ハードウェア

  1. Read

    D-Link製のNASに深刻な脆弱性、バックドアと任意のコマンドを実行される可能性あり 92,000台以上に影響か

    セキュリティ研究者であるNetsecfish氏は複数のサポートが終了(EOL)したD-Link社製のNetwork Attached Storage (NAS)製品において、任意のコマンドを実行できる「コマンド インジェクション」とハードコードされたバックドアの脆弱性を公表しました。この脆弱性は、NASデバイスの「/cgi-bin/nas_sharing.cgi」スクリプト内にあるHTTP GETリクエストハンドラー部分に影響を及ぼします。 CVE-2024-3273の概要 このセキュリティ上の問題はCVE-2024-3273として報告されており、主に2つの重大な問題から構成されています。一つ目は「messagebus」というユーザー名でパスワードなしのハードコードされたアカウントを介したバックドアです。もう一つは、「system」というパラメータを通じたコマンドインジェクションが可能な点です。 特にコマンド インジェクションについては、HTTP GETリクエストを通じて「system」パラメーターにbase64でエンコードされたコマンドを追加することによって発生し、攻撃者が用意した任意のコマンドが実行されます。 「この脆弱性が悪用されると、攻撃者はシステム上で任意のコマンドを実行できるため、機密情報への不正アクセスやシステム設定の変更、サービス停止などのリスクがある」と研究者は警鐘を鳴らしています。 この脆弱性に関する詳細は姉妹サイトの「あのかぼ」版をご覧ください。関連> D-Link社製のNASに深刻なセキュリティ脆弱性、対象は9万2000台超 CVE-2024-3273の影響を受けるNAS 影響を受けるD-Link社製NASは以下の通りです。 Netsecfish氏のネットワークスキャンによると、これらの脆弱性を抱えるD-Link NASデバイスが92,000台以上インターネット上に露出しており、攻撃の対象になっていると指摘しています。 この脆弱性を受けてD-Link社は この問題について報じたBleepingComputerの取材に対しD-Linkは、これらのデバイスはEOL (製品のサポートを終了)に到達しており、サポートされなくなっているため、脆弱性を修正するためのパッチは提供されないとの回答があったとしています。 同社の広報担当は、「D-Lin...

  2. Read

    Apple、2世代目の「Apple Watch Ultra 2」を発表、新SiP「S9」とカーボンニュートラルに対応

    Appleは2023年9月13日、Apple Watch Ultraシリーズの次世代モデル、「Apple Watch Ultra 2」を発表した。発売は9月22日から。価格は12万8800円からとなっており、予約は本日9月13日より開始している。 新プロセッサ「S9」を搭載し、よりパワフルに 今回発表されたApple Watch Ultra 2は同日に発表されたApple Watch Series 9と同じ「S9」プロセッサを搭載する。 S9プロセッサはS8チップと比べて、60%多い56億個のトランジスタを搭載した新しいデュアルコアCPU。機械学習のタスクを最大2倍速くこなす新しい4コアのNeural Engineを搭載している。 Siriの音声入力の精度がこれまでよりも最大25%アップしており、より快適な操作が見込まれる。 ダブルタップのジェスチャーで両手がふさがる環境下でも操作可能に S9プロセッサにより、片手だけでディスプレイに触れることなく簡単にApple Watch Ultra 2を操作できる「ダブルタップのジェスチャー」が追加された。 ダブルタップはアプリの主ボタンをコントロールし、タイマーの停止や、音楽の再生と一時停止をはじめ、電話の応答や終了、Apple Watch上のカメラリモートで写真を撮ったりすることも可能としている。 新しいダブルタップのジェスチャーはS9プロセッサのNeural Engineが強化と新しい機械学習アルゴリズムにより実現する機能。 ダブルタップジェスチャーは、来月のソフトウェアアップデートで利用できるようになるとのこと。 より明るくなったディスプレイ Apple Watch Ultra 2は第1世代のApple Watch Ultraよりも50パーセント明るい3,000ニトになったと発表した。強い日差しが照り付ける中でも快適に操作できることが期待される。 暗い環境下では1ニトまで下げることも可能で、周囲の人に迷惑をかけることなくApple Watchを操作できる。 また、フラッシュライトもDigital Crownを回すと一時的にディスプレイの明るさが2倍になるといい、暗い道をより明るく照らすことができる。 「正確な場所を見つける」機能でiPhoneをより探しやすく Apple Watchの人気機能の一つ「デバイスを探す」機...

