森永です。 新年早々大変な脆弱性が出てきてセキュリティクラスタがざわついてます。 内容によって2つの脆弱性に分かれていて、「Meltdown」と「Spectre」と名前がつけられています。 現在使用されているほぼ全てのCPUにおいて対象となりうるという相当影響範囲が広い脆弱性です。 まだ詳細が公開されていない部分もありますが、パッチで対処できる脆弱性ですので落ち着いて対応し、続報を待ちましょう。 現在分かっている範囲の情報をまとめます。 Meltdown and Spectre 概要 今回の脆弱性は大きく3つに分けられます。 Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CV
米Appleは1月4日(現地時間)、3日に複数のセキュリティ研究者が発見したと発表したプロセッサの脆弱性「Meltdown」と「Spectre」の対策について説明した。すべてのMacおよびiOS端末が影響を受けるが、Meltdownの“緩和策”(mitigation)はリリース済みとしている。 Appleによると、Meltdownの緩和策は「iOS 11.2」「macOS 10.13.2」「tvOS 11.2」でリリースしたという。Spectreの緩和策は同社のブラウザ「Safari」のアップデートで対処する計画としている。 Spectreの緩和策適用でのパフォーマンス低下については、SpeedometerとARES-6のテストでは大きな影響はなく、JetStreamのベンチマークでは2.5%未満の影響が見られたという。 Spetreについては、今後も緩和策の開発を続け、iOS、macOS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く