これを読めば「CrowdStrikeの不具合がWindowsに影響した理由」が分かる:
基礎解説:OSの「ユーザーモード」と「カーネルモード」の役割とは
TechTargetは「OSのユーザーモードとカーネルモード」に関する記事を公開した。カーネルモードは、ユーザーのアプリケーションによってシステムの重要な機能が中断されないようにするために存在する。本稿では、各モードの仕組みとカーネルモードでエラーが発生した場合に何が起こるかを説明する。(2024/10/10)
リアルタイムOS列伝(51):
MC68000に最適化されたRTOS「pSOS」は波乱万丈の運命を経てVxWorksのカーネルに
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第51回は、MC68000への最適化によって1980〜1990年代に広く採用されたRTOS「pSOS」を紹介する。(2024/10/1)
Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ
Microsoftは、7月に850万台のWindows端末をブルースクリーンにしたCrowdStrike事件を受け、Windows内に新たなプラットフォームを構築し、カーネルレベルを保護する計画を発表した。(2024/9/13)
セキュリティニュースアラート:
Linuxカーネルに権限昇格の脆弱性 PoCエクスプロイトコードも公開済みのため注意
Linuxカーネルに深刻な脆弱性が見つかった。セキュリティ研究者らは同脆弱性のPoCエクスプロイトコードを公開している。これを悪用されると、権限昇格が可能になるため注意が必要だ。(2024/9/10)
セキュリティニュースアラート:
Windowsカーネルイメージにゼロデイ脆弱性 PoCも公開済みのため注意
PixiePoint SecurityはWindowsのゼロデイ脆弱性「CVE-2024-38106」に関する分析結果を発表した。この脆弱性は権限昇格を引き起こす可能性があるため、ユーザーは速やかに対策が必要だ。(2024/9/6)
2025年2月のRust v1.85で2024エディションをリリース予定:
プログラミング言語Rust、「2024エディション」「非同期Rustの改善」「Linuxカーネル対応強化」など26のプロジェクト目標を発表
Rustプロジェクトは2024年後半のプロジェクト目標を発表した。発表された26の目標のうち、特に野心的で影響力の大きい3つの目標を主要目標と指定している。(2024/8/26)
セキュリティ製品がカーネルドライバを使用する理由も解説:
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。(2024/8/2)
気付かずに素通りしちゃうかも…… ムーディ勝山“カーネル・サンダースごっこ”に「違和感なさすぎ」「溶け込んでる」
よく見るとあーってなる。(2024/6/16)
Google、ChromeOSをAndroidベースに AI機能拡充へ
Googleは、ChromeOSをAndroidベースにしていくと発表した。AndroidのLinuxカーネルとアプリのフレームワークを採用する。これにより、既にAndroidで利用可能なGoogle AI機能をChromebookにも展開していく。(2024/6/14)
パフォーマンスエンジニアリング、セキュリティ、開発支援などの機能が強化:
Linux 6.8カーネル採用の「Ubuntu 24.04 LTS」リリース
Linuxディストリビューション「Ubuntu」の最新版「Ubuntu 24.04 LTS」(開発コードネーム「Noble Numbat」)が公開された。10番目のLTSリリースで、Linux 6.8カーネルを採用している。(2024/5/2)
セキュリティニュースアラート:
Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。(2024/4/3)
さよならカーネル…… KFC、道頓堀川から生還したカーネル像を人形納め 老朽化で保管困難に
「おかえり!カーネル」と命名され、幸運の象徴とも呼ばれていました。(2024/3/19)
Edge Tech+ 2023:
デジタルコックピットを1個のSoCとLinuxだけで統合制御、AGLがデモを披露
Automotive Grade Linux(AGL)は、「EdgeTech+ 2023」において、コンテナ技術を用いてカーナビゲーションとメータークラスタのアプリケーションを1個のSoCとLinuxカーネル上で動作させるデジタルコックピットのデモンストレーションを披露した。(2023/11/21)
“道頓堀から生還したカーネルおじさん像”の等身大パネル、KFC阪神甲子園店に設置へ CS盛り上げ
幸運の象徴「おかえり!カーネル」のパネルがCS試合会場近くの店舗に登場。(2023/10/12)
ケンタッキー・フライド・チキンとFF14がコラボ カーネルおじさんが“光の戦士”に
「ファイナルファンタジー14コラボセット」も登場。(2023/9/24)
KFC「ワシもめっちゃうれしいで」 カーネルおじさんの胴上げ画像で阪神優勝を祝福 「リアルでは胴上げしないでね」
おめでとおおおおおお!(2023/9/14)
ケンタッキーで「カーネル生誕祭パック」 期間限定でオリジナルチキンが“最大930円オフ”
8月23日から9月26日までのキャンペーン。(2023/8/18)
リアルタイムOS列伝(37):
今は亡きセンサーネットワーク向けRTOS「Nano-RK」はカーネルを持たない
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第37回は、現在は入手がほぼ不可能になってしまった「Nano-RK」を取り上げる。(2023/8/1)
カーネル・サンダース、「ストリートファイター6」に参戦! 上腕二頭筋で相手を粉砕 カナダ限定で
明らかにつよそう。(2023/7/7)
LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。(2022/12/27)
リアルタイムOS列伝(28):
μITRON/POSIX互換のRTOS「eCos」はカーネルもオプション!?
