【火曜日】Security Now -745 Plundervolt

 

Plundervolt

タイトルからよくわからんですが、読み進めていきます。


This week we start with a reminder about Google's still operating Sensorvault.

Sensorvaultというのはgoogleの提供するロケーション履歴データベースのことのようです。

参考:http://japanese.engadget.com/2019/04/15/google

今週は、googleが運用しているSensorvaultについて思い出すところから始めよう。

 

We look inside Google's new "Verified SMS Messages" feature.

我々はgoogleのニュースにある特徴、正しいと思われるSMS メッセージ、を見た。

 

We examine another salvo in the end-to-end encryption war, note a nice authentication feature added to iOS v13.3, and deliver some Patch Tuesday news.

エンドツーエンド暗号化は、データが本当に使うユーザー同士の手に渡るまで暗号化が続いた状態、中間のサービス提供者らはこれらを復号化できない。

参考:https://ja.m.wikipedia.org/wiki/エンドツーエンド暗号化

Patch Tuesday newsってなんか慣用句なんですかね?

→調べたところ、Windowsの定期リリースが毎月第二火曜日ってことらしいですね。

我々は調査した、他の非難を、エンドツーエンド暗号化戦争の中で。強く言う、良い認証機能、iOS v13.3で追加された。そしていくつかのニュースを運んでくる、火曜のパッチ

 

We discuss a startling discovery about the weaknesses of RSA at scale, a collection of quick bits about last Friday the 13th, Mozilla 2FA for add-on developers, the surprising hard out for Microsoft's Security Essentials, and two bits about Chrome 79.

Mozilla 2FA は二段階認識のこと。

参考:https://support.mozilla.org/ja/kb/secure-firefox-account-two-step-authentication

security essentials って、無料のウイルス対策ソフトのことですか…

参考:https://support.microsoft.com/ja-jp/help/17150/windows-7-what-is-microsoft-security-essentials

我々は議論する。びっくりするような、大規模なRSAの弱点についての発見や、先週金曜日の13日に アドオン開発者にmozilla 2FAを義務付けるという速報や、

驚くべき、マイクロソフトのセキュリティエッセンシャルや、そして2つのクローム79に関する小話。

 

We have a clarification about last week's "VPN-geddon Denied" discussion, a significant announcement about my new focus, and some SQRL news.

SQRLって、Secure, Quick, Reliable Login (formerly Secure QR Login)のことですかね?

参考:https://en.m.wikipedia.org/wiki/SQRL

我々は持つ。先週のVPN-geddon Deniedの議論の見解や、私が新しく着目した有益な告知、そしていくつかのSQRLにまつわるニュースを。

 

 

We conclude with a look at yet another interesting new way of compromising Intel processors known as "Plundervolt."

Plundervolt, Intelで調べるとようやくありました。プロセッサーの電圧を落とすことで起きうる脆弱性に対抗すべく、電圧をロックすると、それによって今までできていた電圧さげてカスタマイズができなくなる、、、

参考:https://project.nikkeibp.co.jp/idg/atcl/19/00002/00060/

我々は結論づけた、まだ他の興味深い新しい方法、どっちかずのIntelプロセッサーのplundervoltとして知られた手法。

 

 

調べてみると、わからないことだらけですね…。

精進します。

 

それでは。