WindowsUpdate

Windows11の偽サイトにご注意

偽のWindows11ダウンロードサイトが公開されており、HPが注意喚起をしています。その偽サイトがこちら。

CPU,ウイルス,マザーボード

AMD Ryzen Processor

AMDは同社製CPU向けマザーボードのファームウェアとなるAMD Generic Encapsulated Software Architecture (AGESA)にSMM Callout Privilege Escalation (CVE-2020-12890)と呼ばれる脆弱性があることを発表しました。

Win10チューニング,WindowsUpdate,ウイルス

WindowsUpdate

2020年3月23日(現地時間)付けにて、Microsoftはリモートでコードが実行される脆弱性を発表しました。

CPU,ウイルス

Intel Processors

IntelのCPUに『Load Value Injection』(LVI)と呼ばれる新たな脆弱性があることが判明しました。

CPU,ウイルス

Take A Way Attack

AMDが過去9年間に発売したCPUに『Take A Way』と呼ばれる新たな脆弱性が見つかりました。

ウイルス

トレンドマイクロは同社製品ユーザー推定68,000人の個人情報が漏洩したことを発表しました。漏洩に至った原因は、同社の元従業員が個人情報を不正に持ち出し、第三者に販売したとのこと。

漏洩したのは海外市場の個人向け製品を使用しているユーザー。漏洩したユーザーには既に個別に連絡しており、新たに漏洩が判明した場合には適宜連絡を行うとのこと。漏洩した情報に、日本市場の個人向け製品ユーザーは含まれていないとされています。

以下、日本でのトレンドマイクロの発表全文になります。

CPU,ウイルス

Intel CPUに『SWAPGSAttack』(CVE-2019-1125)と名付けられた新たな脆弱性が見つかり、情報が公開されました。この脆弱性を悪用されると各種データを盗まれる危険性があるとのこと。

『SWAPGSAttack』について研究しているBitDefenderによると、現在のところIvy Bridge (Core i-3000シリーズなど) + Windowsという環境でのみ影響を受けることが判明しています。AMD CPUは影響を受けません。また、Linux環境でも影響がなかったものの、テストはまだ完全には完了していないとのこと。

不幸中の幸いなのは、この脆弱性の対策にBIOSアップデート等は不要で、Windows側のアップデートだけで対応が可能となっており、Microsoftが2019年8月6日付けで公開した情報によると、2019年7月度のWindowsUpdateにこの脆弱性の修正が含まれているとのことです。