最新記事一覧
「macOS」に重大な脆弱性が見つかった。この脆弱性はmacOSカーネル(XNU)のメモリ管理機構に関する問題とされている。PoC公開済みのため早急にアップデートを適用することが望まれる。
()
LinuxカーネルのeBPFに複数の脆弱性が見つかった。これらの脆弱性はDoS攻撃などに悪用される恐れがあり、早急なパッチ適用が必要とされる。既にPoCが公開され、攻撃者が脆弱性を悪用して攻撃を試みる可能性があるため要注意だ。
()
Kali Linuxプロジェクトはi386アーキテクチャのカーネルとイメージ提供を終了すると発表した。Debianの方針に沿った決定で、週次イメージおよび「Kali Linux 2024.4」から適用される。
()
TechTargetは「OSのユーザーモードとカーネルモード」に関する記事を公開した。カーネルモードは、ユーザーのアプリケーションによってシステムの重要な機能が中断されないようにするために存在する。本稿では、各モードの仕組みとカーネルモードでエラーが発生した場合に何が起こるかを説明する。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第51回は、MC68000への最適化によって1980〜1990年代に広く採用されたRTOS「pSOS」を紹介する。
()
Microsoftは、7月に850万台のWindows端末をブルースクリーンにしたCrowdStrike事件を受け、Windows内に新たなプラットフォームを構築し、カーネルレベルを保護する計画を発表した。
()
Linuxカーネルに深刻な脆弱性が見つかった。セキュリティ研究者らは同脆弱性のPoCエクスプロイトコードを公開している。これを悪用されると、権限昇格が可能になるため注意が必要だ。
()
PixiePoint SecurityはWindowsのゼロデイ脆弱性「CVE-2024-38106」に関する分析結果を発表した。この脆弱性は権限昇格を引き起こす可能性があるため、ユーザーは速やかに対策が必要だ。
()
Rustプロジェクトは2024年後半のプロジェクト目標を発表した。発表された26の目標のうち、特に野心的で影響力の大きい3つの目標を主要目標と指定している。
()
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
()
()
Googleは、ChromeOSをAndroidベースにしていくと発表した。AndroidのLinuxカーネルとアプリのフレームワークを採用する。これにより、既にAndroidで利用可能なGoogle AI機能をChromebookにも展開していく。
()
Linuxディストリビューション「Ubuntu」の最新版「Ubuntu 24.04 LTS」(開発コードネーム「Noble Numbat」)が公開された。10番目のLTSリリースで、Linux 6.8カーネルを採用している。
()
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
()
「おかえり!カーネル」と命名され、幸運の象徴とも呼ばれていました。
()
Automotive Grade Linux(AGL)は、「EdgeTech+ 2023」において、コンテナ技術を用いてカーナビゲーションとメータークラスタのアプリケーションを1個のSoCとLinuxカーネル上で動作させるデジタルコックピットのデモンストレーションを披露した。
()
幸運の象徴「おかえり!カーネル」のパネルがCS試合会場近くの店舗に登場。
()
「ファイナルファンタジー14コラボセット」も登場。
()
()
8月23日から9月26日までのキャンペーン。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第37回は、現在は入手がほぼ不可能になってしまった「Nano-RK」を取り上げる。
()
()
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第28回は、μITRON/POSIX互換のRTOS「eCos」を紹介する。
()
JPCERT/CCが、米Appleの情報セキュリティ更新パッチを適用するよう呼び掛けた。カーネルに関するゼロデイ脆弱性の修正が含まれるため「早期のアップデート適用を推奨」するとしている。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第24回は、POSIX互換のリアルタイムカーネル「Nanoexec」を用いたウェアラブル端末向けRTOS「UNISON RTOS」を紹介する。
()
これまでWindows Server 2022では利用できなかった、本物のLinuxカーネルベースで動く「WSL 2」が、ユーザーからのフィードバックに応える形で、2022年6月の累積更新プログラム(Bリリース)で利用可能になりました。
