下にオーディオプレーヤーがありませんか？ 聞く 直接に Soundcloudで。

ダグ。  Apple の緊急パッチ、コンピューターのガスライティング、そして Windows 7 を使い続けられないのはなぜですか?

NakedSecurityポッドキャストのすべてとそれ以上。

【ミュージックモデム】

皆さん、ポッドキャストへようこそ。

私は Doug Aamoth です。 彼はポール・ダックリンです。

ポール、どうしますか？

アヒル。  そうですね、ちょっとびっくりしてるんです、ダグ。

Windows 7 を使い続ける必要性について、非常にドラマティックな表現をされました。

ダグ。  そうですね、多くの人と同じように、私もそのことに腹を立てています (冗談!)。それについては後でお話します。

しかし、最初に、非常に重要な 今週の技術史 セグメント。

11 年 1976 月 XNUMX 日は、かつては一般的だった数学的計算ツールの最後のあえぎの日となりました。

もちろん、計算尺のことを言っています。

米国で製造された最後のモデル、Keuffel & Esser 4081-3 はスミソニアン博物館に提出され、数学的時代の終わりを告げました…

…ポールのお気に入りの HP-35 などのコンピューターと電卓によって時代遅れになった時代。

それで、ポール、あなたの手には血が付いていると思います、先生。

アヒル。  私はHP-35を所有したことがありません。

第一に、私は若すぎました、そして第二に、それらが入ったとき、それらはそれぞれ395ドルでした。

ダグ。  （笑）うわー！

アヒル。  そのため、ムーアの法則が発動して価格が暴落するまでにはさらに数年かかりました。

そして人々は計算尺をもう使いたくなくなりました。

父が古いものをくれて、とても良かったので大切にしていました…

...計算尺が何を教えてくれるのかをお話します。計算尺を掛け算に使うときは、基本的に、掛けたい 1 つの数値を 10 から XNUMX までの数値に変換し、それらを掛け合わせます。

次に、小数点がどこに来るかを計算する必要があります。

一方の数値を 100 で割り、もう一方の数値を 1000 で乗算して範囲内に収めた場合、全体として、最後にゼロを 10 つ追加して XNUMX を乗算する必要があります。

つまり、7,000,000,000 などの長い数字を入力した電子計算機から得られた答えが正しいかどうかを自分で学ぶための素晴らしい方法でした。

…実際に桁数、つまり指数を正しく理解できたかどうか。

計算尺とそれに相当する印刷物である対数表は、頭の中で桁違いのことを管理し、偽の結果を簡単に受け入れない方法について多くのことを教えてくれました。

ダグ。  私はこれを使用したことがありませんが、今説明した内容からすると非常にエキサイティングに思えます。

ワクワクを続けていきましょう。

先週、Firefox リリース バージョン115：

Firefox 115 がリリースされ、古い Windows および Mac バージョンのユーザーに別れを告げる

そこには私が読みたいと思うメモが含まれていたので、引用します。

2023 年 7 月に、Microsoft は Windows 8 と Windows XNUMX のサポートを終了しました。

結果として、これは、これらのオペレーティング システムのユーザーが受け取ることになる Firefox の最後のバージョンになります。

そして、これらのメモのいずれかが最終リリースに追加されるたびに、「なぜ Windows 7 を使い続けられないのか?」と言う人が現れるように感じます。

Windows XP はまったく問題ないというコメント投稿者もいます。

それでは、ポール、お気に入りのオペレーティング システムのバージョンから移行したくない人たちに何と言いますか?

アヒル。  私にとって最善の言い方は、ダグ、私たちの記事に詳しいコメント投稿者が言ったことを読み返すことです。

アレックス・フェアはこう書いています。

それは単に「あなた」が何を望んでいるのかということだけではなく、あなたがどのように利用され搾取され、ひいては他人に害を及ぼす可能性があるのか​​についても重要です。

そしてポール・ルーはむしろ風刺的にこう言った。

なぜ人々はまだ Windows 7 や XP を使っているのでしょうか?