  3. Read

    Apple、Apple Watch Series 9を発表、SiCを4年ぶりに刷新、「ダブルタップ」機能で画面を触らず操作可能に。

    Appleは2023年9月13日、Apple Watchシリーズの次世代モデル、「Apple Watch Series 9」を発表した。発売は9月22日からで価格は価格は約5万9800円からとなっており、予約は本日9月13日より開始している。 Apple Watch Series 9、4年ぶりのプロセッサ刷新 Apple Watch Series 9ではSiP(System in Package)を4年ぶりに刷新。Apple Watch Series 9には性能が向上した新しい「S9」プロセッサを搭載する。 S9プロセッサの踏査によりApple Watch Series 9は、Apple Watch Series 8と比べて最大2倍高速に機械学習のタスクを処理できる。 S9は電源効率も改善され、Apple Watch Series 9は18時間のバッテリー駆動時間を維持する。 Apple Watch Series 9では画面を触らずに指先で操作可能に Apple Watch Series 9では画面に触れることなく片手で操作できる「ダブルタップのジェスチャー」が新しく追加される。 ダブルタップはアプリの主ボタンを操作し、タイマーの停止や、音楽の再生と一時停止の他、電話の応答や終了、Apple Watch上でカメラリモートを使って写真を撮るためにも使用できる。 ダブルタップのジェスチャーは、来月のソフトウェアアップデートで利用できるようになるとのことで、その活用が楽しみになる機能だ。 Apple Watch Series 8の2倍明るいディスプレイ、外でも快適に Apple Watch Series 9のディスプレイの最大輝度はApple Watch Series 8の2倍である2,000ニトまで明るくすることができる他、暗い環境下向けに1ニトまで下げることも可能に。 レザーバンド廃止、組み合わせによりカーボンニュートラルモデルに Apple Watch Series 9とApple Watch Ultra 2、Apple Watch SEの一部のケースとバンドの組み合わせにより、Appleで初めてのカーボンニュートラル製品になると発表。 2030年までにすべてのApple製品をカーボンニュートラルにするというAppleの施策の一環で、行われたもの。カーボンニュート...

  4. Read

    Apple、USB Type-Cに対応したAirPods Proを発表、防塵性能の追加とiPhone 15からAirPodsを直接充電できるように。

    Appleは2023年9月13日、USB Type-Cに対応したAirPods Pro(第2世代)を発表した。9月22日(金)から販売を開始。価格は3万9800円で、本日9月13日より予約がスタートしている。 USB Type-Cに変更、防塵性能の追加 モデルとしては「AirPods Pro(第2世代)」のままで、MagSafe充電ケースの充電端子がLightningからUSB Type-Cに変更されたマイナーチェンジとなる。 充電端子の変更の他、現行モデルのイヤーバッドと充電ケースが改良され、「耐汗耐水性能」(IPX4)に対し、「防塵性能」が加わりIP54等級準拠と向上した。 同日に発表された、同じUSB Type-Cを搭載する新しいiPhone 15シリーズで直接AirPods Proを充電できることも併せて発表。利便性の向上をアピールした。 Apple Vision Proとのロスレスオーディオ 発売が予定されているAppleのウェアラブルヘッドセット「Apple Vision Pro」との連携もアピールされた。 「MagSafe充電ケース(USB-C)付きAirPods Pro(第2世代)は、極めて低いレイテンシでのロスレスオーディオを可能にし、Apple Vision Proとともに完璧な真のワイヤレスソリューションを提供します。最新のAirPods ProとApple Vision Proに搭載されたH2チップと、画期的なワイヤレスオーディオプロトコルを組み合わせ、オーディオのレイテンシを大幅に削減したパワフルな20ビット、48kHzのロスレスオーディオを可能にします。」とした。 現行モデル(Lightning端子)のAirPods Pro(第2世代)も同じH2チップを搭載されているが、Apple Vision Proとのロスレスで接続されるのかやや不明瞭にも思える。

  5. Read

    【要確認】MSI製のマザーボードでセキュアブートが実質無効になるトラブルが発生中

    Windows 8をプリインストールしたPC以降、つまり2012年以降に発売されたWindows 8を搭載した多くのPCには「セキュアブート」と呼ばれるOS 起動時の脅威からシステムを保護するための機能が備わっています。 これは起動時にUEFIファームウェアが適切なデジタル署名を持つバイナリーのみを起動できるようにするもので、悪意のあるブートローダやEFIアプリケーションの起動を防止することを目的としています。最近ではWindows 11のシステム要件に「セキュアブート」が追加されたのが記憶に新しいかもしれません。 しかし、MSI製のマザーボードでは1年以上前からマザーボード内のセキュアブートが機能していなかった可能性があるようです。(Neowin) ポーランドのセキュリティ研究者であるDawid Potocki氏は、「MSI Pro Z790-A WiFi」でこの問題を発見しました。セキュアブート設定内のオプションがすべて「Always Execute(常に実行)」に設定されており、ブートローダーやカーネルに適切な電子署名があるかどうかにかかわらず、すべてのOSイメージが起動できるようになっていたというのです。 MSI Pro Z790-A WiFiの他でも調査を行ったところ、AMD Ryzen向けのマザーボードでは「B450 Tomahawk Max」でも同様のトラブルを発見し、これがモデル固有の問題ではないことを裏付けました。 Potocki 氏が調査を続けたところ、この問題の根源は 2021 年第 3 四半期頃にさかのぼる可能性があることを発見しました。つまり、MSI製のマザーボードは1年以上もの間、エクスプロイトに対して脆弱であったことを意味します。 現在分かっているだけで、290台以上のMSI製マザーボードがこの影響を受けます。影響を受けるマザーボードのリストは以下のリンクから確認が可能です。 MSI has very insecure Secure Boot defaults #181 問題の詳細に関してはPotocki 氏の記事をご覧ください。 関連記事