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第28回は、μITRON/POSIX互換のRTOS「eCos」を紹介する。(2022/11/8)
iOS、macOSのセキュリティパッチ適用を ゼロデイ脆弱性の修正あり カーネルに問題発見
JPCERT/CCが、米Appleの情報セキュリティ更新パッチを適用するよう呼び掛けた。カーネルに関するゼロデイ脆弱性の修正が含まれるため「早期のアップデート適用を推奨」するとしている。(2022/8/19)
リアルタイムOS列伝(24):
ルネサスの「RX110」でも動くPOSIX互換の「UNISON RTOS」はウェアラブル向け
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第24回は、POSIX互換のリアルタイムカーネル「Nanoexec」を用いたウェアラブル端末向けRTOS「UNISON RTOS」を紹介する。(2022/7/5)
山市良のうぃんどうず日記(234):
【朗報】ついにWindows Server 2022で「WSL 2」が動くようになったよ!――インストール方法を詳細解説
これまでWindows Server 2022では利用できなかった、本物のLinuxカーネルベースで動く「WSL 2」が、ユーザーからのフィードバックに応える形で、2022年6月の累積更新プログラム(Bリリース)で利用可能になりました。(2022/6/22)
KFCに本気すぎる男! 賀来賢人、念願のCM出演でカーネル・サンダースに変身「やっと両思いになれました」
めちゃくちゃうれしそう。(2022/5/13)
Linuxカーネルのnetfilterに深刻度「重要」の脆弱性 確認とアップデートを
Linuxカーネルのnetfilterに特権昇格の脆弱性が存在することが明らかになった。CVSSv3スコア7.8で深刻度が「重要」(High)に分類されているため注意が必要だ。(2022/3/16)
ケンタッキーの“カーネルおじさん”が全長35センチのモバイル(?)バッテリーに KFCのキャンペーン賞品が絶妙に困るでかさ
職人が2週間かけて着色した逸品。(2022/3/15)
Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を
Linuxカーネルに特権昇格の脆弱性が存在することが明らかになった。この脆弱性は「Dirty Pipe」と呼ばれており、2016年に発見された類似する脆弱性よりも悪用が簡単だと言われている。確認とアップデートの実施が推奨される。(2022/3/15)
リアルタイムOS列伝(19):
オープンソースRTOS「seL4」の紆余曲折からマイクロカーネルの進化を俯瞰する
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。(2022/1/31)
Linux Foundationが年次報告書を公開:
カーネルの開発開始から30年を迎え、Linuxはどうなったのか
Linux Foundationは、年次報告書の最新版「Annual Report 2021: New Horizons for Open Source」を公開した。世界のトップ100万ドメインの95%以上が、Linuxを利用しており、クラウド対応企業の75%以上が、クラウドのメインプラットフォームにLinuxを使っているなど、Linuxの採用が進んでいることを挙げている。(2022/1/19)
リアルタイムOS列伝(18):
Rustをフル活用したリアルタイムOS「Tock」の特異性
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第18回は、カーネルやドライバをRustで記述することで、RTOSのレイテンシや安全性の問題をドラスチックにクリアした「Tock」を紹介する。(2021/12/27)
3Dプリンタニュース:
3D造形データ準備ソフトウェアとモデリングカーネルを統合
Materialiseは、3Dジオメトリモデリングカーネル「Parasolid」のライセンスを取得し、3D造形データ準備ソフトウェア「Magics」に統合する。これにより、CADとメッシュの両方のワークスペースで、造形データを準備可能になる。(2021/12/20)
「Call of Duty」のカーネルレベルのチート対策「RICOCHET Anti-Cheat」始動
人気ゲーム「Call of Duty」でのチート行為対策「RICOCHET Anti-Cheat」が発表された。年内に「Warzone」と「Vanguard」に適用される見込みだ。サーバ側の機械学習アルゴリズムやカーネルレベルのドライバで構成される。(2021/10/14)
複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを
Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。(2021/7/28)
WindowsにLinuxカーネルの拡張機能「eBPF」実装へ
マイクロソフトは、Linuxカーネルが備えている拡張機能である「eBPF」の互換機能を、Windows 10とWindows Server 2016以降で実現するオープンソース「eBPF for Windows」を発表した。(2021/5/13)
アプリのコードをカーネル内で安全に実行できる:
Microsoft、オープンソースプロジェクト「ebpf-for-windows」を発表
