Samsung 製 Android スマートフォンで TrustZone OS (TZOS) の暗号機能に見つかった 2 件の脆弱性について、発見したイスラエル・テルアビブ大学のチームが論文 (PDF) と POC を公開している (The Register の記事、 Android Police の記事、 SlashGear の記事)。

ARM ベースの Android スマートフォンでは Android OS から独立して Trusted Execution Environment (TEE) 上で実行する TZOS にセキュリティ上重要な暗号機能が実装されるが、その暗号機能実装はベンダーに任されており、非公開でプロプライエタリな設計になっているという。研究チームは Samsung のフラッグシップデバイス Galaxy S シリーズを調査し、ハードウェアベースのキーストア (Keymaster TA) の暗号設計と実装を明らかにした。

2 件の脆弱性は Galaxy S9 の AES-GCM で見つかった IV 再利用の脆弱性 (CVE-2021-25444) と、より新しい Galaxy S10 / S20 / S21 でも IV 再利用攻撃を可能にするキーブロブダウングレード攻撃の脆弱性 (CVE-2021-25490)。前者は昨年 5 月に Samsung へ報告し、Galaxy S9 のほか Galaxy J3 Top / J7 Top / J7 Duo / TabS4 / Tab-A-S-Lite / A6 Plus / A9S を対象としたパッチが 8 月に公開されている。後者は 7 月に報告し、Android P 以降をプリインストールしたデバイスを対象としたパッチが 10 月に公開された。こちらのパッチではレガシーなキーブロブ実装が完全に削除されたとのこと。いずれの脆弱性も Galaxy S9 よりも古い S8 には存在しない。

今回の脆弱性は 1 億台程度の Samsung 製デバイスに適用されるのみだが、ベンダー各社が TZOS や TA (Trusted Application) のセキュリティや暗号の設計・実装を秘密にすることが危険な落とし穴になっている。各社はプロプライエタリシステムのリバースエンジニアリングの難しさに依存するのではなく、外部の研究者によって十分な検査ができるようにすべきだと研究チームは結論付けている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | 暗号 |

関連ストーリー：
イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果 2021年11月02日
メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」 2020年12月22日
Snapdragonに400個を超える脆弱性「Achilles」が見つかる。Check Pointが発見 2020年08月18日
Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 2018年07月10日
電力管理システムを悪用してARM系CPUのTrustZoneをハックする手法が報告される 2017年09月27日
市庁舎が巨大テトリスに変わるイスラエル・テルアビブ 2016年09月16日
パソコンの電位の揺らぎからRSA秘密鍵などが解析される 2014年09月18日
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日
AMD、ARM のセキリュリティ技術を 2013 年以降の APU に統合 2012年06月18日
ソースコードを元にソフトウェアの異常な動作を検知する侵入検知システム 2008年09月30日

米郵政公社 (USPS) は 23 日、国家環境政策法 (NEPA) に基づく次世代配達車両 (NGDV) プログラムの環境評価を完了したと発表し、決定記録 (ROD) を官報に登録した (ニュースリリース、 The Verge の記事、 ROD: PDF)。

米郵政長官兼 USPS CEO のルイス・デジョイ氏は昨年 2 月に議会で答弁し、NGDV プログラムで調達する車両の 10 % を電気自動車にする計画を明らかにした。一方、バイデン政権では連邦政府のカーボンニュートラル化の一環として 5 年以内にすべての自動車を電気自動車にする計画を 12 月に発表していることから、ホワイトハウス環境評議会や環境保護庁が電気自動車の比率を増やす方向で見直すよう要請していた。

しかし、USPS が公表した NGDV の ROD では、今後導入する専用車両は内燃機関駆動でも電動でも現行車両よりも大幅に温室効果ガスの排出量を削減し、燃費を向上できると説明。バッテリー式電気自動車 (BEV) の比率を 100 % にすることでさらに大幅な排出量削減が可能になることを認めつつ、BEV の比率を最低 10 % とするにとどまった。