  6. Read

    Windows向けの「Apple デバイス」プレビューアプリの中で「Reality OS」と「xrOS」の表記が見つかる

    Windows用の「Apple Music」、「Apple TV」と「Apple デバイス」アプリのプレビュー版がWindows 11のMicrosoft Storeで発見されたとお伝えしました。 このうち、iPhoneやiPad、iPodの管理ができるApple デバイスのプレビューアプリで長いこと発表が噂されていた複合現実(Mixed Reality)ヘッドセットに使用させるOSを示唆する表記が見つかったと報じています。(MacRumors) Apple デバイスはユーザがWindows デバイスでiPhoneやiPad、iPodといったApple製のデバイスを管理するためのソフトウェアです。この機能は長らくiTunes上で行われていましたが、macOS Catalina以降ではFinderに移行されました。 Windowsでは引き続きiTunesを使用してApple製のデバイスを管理することが可能ですが、AppleはMicrosoftと協力しApple MusicやApple TV+向けのクライアントソフトの開発をしており、iTunesはいずれ別のソフトに置き換わる可能性があります。 TwitterユーザのAaron氏(@aaronp613)がApple デバイスのプレビューアプリを調査したところ、「Reality OS」と「xrOS 」の両方の表記を発見したそうです。 この2つの名前は、Appleから発売が噂されている複合現実ヘッドセットを指すものとして繰り返し噂されてきました。 Appleの複合現実ヘッドセットは年内に発売されるのではないかと噂されており、今回の発見はそれを裏付けるひとつのカギとなりそうです。 画像出典: Antonio De Rosa 関連記事 Windows用のApple Music、Apple TV+、Apple デバイスを管理が行える「Apple デバイス」のプレビューアプリがMicrosoft Storeに登場

  7. Read

    AMDの最新のWHQL署名付きドライバはRadeon RX 6000シリーズのGPUを破損させる可能性

    AMDの最新のWHQL署名付きドライバ (22.11.2)をインストールするとRadeon RX 6000シリーズのGPUが破損するかもしれません。 グラフィックボードやその他のハードウェアの修理を行う修理業者KrisFix-GermanyはYouTubeを更新し、61台のRadeon RX 6800 および 6900 シリーズの GPUを受け取り、そのうち48台が完全に故障しており、基本的に修理不能だったと主張しています。(Neowin) テスターを使用して診断を行ったところ、SoC、メモリ、メモリコントローラのレールが全てショートしていたそうです。ショートはチップ自体が破損し、金属製のPCB層を乱したことが原因の可能性があるとしています。 この問題がニュースで報じされた際、一部のReddit ユーザーは、22.11.2 ドライバーに更新した後、自身が所有しているカードでも同様のトラブルに見舞われたと報告しています。 現時点ではこの問題がドライバに起因しているのか、それとも他に要因があるのかわかっていません。ただし、WHQL署名付きドライバ 22.11.2をインストールした後から同様のトラブルを確認したユーザも多いことから、該当のグラフィックボードを利用している方は注意が必要かもしれません。

  8. Read

    最新のAMD AGESA BIOSに不具合、Ryzen 5 7600Xで大幅なパフォーマンス低下と起動に失敗する不具合が発生

    ファームウェアの更新は安定性やセキュリティの問題に対処するために企業からリリースされますが、これが新しい問題を引き起こすことがあります。 AMD Ryzen 7000 シリーズ向けの新しい AMD AGESA BIOS、「AGESA 1.0.0.4」をインストールするとAMD Ryzen™ 5 7600Xのパフォーマンスが低下し、システムの起動に失敗することがあるようです。(Neowin) このトラブルはAGESA アップデートによって一部のコアが無効になることにより引き起こされているといい、CCD (CPU chiplet die)にまたがるコアを持つAMD Ryzen 5 7600Xのみで発生しています。今回のAGESA 1.0.0.4をインストールすることで、CCDの1つが無効になるようです。 システム管理を司るSMU(System Management Unit) 84.79.204にバグがあると考えられており、新しい SMU 84.79.210 で問題が修正されるのではないかとしています。 他のデュアルCCD構造のRyzen CPUも影響を受けるかについては現在のところ明らかになっていません。もしもこの影響をうける場合にはRyzen 9 7950X、7900Xと一部のRyzen 7 7700Xにもトラブルが発生する可能性があります。 この更新プログラムをインストールしたユーザは該当の問題が解決されるまで、以前のファームウェアにロールバックするといった解決策が紹介されています。BIOSは対応するマザーボードの「サポート」から入手することが可能です。 マザーボードのモデルを確認するにはWindowsの場合、タスクバーの「検索」または「ファイル名を指定して実行」(Run)で「msinfo32」と入力しマザーボードのモデル (ベースボード製品) をメモします。 2023.01.10 記事タイトルを変更しました。