Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
by Uwe Hermann 2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。 SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks (PDFファイル)https://arxiv.org/pdf/1903.00446.pdf SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Reg
今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ
オーストリアのグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく)性を発見したとして、論文を公表した。これまでに発覚した「Spectre」の脆弱性に関連して、「NetSpectre」と命名している。 研究チームによると、NetSpectreの脆弱性は、Spectreの「Variant 1」と呼ばれる脆弱性(CVE-2017-5753)をベースとするもので、投機的実行の仕組みに伴う「副作用」を利用して攻撃を仕掛け、他のプログラムのメモリコンテントを読み取ることが可能とされる。 これまでのSpectre攻撃と異なる点としては、「NetSpectreは標的とするデバイス上で攻撃者がコントロールするコードを一切必要とせず、従って何十億ものデバイスに影響が及ぶ」と研究チームは説明している。 これまでに発覚したSp
Intelプロセッサに新たな脆弱性、投機的実行機能に関連
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。 Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。 危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。 技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLin
2018年3月以降の月例更新プログラムの適用後、Windows 7 の 32 ビット (x86) 端末で再起動を繰り返す場合の対応
こんにちは。 Windows Platform 担当です。 2018 年 3 月またはそれ以降の月例更新プログラム(セキュリティのみまたは月例ロールアップ)を適用後、一部のお客様より Windows 7 の 32 ビット (x86) 端末で再起動を繰り返す事象についてお問い合わせをいただいております。 本記事では、事象の対応策についてご案内します。 事象: 2018 年 3 月またはそれ以降の月例更新プログラム(セキュリティのみ または月例ロールアップ)を適用後、Windows 7 の 32 ビット (x86) 端末が起動しなくなるか、繰り返し再起動が実行されます。 再起動が発生するシナリオはユーザーの環境に依存しますが、以下のようなタイミングで発生することが報告されています。 - 起動中 - ログオン直後 - ネットワークケーブルが接続されたとき - 特定のアプリケーションの起動時 弊
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
INTEL-SA-00145