Microsoftは、「eBPF」を「Windows 10」と「Windows Server 2016」以降で動作させるためのオープンソースプロジェクト「ebpf-for-windows」を発表した。アプリケーションプログラムのコードをカーネル内で安全に実行できる。(2021/5/12)
Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
Linuxカーネルに研究者が悪意あるコードを故意にコミットしていたことが明らかになり、波紋を呼んでいる。カーネル開発者は同グループからのコミットを全て差し戻して再検証し、大学側も研究の停止を発表した。(2021/4/23)
Webページを閲覧しただけで全てを奪われる:
複数の脆弱性を突く攻撃チェーンの構築法とは、GitHubがAndroidシステムの実例を解説
GitHubは複数の脆弱性攻撃を組み合わせることで、カーネルコードの実行に至る実験に成功したことを発表した。Androidシステムコンポーネントのさまざまな脆弱性攻撃を組み合わせて、「Google Chrome」ブラウザのエクスプロイトから権限昇格へ、さらにAndroidデバイス上でのカーネルコード実行へと進んだ。(2021/3/31)
カーネルおじさんのスパイス効きすぎドロドロ昼ドラが爆誕 セクシー&バイオレンスで「予想以上にクリスピー」
濃厚キスがあっても死体が出てきても“米KFC全面協力”の一言で納得できるのなぜ。(2020/12/9)
プレミアムコンテンツ:
Computer Weekly日本語版:スポーツとデータ分析
特集は、Alibaba Cloudの動向分析前編とサッカーをデータ化して分析するSciSportsの取り組み、エッジコンピューティング解説の後編。他にMicrosoft製品のライセンスに潜む重大な問題点、カーネルモードで動作するランサムウェアなどの記事をお届けする。(2020/11/17)
ケンタッキー、アクセス殺到でサイトに不具合 「カーネルスペシャルパック」予約を早期終了し謝罪
対応に批判が集まっています。(2020/9/7)
Linuxカーネルでの「master/slave」と「blacklist」禁止、トーバルズ氏が承認
#BLMで差別的な用語の置き換えが業界で広まる中、Linuxカーネルでもシンボル名として「master/slave」と「blacklist」を使うことが禁止された。リーナス・トーバルズ氏が禁止を承認した。(2020/7/13)
組み込み開発ニュース:
MCU向けのQtがμITRON4.0に対応、最新のバージョン1.3もリリース
The Qt Companyは、マイコン(MCU)上で動作するユーザーインタフェース(UI)を開発するためのグラフィックスツールキット「Qt for MCUs」が、日本の製造業で広く利用されているリアルタイムOSカーネル仕様「μITRON4.0」に対応したと発表した。(2020/7/10)
「iOS 13.5.1」「iPadOS 13.5.1」リリース セキュリティを改善
5月21日から配信され始めた「iOS 13.5」に、早くも修正パッチプログラムが登場。メモリ関連の脆弱(ぜいじゃく)性を突いて、アプリケーションが「カーネル特権」で任意の命令を実行できてしまう問題が修正される。(2020/6/2)
民衆の敵になったRobbinHood
全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。(2020/4/15)
初心者のための「Linux」基礎用語解説【後編】
いまさら聞けないLinuxの「ディストリビューション」「ブートローダー」とは?
「Linux」を理解するために最低限知っておくべき基本的な用語は幾つかある。「OS」「カーネル」「GPL」を解説した前編に引き続き、後編は「ディストリビューション」「ブートローダー」の2つの用語を紹介する。(2020/4/5)
初心者のための「Linux」基礎用語解説【前編】
いまさら聞けない「OS」「カーネル」「GPL」とは? Linux関連用語をおさらい
「Linux」はインフラを運用するためのOSの選択肢の一つだ。Linux初心者に向けて、その基本的な用語を解説する。まずは「OS」「カーネル」「GPL」の3つの用語を見ていこう。(2020/3/29)
WSL 2のLinuxカーネルは自動インストールと更新が可能に:
「WSL 2」の一般提供は「Windows 10 バージョン2004」で開始
Microsoftは、「WSL 2」について「Windows 10 バージョン2004」(開発コードネーム「Windows 10 20H1」)で正式版の一般提供を開始すると発表した。併せてWSL 2のLinuxカーネルのインストール方法とサービス提供方法の変更についても説明した。(2020/3/19)
Amazon、企業スキルの声をカスタマイズできる「Brand Voice」 KFCのカーネル・サンダースなど
Amazon.com傘下のAWSが、企業のAlexaスキルでブランドキャラクターの声での応答を可能にする「Amazon Polly」による新サービス「Brand Voice」を発表した。カナダのKFCはカーネル・サンダースの声で答えるスキルを公開した。(2020/2/6)
メカ設計用語辞典:
モデリングカーネル(カーネル)
メカ設計者のための用語辞典。今回は「モデリングカーネル(カーネル)」について解説する。(2020/1/24)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。