タグ

meltdownに関するTAKEmaruのブックマーク (1)

  • Meltdown/Spectreの脆弱性、リスク、対策

    3. Meltdown/Spectreとは? •“Speculative Execution Side Channel Attack” (投機実⾏のサイドチャンル攻撃) という新しい脆弱性のジャンルの2つの異なる脆弱性/攻撃 •現在、3つの攻撃⼿法が公開されている タイプ1:配列の境界チェックバイパス (CVE-2017-5753) (Spectre) タイプ2:分岐ターゲットインジェクション (CVE-2017-5715) (Spectre) タイプ3:不正なデータキャッシュ読み込み (CVE-2017-5754) (Meltdown) 4. 発見者 •2017年6月ごろにたまたま同じタイミングで 複数のチームに発見された •Meltdown ・ Jann Horn (Google Project Zero) ・ Werner Haas, Thomas Prescher (Cyberus

    Meltdown/Spectreの脆弱性、リスク、対策
  • 1