新しいオペレーティング システムが悪いという理由であれば、Windows 2000 を使用しないのはなぜでしょうか。

NT 4 は非常に素晴らしく、XNUMX つのサービス パックを受け取りました。

ダグ。  [笑い] 2000年は*すごかった*けどね。

アヒル。  それはあなたのすべてではありません。

それは、システムにバグが含まれており、犯罪者が悪用方法をすでに知っており、決してパッチが適用されることはないという事実に関するものです。

つまり、答えは、時には単に手放す必要があるということです、ダグ。

ダグ。  「まったく愛さなかったよりは、愛して失ったほうが良い」と彼らは言います。

マイクロソフトの話題を続けましょう。

パッチ火曜日、ポールは豊かに与えます。

Microsoft、XNUMXつのゼロデイパッチを適用、ついにクライムウェアカーネルドライバに対して対策を講じる

アヒル。  はい、いつものように多数のバグが修正されました。

この中の大きなニュース、覚えておくべきこと (そして、あなたが知ることができる記事が XNUMX つあります) go & 相談する 悲惨な詳細を知りたい場合は、news.sophos.com をご覧ください)…。

問題の XNUMX つは、これらのバグのうち XNUMX つが野生のゼロデイ ホールに存在し、すでに悪用されているということです。

そのうちの XNUMX つはセキュリティ バイパスで、些細なことのように聞こえますが、URL をクリックしたり、通常であれば「本当にこれを実行してもよろしいですか?」という警告が表示される電子メール内の内容を開いたりすることに関連しているようです。

そうでなければ、かなりの人が望まない間違いを犯さなくなるかもしれません。

また、XNUMX つの特権昇格 (EoP) ホールが修正されています。

また、特権の昇格は、通常、犯罪者がバグを利用して侵入するリモート コード実行よりも下位であると見なされますが、EoP の問題は、すでにネットワーク内を「意図的に徘徊している」犯罪者に関係しています。 。

それはまるで、ホテルのロビーの宿泊客から、突然魔法のようにホテルのすべての部屋にアクセスできる超秘密主義の物言わぬ強盗に自分自身をアップグレードできるかのようです。

したがって、それらは間違いなく注意する価値があります。

そして、Microsoft の特別なセキュリティ勧告もあります…

…そうですね、いくつかあります。 私が皆さんに注目していただきたいのは ADV23001 です。これは要するに Microsoft がこう言っているのです。使用が承認されたからロードするのですか？

最終的には、そのような契約を結んだドライバーは 100 名をはるかに超えていたと思います。

このアドバイザリーの素晴らしいニュースは、それから数か月が経ち、ついに Microsoft が「これらのドライバーのロードを停止し、自動的にブロックし始める」と発表したことです。

[皮肉] これらのドライバの少なくとも一部は、ハードウェア品質プログラムの一環として Microsoft 自体によって実際に署名されているので、これは非常に大きなことだと思います。 [笑い]

前述したように、ストーリーの背後にあるストーリーを知りたい場合は、news.sophos.com にアクセスして「」を検索してください。ドライバー"

Microsoft、パッチ火曜日のカリングで悪意のあるドライバーを取り消す

ダグ。  優れています。

さて、次の話です…私は多くの理由からこの見出しに興味をそそられました。 Rowhammer がコンピュータにガスライトを当てて戻ってくる.

