「Sperctre」 発見から4年
プロセッサに存在するハードウェア脆弱性「Spectre」および「Meltdown」に関する調査が初めて公になってから、4年が経過しました。調査チームはその後、機密情報を漏洩させる可能性のある類似の不具合を複数発見しています。これら脆弱性を使用した攻撃の例も提示されましたが、そのほとんどは実環境で使用される可能性が低いと見られます。この記事では、これらのハードウェアの問題が現在どのような状況にあるのか、これらが企業への攻撃に使用される可能性があるのかを探ります。 Spectreのバリエーション 2018年8月にあった最初の発表では、3つの脆弱性(Spectre v1、Spectre v2, Meltdown)が公開されました。この3つには、複数の共通点があります。 これら脆弱性の悪用は、(低い権限を使ってではあるが)脆弱なシステム上での悪意あるコードの実行と関わっている。最も危険なオプション
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2019-03-04 10:24 Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわち「Spectre Variant 2」(Spectre v2)脆弱性に対する新たな緩和策が含まれている。 この新たな緩和策は、Googleのエンジニアらによって生み出された「Retpoline」という技術に基づいている。 Retpolineを利用したコードにより、最新のプロセッサに存在するSpectre v2と呼ばれる脆弱性(「CVE-2017-5715」)からの保護が可能になる。Spectre v2を悪用することで攻撃者は、アプリケーション間の隔離機構を無効化し、ローカル環境で実行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