デジョイ氏は現在の財政状況で BEV の比率を上げることは困難だが、安全面から現行車両の置き換えを先送りすることはできないとし、予算が確保できれば BEV の比率を上げていくと述べている。

すべて読む | サイエンスセクション | 地球 | 電力 | サイエンス | アメリカ合衆国 | 交通 |

関連ストーリー：
カリフォルニア州、2035年までに事実上ガソリン車の販売を禁止へ 2020年09月26日
ドナルド・トランプ米大統領曰く、完璧な髪形のためにも規制緩和は重要 2020年07月18日
バイデン前副大統領、大統領選の政策として2兆ドルの環境対策を発表へ 2020年07月17日
トランプ政権、「大気中の二酸化炭素量増加は有益」と主張？ 2020年03月05日
米国の各州、低燃費車の車両登録料金引き上げや走行距離に応じた課金などで燃料税の減少を補う 2020年01月09日
米郵便公社、自由の女神の写真を間違えて350万ドル以上の賠償金を支払うことに 2018年07月08日
米大手デパート、米国郵政公社が電子商取引の最大の問題と主張 2017年06月23日
米郵政公社、リチウムイオン電池内蔵機器の海外郵送を中止 2012年05月14日

米連邦航空局 (FAA) は 23 日、5G C バンドの干渉に影響を受けるボーイング 737 を対象とした耐航空性改善命令 (AD) の発行を発表した (FAA Statement 5G、 The Register の記事、 AD: PDF)。

対象となるのはボーイング 737-100 / -200 / -200C / -300 / -400 / -500 / -600 / -700 / -700C / -800 / -900 / -900ER の各シリーズで、フライトコントロールシステム SP-77 を搭載するボーイング 737-200 / -200C は除外される。SP-77 には 5G C バンドの干渉に影響を受けるオートランドやフレアモードが含まれていないという。また、適用の対象となるのは 5G C バンド展開地域かつ 5G C バンド緩衝地帯が設けられない空港のみとなり、低視界時に着陸可能な 5G 展開地域の空港リストに掲載された空港は除外される。

米国では 5G C バンドの干渉が電波高度計等に与える影響が懸念されて 商用サービス開始が延期されたが、展開地域の空港での緩衝地帯設置や使用可能な電波高度計の認可といった対策が進み、1 月 20 日までに米民間機の 78 % が展開地域で低視界時にも着陸可能となっていた。

AD の対象となるのは米国内でおよそ 2,442 機、全世界でおよそ 8,342 機。FAAは 1 月 20 日以降、ボーイング 747-8 / 747-8F / 777 (PDF) や 737 MAX (PDF)、757 / 767 を対象にした同様の AD を発行しているが、対象は米国内で合計 1,651 機、全世界で合計 4,355 機程度であり、今回の AD と比べると大幅に少ない。

すべて読む | モバイルセクション | モバイル | 通信 | アメリカ合衆国 | 携帯通信 | 交通 |

関連ストーリー：
5G でも大丈夫と安心する米航空会社、ただし…… 2022年01月23日
米連邦航空局曰く、米民間機の 78 % が 5G C バンド展開地域で低視界時に着陸可能 2022年01月22日
米連邦航空局、5G C バンドの緩衝地帯を設ける 50 空港を公表 2022年01月10日
米運輸長官、5G C バンドの商用サービス延期をこれ以上要請しないとキャリアに約束 2022年01月08日
サンタ追跡 2021 2021年12月24日
AT&Tとベライゾン、航空機への影響に配慮し5G用3.7GHz帯の送信出力を一部引き下げへ 2021年11月29日

オランダの消費者・市場庁 (ACM) が命じたアプリストアの支払いシステム変更について、Apple 側に従う気がないとの見方を欧州委員会デジタル制作担当上級副委員長のマルグレーテ・ベステアー氏が示している (スピーチ全文、 9to5Mac の記事、 Mac Rumors の記事)。

