CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式
企業は今こそ「バイモーダルITを」─米ガートナー ジョン・エンク氏 | IT Leaders
IT Leaders トップ > 経営課題一覧 > CIOコンピタンス > インタビュー > 企業は今こそ「バイモーダルITを」─米ガートナー ジョン・エンク氏 CIOコンピタンス CIOコンピタンス記事一覧へ [インタビュー] 企業は今こそ「バイモーダルITを」─米ガートナー ジョン・エンク氏 2016年5月10日(火)田口 潤(IT Leaders編集部) リスト Systems of Record(SoR)とSystems of Engagement(SoE)。この概念は日本でもある程度定着したと言えるだろう。では欧米ではどうなのか。日本のはるか先を行っているのか、それとも何らかの壁に直面しているのか。来日した米ガートナーのトップアナリストに聞いた。(聞き手は田口 潤=IT Leaders編集部) デジタルビジネス時代における企業ITには、特性が大きく異なる2種類のITがある。いわゆ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