深刻なセキュリティ: Rowhammer がコンピュータにガスライトを照射するために戻ってきました

ポール、教えてください…

[ピーター・ガブリエルの「スレッジハンマー」の調べに] 教えてください…

どちらも。  [歌う] ローハンマー！

ダグ。  [笑い] うまくいきました！

アヒル。  さあ、リフをやらなければなりません。

ダグ。  [シンセサイザーを合成する] ドゥードゥー、ドゥー、ドゥー、ドゥー、ドゥー。

アヒル。  [感心] とてもよかったです、ダグ！

ダグ。  ありがとうございました。

アヒル。  過去のことを覚えていない人: 「ローハンマー」は、現代の DRAM またはダイナミック ランダム アクセス メモリ チップにメモリのビット (XNUMX と XNUMX) が格納されているコンデンサが非常に近いことを思い出させる専門用語です。一緒…

そのうちの XNUMX つに書き込むとき (実際には、一度に行のコンデンサを読み書きする必要があるため、「ローハンマー」)、その行を読み取ったことになるため、コンデンサが放電されます。

たとえメモリを見るだけだったとしても、古い内容を書き戻さなければ、それらは永久に失われます。

これを行うと、これらのコンデンサは非常に小さく、互いに近接しているため、隣接する行の一方または両方のコンデンサの値が反転する可能性がわずかにあります。

現在、これはスタティック RAM やフラッシュ メモリのように電荷を無期限に保持しないため、DRAM と呼ばれています (フラッシュ メモリの場合は電源を切っても、そこに何があったかを覚えています)。

しかし、DRAM の場合、基本的には XNUMX 分の XNUMX 秒ほどで、これらすべての小さなコンデンサの電荷が消えてしまいます。

したがって、常に書き直す必要があります。

そして、超高速で書き換えると、実際に近くのメモリ内のビットを取得して反転させることができます。

歴史的に、これが問題となっている理由は、どのビットが反転するかを予測できなくても、メモリの配置を調整できれば、メモリ インデックス、ページ テーブル、またはカーネル内のデータ。

カーネルの外部でそのメモリに特権なくアクセスできるため、メモリからの読み取りだけを行っている場合でも。

そして、これまでのローハンマー攻撃はそこに焦点を当てる傾向があった。

さて、カリフォルニア大学デービス校の研究者たちがやったことは、「ビットフリップ パターンは、擬似ランダムであるにもかかわらず、チップのベンダーが異なっても一貫しているのだろうか?」と考えたことです。

なんだか「スーパークッキー」のような響きですね。

次回あなたのコンピュータを識別するもの。

そして実際、研究者たちはさらに進んで、個々のチップ、またはメモリ モジュール (通常は複数の DRAM チップが搭載されている)、DIMM、デスクトップ コンピュータのスロットにクリップできるダブル インライン メモリ モジュール、および一部のラップトップでは。

彼らは、実際には、ビット フリップ パターンを一種の虹彩スキャンなどに変換できるため、後で再度ローハンマー攻撃を行うことで DIMM を認識できることを発見しました。

言い換えれば、ブラウザの Cookie をクリアしたり、インストールされているアプリケーションのリストを変更したり、ユーザー名を変更したり、新しいオペレーティング システムを再インストールしたりできますが、メモリ チップは理論的には、あちらへ。

そしてこの場合、アイデアは次のとおりです。 スーパークッキー.

非常に興味深く、一読の価値があります。

ダグ。  カッコイイです！

ニュースを書くことについてもう XNUMX つ、ポール、あなたは優れたニュースライターです。読者をすぐに惹きつけるという考えがあります。

したがって、この次の記事の最初の文では、「たとえ由緒ある Ghostscript プロジェクトについて聞いたことがなくても、知らずに使用したことがあるかもしれません。」と述べています。

見出しが次のようなものなので、興味をそそられます。 Ghostscript のバグにより、不正なドキュメントによってシステム コマンドが実行される可能性がある.

