「ファームウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
やっぱり安全を求めるなら「C」や「C++」ではなく「Rust」　Androidが取り組みを紹介
GoogleのAndroidチームはファームウェアのセキュリティを高めるためにメモリセーフなプログラミング言語であるRustの導入を紹介した。具体的にはどう活用しているのだろうか。（2024/9/10）

危ないのはLenovoだけじゃない？
“Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは
PCのファームウェアに潜む新たな脆弱性が見つかった。当初報告されたLenovo製品だけではなく、他メーカーのPCにも影響が及ぶ可能性がある。どのような危険性があるのか。（2024/9/6）

バッファローが小規模ビジネス／SOHO向けNASの新製品を発表　「キキnavi」によるリモート設定で管理をしやすく（既存機種も一部対応）
バッファローのNAS「TeraStation」の法人向けモデルに、エントリークラスの新製品が登場する。CPUの刷新により基本パフォーマンスの底上げを行った他、同社のリモート管理サービス「キキNavi」による遠隔管理にも対応していることが特徴だ。遠隔管理機能については、一部の既存モデルにもファームウェア更新によって実装される。（2024/8/29）

2割が「国家規模の脅威アクター」の影響を受けている：
半数が「改ざんを検知する仕組みがない」　日本HPがデバイスセキュリティに関する調査結果を発表
日本HPは、機器のセキュリティを担当するITとセキュリティの意思決定者を対象に実施した調査の結果を発表した。機器のハードウェアやファームウェアの完全性を改ざんする国家規模の脅威アクターに対する懸念が高まっていることが明らかになった。（2024/8/29）

セキュリティニュースアラート：
ASUSのルーターに重大な脆弱性、修正ファームウェアを公開
ASUSTeK Computerは重大な脆弱性を修正したファームウェアを公開した。影響を受ける製品はZenWiFiやRTシリーズなど多数。ユーザーには迅速なアップデートが強く推奨されている。（2024/6/18）

バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け　パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェア更新をするよう呼び掛けている。（2024/5/23）

バッファロー、法人向けVPNルーター「VR-U」をアップデート　IPv4 over IPv6接続サービスに対応
バッファローは、同社製法人向けVPNルーター「VR-U」シリーズのファームウェアップデートを発表した。（2024/5/15）

バッファロー製Wi-Fiルーターに脆弱性　IPAなどが注意呼び掛け　「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱（ぜいじゃく）性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。（2024/4/18）

バッファロー製Wi-Fiルーターに脆弱性　対象機種は今すぐファームウェア更新を
バッファローが過去に販売したWi-Fiルーターに「警告」レベルの脆弱性が報告された。ファームウェアを最新版にすれば解消できるので、対象機種を使っている場合は急ぎ確認したい。（2024/4/17）

マイクロチップ PIC18-Q24：
拡張コード保護機能を搭載したマイコン
マイクロチップ・テクノロジーはファームウェアへの不正な読み出しや消去、変更を防ぐ機能を搭載したマイクロコントローラーファミリー「PIC18-Q24」を発表した。PDID機能を採用していて、プログラムおよびデバッグインタフェースへのアクセスを遮断できる。（2024/1/19）

第7〜13世代「Intel NUC」のサポートがASUSに移管　1月16日から
ASUSTek Computer（ASUS）が、Intelが製造／販売したNUC製品のサポートを受け継いだ。今後は、第7世代以降のNUC製品のソフトウェア／ファームウェアと各種サポートはASUSとその現地法人を通して提供される。（2024/1/18）

バッファロー、法人向けNAS「TS5020」シリーズがクラウドストレージ「Box」との連携に対応
バッファローは、同社製の法人向けNAS「テラステーション TS5020」シリーズの新ファームウェアを公開した。（2023/11/27）

セキュリティ強化と運用の効率化、生産性向上を一度に実現するには：
PR：Windows 11 への移行とモダンなPC管理の在り方を考える
セキュリティが強化された Windows 11 の能力を十分に生かすには、ハイブリッドワークでの高負荷な利用を想定したスペックとファームウェアレベルで最新OSに対応したPC選びが重要だ。PCの選択一つで運用管理の工数も大きく変わる。（2023/9/1）

