【ニュース】 ◆性能低下が取り沙汰されるインテルCPUの脆弱性とは？ (ASCII.jp, 2018/01/08 12:00) http://ascii.jp/elem/000/001/613/1613155/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/03) ⇒ http://vul.…

【ニュース】 ◆インテルのチップに潜む「欠陥」が、コンピューターの基本的なセキュリティを脅威にさらす (WIRED, 2018/01/06 09:00 JST) https://wired.jp/2018/01/06/critical-intel-flaw/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)…

【ニュース】 ◆ＣＰＵ脆弱性、米ＩＴ大手各社が対策を公開 (CNN, 2018/01/06 17:28) https://www.cnn.co.jp/tech/35112816.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

【ニュース】 ◆近代CPUの脆弱性「メルトダウン」と「スペクター」の現状・対策をできるだけ簡潔にまとめました (GIZMODE, 2018/01/06 13:03) https://www.gizmodo.jp/2018/01/all-about-meltdown-and-spectre.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdo…

【ニュース】 ◆主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響 (Security NEXT, 2018/01/05) http://www.security-next.com/088905 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenad…

【概要】■ウイルス対策ソフトの互換性 ベンダー 状況 Mcafee 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中 Trendmicro 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中 Symantec Endpoint Protectionに含まれるERA…

【概要】 対策の進捗状況 Intelが過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行済み 来週末までに90％達成する見込み 【ニュース】 ◆Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」 (ITme…

【ニュース】 ◆CPUの脆弱性、全てのマックのデバイスに影響＝アップル (BBC, 2018/01/05 JST) http://www.bbc.com/japanese/42576543 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

【ニュース】 ◆脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース (Security NEXT, 2018/01/05) http://www.security-next.com/088965 ◆iPhoneやFirefoxでもCPU脆弱性 更新版の提供開始 (日経新聞, 2018/01/05 23:00) https://www.nikkei.com/…

【資料】 ◆CVE-2017-5753, CVE-2017-5715, and CVE-2017-5754 (Meltdown and Spectre) Windows antivirus patch compatibility (2018/01/05) https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

【ニュース】 ◆IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」 (MONOist, 2018/01/05 15:00) http://monoist.atmarkit.co.jp/mn/articles/1801/05/news062.html

【ニュース】 ◆Microsoft issues emergency Windows update for processor security bugs (The Verge, 2018/01/03 16:41) https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown,…

【ニュース】 ◆Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 (Gigazine, 2018/01/03 11:16) https://gigazine.net/news/20180103-intel-processor-design-flaw/ ◆Intel製CPUに重大な設計ミス OSアップデートで修正が可…

Googleが情報公開に使用したブログ 出典: https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html 【概要】 名称 CVE番号 Meltdown CVE-2017-5754 Spectre CVE-2017-5753, CVE-2017-5715 【公開情報】 ◆Reading privilege…

【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

出典: https://meltdownattack.com/#faq-why-spectre 【ブログ】 ◆Meltdown (cyberus-technology, 2018/01/03) http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http:/…

出典: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ 【ニュース】 ◆Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign (The Register, 2018/01/02 19:29) https://www.theregister.co.uk/2018/01/02/…

【公開情報】 ◆ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (Microsoft, 2018/01/03) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 【関連情報】 ◇Intel CPU の脆弱性 [Meltdo…

【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…