パスワードを忘れた? アカウント作成
12683752 story
Windows

Microsoft曰く、Windows 10でEMETを使う必要はない 60

ストーリー by hylom
Windows-10を使う必要も…… 部門より
headless 曰く、

Microsoftは2日、脆弱性緩和ツールEMET(Enhanced Mitigation Experience Toolkit)の最新版、EMET 5.5をリリースした(Security Research and Defense BlogRegister)。

本バージョンではWindows 10が正式にサポートされているのだが、MicrosoftによればWindows 10ではEMETを使用する必要性はあまりないのだという。Windows 10ではEMETに搭載されていた多くの機能や緩和策が実装されており、Device GuardやControl Flow Guard(CFG)、AppLockerといった機能については、EMETと同等かそれ以上の機能になっているとのこと。さらにMicrosoft Edgeには先進の保護機能が搭載されているため、EMET 5.5は適用されないとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年02月11日 8時16分 (#2962724)

    長年脅威にさらされ、それに忍耐強く対応してきた結果、
    MacやLinux(他UNIX)、iOSやAndroid等よりも安全なOSへ。

    • まぁ結局はそうなんだよね。
      いたちごっこと言われるけど、その繰り返しで改良されていくわけだし。

      親コメント
    • by Anonymous Coward on 2016年02月11日 9時43分 (#2962769)

      いいや、TRONだ。TRONのマルウェアが出たなんて話、聞いたこともないぞ。

      まあ同じレベルの安全性を備えたライバルは、TIZENやWeb OS、Be OS、NeXT STEPなど、
      いろいろいるがな。

      親コメント
      • by Anonymous Coward on 2016年02月11日 10時06分 (#2962777)

        TRONって実装ばらばらじゃない?
        共通で、有効なマルウエア、作れるの?
        どっかで、TRONベースの組込み、やったけど、何がTRONと思える位、基本機能が貧弱だった。

        親コメント
        • by Anonymous Coward

          マルウェアがつくれないなら、これ以上安全なことなどないじゃないか。

      • by Anonymous Coward

        TRONを使ってるやつなんて見たことないぞ…

        • by Anonymous Coward

          10年前位までガラケーのOSといえば
          TRONだったと思いますが。

          • by Anonymous Coward
            10 年前だと、もうSymbian 、Linux、BREW(REX) あたりが9割り越え
            TRON 使ってたのは15年前だね。
            10年前でもLinux の端末はベースバンド用にTRON使ってた端末も何台かあったけど。
        • by Anonymous Coward

          N88BASICでTRON/TROFFコマンド使ってましたよ。

    • by Anonymous Coward

      確かにその傾向はあるにはあるけど、今となってはPCより使われているスマフォ用OSで攻撃にさらされているので、いずれAndroidとiOSの方が安全になる。

      あとWindowsはどうしても過去の互換性を引きずっているので、標準ユーザではなく管理者で使っている人が大多数だろうし、標準ではアプリストア経由のアプリのみのAndroid/iOSのより不利なところがある。

    • by Anonymous Coward

      なんか勘違いしてる人が多いので。

      一昔前によく携帯に使われたのはITRONです。
      ITRONはいわゆるリアルタイムカーネルの仕様です。
      ただのリアルタイムカーネルなのでユーザプログラムの実行や、ネットワークなどは規定されていません。

      仕様だけの存在なので実装は色々です。
      もしなんらかの脆弱性を突こうと思ったら個々の実装毎に攻略することになります。
      簡単じゃないと思いますよ。

      BTRONはまた別ですね。

      • by Anonymous Coward

        >もしなんらかの脆弱性を突こうと思ったら個々の実装毎に攻略することになります。
        >簡単じゃないと思いますよ。

        ITRON一般に感染するウィルスは難しい、ってだけで、ITRONがセキュアってわけじゃないから。

        • by Anonymous Coward

          ではその虎……じゃなかったITRONを仕様書から現実世界に出してください

        • by Anonymous Coward

          誰もITRONがセキュアだなんて主張してる人はいないけど?

  • by Anonymous Coward on 2016年02月11日 9時24分 (#2962760)

    Enhanced Mitigation Experience Toolkit Home (EMETH)。
    Homeなので簡易版ということでEnhancedでなかったりするかもしれないけど。

    • 頭のEを取るとMETHになって死んじゃうんですね。

      親コメント
    • by Anonymous Coward

      OSに組み込まれているからもう要らないとMicrosoftが言ってるのに
      なぜHOME版がほしいとか言うの?

      • ネタにマジレスに解説。

        RPGなどによく出てくる、泥人形「ゴーレム」についての伝承ですが、
        額に「真理」を示す「EMETH」の文字が刻まれていて、
        この文字のEを消せば「METH」=「死」となり、ゴーレムを倒すことができる、
        というのがあるんですよ。

        だから、元コメではまず「EMETH」となる名称としてEMETのHome版ってのを挙げて、さらに「Home版なら頭のEは無くなるかも」って言ってるんですよ。

        #自分も、EMETって名前を見るたびに、頭のEを消したい衝動に駆られます…

        親コメント
        • by Anonymous Coward
          というか「emeth」の最後のHはどっから来たの?
          ヘブライ語の「אמת」をローマ字に転写したら「emet」になると思うんだけど
          • by Anonymous Coward

            有名どころだと「うしおととら」での表記がそうだったから、それで広がったんじゃないかな。
            あの漫画スペイン語のfuegoを「雷」と訳したりするし。

            • by Anonymous Coward

              「ゴーレムを壊す時には、「אמת」(emeth)の「א」( e )の一文字を消し、「מת」(meth、死んだ)にすれば良い」
              というのは、もっと昔からファンタジー系の作品で使われていた話ですよ。
              出典がなんだったか忘れましたが、中学の図書室にあったそういう伝説を集めた書物で紹介されていました。
              TRPG関係の本(モンスターコレクションかファンタジーRPGクイズ五竜亭シリーズあたりかな?)でも紹介されていたような気がします。
              うしおととら連載中に読んだときには、「コテコテの設定持ち出してきたな」と思ったものです。

      • by Anonymous Coward

        Windows 10ではEMETを使用する必要性はあまりないって言ってるのに、なぜ正式サポートにしたの?

        • by Anonymous Coward

          あまりない場合に備えてるんじゃないの?

      • by Anonymous Coward

        なんでWindows10を使ってる前提なの?

  • by Anonymous Coward on 2016年02月11日 10時32分 (#2962785)

    どこら辺がWindows10だけではセキュリティ面が足りないのか?

    • by Anonymous Coward

      強制Opt-InするUIが無い

      • by Anonymous Coward

        なんか微妙な表現だな。強制なのかoptなのか。
        EMETでAlwaysやOpt-outを選ぶことによって緩和策を強制するということ?
        それともOpt-inにしてアプリ設定で緩和策を強制するということ?
        その両方を合わせたつもりかな?

        EMETがなくても「ちゃんとした設定でビルドしたアプリなら」セキュアだけど
        そうでないアプリにはEMETが役立つということよね?

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...