Ghostscript のバグにより、不正なドキュメントによってシステム コマンドが実行される可能性がある

もっと教えて！

アヒル。  Ghostscript は、Adobe の PostScript 言語と PDF 言語の無料のオープンソース実装です。

(PostScript について聞いたことがない場合は、PDF は一種の「次世代 PostScript」です。)

これは、どのピクセルをオンにするかをデバイスに指示せずに、印刷ページまたはコンピューター画面上のページを作成する方法を記述する方法です。

そこであなたはこう言います。「ここに正方形を描いてください。 ここに三角形を描きます。 この美しいフォントを使ってください。」

これは、プリンターや画面などをデバイスに依存せずに制御できる、それ自体がプログラミング言語です。

そして、Ghostscript は、先ほども述べたように、まさにそれを行うための無料のオープンソース ツールです。

また、デザイン会社から入手できるような EPS (Encapsulated PostScript) ファイルなどをインポートする方法として、まさにこのツールを使用するオープン ソース製品が他にも数多くあります。

つまり、気づかないうちに Ghostscript を使用している可能性があります。これが重要な問題です。

そして、これは小さいですが本当に迷惑なバグでした。

不正なドキュメントでは、「出力を作成したいので、それをファイル名 XYZ に入れたい」というようなことを言うことができることが判明しました。

ただし、ファイル名の先頭に次のようにすると、 %pipe%、そして *その後* ファイル名…

…そのファイル名は、「パイプライン」と呼ばれるもので Ghostscript の出力を処理する、実行するコマンドの名前になります。

単一のバグにとっては長い話のように聞こえるかもしれませんが、この話の重要な部分は、その問題を修正した後の次のことです。 ファイル名が文字で始まる場合は注意が必要です %pipe%なぜなら、それは実際にはファイル名ではなくコマンドであることを意味するからです。」

これはリモートでコードが実行される可能性があるため、危険です。

そこで彼らはそのバグにパッチを当てたところ、誰かが「ご存知のように、バグはペアまたはグループで行動することがよくある」と気づきました。

コードの同じ部分の他の場所に同様のコーディングミスがあるか、元のバグを引き起こす複数の方法のいずれかです。

そのとき、Ghostscript スクリプト チームの誰かが次のように気づきました。 | [縦棒、つまり「パイプ」文字] スペースコマンド名も同様なので、それも確認する必要があります。」

したがって、パッチがあり、その後にパッチからパッチが続きました。

そして、それは必ずしもプログラミング チームの側が悪い兆候であるとは限りません。

これは実際、彼らが最小限の作業を行って承認しただけではなく、他のバグで苦しみ、それが野生で発見されるまで待つことを放置していないことを示しています。

ダグ。  虫の話はもう終わったと思ってほしくないので、ちょっと面白いものを用意しました!

Apple の緊急パッチ 登場、次いで 未出現のと、それから Apple がそれについて何らかのコメントをしました。つまり、上は下、左は右ということです、ポール。

急！ Apple、iPhone、iPad、Mac の重大なゼロデイ ホールを修正

アヒル。  はい、これはちょっとした間違いコメディです。

この件に関しては、Apple にほぼ同情しますが、完全に同情するわけではありません…

…しかし、（彼らがまったく何も言わないときは）できるだけ発言しないように固執するため、それが誰のせいであるかはまだ完全には明らかではありません。

しかし、話は次のようになります。 Safari、WebKit (iPhone のすべてのブラウザと Mac の Safari で使用されているブラウザ エンジン) にはゼロデイがあり、詐欺師/スパイウェア ベンダー/誰かがこれを巨悪に利用しているようです。」

言い換えれば、「見た目だけで所有される」、「ドライブバイインストール」、「ゼロクリック感染」など、あなたが呼びたいものは何でも構いません。

したがって、ご存知のとおり、Apple は現在、完全なシステム アップグレードを作成する必要がなく、決してダウングレードできないまったく新しいバージョン番号を持つこの Rapid Security Response システムを (少なくとも最新の iOS、iPadOS、macOS では) 採用しています。から、0 日があるたびに。

したがって、迅速なセキュリティ対応が可能になります。

これらは、機能しない場合は後で削除できます。

もう一つは、それらは一般的に非常に小さいということです。

すばらしいです！

問題は…どうやらこれらのアップデートには新しいバージョン番号が付与されないため、Apple は Rapid Security Response がすでにインストールされていることを示す方法を見つける必要があったようです。

つまり、彼らが行うことは、iOS 16.5.1 などのバージョン番号を取得し、その後にスペース文字を追加し、 (a).

