Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが判明しました。この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。 Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders https://www.ptsecurity.com/ww-en/about/news/unfix
Engadget | Technology News & Reviews
watchOS 11 is out now, with new Sleep Apnea feature
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が公開されAppleやMS、Googleが対応状況を説明。MacはmacOS 10.14.5 Mojaveで緩和策を追加。
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が発見されAppleやMS、Googleが対応状況を説明しています。詳細は以下から。 2018年02月、CPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある通称「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性が発見され、IntelはもちろんAppleやMicrosoft、Google、MozillaなどのMac/PC、ブラウザベンダーは各製品やソフトウェアにパッチを配布しましたが、 Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2 においてすでに Meltdown の影響緩和策をリリースしています。macOS Sierra および OS X E
ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを - iPhone Mania
ほぼ全てのIntelプロセッサに脆弱性、macOSやWindowsのアップデートを 2019 5/15 macOS 10.14.5のアップデートには、2011年以降のIntel製プロセッサが持つ脆弱性を狙った「ZombieLoad」と呼ばれるセキュリティ攻撃への対策が含まれています。Microsoftも、Windowsアップデートを公開しています。 2011年以降のIntel製プロセッサに影響、iPhoneには影響なし 「ZombieLoad」は、Intel製プロセッサが持つ4つのバグを狙ったサイドチャネル攻撃の名称で、ドイツのグラーツ工科大学とベルギーのルーベン・カトリック大学のセキュリティ研究者グループが脆弱性を発見、Intelに報告していました。 「ZombieLoad」の影響を受けるのは、ほぼ全ての2011年以降のIntel製プロセッサで、パソコンだけでなく、クラウドシステムも含ま
JVNVU#97971879: 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
投機的実行機能を持つ CPU はキャッシュサイドチャネル攻撃に対して脆弱性があります。"Variant 4" あるいは "SpectreNG" と呼ばれています。 投機的実行機能を持つ CPU に対してキャッシュタイミングサイドチャネル攻撃を行う下記の脆弱性が報告されています。 CVE-2018-3639 (Variant 4 "SpectreNG") : Speculative Store Bypass (SSB) CVE-2018-3640 (Variant 3a) : Rogue System Register Read (RSRE) 詳細については、Project Zero bug report、Intel security advisory INTEL-SA-00115 および ARM whitepaper を参照してください。 本脆弱性は、過去に公表された脆弱性 CVE-201
CPUに内在する脆弱性「Spectre」に新種「Variant 4」が登場、Intel・AMD・ARMは対応策を発表
IntelなどのCPUに内在する脆弱性「Spectre」に、新たに「Variant 4」が追加されました。MicrosoftとGoogleのProject Zeroによって発見されたVariant 4に対して、IntelやAMD、ARMはそれぞれ対応を表明しています。 ADV180012 | Microsoft Guidance for Speculative Store Bypass https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012 1528 - speculative execution, variant 4: speculative store bypass - project-zero - Monorail https://bugs.chromium.org/p/project-
Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
By Dani Latorre いくつかのデバッグインターフェースを含むIntelの新しいCPUに、システム全体のフルコントロールを奪うような攻撃をUSB 3.0経由で行える脆弱性の存在が見つかりました。発見したPositive Technologiesの研究者らによれば、攻撃者は最新のセキュリティツールに検知されることなく、マシンのBIOSを書き直したり、全データを読み取ったりすることができ、マシンを無効化することさえ可能とのことです。 Debugging mechanism in Intel CPUs allows seizing control via USB port https://www.scmagazine.com/debugging-mechanism-in-intel-cpus-allows-seizing-control-via-usb-port/article/630
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews