PCパーツ・周辺機器一覧

Spectre、Meltdownを狙ったMalwareサンプルが1月に130件以上見つかったとのこと

http://www.securityweek.com/malware-exploiting-spectre-meltdown-flaws-emerges

今年になって騒ぎになったIntelを中心としたCPU脆弱性問題ですが、
先月1ヶ月の間にこの問題を狙ったマルウェアサンプルが130件以上見つかったそうです。
主にブラウザを対象としたものらしい。

これらはまだテスト中のようですが、すぐに本格的な攻撃に移るだろうとのこと。

 

 

この問題にすぐにも対処する!とIntelのCEOは啖呵を切っていましたが、
現在Intelのpatchは引っ込められてしまってます。
BIOSを上げてしまうと不意に再起動するだけでも大変なのに、
データが破損する事例まで出てきたんだとか。
・・・半年以上掛けて準備した、と言う割にえらくお粗末なような。

 

 

今年というか今月からもうMalwareの流行が止まらなかったりして。


Intel ME脆弱性~ATMが遠隔操作されたそうで

https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html

昨年11月に公表された Intel Management Engine の脆弱性を突いた攻撃が
今月確認されたそうです。

ATMが遠隔操作されたとのこと。

ME脆弱性を利用するとリモートから何でも出来る、と聞いて
慌てて更新したのを覚えています。
その直ぐ後に実際に被害を確認できたと。

今月に入ってからのSpectre、Meltdownといった脆弱性も
近いうちに被害が露見するんでしょうか。

 

(2018/01/31 追記)
コメント欄にて教えて頂きました。
・今回のATM遠隔操作に関しては
「NCRが公開したIntel MEの脆弱性との関連性は不明」
・jackpotting自体は数年前から流行していて、とくに目新しい手法ではない
とのことです。

ありがとうございます。

コインチェックの資金流出事件なんかを念頭に
広く知られた穴は塞がなきゃ危ないんだなぁ
と思うばかりで不確かな記載をしてしまって、申し訳ありませんでした。

 

 

http://jp.wsj.com/articles/SB10498810886951743680904584011340127875768
https://www.engadget.com/2018/01/28/intel-told-chinese-firms-of-meltdown-flaws-before-us/
Meltdown等の脆弱性に関して、Intelはアメリカ政府へ報告する前に
中国企業を含む一部の顧客に情報を提供していたそうです。

・・・そりゃあ張り切って調べてるでしょうね。


米AmazonでAMD Ryzen 7の価格改定来ました~1800Xが$349に


https://www.amazon.com/dp/B06W9JXK4G/

Amazon.comにてAMDのCPU Ryzen 7シリーズに価格改定が行われました。
先日のCESでの発表より安価なものも。

 

・Ryzen 7 1800X——$349
・Ryzen 7 1700X——$299
・Ryzen 7 1700——$289.98

 

1800XはAMDの発表通りに値下げの一方で、
1700Xは309ドルのハズが299ドルと10ドルお安くなってます。

1700は数日前から変わってないような?

Ryzen 5シリーズやThredripperの価格も変わってないようですね。

 

 

1800Xでは、日本への配送料+消費税分で35ドルほど必要となっています。
いくらかは返ってくるようですが、事前に支払うのは350+35=385ドル。
かなり高めに1ドル=115円で換算しても、385×115=4万4,275円。

 

https://www.amazon.co.jp/dp/B06W9JXK4G/
日本Amazonでは品薄なのか?4万7,614円。
これが350ドル程度のお値段に落ちてくれればいいのですが。