TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Intel

主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響

【ニュース】 ◆主要メーカー「CPU」に脆弱性、データ漏洩のおそれ - クラウド含む幅広い環境へ影響 (Security NEXT, 2018/01/05) http://www.security-next.com/088905 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenad…

MS、CPU脆弱性緩和策で定例外パッチ - セキュリティ対策ソフトとの互換性問題も

【概要】■ウイルス対策ソフトの互換性 ベンダー 状況 Mcafee 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中 Trendmicro 大半の製品で互換性を確認済み, レジストリを設定するツールの準備中 Symantec Endpoint Protectionに含まれるERA…

インテル、CPU半数で脆弱性補完 更新実施

【概要】 対策の進捗状況 Intelが過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行済み 来週末までに90%達成する見込み 【ニュース】 ◆Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」 (ITme…

CPUの脆弱性、全てのマックのデバイスに影響=アップル

【ニュース】 ◆CPUの脆弱性、全てのマックのデバイスに影響=アップル (BBC, 2018/01/05 JST) http://www.bbc.com/japanese/42576543 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース

【ニュース】 ◆脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース (Security NEXT, 2018/01/05) http://www.security-next.com/088965 ◆iPhoneやFirefoxでもCPU脆弱性 更新版の提供開始 (日経新聞, 2018/01/05 23:00) https://www.nikkei.com/…

Intel CPUの脆弱性パッチに対する各ウイルス対策ソフトの対応状況

【資料】 ◆CVE-2017-5753, CVE-2017-5715, and CVE-2017-5754 (Meltdown and Spectre) Windows antivirus patch compatibility (2018/01/05) https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」

【ニュース】 ◆IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」 (MONOist, 2018/01/05 15:00) http://monoist.atmarkit.co.jp/mn/articles/1801/05/news062.html

Microsoft が Windows の緊急パッチの提供を開始

【ニュース】 ◆Microsoft issues emergency Windows update for processor security bugs (The Verge, 2018/01/03 16:41) https://www.theverge.com/2018/1/3/16846784/microsoft-processor-bug-windows-10-fix 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown,…

Intelのプロセッサチップに根本的な設計上の欠陥が発覚

【ニュース】 ◆Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 (Gigazine, 2018/01/03 11:16) https://gigazine.net/news/20180103-intel-processor-design-flaw/ ◆Intel製CPUに重大な設計ミス OSアップデートで修正が可…

Reading privileged memory with a side-channel

Googleが情報公開に使用したブログ 出典: https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html 【概要】 名称 CVE番号 Meltdown CVE-2017-5754 Spectre CVE-2017-5753, CVE-2017-5715 【公開情報】 ◆Reading privilege…

【移動】Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【URLを以下に変更しました】◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http://vul.hatenadiary.com/entry/Meltdown_Spectre

Meltdown

出典: https://meltdownattack.com/#faq-why-spectre 【ブログ】 ◆Meltdown (cyberus-technology, 2018/01/03) http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html 【関連情報】 ◇Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) ⇒ http:/…

Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign

出典: https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ 【ニュース】 ◆Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign (The Register, 2018/01/02 19:29) https://www.theregister.co.uk/2018/01/02/…

ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (Microsoft)

【公開情報】 ◆ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities (Microsoft, 2018/01/03) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 【関連情報】 ◇Intel CPU の脆弱性 [Meltdo…

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【概要】 名称 CVE番号 内容 備考 Meltdown CVE-2017-5754 悪意あるプログラムがメモリ内のより高い特権が要求される領域へのアクセスを許す 投機的実行での設計不備 Spectre CVE-2017-5753, CVE-2017-5715 調査中 ■ウイルス対策ソフトの互換性 ベンダー 状…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017