GIGABYTE製品への懸念に見る「環境寄生型」（LotL）攻撃の脅威【前編】
GIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
セキュリティベンダーEclypsiumが、GIGABYTE製マザーボードのファームウェア更新ツールに見つけたという「攻撃者がバックドアとして悪用し得る動作」とは何だったのか。Eclypsiumが指摘した内容を整理しよう。（2023/8/13）

コードフラッシュメモリを1MBに：
東芝D＆S、Cortex-M3搭載マイコンに新グループ
東芝デバイス＆ストレージ（東芝D＆S）は、Arm Cortex-M3搭載マイコン「TXZ+ファミリー アドバンスクラス」として新たに、「M3Hグループ（2）」を発表した。コードフラッシュメモリの容量を1Mバイトに拡大し、2エリア構成とした。これにより既存のコードを実行中でも、ファームウェアの更新を容易に行うことができるという。（2023/6/29）

ASUS製ルーターに重大な脆弱性　ファームウェア更新を強く推奨
ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。（2023/6/21）

ニコン「Z 9」、自動撮影機能など追加　ファームウェア「Ver.4.00」公開
ニコンは13日、ミラーレスカメラ「Z 9」の新しいファームウェア「Ver.4.00」を公開した。「オートキャプチャー」など静止画／動画撮影の新機能を追加した。（2023/6/13）

AirPods Pro（第2世代）、環境に応じてANC／外音取り込みを“自動”で切り替える新機能
Appleは2023年秋以降にAirPods Pro（第2世代）向けの新機能を提供する。対象ユーザーに対してファームウェアアップデートを配信する予定だ。適応型オーディオは周囲の環境に応じてANC／外音取り込みの切り替えを自動で行う適用型オーディオなどの新機能が含まれる。（2023/6/6）

GIGABYTEはBIOS更新プログラムを公開へ：
GIGABYTE製マザーボードのファームウェア更新機能に中間者攻撃リスク　数百モデルに影響
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。（2023/6/6）

空気質センサー用ファームウェア：
空気質センサー向けに空気環境基準をサポート、ルネサス
ルネサス エレクトロニクスは、デジタル空気質センサー向けに、建物の空気環境基準をサポートするファームウェアの提供を開始した。同ファームウェアは、PA、UBA規格に加えて、RESETなどの基準にも新たに対応した。（2023/4/21）

バッファロー、法人NAS「テラステーションWSS」が「キキNavi クラウドバックアップ」に対応
バッファローは、法人NAS「テラステーションWSS」のファームウェアアップデートを発表した。（2022/12/21）

AcerのノートPCにセキュリティ機能無効化の脆弱性　該当製品を急ぎ確認を
ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。（2022/11/30）

Dell、HP、Lenovoのデバイスファームウェアが古いOpenSSL使用　サプライチェーンリスクが浮き彫りに
The Hacker NewsはDellとHP、Lenovoのデバイスファームウェアに古いバージョンのOpenSSLが使われていることを指摘した。調査によれば、10年以上前のOpenSSLが使われているデバイスも見つかった。（2022/11/29）

ユーブロックス NORA-W3：
Wi-Fi、BLEデュアルバンドモジュール
ユーブロックスは、Wi-FiとBluetooth LEのデュアルバンドモジュール「NORA-W3」シリーズを発表した。2つの小型マイクロコントローラーを搭載し、モジュール上で完全な通信ファームウェアを動作可能にする。（2022/11/25）

「VAIO Z（2021年）」の5Gモデルが電波法に抵触する可能性　至急ソフトウェアの更新を
2021年に発売された「VAIO Z」の5G通信モジュール搭載構成において、国内の認証を取っていない周波数帯域（バンド）の電波を発する可能性があることが分かった。そのまま使うと電波法に抵触するため、可能な限り速やかにソフトウェア／ファームウェアの更新を行おう。（2022/11/8）

5G対応「VAIO Z」に認証外の電波発射する可能性　アップデートを
5G対応WAN搭載「VAIO Z」シリーズの一部に、電波法の認証を受けた周波数帯以外の電波を発射する可能性。ファームウェアアップデートを。（2022/11/8）

バッファロー、無線LANルーターなど29製品に脆弱性　対策ファームウェアの適用を呼びかけ
バッファローは、このほど発見された同社製ネットワーク製品の脆弱性についての告知を行った。（2022/10/4）

