\r\n\r\n
GhostとMeltdownの脆弱性は昨年公開されましたが、研究者は、これらはより大きな問題の始まりに過ぎないと警告しています。zombieLoadは、同様のタイプの攻撃を悪用する最新の脆弱性です。
ゾンビロードについてはあまり語られることはありませんが、ここで知っておいていただきたいことがあります。まず、2011年以降に製造されたほぼすべてのインテル製プロセッサーに影響があります。第二に、この欠陥はプロセッサに直接影響するため、OSの影響を受けません。この欠陥は、Windows、Mac、Chrome OS、Linux、その他インテルチップ上で動作するほぼすべてのOSに存在します。
良いニュースは?Appleは2011年以降に発売されたすべてのMacとMacBookにパッチを適用し、MozillaはFirefoxに、MicrosoftはWindowsに、AmazonはAWSにパッチを展開するなど、ほとんどの主要企業がこの脆弱性に対応しています(または近々対応予定)。Googleは、ほとんどのAndroid端末はIntel製チップを使用していないため、攻撃に対する脆弱性はないとしているが、パッチが開発されており、**ベンダーの配布が必要であるとしている。chromeos74から、一時的な修正としてchromeos75で恒久的な解決策が提供されるまで、パフォーマンスに影響があるかもしれませんが、影響を受けるchromeosデバイスは利用可能です。
ZombieLoadは、getthisと呼ばれるものを悪用し、そのタスクを達成します。ZombieLoadは、プロセッサが処理できないデータのクラスタを含んでいるため、クラッシュしないようにマイクロコードに助けを求める必要があります。ZombieLoadの脆弱性により、攻撃者はこのプロセスを使用して、プロセッサカーネルに現在ロードされている任意のデータにリアルタイムでアクセスすることが可能になります。プロセッサーはすべての情報を見ることができるので、ユーザー名、パスワード、重要なアカウント情報など、すべてが危険にさらされる可能性があることは想像できるだろう。
明るい材料は、研究者がこの脆弱性を発見したのが最近であり、世界中で悪用されたという証拠がまだないことです。しかし、この情報が流れたことで、技術的なノウハウに興味を持つ不正行為者が出てくることは間違いないので、自分の端末には必ずパッチを当てておくことが肝心です。これらのアップデートをインストールしてください。[TechCrunch、The Verge、Wired】。]
ディズニーがコムキャストのHulu株を買収、OnePlusが7 Proを正式発表、Googleが広告を増やし、Facebookが「パブリックアイ」を復活、などなど。
Googleは、最新のシフトの中で、多くのサービスを統合し、名称を変更しました。まず、Google Travel、Flights、Hotel Searchなど、Googleが提供していることを知らなかったようなサービスは、Travelという独自のサービスになります。今すぐ確認することができます。次に、以前から噂されていたように、Google ExpressはGoogle Shoppingになり、Google Images、Discover、YouTubeと統合されます。これにより、Googleショッピングを利用した購入がより一層容易になります。奴らが来るぞ、アマゾン。[エッジ、Android Police】。]