A brief explanation of spectre(variant 1) and Meltdown(variant 3)
図解ã§ã‚ã‹ã‚‹Spectreã¨Meltdown
A brief explanation of spectre(variant 1) and Meltdown(variant 3)
CPUã®è„†å¼±æ€§ Meltdownã¨Spectreã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2018å¹´1月3æ—¥ã«CPUã«é–¢é€£ã™ã‚‹3ã¤ã®è„†å¼±æ€§æƒ…å ±ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚å ±å‘Šè€…ã«ã‚ˆã‚‹ã¨ã“れらã®è„†å¼±æ€§ã¯Meltdownã€Spectreã¨å‘¼ç§°ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 脆弱性ã®æ¦‚è¦ å ±å‘Šè€…ãŒè„†å¼±æ€§æƒ…å ±ã‚’æ¬¡ã®å°‚用サイトã§å…¬é–‹ã—ãŸã€‚ Meltdown and Spectre (ã¾ãŸã¯ã“ã¡ã‚‰) 3ã¤ã®è„†å¼±æ€§ã®æ¦‚è¦ã‚’ã¾ã¨ã‚ã‚‹ã¨æ¬¡ã®é€šã‚Šã€‚ 脆弱性ã®å称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響をå—ã‘ã‚‹CPU Intel Intelã€AMDã€ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) â†ã«åŒã˜ PoC å ±å‘Šè€…éžå…¬é–‹ è«–æ–‡ä¸ã«x
プãƒã‚»ãƒƒã‚µã®æŠ•æ©Ÿçš„実行ã«é–¢ã™ã‚‹èª¿æŸ»ã®å…¬é–‹ã«ã¤ã„㦠| Amazon Web Services
Amazon Web Services ブãƒã‚° プãƒã‚»ãƒƒã‚µã®æŠ•æ©Ÿçš„実行ã«é–¢ã™ã‚‹èª¿æŸ»ã®å…¬é–‹ã«ã¤ã„㦠ã€æ—¥æœ¬èªžè¨³ã€‘日本時間 2018å¹´02月14æ—¥19:30 関連ã™ã‚‹ CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 日本時間 2018å¹´02月06æ—¥09:30 以下ã¯æœ¬ä»¶ã«é–¢ã™ã‚‹ã‚¢ãƒƒãƒ—デートã§ã™ã€‚ Amazon Linux 用ã®æ›´æ–°ã•ã‚ŒãŸã‚«ãƒ¼ãƒãƒ«ã¯ã€Amazon Linux ã®ãƒªãƒã‚¸ãƒˆãƒªã«ã¦å…¥æ‰‹ã§ãã¾ã™ã€‚2018å¹´1月13日以é™ã«ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã® Amazon Linux è¨å®šã§èµ·å‹•ã•ã‚ŒãŸ EC2 インスタンスã«ã¯è‡ªå‹•çš„ã«æœ€æ–°ã®ãƒ‘ッケージãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ 最新ã®ãƒ‘ッケージã§ã¯ã€ CVE-2017-5715 ã«å¯¾å‡¦ã™ã‚‹ãŸã‚ã®å®‰å®šç‰ˆã‚ªãƒ¼ãƒ—ンソース Linux ã‚»ã‚ュリティã®æ”¹å–„ãŒã‚«ãƒ¼ãƒãƒ«å†…ã«çµ„ã¿è¾¼ã¾ã‚Œã¦ã„ã¾ã™ã€‚ã¾ãŸ 以å‰å–ã‚Šè¾¼ã¾ã‚ŒãŸ CVE-2017-
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}