HPのノートPCに未修正の脆弱性か　ファームウェアの修正が行われない理由
Binarlyが2022年に入り発見したHP製品の複数の脆弱（ぜいじゃく）性だが、いまだにアップデートが提供されずに放置されているものがあるようだ。（2022/9/14）

FAニュース：
電動3爪ハンドにオートグリップ機能追加、無償で貸し出し開始
シナノケンシは、現行の電動3爪ロボットハンド全機種のファームウェアを変更し、オートグリップ機能を追加した製品の貸し出しを無償で開始した。製品への適用は、2023年2月までに実施予定だ。（2022/7/5）

IT管理者を悩ませるPCライフサイクル管理
リモートで働く従業員の「PCリプレース」「セキュリティ対策」の進め方
サイバー攻撃は「Windows」などのOSやソフトウェアを狙ったものだけではない。近年はBIOSやファームウェアなど、ハードウェア層を狙った攻撃も深刻化しつつある。あらゆる攻撃からPCを守るにはどのような方法が役立つのか。（2022/6/30）

ソニーが「Auto Playアプリ」発表　スマホ触れずに音楽再生を実現
ソニーは5月19日、ワイヤレスイヤフォン「LinkBuds」「LinkBuds S」向けに、スマートフォンを触らず自動で音楽を再生したり、情報を取得したりできるアプリ「Auto Play」を発表した。配信時期はAndroid向けが5月19日（LinkBuds S発表時）、iOS向けが6月上旬を予定。既発売のLinkBudsは5月31日に配信開始のファームウェア更新で対応する。（2022/5/19）

macOS向け更新プログラムは後日：
「LIFEBOOK UH Keyboard」のファームウェアに更新　Fnキーに関する問題を修正
（2022/4/22）

12世代Intel Coreで変わった点
「vPro」搭載PCは普通のPCと何が違う？　テレワークを狙う攻撃に焦点
第12世代のIntel Core向け「vPro」は、ファームウェアからOS、メモリに至るまで幅広いセキュリティ機能をそろえるとIntelは強調する。具体的には、どのような機能があるのか。（2022/4/1）

箱を開けて、電源を入れるだけ：
PR：高度なファームウェア攻撃に対抗する、たった1つの簡単な方法
従来のセキュリティ対策ソフトウェアでは対策できないサイバー攻撃が増えている。企業規模を問わない攻撃が仕掛けられる理由と多層防御の「間隙」を狙う手段、企業が攻撃に対抗するための「シンプルな対策」とは。（2022/3/31）

車載ソフトウェア：
車載通信向けのイーサネットスイッチファームウェアを発表
エレクトロビットは、車載通信向けのイーサネットスイッチファームウェア「EB zoneo SwitchCore」を発表した。ネットワーク管理機能やネットワークセキュリティ機能を有しており、既に量産中のEVで採用されている。（2021/12/14）

産業機器向けフラッシュメモリ：
PR：フラッシュメモリの性能を左右するファームウェアで産業機器の課題を解決する
独自の技術で優れたメモリ製品をリリースしているNextorage（ネクストレージ）が「第7回 IoT＆5Gソリューション展 秋」に出展した。同社のファームウェア開発技術が実現する産業向けメモリ、ストレージの多彩な特性と、耐久性に優れたSDカード、PlayStation（R） 5に使えるSSDなどコンシューマー向け製品を紹介した。（2021/11/25）

44種類のNETGEAR製品に「重要」に該当する脆弱性　迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。（2021/11/20）

NANDフラッシュが手軽に組み込めるe.MMC入門：
PR：e.MMCを使いこなすための「6つのポイント」
NAND型フラッシュメモリーとコントローラー、ファームウェアが一体になったストレージ「e.MMC」。NANDフラッシュを手軽に機器に組み込めるe.MMCとはどのようなストレージかを紹介しつつ、使いこなすためのポイントを解説する。（2021/10/26）

ゲームのインストールや起動はどっちが速い？：
PlayStation 5の増設スロットにPCIe 4.0 SSDを追加！　増設方法は？　内蔵SSDとの違いは？
PlayStation 5の内蔵ストレージとして、SSDを増設できるファームウェアが公開された。PCIe 4.0のNVMe SSDの増設手順や増設後のスピード差をチェックした。（2021/10/7）

