TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: Spectre

Ryzen 5000などにSpectreに似た投機実行の脆弱性

【ニュース】 ◆Ryzen 5000などにSpectreに似た投機実行の脆弱性 (PC Watch, 2021/04/06 10:36) https://pc.watch.impress.co.jp/docs/news/1316698.html

CPUの脆弱性「Spectre」に新たな亜種、これまでの対策は通用せず

【ニュース】 ◆CPUの脆弱性「Spectre」に新たな亜種、これまでの対策は通用せず (ITmedia, 2019/08/08 12:34) Spectreは、これまでのSpectreとMeltdownに対して実装された対策を全てかわすことが可能とされ、悪用されればシステムメモリに存在する重要な情報…

サイドチャネル攻撃につながるCPUの脆弱性に懸念(SonicWall)

【ニュース】 ◆サイドチャネル攻撃につながるCPUの脆弱性に懸念(SonicWall) (NetSecurity, 2019/03/28 08:00) https://scan.netsecurity.ne.jp/article/2019/03/28/42141.html

「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響

【ニュース】 ◆「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響 (ITmedia, 2018/07/12 12:58) http://www.itmedia.co.jp/news/articles/1807/12/news085.html

Intel Analysis of Speculative Execution Side Channels

【資料】 ◆Intel Analysis of Speculative Execution Side Channels (Intel, 2018/07) https://software.intel.com/sites/default/files/managed/b9/f9/336983-Intel-Analysis-of-Speculative-Execution-Side-Channels-White-Paper.pdf

Speculative Buffer Overflows: Attacks and Defenses

【資料】 ◆Speculative Buffer Overflows: Attacks and Defenses (MIT, 2018/07/10) https://people.csail.mit.edu/vlk/spectre11.pdf

「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定

【概要】 名称 CVE番号 種別 備考 Variant 1 CVE-2017-5753 Spectre Variant 2 CVE-2017-5715 Spectre Variant 3 CVE-2017-5754 Meltdown Variant 3a CVE-2018-3640 Meltdown Variant 4 CVE-2018-3639 Spectre SpectreNG 【ニュース】 ◆「Spectre」「Meltdow…

CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見

【ニュース】 ◆CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 (ZDnet, 2018/02/20 13:18) https://japan.zdnet.com/article/35114939/

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される

【ニュース】 ◆CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される (CIO, 2018/02/19) http://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/021900405/ ◆Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design fl…

How to protect your PC from the Meltdown and Spectre CPU flaws

【ニュース】 ◆How to protect your PC from the Meltdown and Spectre CPU flaws (PCWORLD, 2018/02/08) https://www.pcworld.com/article/3245810/security/how-to-protect-your-pc-meltdown-spectre-cpu-flaws.html

インテル、CPU脆弱性で演じたドタバタ劇 修正パッチに不具合で「使わないで!」

【ニュース】 ◆インテル、CPU脆弱性で演じたドタバタ劇 修正パッチに不具合で「使わないで!」 (Biglobe, 2018/01/27 09:00) https://news.biglobe.ne.jp/it/0127/jc_180127_6940973727.html

Intel、脆弱性対策のアップデート中止を - 再起動のおそれ

【ニュース】 ◆Intel、脆弱性対策のアップデート中止を - 再起動のおそれ (マイナビニュース, 2018/01/24 14:20) https://news.mynavi.jp/article/20180124-575111/ ◆Intel、Spectreに対処する現行パッチのインストール中止を呼びかけ (ComputerWorld, 2018/…

緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック

【ニュース】 ◆緊急パッチだけではプロセッサ脆弱性対策は不十分――Spectre&Meltdown対策状況を再チェック (@IT, 2018/01/17 05:00) http://www.atmarkit.co.jp/ait/articles/1801/17/news016.html

Oracle、定例アップデートで脆弱性237件を解消 - 「Spectre」の緩和策も

【ニュース】 ◆Oracle、定例アップデートで脆弱性237件を解消 - 「Spectre」の緩和策も (Security NEXT, 2018/01/17) http://www.security-next.com/089227

グーグル、「Spectre」フィックスによる性能への影響はほぼ無いと強調

【ニュース】 ◆グーグル、「Spectre」フィックスによる性能への影響はほぼ無いと強調 (ZDNet, 2018/01/15 12:11) https://japan.zdnet.com/article/35113124/

AMD、CPUの脆弱性「Spectre」の影響受けると発表

【ニュース】 ◆AMD、CPUの脆弱性「Spectre」の影響受けると発表 (マイナビニュース, 2018/01/15 09:48) https://news.mynavi.jp/article/20180115-570873/?rt=a_recommend

