米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。 Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。 危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。 技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLin
ヘッジファンド運用者がなぜ演壇で一押しの投資アイデアを進んで伝えようとするのか、考えたことがあるだろうか。新たな研究論文によると、投資アイデアが古くなって運用者が売り場を必要としているためだという。 この研究で取り上げたのは有名投資家らが年に数回、会議ホールに集うイベントだ。彼らは好きな企業について公に議論を交わすが、その場では言及しないこともある。それは、大体その頃から、彼らがその銘柄を買い増しするよりも売却する傾向が強いという一面だ。 たしかに、人道に反する罪というほどではない。この論文を発表したハーバード大学博士課程の学生、パトリック・ルオ氏によれば、騒がれ宣伝された銘柄は演壇で言及された後、しばらく、場合によっては数カ月は値上がりし続ける傾向がある。だが「そんなに良いアイデアならなぜ他人に話すのか」という疑問に同氏は以下のように答える。 「ヘッジファンドはこうした会議の宣伝効果に便
Meet the GitLab Web IDE Here's how we went from a proof of concept to a new feature that makes it even easier for everyone to edit inside of GitLab. GitLab has been doing much more for the application development workflow than just source code management and versioning for a while – now spanning everything from portfolio management to the entire DevOps lifecycle. Having everyone work from and be f
Learning something new every day is exercise for your mind. (source: Jeremy Bowcock via Wikimedia Commons) As software developers we’re paid to be professional learners. People hire us (or should hire us) for what we are capable of learning, not for what we already know. To stay in shape and keep up with our peers we need to practice by learning something new every day. We need to get daily exerci
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く