3/12に一般公開となった脆弱性情報について、AMDが緩和策のリリースを行ったそうです。
[PC Watch]
[AMD Corporate blog]
今回発表されていた脆弱性は通称 Ryzenfall, Masterkey, Fallout, Chimeraの4種類ですが、いずれもBIOSアップデート経由でファームウェアを修正することで対応可能ということです。問題を修正したことによりシステムのパフォーマンスが低下することもないそうです。
どの脆弱性を悪用する場合でもシステムの管理者権限が必要であり、そもそも管理者権限が奪取されてしまった場合、これらの脆弱性を突くよりも広汎な悪意ある攻撃が可能である、という点についても触れられています。
緩和策を反映したBIOSは数週間以内にリリース見込みとのことなので、BIOSのアップデート情報を時々チェックしておけば良さそうです。
花粉を完全に吸わずに生活することは難しいので、発想を変えて毎年意図的に花粉の発生源に行って花粉に身体を慣らしています。一時的に花粉症の症状がひどくなりますが、それを越えると体調が安定するような気がしています。
気に入っている青梅線の軍畑駅に行きました。この季節だとまだまだ閑散としています。
駅前の商店に自販機があり、駅のトイレは改札外にあるので便利です。空き缶を捨てるゴミ箱がないのでその点だけ注意です。
向かいの山を見るとそんなに赤い感じはしません。
しかしながら駅裏手の杉の木を見るとこのようなオレンジ色でした。さすが花粉の本場です。
駅を出てすぐの橋りょうは再塗装したのか、鮮やかな赤になっていました。
先週ニュースになっていたRyzenやEPYCサーバ、X370チップセットの脆弱性問題についてです。AMDはまだ調査の結果などの続報を公表していませんが、脆弱性情報そのものに疑問の声が上がっているそうです。
[ITmedia]
AMDに連絡するとほぼ同時に脆弱性情報が一般公開されたことについては、AMDも”一般的ではない”という表現で指摘をしていましたが、それとは別に攻撃成功の前提条件として管理者権限が必要となっている点について、専用サイトを作って大々的に公表するほど深刻な脆弱性なのかという疑問の声が上がっているようです。
AMDの見解を見てみないと何とも言えませんが、前提条件が困難なのに宣伝の仕方が派手というのは言われてみると納得の指摘です。
鳩山町の鳩山駐在所前交差点の角に”鳩豆工房旬の花”という直売所のような施設があります。鳩山駐在所交差点は県道171号と41号が交差する交差点なので、よく通ります。
今回トイレを借りに立ち寄ったので、お菓子を買いました。
鳩山町では大豆の栽培を研究しているようで、大豆を使ったうどんやお菓子が名物として販売されています。このダックワーズにも鳩山産の大豆粉が使われているそうです。
表面はさっくり、中はしっとりという優秀なダックワーズに仕上がっています。もっときなこ風味が強いのかと思いましたが、いちご味のせいかそこまで主張の強い感じはしませんでした。
他にもいくつか味があったのでまた今度試してみたいところです。
工事の案内看板を見ると道路・交差点とも2018/03/30が工期となっているので、工期まで約2週間となりました。完成直前の様子を見てきました。
まずは埼玉医科大学国際医療センター前からの様子です。
歩道部分も含めて工事が行われています。
坂の頂上を越えたあたりから日高方面を見ています。山が削られて遠くの方まで見通せるようになりました。
このあたりが交差点になるものと思われます。
小松菜の和え物が食べたくなったので、レシピをネットで見ていました。
調べてみると、みりんをしょうゆなどと一緒にそのまま使うレシピがあることに気がつきました。私が記憶している適当なレシピでは、みりんは必ず煮きってアルコール分を飛ばして使うことになっているので、少々不思議に思いました。
その後も調べてみると、どうもみりんを煮きる説明のないレシピは”みりん風調味料”を使うことを想定して書かれているのではないかという気がしてきました。本みりんはアルコール度数が13%以上あるので、そのまま和え物にするとお酒で和えたかのような味になるはずですが、みりん風調味料はほぼアルコール度数がないのでそのまま使えます。
みりん風調味料は使わないのですが、アルコール分がほとんどないという特徴については初めて知りました。
和え物は白和えにしました。
今回は35番の 川越・小江戸の歴史めぐりルート を走ってみました。埼玉県を代表する観光地である川越の市街地を走行する短いルートです。全長9kmのルートですが、この中に16箇所もの見どころが盛り込まれています。
ルートはこちらです。
まずは市内観光用の無料駐車場からスタートです。川越の市街地はスペースに余裕がないため、このように市街地から離れたところに観光用の駐車場があります。川越市役所の駐車場も休日はコインパーキングとして営業をするそうです。
目の前に川越に関連するルートである34番と35番のルート案内図があります。
RyzenにはCPUとは別にセキュリティチップが内蔵されていますが、そのセキュリティチップに脆弱性が見つかったとのことです。
[PC Watch]
脆弱性を利用するためにはローカルの管理者権限が必要らしいのですが、心配になる情報です。
AMD側も対応する旨を発表していますが、事前に連絡なく脆弱性が公表されたことについて”unusual”(普通でない)との表現で指摘をしています。
確かにJPCERT/CCの脆弱性情報ハンドリングのプロセスを見ると、脆弱性情報の一般公開前には関係するベンダとの慎重な調整が行われていることが分かります。
似たような例では、Googleが既に悪用されているWindowsの脆弱性情報をパッチ提供前に公表し、Microsoftが批判するということも過去にありました。ただしこの時はむやみに公開をしたものではなく、Googleの情報公開ポリシにてらして重大な事案であると判断したために公表したようです。
[ITmedia]
少々ただ事でない感じで情報が伝わってきましたが、今後の情報アップデートは注意してチェックしていきたいです。
今回は13番の 芝川で「農」を体感するルート を走ってみました。埼玉県の南東を流れる芝川沿いを荒川との合流地点まで走るというルートになっています。
東浦和駅南の見沼通船堀からスタートです。この堀は見沼代用水と芝川の水位を揃えるために作られた水路で、江戸時代は船も行き来していたようです。
芝川に近い方は確かに船も通れそうな深めの堀です。
芝川に合流します。芝川沿いはここから荒川との合流地点まで全域にサイクリングロードが整備されています。
愛用のMX180 Originalがどうも故障してしまったようです。故障の症状は、マスターチャンネルの出力が右Chだけ常時-10dbほど低くなるというものです。
ヘッドホンモニター出力は正常なので、モニターしながら遊ぶ分には問題ないのですが、録音しようとするとかなり致命的な状況です。
調べてみるとMX180 Originalは8年くらい使っていたようです。今後どうしようか検討中です。