FreeBSDでCPUのマイクロコードをアップデートする方法

【ニュース】 ◆FreeBSDでCPUのマイクロコードをアップデートする方法 (マイナビニュース, 2018/01/15 18:26) https://news.mynavi.jp/article/20180115-freebsd_microcode/

古いCPUで顕著な性能低下も、脆弱性問題で企業は大わらわ

【概要】 Skylake以降のCPUにWindows 10を搭載したシステムでは一桁%の性能にとどまる Haswell以前のCPUでは、 Windows 10搭載時に「いくつかのベンチマークで大きな性能低下があり、一部のユーザーが性能低下に気づく」 Windows 7および同 8搭載時に「ほと…

AMD、RyzenとEPYCのSpectre対策を今週中に提供へ GPUには影響なし

【ニュース】 ◆AMD、RyzenとEPYCのSpectre対策を今週中に提供へ GPUには影響なし (ITmedia, 2018/01/12 12:25) http://www.itmedia.co.jp/news/articles/1801/12/news071.html ◆AMDがCPUの脆弱性「Spectre」の対策を今週から提供と発表 (ASCII.jp, 2018/01/1…

脆弱性対策パッチで6~8%のパフォーマンス低下 Intelがベンチマーク公表

【ニュース】 ◆脆弱性対策パッチで6~8%のパフォーマンス低下 Intelがベンチマーク公表 (ITmedia, 2018/01/12 08:50) 「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6~第8世代の「Core」プロセッサとWi…

LinuxでCPUのマイクロコードをアップデートする方法

【ニュース】 ◆LinuxでCPUのマイクロコードをアップデートする方法 (マイナビニュース, 2018/01/12) https://news.mynavi.jp/article/20180112-linux_microcode/?rt=a_recommend

MS、CPUの脆弱性対策パッチによる性能への影響示す--古いWindowsでより顕著

【ニュース】 ◆MS、CPUの脆弱性対策パッチによる性能への影響示す--古いWindowsでより顕著 ZDNet, 2018/01/10 11:53) https://japan.zdnet.com/article/35112917/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/…

投機実行の脆弱性修正、Haswell世代以前では性能への影響大

【ニュース】 ◆投機実行の脆弱性修正、Haswell世代以前では性能への影響大 (PC Watch, 2018/01/10 13:01) ~I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず https://pc.watch.impress.co.jp/docs/news/1100287.html ◆プロ…

「Meltdown」と「Spectre」にまつわる噂を読み解く

【ブログ】 ◆「Meltdown」と「Spectre」にまつわる噂を読み解く (McAfee, 2018/01/10) https://blogs.mcafee.jp/meltdown-spectre 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/03) ⇒ http://vul.hatenadiary.c…

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止

【ニュース】 ◆CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止 (Gigazine, 2018/01/10 19:00) https://gigazine.net/news/20180110-windows-update-block-for-amd-cpu/

インテルCEO、CPU脆弱性措置「コンピューターの処理速度低下する」

【概要】 脆弱性対策 コンピューターの処理速度の低下につながる これまでのところデータの不正アクセスを阻止している 【ニュース】 ◆【電子版】インテルCEO、CPU脆弱性措置「コンピューターの処理速度低下する」(日刊工業新聞, 2018/1/9 17:30) https://ww…

CPUの脆弱性「Meltdown」「Spectre」、IoTデバイスでは特に注意が必要

【ニュース】 ◆CPUの脆弱性「Meltdown」「Spectre」、IoTデバイスでは特に注意が必要 (マイナビニュース, 2018/01/09 17:27) https://news.mynavi.jp/article/20180109-569204/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 B…

プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ

【ニュース】 ◆プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ (Gigazine, 2018/01/09 10:58) https://gigazine.net/news/20180109-meltdown-spectre-patch-amd-unusable/ 【関連情報】 ◇Intel …

インテルなどのチップに潜む脆弱性は、アップデートされても解決しない

【ニュース】 ◆インテルなどのチップに潜む脆弱性は、アップデートされても解決しない (20118/01/08 17:00) https://wired.jp/2018/01/08/processor-vulnerability-fix/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 20…

性能低下が取り沙汰されるインテルCPUの脆弱性とは?

【ニュース】 ◆性能低下が取り沙汰されるインテルCPUの脆弱性とは? (ASCII.jp, 2018/01/08 12:00) http://ascii.jp/elem/000/001/613/1613155/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/03) ⇒ http://vul.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022