The Man Who Fell From The Wrong Side Of The Sky:2019年5月16日分

2019/5/16(Thu)

[Security] Zombie Load Attack/MDS(Microarchitectural Data Sampling)

今度は ゾンビロードだと、Intel公式の説明は こちら、俺が説明できるわけもないので以下略

性能劣化といわれても新しいパソコン買う金あったらスマホ買い替えが先ですわなので受け入れるしかないのだが、Meltdown/Spectreはなんだかんだ 最新microcodeでベンチ取ったら当初の予測よりはマシなところで落ちついたので、今回もIntelの技術者が我が家のSandy/Ivy/Haswellもなんとかしてくれるやろ(鼻ホジ)。

そういえば脆弱性「緩和」って「令和」っぽいよね何いってんだお前。

それにしてもいつ頃からだっけ脆弱性発見でいちいち命名してはドメイン取得する謎の風習が生まれたのって、Heartbleed以前とかもう思い出せないんだけど。 国が広告代理店のいいなりにsenkyo20XXみたいなクソドメイン取得してたのと同じだよな…

[Windows] RDS remote code execution

リモートデスクトップサービスにリモートコード実行の脆弱性だと、SMBの時みたいにWindows XP/Server 2003にすらパッチが提供されるあたり緊急度の高さがうかがえる。

まぁでもWindows Server 2016以降はヘッドレスなServer Coreがデフォで Windows Admin Centerで操作しろだし 2019なら公式でOpenSSH提供ちゅーことでもうサーバー用ではRDS/RDP有効にする意味無くなりつつあるよね。

クライアントで使う分にはWindows 10が省電力張り切りすぎてリモートデスクトップ中に居眠りしやがる方が重大な問題なのだけど、いろいろ設定してるんだが解決しない…