Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ハードウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ハードウェア, セキュリティ,

T2チップのせいでApple以外の業者はMacを修理できなくなる

T2チップのせいでApple以外の業者はMacを修理できなくなる

2018年以降モデルMacに搭載されているセキュリティ用のチップ「T2」が、端末の主要なパーツの認証プロセスに関わるため、Apple以外の業者による部品交換ができなくなる可能性が指摘されています。

続きを読む…

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明

SamsungやCrucial製のSSD(ソリッド・ステート・ドライブ)で、暗号化して保存されているデータが第三者によって解読されてしまうという脆弱性が明らかにされました。この問題はSSDのデバッグ機能を利用したもので、ひとたびクラッキングが行われるとユーザーが設定していたパスワードがなくとも中身のデータを開くことが可能になるとのことです。

続きを読む…

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。

続きを読む…

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明

日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていることが明らかになりました。

続きを読む…

「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説

「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説

「Supermicro製のサーバー用マザーボードに中国人民解放軍がスパイチップを仕込ませた」可能性を報じるBloomberg Businessweekの記事は、スケールの大きさとサイバー攻撃手法の奇抜さで大きな話題になりました。SupermicroやApple、Amazonなどの記事に登場した企業が「事実無根」と内容を全面的に否定し、対するBloombergは「自信あり」と互いに一歩も譲らない状況ですが、サーバー技術に精通した専門家からは、「技術的に不可能で、信憑性は大いに疑問」という評価が下されています。

続きを読む…

エプソンが格安の互換インクカートリッジを排除するダウングレードを行っていたことが判明

エプソンが格安の互換インクカートリッジを排除するダウングレードを行っていたことが判明

プリンターメーカーのエプソンが、サードパーティーによる格安のインクカートリッジを使えないようにするために、セキュリティのアップグレードと称して実質的なダウングレードを行っていたことが判明しました。調査を行った電子フロンティア財団はセキュリティアップグレードを装ったダウングレードを強く批判しています。

続きを読む…

「Supermicroのスパイ・チップ疑惑」をSupermicroだけの問題だととらえるべきではないと専門家が指摘

「Supermicroのスパイ・チップ疑惑」をSupermicroだけの問題だととらえるべきではないと専門家が指摘

「Supermicroのサーバーが中国での製造過程でデータを盗む目的のスパイチップを仕込まれ、人民解放軍の関与が疑われる」という衝撃的なスクープをBloombergが報じると、事の真偽を確かめるべく様々な議論が行われ、いまだに意見は集約することがなく議論は紛糾しつつあります。そんな中、Bloomberg記事でも発言を引用されたセキュリティ専門家が、「この問題を『Supermicroの問題』ととらえることは危険だ」と警鐘を鳴らしています。

続きを読む…

「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声、一方でBloombergからはさらなる新情報

「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声、一方でBloombergからはさらなる新情報

「AppleやAmazon(AWS)が使用しているSupermicro製のサーバー用マザーボードに、製造工程でデータを盗むチップが仕込まれた」とBloombergが現地時間2018年10月4日に報じました。記事に対してはセキュリティ専門家などからも懐疑的な意見が出ているのですが、Bloombergではさらに、イーサネット接続用のコネクタにも埋め込みが行われている事例があるという新情報を報じています。

続きを読む…

中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだという仰天報道がもたらしたものとは?

中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだという仰天報道がもたらしたものとは?

「AppleやAmazonが利用していたSupermicro製のマザーボードが、製造工程でデータを盗み出すスパイハードウェアを中国に仕込まれていた」という衝撃的な情報をBloombergが報じると、Apple・Amazon・Supermicroの当事者が一斉に「事実ではない」と完全否定の声明を出しました。はたしてサーバー用のマザーボードに製造工程でスパイハードウェアを仕込むというサイバー攻撃が可能かどうかについて、ケンブリッジ大学コンピューターサイエンス学科のセオドア・マーケトス博士が考察しています。

続きを読む…

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定

「AppleとAmazonが、自社サーバーのマザーボードにデータを盗み出すチップを仕込まれた」とBloombergが報じました。チップを仕込んだのは中国人民解放軍の工作員だということで、大騒動になっています。

続きを読む…

個人情報を収集したスマートTV「VIZIO」が「あなたは集団訴訟に参加して和解金を得る資格があります」とテレビで通知することに

個人情報を収集したスマートTV「VIZIO」が「あなたは集団訴訟に参加して和解金を得る資格があります」とテレビで通知することに

ユーザーの個人情報をこっそり収集して広告会社に販売していたことがバレて集団訴訟を提起されていたスマートTVの「VIZIO」が、原告団に賠償金を支払うことで和解に至ろうとしています。訴訟が大詰めを迎える中、VIZIOは集団訴訟に参加できる潜在的な原告に対して、テレビ画面で「あなたは集団訴訟に参加できます」と通知するそうです。

続きを読む…

「心臓のペースメーカーはハッキング可能でいまだに対処されていない」とセキュリティ研究者が警告

「心臓のペースメーカーはハッキング可能でいまだに対処されていない」とセキュリティ研究者が警告

心臓がうまく機能しないと命に大きく関わりますが、電気パルスで心臓をサポートしてくれる「ペースメーカー」を埋め込めば、普段と変わらない生活を送ることができます。そんなペースメーカーに「セキュリティ脆弱性が存在する」と指摘した研究者が、実際にペースメーカーへのハッキングを再現し、なかなか対策を取ろうとしない医療機器メーカーを強く批判しています。

続きを読む…

古いVIAのx86プロセッサにバックドアが存在していたことが発覚

古いVIAのx86プロセッサにバックドアが存在していたことが発覚

台湾のVIA Technologiesで開発されたCPU「VIA C3 Nehemiah」にはバックドアが仕組まれており、これを使用することでシステムの管理者権限を奪取できることが明らかになりました。

続きを読む…

盗撮先進国の韓国では公共施設利用時に隠しカメラのチェックが欠かせない

盗撮先進国の韓国では公共施設利用時に隠しカメラのチェックが欠かせない

世界で最もデジタル技術の発達した国の一つである韓国では、近年、隠しカメラによる盗撮が社会問題化しています。技術の進歩に伴って盗撮の手口は巧妙化しており、隠しカメラがそこかしこに仕込まれる韓国の問題は、国境を越えて世界に波及する可能性も指摘されています。

続きを読む…

0.8秒で解錠できるスマート南京錠が0.8秒でセキュリティも破れてしまうと話題に

0.8秒で解錠できるスマート南京錠が0.8秒でセキュリティも破れてしまうと話題に

カナダのスタートアップ企業Tapplockが開発した0.8秒で解錠できる指紋認証式のスマート南京錠には脆弱性があり、これを利用すれば通常のスキームで解錠するのと全く同じ0.8秒で解錠できてしまうとのことです。

続きを読む…