AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 29
ストーリー by hylom
これだからメーカー製PCは 部門より
これだからメーカー製PCは 部門より
caret曰く、
セキュリティ企業Duo Securityの研究部門Duo Labsが5月31日、PCにプリインストールされているソフトウェアに関する調査書「Out-of-Box Exploitation: A Security Analysis of OEM Updaters」を発表した(Duo Labsの投稿、ITmedia、ZDNet Japan、マイナビニュース、GIGAZINE)。
この調査書では、Acer、ASUS、Dell、HP、Lenovo製のPCにプリインストールされているソフトウェアに深刻な脆弱性が存在することが指摘されている。これを受け、Lenovoはセキュリティアドバイザリで「Lenovo Accelerator Application」をアンインストールするようアナウンスした(レノボ セキュリティ アドバイザリ、ZDNet Japan、ITmedia、マイナビニュース)。
また、Acerは脆弱性が指摘された「Acer Care Center」の問題を解決するアップデートを配信した(日本エイサー株式会社のお知らせ)。
DELLは「現時点において当社の顧客がこの問題の影響を受けることはない」という旨の声明を発表している(デル株式会社の声明)。Duo Labsが報告する前に、脆弱性を解決するアップデートをリリースしていたためだという。
ASUSは脆弱性を認めたが、まだ修正が完了していないもようだ。HPは、すでに脆弱性を修正しているとのこと。
Out-of-Box Exploitation (スコア:1)
Out-of-Box Experience [tooljp.com] (OOBE) と exploitation(搾取、(不当な)私的利用。exploit(エクスプロイト)に関連する単語)を掛けてる。
"out-of-the-box" には、革新的、常識にとらわれない、という意味もあるみたいだ。
これだからメーカー製PCは 部門より (スコア:1)
Lenovo Accelerator Application のアップデートにおける脆弱性 [lenovo.com]
なんだ ThinkPad には元から入ってないのか。
モデレータは基本役立たずなの気にしてないよ
玄人向けを (スコア:0)
こんなことが無いように「ハード+ドライバ類」的な売り方してくれないかな
こちらから見れば価値は高いし、メーカー側はプリイン作業費かからないしでWin-Winな気がするんだが
ソフトウェアのプリインストール全体に関して言えば (スコア:3)
新聞から折り込みチラシをなくせば、
こちらから見れば価値は高いし、販売店側は折り込み作業費かからないしでWin-Win …ということにはならんでしょう。
Re: (スコア:0)
今回、話題になっているソフトウェアって、折り込みチラシ的なやつじゃなくて、コラムとか特集記事とかの社の色づけを出すためのモノじゃないか?
Re:ソフトウェアのプリインストール全体に関して言えば (スコア:2)
親コメントの内容と私のコメントタイトル見てもらえばわかると思うんですけど、そこの話じゃないんですよ。
いや、そりゃちょっとオフトピではあるんですけど。
Re: (スコア:0)
国内メーカーの「ゴミのようなアドウェア」が未だに死んでいないのはそういった理由だったのか
と今更ながら改めて納得してしまう
Re: (スコア:0)
ちょっと違う。
折り込みチラシが欲しい人は多くいる。ただし人によって欲しいチラシはかなり違う。
そして折り込みチラシをある程度の傾向で分けると管理や作業の工数が増える。
折り込みチラシのない新聞をありがたがるのは一部の面倒くさがりや意識高い系だけで、
大多数の一般人は必要ないものを破棄したり無視したりして折り合いをつける。
Re: (スコア:0)
で、チラシ>>>新聞のような状態になったのがスマホやメーカーPCなんだよな。。
スマホに至ってはチラシ(プリイン)破棄不可、新聞変更(OS変える)を封じてるから、更にたち悪い。。
Re: (スコア:0)
もっと勘違いしてる人が#3027369のように多いが、PCはともかく、
現状のスマホはソフトこそ汎用機生まれだがデバイスとしてはツールからの流れで生まれている。
