KRACKsは、クライアント（Wi-Fi子機）とアクセスポイント（Wi-Fi親機）間の通信がWPA2/WPAで暗号化されていても盗聴されてしまう脆弱性。WPA2/WPAをサポートするすべてのWi-Fi機器に影響があり、電波の到達範囲内にいる悪意を持った第三者によって悪用が可能だ。

　脆弱性自体は、WPA2の認証プロトコルの仕様である「4-way handshake」などに起因している。4-way handshakeでは、以下の図の通りクライアントとアクセスポイント間で4回のメッセージをやり取りする。

　まず、Wi-Fiパスワードから生成したマスターキー（PMK）から、クライアントがアクセスポイントから受け取った「ANonce」によりTempキー（PTK）を生成。さらにアクセスポイント側でPTKからGroup Translent Key（GTK）を生成、PTKとGTKをクライアント側にインストールし、AcKを送信する。アクセスポイントにおいて、このAckを受信しない際の挙動に脆弱性が存在するという。

ソ－ス：WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性 -INTERNET Watch

いまだにファームウェア等が提供されない。どうなるのだろう、ウヤウヤムに？？

// Firefox 58 Beta

// 機能停止
// リーダーモードを無効
user_pref("reader.parse-on-load.enabled", false);

// セキュリティ
// 「http://」,「https://」を表示
user_pref("browser.urlbar.trimURLs", false);
// 位置情報通知機能を無効にする
user_pref("geo.enabled", false);
// 「homograph attack(ホモグラフ攻撃)」を進化させた手法対策
user_pref("network.IDN_show_punycode", true);

// 操作
// 最後のタブを閉じたときに終了しない
user_pref("browser.tabs.closeWindowWithLastTab", false);
// ［Backspace］キーで戻る機能を廃止(Windowsのみ)
user_pref("browser.backspace_action", 2);
// ソ－スをwindow表示
user_pref("view_source.tab", false);

「『幅広いCPU』と言われても分からん」という話はあるが，実際のところ，Intel製CPUのどこからどこまでが影響の範囲かは，はっきりしていない。GoogleのセキュリティチームではIvy BridgeとHaswell，Skylakeの3世代が影響を受けることを確認済みだそうだが，それ以外のIntel製CPUマイクロアーキテクチャが影響を受けるかどうかは，Intelからの公式発表を待つしかないという状況である。

ソ−ス：Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

Intelからの公式発表を待つしかない。

関連：
・CPUの脆弱性、Linux関係者らの見方や対応 - ZDNet Japan

・Don't expect Intel chip recall after Spectre and Meltdown, CEO says - CNET
・過去5年間に設計されたインテルチップを使用してコンピュータに「完全な緩和」をもたらすパッチを計画している
・10年前のIntelチップの「大多数」の修正は数週間後にリリースされる

・ASCII.jp：性能低下が取り沙汰されるインテルCPUの脆弱性とは？ (1/3)｜ロードマップでわかる！当世プロセッサー事情

1.コマンドモードで下記を実行

:w !sudo tee %

w : ファイルの保存
!sudo tee : ! にて コマンド「sudo tee」を指示
% : 現在開いているファイル
　⇒　現在開いているファイルに対して、tee コマンドで強制的に上書きすることになります。

2.上記を実行後は

:q!

で終了してください。

ソ−ス：vim :: readonly のファイルを sudo で強制的に保存する [Tipsというかメモ]