と言う話が出ていますが、間違いなので釣られない様に通常使用
でも、サーバでも影響が出ます。

後、記事の仮想メモリというのは、ストレージにメモリ空間を疑
似的に作る方ではなく、複数のDRAMを一纏めで制御する時に、
一つのメモリ空間として仮想的に認識して制御している事を言っ
ているので、仮想PCの事とは全く関係ありません。



【問題の対策は】
CPUの回路構造の欠陥なので、マイクロコードで制御法を変えて
も意味がありませんので根本的な対処法がありません。


一応OS側でユーザーモード時にカーネルのデータを他のメモリ空
間側に一時退避すればユーザーモード時にカーネルに干渉できな
くなるのですが、

ハード制御が必要となる制御時に必ずその処理が入る事になるの
で、ストレージとメモリのデータ送受信、機器の制御入力機器(マ
ウス、キーボード)出の入力、外部機器との通信全てに処理遅延が
発生する事になります。


既にLinuxで上記の対策をしたパッチを配布していますが、最大
で30%近く性能が落ちているという結果が出ています。

更に場合によっては40%近く落ちている言う話もあります。

Windowsについてはまだですが、同様に性能が落ちると思われ
ます。



【ベンチでは実際の低下は分からない】
パッチ適用後にベンチで確認しようとする人が出ると思いますが、
実行する時に全て読み込んで処理を開始するので、

実際のソフトの様に、必要な時に必要なデータを読み込んだり、
入力の割り込み等が発生しないので、実際の処理速度低下が分か
りません。

ベンチで下がってないと情報を出している場合は信用しないで下
さい。


Skylake以降は大丈夫と言うのは嘘なので信じない様に。



【対象のCPU】
2008年に出たNehalem(LGA1567、LGA1366、LGA1156)
~Coffee Lakeまでの、一般向けサーバ向けを含む全てのCPUが
対象です。

一部ARMでも最新のCortex-A75が対象になっていますが、以前
のモデルには関係ありません。

AMDもカーネルで使用しているメモリ空間はARMを使用して完
全に分離して干渉出来なくしているので全く関係ありません。



【ミスリードに注意】
Intelと契約した広告企業とネット工作業者が、深刻な問題である
事を誤魔化す為に嘘を流し始めているので注意して下さい。

仮想PCだけの問題、ゲームには関係ない、他者も含むCPU全体の
問題である、と言う様な書き込みを↓に根拠として書いています。

Intel says processor bug isn’t unique to its chips and p
erformance issues are ‘workload-dependent’

IntelはOSのせいにしたい様ですが、Linuxで既にテストされて、
基本的にIntelCPU固有の問題である事が判明しているので誤魔化
せません。


と言うか、実際に問題が判明していた昨年の11月の時点でIntel
のCEO(最高経営責任者)が最低限保有に必要な株を除いて自社の
持ち株を約24万株売り払っている事を考えると、誤魔化せると思
うのが間違いだと思うんですけどね。
(Googleからの報告はなんと2017年4月の時点でした)



深刻な問題ですが、性能を落としても充てる必要があるのでLinu
xは手動で、Windowsは充てられるまで待ちましょう。

昨年から深刻な問題を出し続けているIntelですが、今回の事は一
般からサーバ向けまで全てに関係するので、本当に困ったこと
です。

クラウドコンテンツを使用している場合、こちらが対策しても外
側で漏れてしまう可能性があると対処のしようがないので。



【SpectreとMeltdown関連】
【Spectre PrimeとMeltdown Primeについて】
【SpectreとMeltdown用調整BIOSの配布リスト】
【IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて】
【Spectre Next Generationについて】
【Spectre Next Generationについて2】
【Intel CPU及びARM対象のSpecterの新しい亜種について】
【SpectreRSBについて】
【NetSpectreについて】
【Intel CPUの新たな脆弱性L1 Terminal Faultについて】
【SpectreとMeltdownに関係する新たな攻撃方法について】
【SplitSpectreについて】
【SWAPGS Attackについて】

【Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード】
【Intel CPUの浮動小数点演算回路部分の脆弱性について】
【仮想コア技術の脆弱性PortSmashについて】

【AV-TESTがSpectreとMeltdownを利用したマルウェアを収集】
【中国からのSpectreとMeltdownを利用した攻撃に警戒を】
【DAWGは現行のCPUとは関係ない】

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る

≫ EDIT

2018.02.03 Sat

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集

【AV-TESTがSpectreとMeltdownを利用したマルウェアを収集】

セキュリティソフトの性能評価を行っているドイツの調査機関が
SpectreとMeltdownを利用したマルウェアを収集している事を
公表した様です。



【関連サイトと記事】
1：[UPDATE: 2018-02-01] #Spectre & #Meltdown: So f
ar, the AV-TEST Institute discovered 139 samples which
appear to be related to recently reported CPU vulnerabi
lities.
2：MeltdownとSpectreに関する最新情報(Fortinet)
3：Meltdown, Spectre Malware Samples Emerge, Thoug
h Few Attacks Follow


【発見されたマルウェアの詳細】
ドイツの調査機関AV-TESTが2018/1/7～1/31までにSpectre
とMeltdownを利用したマルウェアを139種収集した様です。

更に、AV-TESTから公表された情報を米国のアンチウイルスソフ
トやファイアウォールを開発しているFortinetが詳細を確認し
た所、

公表された情報はが1/3以降に公表された脆弱性がある事を実証
する為の概念実証コードを利用したマルウェアだったと言う事
です。

17%ほどはAV-TESTと他社との機密保持契約か、対策がまだ出
来無い可能性があるマルウェアであったのかわかりませんが、情
報が秘匿されている様です。


Fortinetの記事は22日までの事について書いていますが、31日
までに更に20種増えているので、マルウェアが増殖している事が
分かります。


(2018/2/6追記)
マカフィによると既に400種を超えている様です。



【現状と対策について】
Fortinetが既に以下のマルウェア検出用の定義ファイルを作成し
て公表している様ですが、22日以降もマルウェアの亜種が増えて
いっている事を考えると、アンチウイルスソフトで全て防げると
は限りません。

更にIntelのマイクロコードの不具合の問題でMSがSpectreに対
する対策パッチをIntel構成だと外してしまったので、略ノーガー
ド状態になっています。


現状はアンチウイルスソフトだけが頼りな状態なので、怪しいサ
イトに行かない、無暗にメールを開かない、およびリンクを踏ま
ない、出元が分からないフリーソフトは使わない等の基本的な対
策しか出来ません。


【公表されている定義ファイル】
Riskware/POC_Spectre
W64/Spectre.B!exploit
Riskware/SpectrePOC
Riskware/MeltdownPOC
W32/Meltdown.7345!tr
W32/Meltdown.3C56!tr
W32/Spectre.2157!tr
W32/Spectre.4337!tr
W32/Spectre.3D5A!tr
W32/Spectre.82CE!tr
W32/MeltdownPOC



上記した様に現状略ノーガード状態なので、Intel構成のPCを利
用している場合は普段よりセキュリティを気にかける必要が出て
いると考えて下さい。

---

このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。

---

総合情報に戻る

TOPに戻る