CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx
Intel プロセッサの脆弱性に対する調査・対応方法まとめ - Feedforce Developer Blog
社内向けに Qiita:Team で共有した、件の脆弱性の調査・対応方法のまとめを公開してみます。 脆弱性の調査・対応って難しい(で、その脆弱性でどんな影響があるの?どうやって?がわからない)し、どんな対応をしたよ〜みたいな具体的な事例が少ない気がするので公開してみようと思いました。「影響を受ける機器があるかどうか判断する」ことに焦点を絞った内容になっています。 間違った内容があれば教えていただけると助かります…。 🙏 「なんかヤバそう」な脆弱性対応の流れ 社内で共有した内容 概要 (弊社の場合の) 先に結論 どのような脆弱性か 影響を受けるシステム 対象サーバの調査方法 対応方法 参考リンク ニュース Intel HPE その他 まとめ 「なんかヤバそう」な脆弱性対応の流れ 大きめの脆弱性はだいたい以下のような流れで対応しています。 脆弱性の調査・共有 脆弱性の概要・対象システムの判定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
