TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: Spectre

CPU脆弱性、米IT大手各社が対策を公開

【ニュース】 ◆CPU脆弱性、米IT大手各社が対策を公開 (CNN, 2018/01/06 17:28) https://www.cnn.co.jp/tech/35112816.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

近代CPUの脆弱性「メルトダウン」と「スペクター」の現状・対策をできるだけ簡潔にまとめました

【ニュース】 ◆近代CPUの脆弱性「メルトダウン」と「スペクター」の現状・対策をできるだけ簡潔にまとめました (GIZMODE, 2018/01/06 13:03) https://www.gizmodo.jp/2018/01/all-about-meltdown-and-spectre.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdo…

主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響

【ニュース】 ◆主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響 (Security NEXT, 2018/01/05) http://www.security-next.com/088905 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenad…

MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も

【概要】■ウイルス対策ソフトの互換性 ベンダー 状況 Mcafee 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中 Trendmicro 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中 Symantec Endpoint Protectionに含まれるERA…

インテル、CPU半数で脆弱性補完 更新実施

【概要】 対策の進捗状況 Intelが過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行済み 来週末までに90%達成する見込み 【ニュース】 ◆Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」 (ITme…

CPUの脆弱性、全てのマックのデバイスに影響=アップル

【ニュース】 ◆CPUの脆弱性、全てのマックのデバイスに影響=アップル (BBC, 2018/01/05 JST) http://www.bbc.com/japanese/42576543 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース

【ニュース】 ◆脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース (Security NEXT, 2018/01/05) http://www.security-next.com/088965 ◆iPhoneやFirefoxでもCPU脆弱性 更新版の提供開始 (日経新聞, 2018/01/05 23:00) https://www.nikkei.com/…

Intel CPUの脆弱性パッチに対する各ウイルス対策ソフトの対応状況

【資料】 ◆CVE-2017-5753, CVE-2017-5715, and CVE-2017-5754 (Meltdown and Spectre) Windows antivirus patch compatibility (2018/01/05) https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」

【ニュース】 ◆IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」 (MONOist, 2018/01/05 15:00) http://monoist.atmarkit.co.jp/mn/articles/1801/05/news062.html

プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設

出典: https://meltdownattack.com/#faq-why-spectre 【ニュース】 ◆プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設 (ITmedia, 2018/01/04 10:25) http://www.itmedia.co.jp/news/articles/1801/04/news010.html 【関連情報】 ◆Meltdown and …

CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応

【概要】 名称 内容 備考 Meltdown 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での実装不備 Spectre 調査中 情報の大部分がメディアに流出したため、Googleが予定を数日前倒ししてこの脆弱性を公表 Googleの…

Intel製チップの致命的不具合、Appleはほぼ修正済み Macの場合は顕著な性能低下はない模様:KPTIの脆弱性

【ニュース】 ◆Intel製チップの致命的不具合、Appleはほぼ修正済み Macの場合は顕著な性能低下はない模様:KPTIの脆弱性 (corriente.top, 2018/01/04) https://corriente.top/apple-fix-intel-kptiproblem/ 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spe…

Intel、「CPUに深刻なバグ」との報道に正式に反論

【ニュース】 ◆Intel、「CPUに深刻なバグ」との報道に正式に反論 (iPhone Mania, 2018/01/04 08:57) https://iphone-mania.jp/news-199206/ ◆Intel、プロセッサ脆弱性報道に反論 不正確な報道に対処するため急遽声明を発表 (corriente.top, 2018/01/04) http…

Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明

【ニュース】 ◆Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明 (ITmedia, 2018/01/04 08:45) http://www.itmedia.co.jp/news/articles/1801/04/news009.html ◆Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速…

GoogleのProject ZeroチームはCPUの重要な欠陥を昨年発見していた

【ニュース】 ◆GoogleのProject ZeroチームはCPUの重要な欠陥を昨年発見していた (TechCrunch, 2018/01/04) http://jp.techcrunch.com/2018/01/04/2018-01-03-googles-project-zero-team-discovered-critical-cpu-flaw-last-year/ 【関連情報】 ◇Intel CPU …

Microsoft が Windows の緊急パッチの提供を開始

【ニュース】 ◆Microsoft issues emergency Windows update for processor security bugs (The Verge, 2018/01/03 16:41) https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown,…

Intelのプロセッサチップに根本的な設計上の欠陥が発覚

【ニュース】 ◆Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 (Gigazine, 2018/01/03 11:16) https://gigazine.net/news/20180103-intel-processor-design-flaw/ ◆Intel製CPUに重大な設計ミス OSアップデートで修正が可…

Reading privileged memory with a side-channel

Googleが情報公開に使用したブログ 出典: https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html 【概要】 名称 CVE番号 Meltdown CVE-2017-5754 Spectre CVE-2017-5753, CVE-2017-5715 【公開情報】 ◆Reading privilege…

【移動】Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

Meltdown

出典: https://meltdownattack.com/#faq-why-spectre 【ブログ】 ◆Meltdown (cyberus-technology, 2018/01/03) http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http:/…

Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign

出典: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ 【ニュース】 ◆Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign (The Register, 2018/01/02 19:29) https://www.theregister.co.uk/2018/01/02/…

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (Microsoft)

【公開情報】 ◆ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (Microsoft, 2018/01/03) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 【関連情報】 ◇Intel CPU の脆弱性 [Meltdo…

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017