そして巷で噂されているのは、一部のウェブサイト (これはすべて伝聞なので名前は言いません) だということです。

…彼らが検査していたとき User-Agent Safari の文字列。 (a) 完全を期すために、次のように言いました。 なに？ (a) バージョン番号でやっているのですか？」

そのため、一部のユーザーがいくつかの問題を報告しており、Apple は明らかに 引っ張られた 更新。

Apple は最新のゼロデイ アップデートを黙ってプルします – 今はどうなっているのでしょうか?

そして、かなりの混乱の後、Naked Securityに関する別の記事が掲載されましたが、何が起こっているのか誰もまったく知りませんでした…[笑い]

…Apple はついに HT21387 を公開しました。これは、通常は公開しないパッチを実際に準備する前に作成したセキュリティ情報です。

しかし、それは何も言わないよりも悪かった。彼らはこう言ったからだ。「この問題があるため、迅速なセキュリティ対応が必要です」 (b) この問題に対処するために間もなく利用可能になる予定です。」

以上です。 [笑い]

彼らは何が問題なのかをはっきりとは語っていません。

それが原因かどうかは彼らは言わない User-Agent もしそうなら、おそらく問題は Apple 自身の問題ではなく、相手側の Web サイトにあるのではないでしょうか?

しかしアップルはそうは言っていない。

したがって、それが彼らのせいなのか、Web サーバーのせいなのか、あるいはその両方なのかはわかりません。

そして彼らはただ「すぐに」と言うのです、ダグ。

ダグ。  読者からの質問を寄せる良い機会です。

この Apple の記事について、読者 JP は次のように尋ねます。

なぜ Web サイトはブラウザをそれほど検査する必要があるのでしょうか?

それはあまりにもスヌーピーであり、物事の古いやり方に依存しています。

それについてはどう思いますか、ポール？

アヒル。  私自身もまさにその疑問に思い、探してみました。 User-Agent 文字列？

これは、非常に賢明になろうとしているウェブサイトにとっては、永遠の問題のようです。

それで私は MDN に行きました (以前はそうだったと思います) Mozillaデベロッパーネットワーク、現在はコミュニティ サイトになっています)。これは、「HTTP ヘッダーはどうなっているの?」と疑問に思った場合に最適なリソースの XNUMX つです。 HTML についてはどうでしょうか? JavaScript についてはどうですか? CSSについてはどうですか？ これはどのように組み合わされるのでしょうか?」

そして、彼らのアドバイスは非常に簡単に言うと、「皆さん、どうか見るのをやめてください」です。 User-Agent 弦。 あなたは自分自身の背中のために棒を作り、他の人のためにたくさんの複雑さを作っているだけです。」

では、なぜサイトは User-Agent?

[WRY] できるからだと思います。 [笑い]

Web サイトを作成しているときは、次のように自問してください。 User-Agent？ "

それを超えて考えてみてください。そうすれば、私たち全員にとって人生はよりシンプルになるでしょう。

ダグ。  なるほど、とても哲学的ですね！

JPさん、送ってくれてありがとう。

投稿したい興味深いストーリー、コメント、質問がある場合は、ポッドキャストで読んでください。

tips@sophos.com に電子メールを送信するか、記事にコメントするか、ソーシャル メディア (@nakedsecurity) に連絡してください。

それが今日の私たちのショーです。 聞いてくれてありがとう。

Paul Ducklin は Doug Aamoth です。念のために言っておきますが、次回までは…

どちらも。  安全を確保してください！

【ミュージックモデム】