つまり作る側が「こういう機能を持たせたい」という意思を持って作られる機器。
コストとかの関係で持たせる機能をハードウェアメインで実現させることからソフトウェアメインで実現させるようになっただけ。
ラジオからラジオの機能が削除できてさあ何になる?ってこった。
ソフトの性質上「PCのように色々できるデバイス」としてスマホを作ってるとこもあれば、
「こういうサービスが使えることがメインの機器」としてスマホを作っているとこも少なくない。
ただそれだけのことだ。
Re: (スコア:0)
売った分だけソフト屋からお金もらえるチャンスをみすみす…
Re: (スコア:0)
それだとメーカは一度OSをインストールして動作チェックした後、削除して出荷することになるので、かえってコストは上がると思うよ。
チェックまで不要という事だと、部品保証しかしないベアボーンと変わらないものになるけども、玄人向けとは言えつらいのでは。
Re: (スコア:0)
プリインストールされてない分「価格が高くなる」ので納得できるんならアリかもね。
Re: (スコア:0)
「価値は高い」とか言っているので納得する類の人間なのでしょうよ
Re: (スコア:0)
> こんなことが無いように「ハード+ドライバ類」的な売り方してくれないかな
どうかなぁ。
今回のを参考にすれば、その「ドライバ類」の中に、ドライバを自動でアップデートする機能があって、そこに脆弱性があるという話だから。他の、例えばグラフィックカードみたいに「ハード+ドライバ類」的な売り方しているやつにも探せば同じような脆弱性はあるでしょ。
Re: (スコア:0)
今回問題になってるのって、その「ドライバ類」のアップデートユーティリティの類では。
ラップトップに関して言えば (スコア:0)
そういった人はAndroidでいうNexusのようにMS社のSurface一択。
選択肢を見直して出直せ
Re: (スコア:0)
別にどの会社のノートでもOSクリーンインストールしてしまえばいいんじゃね?
それだとメーカが売りと言ってる中で使えない機能が出てくるかもしれないが、たいてい要らない奴だしな。
Re: (スコア:0)
Surfaceにしてもドライバ類が Windows 標準の物だけで構成されてるってわけではなくて、3rdparty ドライバだったり、BIOSなんかのファームウェアまで、Microsoft Updateの中で提供するスタイルになってるだけですからね。
Nexusみたいなものとは違う。
Re:ラップトップに関して言えば (スコア:1)
Microsoft Store 日本 [microsoftstore.com]ではもう扱ってないのか…
Microsoft Store U.S. [microsoftstore.com] にはいくつかのモデルが Signature エディションで販売されてる。
Re: (スコア:0)
こんなことが無いように「ハード+ドライバ類」的な売り方してくれないかな、にぶら下げられた書き込みだぞ
Re: (スコア:0)
「面倒くさいからプリインストールで標準設定せといて」って顧客の方が多い以上、
それを用意するって事は管理コストの上昇となり、コスト増だね。
メーカーでやればプリインストールの作業も出荷前のHDDのテストもあんまり変わらん、
どうせ自動で出荷台数に合わせて出来るものに過ぎないし。
プリインストールされているソフトウェア (スコア:0)
えっ、Windows のこと?
Re: (スコア:0)
ソフト本職のOS屋が延々と対処し続けても撲滅できないセキュリティ問題だからね。
ハード屋が片手間で作ったものなんて問題を作っているのと一緒という見かたも。
Re: (スコア:0)
この手のゴミってプリインストールされてるOSがWindows以外なら
こーゆー問題は起きないとでも思ってるん?
Re: (スコア:0)
いや、まさか。
でも、記事のメーカからプリインストールされて出荷されるOSは、ほぼWindowsだけだとも思ってるよ。
WindowsやMS updateを自社サーバーからしかさせない (スコア:0)
そんなメーカーなかったけ?
Re: (スコア:0)
三星だったような
PCならまだマシな部類 (スコア:0)
PCだとアンインストールしようとすれば出来るから。
スマホだったりするとアンインストールも無効化も不可能だったりするものね。
Androidのスマホも使ってるが、ロック画面解除後に無駄なタスクをKillするのが習慣になってしまったよ。