ACM は App Store でデーティングアプリの提供者が自由に支払いシステムを選択可能にするよう Apple に命じているが、Apple 側は命令に従うと発表しつつ Apple のアプリ内購入 (IAP) 以外の方法を選びにくいような条件を次々に発表し、毎週 500 万ユーロの制裁金を命じられている。ただし、この制裁金には上限が設けられており、最高で 5,000 万ユーロとなっている。

カリフォルニア大学バークレー校のリーゼンフェルド記念賞授賞式でスピーチしたベステアー氏はデジタルプラットフォームの規制に触れ、ゲートキーパーとして機能するプラットフォームの中には規制を逃れようとしたり時間を稼ごうとしたりするものがあると指摘。実質的に Apple は ACM の命令に従って App Store の規約を変更するよりも制裁金を払う方がいいと考えているのだと述べ、規制強化だけでなく、それに効果を持たせる十分な執行力が必要との考えを示した。

すべて読む | アップルセクション | ビジネス | ソフトウェア | EU | アップル | お金 |

関連ストーリー：
オランダ・アムステルダムの Apple Store で籠城事件 2022年02月23日
オランダ政府、支払システム変更に新規アプリ公開を必要とする Apple の条件は不合理と判断 2022年02月17日
Apple、オランダでサードパーティ支払システムを使用するデーティングアプリの手数料率を 27 % にすると発表 2022年02月06日
フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 2022年01月09日
オランダ政府、デーティングアプリが支払いシステムを自由に選択できるようにするようAppleに命じる 2021年12月27日
イタリア当局、自社の物流サービスを使わせるために支配的立場を濫用した Amazon に 10 億ユーロ超の制裁金 2021年12月13日
デジタルプラットフォーム取引透明化法が1日から施行。取引条件の開示などが義務化 2021年02月01日
EU欧州委員会、大手IT企業を規制するためのデジタルサービス法とデジタル市場法を発表 2020年12月17日
オーストリア首相曰く、Starbucksの納税額はソーセージを売る小さな屋台よりも少ない 2016年09月04日

PassMark の CPU シングルスレッド性能ランキングで、上位 11 位までを Intel プロセッサーが占める事態となっている (PassMark Single Thread Performance、 Neowin の記事、 PassMark のツイート)。

Intel プロセッサーでは同世代・同 SKU ナンバーのプロセッサーであっても、最高周波数やキャッシュサイズ、内蔵グラフィックの組み合わせによる異なるサフィックスのバリアントがいくつも存在する。今回の事態はほぼ同性能のバリアントがそれぞれ異なる製品となっていることによるもので、上位 11 製品は Core i9-12900 / i7-12700 / i5-12600 とそのバリアントのみで占められている。PassMark ではこの状況について、素敵なチャートができてよかったが、市場にとっては非常に分かりにくい状況であると評している。

なお、PassMark がこの状況をツイートした時点では 11 位が Apple M1 Pro 10 Core 3200MHz だったが、24 日更新版のチャートでは Core i7-12700 が 12 位から 11 位に上昇している。Apple の M1 プロセッサーは 16 位までに 4 モデルが入っている一方、AMD プロセッサーは 26 位の Ryzen 9 5950X が最高位となっている。25 日更新版でも同様だ。

すべて読む | ハードウェアセクション | ハードウェア | 統計 | Intel |

関連ストーリー：
AMDの時価総額が一時Intelを上回る。アナリストの評価は良好 2022年02月25日
次のインテルの内蔵GPUはTSMC製 2022年02月24日
「Apple M1」開発責任者がIntelに転職 2022年01月11日
Intel、AMD プロセッサーに影響する Windows 11 のバグを利用して第 12 世代Core プロセッサーのパフォーマンスを強調？ 2021年10月31日
Microsoft、プロセッサをIntelとAMDから選べるSurface Laptop 4を発表 2021年04月15日
Intel曰く、AMDのCPU搭載ノートPCはバッテリ駆動時に性能が低下する 2020年11月25日
PassMarkのCPUベンチマーク、AMDのシェアが増加中 2017年07月07日