()
めちゃくちゃうれしそう。
()
Linuxカーネルのnetfilterに特権昇格の脆弱性が存在することが明らかになった。CVSSv3スコア7.8で深刻度が「重要」(High)に分類されているため注意が必要だ。
()
職人が2週間かけて着色した逸品。
()
Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。
()
Linux Foundationは、年次報告書の最新版「Annual Report 2021: New Horizons for Open Source」を公開した。世界のトップ100万ドメインの95%以上が、Linuxを利用しており、クラウド対応企業の75%以上が、クラウドのメインプラットフォームにLinuxを使っているなど、Linuxの採用が進んでいることを挙げている。
()
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第18回は、カーネルやドライバをRustで記述することで、RTOSのレイテンシや安全性の問題をドラスチックにクリアした「Tock」を紹介する。
()
Materialiseは、3Dジオメトリモデリングカーネル「Parasolid」のライセンスを取得し、3D造形データ準備ソフトウェア「Magics」に統合する。これにより、CADとメッシュの両方のワークスペースで、造形データを準備可能になる。
()
人気ゲーム「Call of Duty」でのチート行為対策「RICOCHET Anti-Cheat」が発表された。年内に「Warzone」と「Vanguard」に適用される見込みだ。サーバ側の機械学習アルゴリズムやカーネルレベルのドライバで構成される。
()
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。
()
マイクロソフトは、Linuxカーネルが備えている拡張機能である「eBPF」の互換機能を、Windows 10とWindows Server 2016以降で実現するオープンソース「eBPF for Windows」を発表した。
()
Microsoftは、「eBPF」を「Windows 10」と「Windows Server 2016」以降で動作させるためのオープンソースプロジェクト「ebpf-for-windows」を発表した。アプリケーションプログラムのコードをカーネル内で安全に実行できる。
()
Linuxカーネルに研究者が悪意あるコードを故意にコミットしていたことが明らかになり、波紋を呼んでいる。カーネル開発者は同グループからのコミットを全て差し戻して再検証し、大学側も研究の停止を発表した。
()
GitHubは複数の脆弱性攻撃を組み合わせることで、カーネルコードの実行に至る実験に成功したことを発表した。Androidシステムコンポーネントのさまざまな脆弱性攻撃を組み合わせて、「Google Chrome」ブラウザのエクスプロイトから権限昇格へ、さらにAndroidデバイス上でのカーネルコード実行へと進んだ。
()
濃厚キスがあっても死体が出てきても“米KFC全面協力”の一言で納得できるのなぜ。
()
特集は、Alibaba Cloudの動向分析前編とサッカーをデータ化して分析するSciSportsの取り組み、エッジコンピューティング解説の後編。他にMicrosoft製品のライセンスに潜む重大な問題点、カーネルモードで動作するランサムウェアなどの記事をお届けする。
()
対応に批判が集まっています。
()
#BLMで差別的な用語の置き換えが業界で広まる中、Linuxカーネルでもシンボル名として「master/slave」と「blacklist」を使うことが禁止された。リーナス・トーバルズ氏が禁止を承認した。
()
The Qt Companyは、マイコン(MCU)上で動作するユーザーインタフェース(UI)を開発するためのグラフィックスツールキット「Qt for MCUs」が、日本の製造業で広く利用されているリアルタイムOSカーネル仕様「μITRON4.0」に対応したと発表した。
()
5月21日から配信され始めた「iOS 13.5」に、早くも修正パッチプログラムが登場。メモリ関連の脆弱(ぜいじゃく)性を突いて、アプリケーションが「カーネル特権」で任意の命令を実行できてしまう問題が修正される。
()
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。
()
「Linux」を理解するために最低限知っておくべき基本的な用語は幾つかある。「OS」「カーネル」「GPL」を解説した前編に引き続き、後編は「ディストリビューション」「ブートローダー」の2つの用語を紹介する。
()
「Linux」はインフラを運用するためのOSの選択肢の一つだ。Linux初心者に向けて、その基本的な用語を解説する。まずは「OS」「カーネル」「GPL」の3つの用語を見ていこう。
()