AirPods Pro／Max、「探す」の紛失モードに対応
AirPods ProとMaxは、ファームウェア4A400にアップデートすることで探す機能が強化される。（2021/10/6）

Google、湯飲み型キーボードを披露　「スシ配列」採用　設計図を無償公開
Google Japanが湯飲み型キーボード「Gboard 湯呑みバージョン」を披露。発売予定はなく、3Dプリンタやプリント基板加工機向けの設計図と回路図、ファームウェアなどをGitHubで無償公開している。（2021/10/1）

バッファローのWi-Fi 6ルーターが「Wi-Fi EasyMesh」に対応　WXR-5700AX7Sなど3モデルで
Wi-Fi 6（IEEE 802.11ax）対応ルーター／中継機の「Wi-FI EasyMesh」対応を進めているバッファローが、新たに3モデルのルーターでEasyMesh対応ファームウェアを公開した。新しいファームウェアを適用することで、他社を含むEasyMesh対応機器とメッシュWi-Fiネットワークを構築できるようになる。（2021/9/30）

Googleの“第三のOS”「Fuchsia」、初代「Nest Hub」にいつの間にか降臨
Googleが2015年に立ち上げた非Linuxの新OS「Fuchsia」が第1世代のスマートディスプレイ「Nest Hub」にOTAでひっそりインストールされていた。ファームウェアバージョンで確認できる。（2021/8/19）

IPカメラのファームウェアに緊急の脆弱性　複数ベンダーの製品に利用されており注意が必要
多くのIPカメラベンダーにソフトウェアを提供するUDP TechnologyのIPカメラファームウェアに複数の脆弱性が見つかった。範囲は明らかになっていないが、多くのデバイスが影響を受けるものとみられる。推奨された緩和策の実施を急いでほしい。（2021/7/29）

エレコムのルーターに脆弱性、利用停止を呼び掛け　「OSコマンドインジェクション」 を受ける可能性
エレコムが、2017年11月から12月にかけて発売した無線LANルーター3種類に脆弱性があると発表。ファームウェアの更新を終了した機種であることから、製品の利用を停止するよう呼び掛けている。（2021/7/6）

今後は通信機器のファームウェアなどが狙われやすくなる　Microsoft 365 Defender Research Teamの指摘
Microsoftが2021年12月に公開されたNETGEARルーターの脆弱性に関する情報を公開した。Microsoftはルーターを狙ったサイバー攻撃の増加を指摘している。（2021/7/3）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（188）：
Windowsから消えた「PCの起動をカスタマイズする」の謎
先日、Windows Server 2019の物理サーバのUEFIファームウェアの設定画面にアクセスしようとWinREで再起動しようとしたところ、あるはずの場所に「PCの起動をカスタマイズする」が見当たらないことに気が付きました。実は、この現象（Windowsの仕様）は以前から知っていたのですが、忘れたころに遭遇するとちょっとびっくりします。（2021/6/30）

2019年以降のモデルが対応：
手頃な価格でメッシュWi-Fiを構築　バッファローのWi-Fi 6ルーター／中継機が「Wi-Fi EasyMesh」に対応へ
バッファローが、Wi-Fi 6ルーター／中継機を「Wi-Fi EasyMesh」対応とする方針を表明した。ファームウェアの更新によって、メーカーを問わずWi-Fi EasyMesh対応機器とメッシュWi-Fi環境を構築できるようになる。（2021/6/3）

キャセイ・トライテックが販売開始：
日本向けファームウェア搭載の5G通信モジュール
ザインエレクトロニクスグループのキャセイ・トライテックは、日本市場に適合するファームウェアを搭載したSIMCom Wireless Solution製5G通信モジュール2製品の販売を始めた。（2021/4/9）

「Windows Server」を快適に動かす10個のこつ【前編】
Windows Serverを速くする「SSD」「ReFS」採用と「ファームウェア更新」の勧め
「Windows Server」のチューニングに少し時間をかければ、パフォーマンスを最適化し、満足のいく結果を得ることができる。そのための基本的なこつを紹介する。（2021/1/29）