各社の早急なパッチ提供等で、パフォーマンスの問題はさておき若干収束したかに見えた「Spectre/Meltdown」問題で更なる問題を招いています。
先週、まさかのバグでパッチやファームウェアを適用した機器で意図せぬ再起動が発生する問題が新たに発覚。
最初は「Broadwell」と「Haswell」のチップだけと言われていたけど、結局「Ivy Bridge」「Sandy Bridge」「Skylake」「Kaby Lake」と範囲は多岐に渡っているようで、お粗末な結果を招いています。
iOS 11.2.2が本日リリースされ、今話題の「Spectre」(CVE-2017-5753、CVE-2017-5715)に対処されました。
macOS、Safariも同様にセキュリティパッチがリリースされています。

「Meltdown」はIntel製CPUのみが影響を受けるものなので、iOSデバイスとしてはこれで収束、となるはずです。(多分)
セキュリティ関連なので早めの適用を。
前記事「幽霊(Spectre)が炉心溶融(Meltdown)ってどんな状態よIntelさん。」に書いたCPU脆弱性への対応として、Microsoftは各Windows OSに対するパッチのリリースが実施されました。

ただ、前記事にも書いた通り、セキュリティ製品との相性でブルースクリーン(BSOD)が起こる可能性がある事もあって、Microsoft側はセキュリティ製品側が対応を取った事をレジストリエントリさせ、それを参照してWindows Updateでの適用可否を決める措置をとっています。
新年あけました。おめでとうございます。

そして新年早々、大きな爆弾投下されててんやわんやです。
ちょっと冗談交じりに書きましたが、件の通り、Intel製CPUの脆弱性「Spectre」と「Meltdown」です。

実際には11月末頃のIntel Management Engine(ME)、Server Platform Services(SPS)、Trusted Execution Engine(TXE)の脆弱性から始まってSpectre(CVE-2017-5753、CVE-2017-5715)、Meltdown(CVE-2017-5754)ともうIntel製品の信頼性が崩れる一方。
Googleとかはもっと前から掴んでいたみたいですけどね。
IT業界は多方面で対応に追われる状況になっていますね・・・

影響を受けるCPUリストはIntelが公開しています。
最新Core iのCoffee Lakeやらサーバ向けXeonやら多岐に渡って全滅しているのでどうにもならん状況ですが。
Speculative Execution and Indirect Branch Prediction Side Channel Analysis Method - Intel Security Center
AppleやらDropboxやらの有名どころからよく分からない名前を騙ったものまで、相変わらず標的型メールやスパムメールがわんさか飛び交ってて、頑張るなぁとか
まあ、キリがないし、仕事でもセキュリティ関連から外れた事もあって最近はあまり気にしてない事が多いんですが。

が、久々にびっくりするスパムメールを受け取ってしまったのでちょっとネタに。
SMB v1の脆弱性(CVE-2017-0147)をついたランサムウェア「WannaCrypt」(WannaCryとかWannaCrypt0r 2.0とかWCryの表記もあり)が猛威を奮っているようです。
海外では医療機関や官公庁での感染も。

これまでのランサムウェア同様にファイルを暗号化して開けなくしたうえで、身代金を要求してくるもの(要求額は300ドルだそう)で、更にSMBサーバーの脆弱性を悪用してネットワーク内で感染を広げるようです。
支払情報が確認できないのでお前のApple ID停止したからー。みたいな一見、Appleからと思われるメールが来ていました。
ちょうど昨日、ブラウザからApple IDにログインした事もあって騙されそうになってしまいました。。

Microsoftの時と違い、本文英語だし、HTMLメールでAppleロゴとか入ってるし分かり辛くて仕方ないです。
FAQのリンク先はApple公式と、入念です。

一番危ないクリックしろ的なとこのURLはいつも通りトレンドマイクロの「Site Safety Center」で調べてみたところWebサイトの安全性の評価、Webサイトのカテゴリはまだ「未評価」でしたが、「VirusTotal」ではOperaで「Malicious site」判定、Fortinet、Kaspersky、PhishLabsでは「Phishing site」判定でした。
トレンドマイクロの判定の遅さはいつも通りですが、まあアウトでしょう。

ただ、実際にAppleに登録しているメールアドレスにきてたのでちょっと気にはなりますが。
どこからか漏れたのか。