合わせ技かつ高度なので、よく発見したものだ、というくらい感想。サンプルコードをみると、シンプルなんだが、これでどうしてそうなるっていうのは、わからない。
CPUへの命令のやりくり高度になっているから、実装が難しくて、セキュリティ問題がでるのだろうけれど、このレイヤーの話だと、実感もないしわからない。発見する人達もすごいが、修正する人達もすごい。攻撃側は・・・手法が確立されてしまえば、ツールが出て回るだろうから、内容を理解しなくても攻撃できてしまうのだろうけれど。
新種のCPU脆弱性「GhostRace」をIBMが公表 ~Intel、AMD、ARMなどに影響
https://forest.watch.impress.co.jp/docs/news/1575896.html
ちょうど、3月(2024年3月)くらいから、ChromeでGmailの添付ファイルをダウンロードすると、暗号化されたZIPファイルがウィルス判定されて、ダウンロードできなくなった。
チャンと調べたところ、Gmail側の添付ファイルはスキャンできないという表示だけなので、Gmail上はグレー判定。Chrome自体にウィルスチェック機能は付加していない。ウィルスチェックは、Windows11のWindows Defenderで行っている。ダウンロードされた直後に、Windows Defenderでのウィルスチェックが行われて、そのまま削除されていた。1つのZIPファイルだと、ウィルス混在の可能性があったので、気にしなかった。これが複数のまったく別の件の添付されたZIPファイルで同じ動作になった。
Windows11で、一時的にWindows Defenderを無効化すれば、ダウンロードおよびZIPファイルの展開は可能。展開後に、Windows Defenderをオンにして、チェックを行うと、ZIPファイルはウィルス判定されて、削除される。展開されたファイルは、ウィルス判定されなかった。(どうしてもダウンロードが必要ならば、一時的にWindows Defenderを無効化する、自己責任で)
このことから、Windows Defenderが暗号化ZIPファイルをウィルス判定してしまう状況という判断になった。
古いWindows(Windows Server 2008 R2) のPowershell(Ver 2.0)で、メールを送付すると、「-Encoding」でUTF8を指定していても文字化けする事象に遭遇した。
Powershellのスクリプトは、Windows10で、VS Codeを使って書き、文字コードはUTF8にしている。そこで開発したスクリプトファイルを、古いWindowsに持って行って実行する。実行は問題なくできるのだが、そのスクリプトから送られてくるメールが文字化けしてしまう。
Powershellのスクリプトファイル(.ps1)をみてみると、BOMなしで保存されている。これをBOMありで保存しなおして、古いWindows環境で実行してみると、文字化けが解消した。古いWindows環境のメモ帳では、文字化けせずに開けたが、Powershellの実行環境だと、BOMがないとSJISで開いているようで、ここで文字化けが発生している。
Powershellのスクリプトを作成するときは、UTFの場合は、BOMありで保存する。
Ubuntu 20.04 でapt update , apt upgrade を実行したところ、MariaDBの更新でエラーになった。apt cleanや再実行では、解消せず。
エラーの一部
dpkg: error processing archive /var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb (--unpack):エラーの全体
$ sudo apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
libmariadb3 linux-image-4.15.0-202-generic linux-modules-4.15.0-202-generic
linux-modules-extra-4.15.0-202-generic
Use 'sudo apt autoremove' to remove them.
Get more security updates through Ubuntu Pro with 'esm-apps' enabled:
libmagickcore-6.q16-6-extra imagemagick libmagickwand-6.q16-6
imagemagick-6.q16 libopenexr24 libmagickcore-6.q16-6 imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro
The following packages will be upgraded:
mariadb-server-10.3 mariadb-server-core-10.3
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
168 not fully installed or removed.
2 standard LTS security updates
Need to get 0 B/10.5 MB of archives.
After this operation, 773 kB disk space will be freed.
Do you want to continue? [Y/n] Y
Preconfiguring packages ...
(Reading database ... 132397 files and directories currently installed.)
Preparing to unpack .../mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb ...
Unpacking mariadb-server-core-10.3 (1:10.3.38-0ubuntu0.20.04.1) over (1:10.3.37+maria~ubu1804) ...
dpkg: error processing archive /var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb (--unpack):
trying to overwrite '/usr/bin/my_print_defaults', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg-deb: error: paste subprocess was killed by signal (Broken pipe)
dpkg: regarding .../mariadb-server-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb containing mariadb-server-10.3:
mariadb-server-10.3 conflicts with mysql-server-core-5.5
mariadb-server-core-10.3 provides mysql-server-core-5.5 and is present and installed.
dpkg: error processing archive /var/cache/apt/archives/mariadb-server-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb (--unpack):
conflicting packages - not installing mariadb-server-10.3
Errors were encountered while processing:
/var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb
/var/cache/apt/archives/mariadb-server-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)強制的に上書きした。パッケージのパスはエラーで表示されたものをそのまま指定して、実行した。
$ sudo dpkg -i --force-overwrite /var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb実行例。ワーニングやエラーが出ていた。
$ sudo dpkg -i --force-overwrite /var/cache/apt/archives/mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb
(Reading database ... 132397 files and directories currently installed.)
Preparing to unpack .../mariadb-server-core-10.3_1%3a10.3.38-0ubuntu0.20.04.1_amd64.deb ...
Unpacking mariadb-server-core-10.3 (1:10.3.38-0ubuntu0.20.04.1) over (1:10.3.37+maria~ubu1804) ...
