Intel製CPUã«æ–°ãŸãªè„†å¼±æ€§ ~“Microarchitectural Data Sampling(MDS)â€ãŒå…¬è¡¨ã•ã‚Œã‚‹ï¼å„社ãŒå½±éŸ¿ç¯„囲ã¨å¯¾ç–を発表
Windows リモートデスクトップサービスã®è„†å¼±æ€§ CVE-2019-0708ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2019å¹´5月15æ—¥ã€Microsoftã¯å®šä¾‹ã‚¢ãƒƒãƒ—デートを行ã„ã€è¤‡æ•°ã®è„†å¼±æ€§ãŒä¿®æ£ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã®ä¸ã§ã€CVE-2019-0708ã¨ã—ã¦æŽ¡ç•ªã•ã‚ŒãŸè„†å¼±æ€§ãŒWormã¨ãªã‚Šã†ã‚‹ã‚‚ã®ã ã¨ã—ã¦æ³¨æ„å–šèµ·ãŒè¡Œã‚ã‚Œã¦ã„ã¾ã™ã€‚Microsoftã¯2017å¹´ã®WannaCryã®å†æ¥ã¨ãªã‚‹æã‚ŒãŒã‚ã‚‹ã¨ã—ã€æ—¢ã«ã‚µãƒãƒ¼ãƒˆãŒçµ‚了ã—ã¦ã„ã‚‹Windows XPãªã©ã«ã‚‚ä¿®æ£ãƒ—ãƒã‚°ãƒ©ãƒ を公開ã—ã¾ã—ãŸã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ è„†å¼±æ€§æ¦‚è¦ MicrosoftãŒå…¬é–‹ã—ãŸã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£æƒ…å ±ã‚’ã¾ã¨ã‚ã‚‹ã¨æ¬¡ã®é€šã‚Šã€‚ CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability 影響 リモートデスクトップサービスã«ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œã‚’ã•ã‚Œã‚‹è„†å¼±æ€§ã€‚第三者ã«ã‚ˆã‚Šæ¨™çš„ã®ã‚·ã‚¹ãƒ†ãƒ 上ã§ä»»æ„ã®ãƒ—ãƒã‚°ãƒ©ãƒ やデータやアカウントã®ä½œæˆã‚„æ“作ãŒè¡Œã‚れるæ
Meltdown, Spectre ã§å¦ã¶é«˜æ€§èƒ½ã‚³ãƒ³ãƒ”ュータアーã‚テクãƒãƒ£ - FPGA開発日記
å··ã§ã¯Intel, AMD, ARMã‚’å·»ã込んã CPUã®ãƒã‚° "Meltdown", "Spectre" ãŒè©±é¡Œã§ã™ã€‚ ã“れらã®å•é¡Œã€å†…容をèªã¿é€²ã‚ã¦ã„ãã¨ã€ã‚³ãƒ³ãƒ”ュータアーã‚テクãƒãƒ£ã«ãŠã‘ã‚‹é‡è¦ãªè¦ç´ を多ãå«ã‚“ã§ã„ã‚‹ã“ã¨ãŒåˆ†ã‹ã£ã¦æ¥ã¾ã—ãŸã€‚ ã¤ã¾ã‚Šã€ã“ã®CPUã®ã‚»ã‚ュリティå•é¡Œã‚’èªã¿è§£ã„ã¦ã„ãã¨ç¾ä»£ã®ãƒžã‚¤ã‚¯ãƒãƒ—ãƒã‚»ãƒƒã‚µãŒæŒã¤ã€æ€§èƒ½å‘上ã®ãŸã‚ã®ã‚ããªãæ©Ÿèƒ½è¿½åŠ ã®ä¸€ç«¯ãŒè¦‹ãˆã¦ãã‚‹ã®ã§ã¯ãªã„ã‹ã¨æ€ã„ã€Google, Intelã®æ–‡çŒ®ã‚’èªã¿è§£ã„ã¦ã¿ã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚ ãŒã€ç§ã¯ã‚»ã‚ュリティã®å°‚門家ã§ã¯ã‚ã‚Šã¾ã›ã‚“ã—ã€éŽåŽ»ã«ãƒ‡ã‚¹ã‚¯ãƒˆãƒƒãƒ—PCå‘ã‘ã®ã‚ˆã†ãªå¤§è¦æ¨¡ãªCPUè¨è¨ˆã«å‚åŠ ã—ãŸã“ã¨ã‚‚ã‚ã‚Šã¾ã›ã‚“。 