うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月18日週を中心に公開された主なニュースを一気にチェックしましょう!
●OSを古い状態へ巻き戻す「Windows Downdate」攻撃に注意喚起
セキュリティベンダーの露Kaspersky Labは8月20日(米国時間)、Windowsを古いバージョンにダウングレードさせて、既知の脆弱(ぜいじゃく)性を利用できるようにしてしまう「Windows Downdate」攻撃の詳細を公開した。
サイバーセキュリティ企業のSafeBreachに所属する研究者が、セキュリティカンファレンス「Black Hat USA 2024」で発表したものだ。
Windows Downdateは、以下の2つの脆弱性を利用して実行される。
・CVE-2024-21302:Windows 保護カーネル モードの特権の昇格の脆弱性
・CVE-2024-38202:Windows Update スタックの特権の昇格の脆弱性
これらの脆弱性を利用することで、整合性検証やTrusted Installerの適用など、Windows Update中に実行される全ての検証手順をバイパスして、ダウングレード更新を作成できるようになる。これにより、DLL、ドライバー、さらにはNTカーネルを含む重要なOSコンポーネントをダウングレードすることができてしまうという。
さらにその状態ではWindows Updateで最新の更新をインストールすることもできず、回復ツールとスキャンツールでは問題を検出できなかったとしている。
米Microsoftは2024年2月にこの脆弱性について報告を受けたが、2024年8月まで詳細は明かされなかった。現在、対応中とのことだが、修正にはシステムクラッシュなどの副作用を伴うため、急いでパッチを提供するようなことはせず、いくつかの緩和策を発表している。
また、以下のような効果がある更新プログラムKB5042562を適用することで、 CVE-2024-21302が悪用されるリスクを軽減できるという。
・システムの復元および更新操作を実行する権限を持つユーザーを監査し、そのようなユーザーの数を最小限に抑え、可能な場合は権限を取り消す
・アクセス制御リスト(ACL/DACL)を実装して、更新ファイルへのアクセスと変更を制限する
・昇格された権限を使用して更新ファイルを変更または置き換えるインスタンスのイベント監視を構成する。これは、脆弱性の悪用の指標となる可能性がある
・VBSサブシステムおよびシステムファイルのバックアップに関連付けられたファイルの変更と置換を監視する
●延期されたAI機能「Recall」が10月公開へ
米Microsoftは8月21日(現地時間)、Copilot+ PCの目玉機能として6月にリリースを予定していた「Recall」(リコール)機能を、改めて10月にWindows Insider向けとして提供を始めると明らかにした。
Recallは、PC上の作業をスクリーンショットとして記録し、Copilot+ PCのオンデバイスAIにより後から検索できるようにするというもの。「前に画面上で見ていた白いスニーカーはどこのブランドか」といったことも検索できるようになる。
当初、6月18日のCopilot+ PC発売と同時にリリース予定だったが、プライバシーとセキュリティの懸念が払拭できず、Recallの提供を延期していた。Microsoftは「セキュリティは引き続き最優先事項であり、10月にRecallがWindows Insiderに提供される際には、詳細を記載したブログを公開する」としていた。
●新「GPU-Z」でSnapdragon X EliteやZen 5世代Ryzenなどサポート
米TechPowerUpは8月16日(現地時間)、GPU情報を取得できるユーティリティーツール「GPU-Z」の最新版となるv2.60.0をリリースした。
本バージョンでは、Qualcomm Snapdragon X Eliteなど、Armのチップに搭載されたGPUがフルサポートされた他、AMD Zen 5世代(開発コード名:Strix Point/Granite Ridge)、Phoenix Radeon 740M、Intel Raptor Lake U SKU、Meteor Lake Intel Arc Graphicsのサポートが追加された。また、NVIDIA GeForce RTX 4070 Ti Super(AD102)やRTX 4070(AD103)など、一部のNVIDIA GPUのサポートも追加されている。
この他、オーバークロックをサポートしていない一部のAMD RDNAのGPUでメモリクロックが「0MHz」と表示される不具合や、インストーラーが GPU-Zの実行中のインスタンスを閉じることができない問題なども修正されている。
●AI性能を評価する「Geekbench AI」登場 PC/スマホ版も
カナダPrimate Labsは8月15日(現地時間)、PCやスマートフォンのAIワークロードを評価するクロスプラットフォームAIベンチマーク「Geekbench AI」をリリースした。CPU/GPU/NPUを測定し、デバイスが最先端の機械学習アプリケーションに対応できるかどうかを判断するとしている。
もともとGeekbench MLという名前でプレビュー公開されていたが、近年は機械学習(ML)よりもAIという用語が使われているとのことで、Geekbench AIという名称に変更された。
Geekbench AIでは、3つの異なるデータタイプを持つ10個のAIワークロードを実行し、デバイス上のAIパフォーマンスを算出する。表示されるスコアは、「Single Precision Score(単精度スコア)」「Half Precision Score(半精度スコア)」「Quantized Score(量子化スコア)」の3つだ。
なお、Geekbench AIは無償で利用できるが、計測結果は自動でアップロードされる。結果をローカルに保存したり、自動化ツールでベンチマークを自動化したりするなどの機能が必要な場合には、99米ドルでGeekbench AI Proにアップグレードする必要がある。
●「Teams」デスクトップアプリが職場/学校と家庭向けに両対応
Microsoftは8月20日(現地時間)、職場/学校アカウントと個人アカウントが1つのアプリで利用できる、統合されたMicrosoft Teamsのデスクトップアプリをリリースした。統合されたTeamsアプリは、既にデスクトップ版Teamsがインストールされている場合には自動で更新される。
従来のTeamsアプリは、職場/学校向けと、個人向けのアプリが別々に存在しており、利用するアカウントに応じて使い分ける必要があった。この2つのアプリが統合され、職場/学校向けアカウントと個人アカウントを1つのアプリで利用可能になる。
また、Teamsの会議に参加する際に、参加するアカウントを選択できるようになる。これまで通り、サインインせずにゲストとして参加することも可能だ。
●Exascendが容量15.36TBの厚さ7mm/2.5インチSATAを発表
台湾Exascendは8月20日(現地時間)、2.5型SATA SSDシリーズ(SA4/SI4/SE4)の容量を15.36TBに拡張したと発表した。これにより、デジタル/ネットワーク ビデオ・レコーダーやメディア・ポストプロダクションなどの用途にも対応できるようになるとしている。
TLCへの直接書き込みを採用して安定した読み取り及び書き込みパフォーマンスを維持し、SLCキャッシュを使いつくしてもパフォーマンス低下を効果的に緩和する。また、7mmのスリムなボディー内PCBを1枚搭載し、容量1TBのNANDフラッシュICを16個備える高密度集積により、15.36TBの容量を実現している。
この設計変更により、ストレージ密度の最大化だけでなく、ハードウェアベースの電源喪失保護(PLP)機能も内蔵している。よって予期せぬ電断時にもデータを保護できるようになる。
さらに、独自のSuperCruiseテクノロジーにより、書き込みパフォーマンスが向上。オプションのTCG Opal 2.01暗号化によりデータセキュリティが強化される。より高い耐久性を必要とするアプリケーション向けに、疑似 SLC(pSLC)モードでも利用可能で、この場合は耐久性評価5DWPDで、最大3.84 TBの容量をサポートする。