最新記事一覧
Windowsカーネルにゼロデイの脆弱性が発見された。競合処理の乱れを起点とする深刻な特権昇格欠陥で、既に悪用が確認されている。アップデートの適用と管理強化が必要だ。
()
WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。
()
QNXは、「QNX Operating System for Safety 8.0」の提供を開始した。安全認証取得済みの基盤ソフトウェアで、QNX Software Development Platform 8.0の次世代マイクロカーネルをベースとする。
()
長年比較されてきたWindowsとLinux。その違いを理解する鍵は、OSの中核「カーネル」にある。ハイブリッド型のWindowsと、モジュール性に優れたLinux、それぞれの強みと制約を整理する。
()
OSが安定して動作する裏側では、カーネルが膨大なプロセスやリソースを制御している。Windowsの安定稼働に欠かせないカーネルの仕組みを、基本から解説する。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第59回は、次世代のTRONプロジェクトで開発された「T-Engine」とカーネルの「T-Kernel」「μT-Kernel」、そしてITRONの派生型RTOSを紹介する。
()
カーネルはWindowsの中核部分であり、問題が発生するとシステム全体に致命的な影響を及ぼしかねない。カーネルがどのように機能するのか、その仕組みと重要性を理解しよう。
()
OpenAIの大規模言語モデル「OpenAI o3」を活用したセキュリティ研究でLinuxカーネルのSMB3に潜むゼロデイ脆弱性CVE-2025-37899が見つかった。検証過程で既知の脆弱性も正確に検出し、AIの実用性を示している。
()
Windowsカーネルにプログラミング言語Rustが導入された。Rustが選ばれた背景を解説するとともに、IT担当者の業務にどのような影響があるのかを探る。
()
Windowsの中核機能を担う「カーネル」について理解することは、IT担当者にとっての基本だ。押さえておくべきカーネルの役割や主要機能をおさらいしよう。
()
SSD Secure Disclosureは、Linuxカーネルの脆弱性CVE-2025-0927に関する詳細を発表し、Ubuntuなどが影響を受けると報告した。PoCエクスプロイトコードも公開されているため急ぎ対処が求められている。
()
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。
()
「macOS」に重大な脆弱性が見つかった。この脆弱性はmacOSカーネル(XNU)のメモリ管理機構に関する問題とされている。PoC公開済みのため早急にアップデートを適用することが望まれる。
()
LinuxカーネルのeBPFに複数の脆弱性が見つかった。これらの脆弱性はDoS攻撃などに悪用される恐れがあり、早急なパッチ適用が必要とされる。既にPoCが公開され、攻撃者が脆弱性を悪用して攻撃を試みる可能性があるため要注意だ。
()
Kali Linuxプロジェクトはi386アーキテクチャのカーネルとイメージ提供を終了すると発表した。Debianの方針に沿った決定で、週次イメージおよび「Kali Linux 2024.4」から適用される。
()
TechTargetは「OSのユーザーモードとカーネルモード」に関する記事を公開した。カーネルモードは、ユーザーのアプリケーションによってシステムの重要な機能が中断されないようにするために存在する。本稿では、各モードの仕組みとカーネルモードでエラーが発生した場合に何が起こるかを説明する。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第51回は、MC68000への最適化によって1980〜1990年代に広く採用されたRTOS「pSOS」を紹介する。
()
Microsoftは、7月に850万台のWindows端末をブルースクリーンにしたCrowdStrike事件を受け、Windows内に新たなプラットフォームを構築し、カーネルレベルを保護する計画を発表した。
()
Linuxカーネルに深刻な脆弱性が見つかった。セキュリティ研究者らは同脆弱性のPoCエクスプロイトコードを公開している。これを悪用されると、権限昇格が可能になるため注意が必要だ。
()
PixiePoint SecurityはWindowsのゼロデイ脆弱性「CVE-2024-38106」に関する分析結果を発表した。この脆弱性は権限昇格を引き起こす可能性があるため、ユーザーは速やかに対策が必要だ。
()
Rustプロジェクトは2024年後半のプロジェクト目標を発表した。発表された26の目標のうち、特に野心的で影響力の大きい3つの目標を主要目標と指定している。
()
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
()
()
Googleは、ChromeOSをAndroidベースにしていくと発表した。AndroidのLinuxカーネルとアプリのフレームワークを採用する。これにより、既にAndroidで利用可能なGoogle AI機能をChromebookにも展開していく。
()
Linuxディストリビューション「Ubuntu」の最新版「Ubuntu 24.04 LTS」(開発コードネーム「Noble Numbat」)が公開された。10番目のLTSリリースで、Linux 6.8カーネルを採用している。
()
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
()
「おかえり!カーネル」と命名され、幸運の象徴とも呼ばれていました。
()
Automotive Grade Linux(AGL)は、「EdgeTech+ 2023」において、コンテナ技術を用いてカーナビゲーションとメータークラスタのアプリケーションを1個のSoCとLinuxカーネル上で動作させるデジタルコックピットのデモンストレーションを披露した。
()
幸運の象徴「おかえり!カーネル」のパネルがCS試合会場近くの店舗に登場。
()
「ファイナルファンタジー14コラボセット」も登場。
()
()
8月23日から9月26日までのキャンペーン。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第37回は、現在は入手がほぼ不可能になってしまった「Nano-RK」を取り上げる。
()
()
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第28回は、μITRON/POSIX互換のRTOS「eCos」を紹介する。
()
JPCERT/CCが、米Appleの情報セキュリティ更新パッチを適用するよう呼び掛けた。カーネルに関するゼロデイ脆弱性の修正が含まれるため「早期のアップデート適用を推奨」するとしている。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第24回は、POSIX互換のリアルタイムカーネル「Nanoexec」を用いたウェアラブル端末向けRTOS「UNISON RTOS」を紹介する。
()
これまでWindows Server 2022では利用できなかった、本物のLinuxカーネルベースで動く「WSL 2」が、ユーザーからのフィードバックに応える形で、2022年6月の累積更新プログラム(Bリリース)で利用可能になりました。
()
めちゃくちゃうれしそう。
()
Linuxカーネルのnetfilterに特権昇格の脆弱性が存在することが明らかになった。CVSSv3スコア7.8で深刻度が「重要」(High)に分類されているため注意が必要だ。
()
職人が2週間かけて着色した逸品。
()
Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。
()
Linux Foundationは、年次報告書の最新版「Annual Report 2021: New Horizons for Open Source」を公開した。世界のトップ100万ドメインの95%以上が、Linuxを利用しており、クラウド対応企業の75%以上が、クラウドのメインプラットフォームにLinuxを使っているなど、Linuxの採用が進んでいることを挙げている。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第18回は、カーネルやドライバをRustで記述することで、RTOSのレイテンシや安全性の問題をドラスチックにクリアした「Tock」を紹介する。
()
Materialiseは、3Dジオメトリモデリングカーネル「Parasolid」のライセンスを取得し、3D造形データ準備ソフトウェア「Magics」に統合する。これにより、CADとメッシュの両方のワークスペースで、造形データを準備可能になる。
()
人気ゲーム「Call of Duty」でのチート行為対策「RICOCHET Anti-Cheat」が発表された。年内に「Warzone」と「Vanguard」に適用される見込みだ。サーバ側の機械学習アルゴリズムやカーネルレベルのドライバで構成される。
()
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。
()
マイクロソフトは、Linuxカーネルが備えている拡張機能である「eBPF」の互換機能を、Windows 10とWindows Server 2016以降で実現するオープンソース「eBPF for Windows」を発表した。
()