container runtime meetup #4で発表した資料です。 https://runtime.connpass.com/event/253798/
本当にわかる Spectre と Meltdown
container runtime meetup #4で発表した資料です。 https://runtime.connpass.com/event/253798/
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
米Intelの脆弱性対策パッチをインストールした一部のCPU搭載マシンでリブートが増える不具合が確認された問題で、Intelは1月22日、現在出回っているパッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けた。 Intelは「Meltdown」「Spectre」と呼ばれるCPUの脆弱性が発覚したことを受け、1月上旬までにOEMなどを通じて対策パッチを配信した。ところがこのパッチが原因でリブートが増える不具合が報告され、IntelはBroadwell、Haswell、Skylake、Kaby Lakeの各CPUを搭載したマシンで問題を確認していた。 1月22日の時点では、このうちBroadwellとHaswellの問題について、根本の原因を突き止め、アップデートの初期バージョンを業界パートナー向けにリリースしてテストを行っているという。テストが完了次第、正式リリースを予定している。
2018年1月12日号 Spectre/Meltdown対策と17.04のEOL、17.10のISOイメージの再リリース | gihyo.jp
Ubuntu Weekly Topics 2018年1月12日号Spectre/Meltdown対策と17.04のEOL、17.10のISOイメージの再リリース Spectre/Meltdown対策と17.04のEOL 2018年初に、コンピューター業界全体を大きく揺るがす脆弱性が公表されました。業界全体での対処が続けられており、Ubuntuでも対策が進められています。Meltdown/Spectreと名付けられた(大きく分けて)2つの脆弱性がそれです。 いずれもCPU設計の基礎部分に関連する問題で、Meltdownは一部のベンダのプロセッサ(主としてIntel)に、Spectreは非常に多くのプロセッサに影響します。 影響範囲は正確には未知数ですが、次のようなシナリオで攻撃が成立すると考えられます。いずれもオンメモリなデータを読み取ることができるのみで、任意のコードを実行したり、(オン
AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと
Amazon Web Services(AWS)は、「Spectre」および「Meltdown」と名付けられたCPUの脆弱性に関して同社の対応をまとめたWebページ「Processor Speculative Execution Research Disclosure」において、すでに脆弱性対策が済んだことを報告しています。 AWSがこうした特設ページを設けるのは珍しいことで、本件の重要性と緊急性の高さがうかがえます。 ただ、Googleが脆弱性の詳細な報告と対策の経緯などを詳細にブログで開示したのに対し、AWSの情報提供は実務的であっさりしたものになっています。 Amazon EC2のワークロードに性能低下は見られない 下記はAmazon EC2に関する報告を引用したものです。すべての対策が済んだと報告されています。また、OSのアップデートが推奨されています。 All instances
Meltdown/Spectreの脆弱性、リスク、対策
“Stay Right”ペンテスト体験:SANS Holiday Hack Challenge 2017の解説 & Walkthrough
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 7のMeltdown対策パッチに脆弱性 ~セキュリティパッチがより深刻な問題を生む結果に、3月で修正済み
