CPUの脆弱性「Spectre」に対応してAMDがリリースしたパッチに問題があることをIntelが発見
幅広いプロセッサに存在するハードウェアレベルの脆弱性「Spectre」は、2018年初頭に発見された際に「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」と指摘され、IT業界全体が対応を迫られました。そんなSpectreの対応策としてAMDが2018年にリリースしたパッチの1つに問題があり、Spectreを悪用した攻撃が可能だったことがIntelの研究チームによって発見されました。 [2203.04277] You Cannot Always Win the Race: Analyzing the LFENCE/JMP Mitigation for Branch Target Injection https://arxiv.org/abs/2203.04277 Intel Finds Bug in AMD's Spectre Mitigation, AMD Issues Fi
Intelのプロセッサの脆弱性を利用したNetCAT攻撃はSSHセッションの入力内容や通信内容の窃取が可能
by david latorre romero Intelのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)技術を悪用することで、キーの入力内容やサーバーとの通信内容を盗み取られる恐れがあると研究者が警告を発しています。 INTEL-SA-00290 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00290.html NetCAT - VUSec https://www.vusec.net/projects/netcat/ Weakness in Intel chips lets researchers steal encrypted SSH keystrokes | Ars Technica https://arstechnica
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない