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/bin/my_print_defaults', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/bin/resolveip', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/man/man1/my_print_defaults.1.gz', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/man/man1/resolveip.1.gz', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/fill_help_tables.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/maria_add_gis_sp_bootstrap.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/mysql_performance_tables.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/mysql_system_tables.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/mysql_system_tables_data.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/mysql_test_data_timezone.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: warning: overriding problem because --force enabled:
dpkg: warning: trying to overwrite '/usr/share/mysql/mysql_test_db.sql', which is also in package mariadb-server-10.3 1:10.3.37+maria~ubu1804
dpkg: dependency problems prevent configuration of mariadb-server-core-10.3:
mariadb-server-core-10.3 depends on libsnappy1v5 (>= 1.1.8); however:
Package libsnappy1v5:amd64 is not configured yet.
dpkg: error processing package mariadb-server-core-10.3 (--install):
dependency problems - leaving unconfigured
Processing triggers for man-db (2.9.1-1) ...
Errors were encountered while processing:
mariadb-server-core-10.3
$この後、もう1回、apt updateとapt upgradeを実施した。その他のパッケージもキレイにインストールされた。
念のため、OS再起動も実施したが起動に問題なし。MariaDBもバージョンアップされていることを確認できた。
Powershellがコード: -1073741502で異常終了することがある。一度、発生すると同じときに実行されているPowershellも立て続けに同じコードで落ちる。
これを調べてみると、下記の内容が見つかる。
“0xC0000142” or “-1073741502” Stop error when many PowerShell scripts call the Console.Write method or when you try to start many console applications on a PowerShell console in Windows 7 or in Windows Server 2008 R2
https://support.microsoft.com/en-us/topic/-0xc0000142-or-1073741502-stop-error-when-many-powershell-scripts-call-the-console-write-method-or-when-you-try-to-start-many-console-applications-on-a-powershell-console-in-windows-7-or-in-windows-server-2008-r2-19f475a2-cbe9-c463-a2b4-b7fe7a1d236d
Microsoft.powershell.consolehost.dllファイルのエラーが原因で発生しているようで、多くのコンソールがPowershellから開かれることによってリークが発生して、このエラーになる。時間がたつことで、一時的におさまるので、またPowershellの実行ができるようになる。(これも実際の挙動と一致するのでこれだろう)
修正パッチもあるみたいないので、該当OSならば、パッチを当てるのもよさそうだ。
負荷の高いVMのバックアップをとる場合は、Veeam Backupがバックアップ時に取得するスナップショット以外は、無い方がいい。すでにスナップショットがある場合は、下記のような挙動になることがあり、システム不安定につながる。
絶対になるわけではなく、Veeam BackupがvSphere上(ESXi上)でVMのスナップショットをとるときにOS側の挙動が不安定になったときに発生する。Veeam BackupでVMのバックアップを取得するときに不具合があるときは、対象VMのスナップショットの有無を確認したほうがいい。
断すると、GitLab CEのアップデートがapt updateで失敗するので、メモ。
GitLab 16.7.3-ceからGitLab 16.9.0-ceへはapt updateでアップデートできた。
通常のままでは、Windows Server 2022のActive Directory(機能レベル Windows Server 2016)にWindows 2000やWindows 2000 Serverを参加させることはできない。AD参加時のセキュリティの不一致によるため。
無理やりWindows Server 2022のADにWindows 2000を参加させるためには、以下のことを行い、セキュリティレベルを下げる必要がある。
1. 「secpol.msc」と入力して、ローカルセキュリティ設定を起動する。
2. 「ローカルポリシー」>「セキュリティオプション」>「ネットワーク セキュリティ」>「LAN Manager 認証レベル」の順に選択開く。
3. 「LMとNTML応答を送信する」を選択して、適用する。
1. Powershellを管理者として実行する。
2. `Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol` を入力して、実行する。
3. OSを再起動する。
セキュリティは、かなり下がるので、Windows 2000はAD参加させないほうがいい。Windows Server 2003も同じ方法で参加できるはず。
Googleがイメージ生成のAIを公開して、それがBard経由で利用できるようになった。日本語での生成はできないけれど、英語で指定すると、Bardから画像を生成することができた。
画像のダウンロードもできて、ダウンロードではフルサイズでみることができる。
久しぶりにWindows10で、WSLを起動したところ、”wsl.exe –update” を実行するようにというメッセージが表示された。
これは、従来のWSLから、Microsoft Store版(ストア版)のWSLにアップデートするコマンドだった。実行しないという選択もないので、実行した。
wsl.exe --update実際に実行してみると、下記のようになる。「Linux 用 Windows サブシステム はインストールされました。」を表示されれば成功。念のため、”wsl.exe –version” を実行し、結果が取得できれば、ストア版への更新ができている。
PS C:\Users\zen> wsl.exe --update
インストール中: Linux 用 Windows サブシステム
Linux 用 Windows サブシステム はインストールされました。
PS C:\Users\zen>
PS C:\Users\zen> wsl --version
WSL バージョン: 2.0.9.0
カーネル バージョン: 5.15.133.1-1
WSLg バージョン: 1.0.59
MSRDC バージョン: 1.2.4677
Direct3D バージョン: 1.611.1-81528511
DXCore バージョン: 10.0.25131.1002-220531-1700.rs-onecore-base2-hyp
Windows バージョン: 10.0.19045.3930
PS C:\Users\zen>