今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ
オーストリアのグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく)性を発見したとして、論文を公表した。これまでに発覚した「Spectre」の脆弱性に関連して、「NetSpectre」と命名している。 研究チームによると、NetSpectreの脆弱性は、Spectreの「Variant 1」と呼ばれる脆弱性(CVE-2017-5753)をベースとするもので、投機的実行の仕組みに伴う「副作用」を利用して攻撃を仕掛け、他のプログラムのメモリコンテントを読み取ることが可能とされる。 これまでのSpectre攻撃と異なる点としては、「NetSpectreは標的とするデバイス上で攻撃者がコントロールするコードを一切必要とせず、従って何十億ものデバイスに影響が及ぶ」と研究チームは説明している。 これまでに発覚したSp
Windows クライアントで投機的実行のサイドチャネルの脆弱性から保護する
Applies ToWindows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows 10
KB4074629: SpeculationControl PowerShell スクリプト出力について - Microsoft サポート
要約 投機的実行サイドチャネル軽減策の状態を確認するために、デバイスで実行できる PowerShell スクリプト (SpeculationControl) を公開しました。 この記事では、SpeculationControl スクリプトを実行する方法と出力の意味について説明します。 ADV180002、ADV180012、ADV180018、および ADV190013 セキュリティ アドバイザリでは、以下の 9 つの脆弱性について説明します。 CVE-2017-5715 – (ブランチ ターゲット インジェクション) CVE-2017-5753 – (境界チェックのバイパス) CVE-2017-5754 – (不正なデータ キャッシュの読み込み) CVE-2018-3639 – (投機的ストア バイパス) CVE-2018-3620 – (L1 ターミナル障害 – OS) CVE-201
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
