新年早々世間を騒がせた、CPUの機密情報漏洩対策アップデートがほぼ出揃いました。

 

◎：完了、■：未完

【１】Meltdown（CVE-2017-5754）対策＝Intel固有⇒OS(カーネル)更新

◎：2018-01-03 Win10、8.1、7

但し、AMD製CPUで起動不能となる問題が発覚し、配信が停止されています。

https://japan.zdnet.com/article/35112915/

◎：2018-01-04 Apple(MAC OS、iOS、tvOS)

◎：2018-01-04 Debian Stretch

◎：2018-01-09 Debian Jessie 

https://www.debian.org/security/2018/dsa-4082

◎：2018-01-09 Ubuntu 16.04LTS他

https://usn.ubuntu.com/usn/usn-3522-1/

 

【２】Spectre(CVE-2017-5753、CVE-2017-5715)対策＝Intrel、AMD、ARM共通⇒アプリ更新

 

ブラウザの更新は以下。

◎：2018-01-03 Edge、IE

◎：2018-01-04 Firefox 57.0.4

◎：2018-01-08 Safari 11.0.2

http://www.itmedia.co.jp/news/articles/1801/09/news062.html

■：2018-01-23予定 Chrome 64

https://support.google.com/faqs/answer/7622138#chrome

Chrome 64, due to be released on January 23, will contain mitigations to protect against exploitation. 

■：2018-01-末予定 Opera

https://forest.watch.impress.co.jp/docs/news/1100328.html

 

グラボでは、NVIDIAが2018-01-08付でWin版Release 390用v390.65をリリース。

https://forest.watch.impress.co.jp/docs/news/1100044.html

 

情報漏洩バグと言えば、常連のFlashplayerがまたアップデート。本当に欠陥ソフトです。

Adobe、Flash Playerの脆弱性に対処　悪用されれば情報流出の恐れ

http://www.itmedia.co.jp/news/articles/1801/10/news058.html

 

それにしても、多種多様なシステムが存在するので、バグ対策を反映した途端、別のバグが発覚すると言うのも皮肉ですね。

 

終り無き求道の闇に虫舞いて