ã‚ãã¾ã§ã‚³ãƒ³ãƒ”ュータアーã‚テクãƒãƒ£ã«æ¯”較的近ã„å ´æ‰€ã«ã„る人間ã¨ã—ã¦ã€ã“ã®å•é¡Œã®æœ¬è³ªã¯ã©ã“ã«ã‚ã‚‹ã®ã‹ã€å¯èƒ½ãªé™ã‚Šèªã¿è§£ã„ã¦ã„ãã€ç¾ä»£ã®ãƒžã‚¤ã‚¯ãƒãƒ—ãƒã‚»ãƒƒã‚µãŒæŒã¤é«˜æ€§èƒ½ã‹ã¤é«˜æ©Ÿèƒ½ãªå†…部実装ã«ã¤ã„ã¦è§£ã明ã‹ã—ã¦ã„ã
Intelã®ãƒ—ãƒã‚»ãƒƒã‚µãƒãƒƒãƒ—ã«æ ¹æœ¬çš„ãªè¨è¨ˆä¸Šã®æ¬ 陥ãŒç™ºè¦šã€å„OSã«ã‚¢ãƒƒãƒ—デートã®å¿…è¦æ€§
by Sh4rp_i ã“ã“10å¹´é–“ã«è£½é€ ã•ã‚ŒãŸIntelã®ãƒ—ãƒã‚»ãƒƒã‚µã«ã€è¨è¨ˆä¸Šã®æ¬ 陥ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚最悪ã®å ´åˆã€ãƒ‘スワードやãƒã‚°ã‚¤ãƒ³ã‚ーã€ã‚ャッシュファイルãªã©ãŒæ ¼ç´ã•ã‚ŒãŸã‚«ãƒ¼ãƒãƒ«ãƒ¡ãƒ¢ãƒªãƒ¼ã®å†…容をèªã¿å–られるæã‚ŒãŒã‚ã‚‹ã¨ã®ã“ã¨ãªã®ã§ã™ãŒã€Intel x86ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã«å˜åœ¨ã™ã‚‹æ¬ 陥ã®ãŸã‚ã€ãƒžã‚¤ã‚¯ãƒã‚³ãƒ¼ãƒ‰ã‚¢ãƒƒãƒ—デートã§ã¯å¯¾å¿œä¸å¯èƒ½ã§ã€å„OSãŒã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ¬ãƒ™ãƒ«ã§ä¿®æ£ã‚’ã‹ã‘ã‚‹ã‹ã€ãƒã‚°ã®ãªã„æ–°ãŸãªãƒ—ãƒã‚»ãƒƒã‚µã‚’å°Žå…¥ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã¨ã®ã“ã¨ã€‚ 'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign • The Register https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ ã“ã®ãƒã‚°ã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã‚¢ãƒ—リケーショ
ブラウザã®è„†å¼±æ€§ã¨ãã®ã‚¤ãƒ³ãƒ‘クト
ã‚»ã‚ュリティ・ã‚ャンプ全国大会2017ã®è¬›ç¾©è³‡æ–™ã§ã™ï¼ˆMasato Kinugawaã•ã‚“ã¨ã®å…±åŒåˆ¶ä½œã§ã™ï¼‰ã€‚
SIOS Tech. Lab - エンジニアã®ãŸã‚ã«ãªã‚‹æŠ€è¡“トピックス
2024-10-23 知ã£ã¦ãŠãã¨ã¡ã‚‡ã£ã¨ä¾¿åˆ©ï¼ãƒ‘ッケージマãƒãƒ¼ã‚¸ãƒ£ã«ã¤ã„ã¦2 ~Debian 系システム編~
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ニフクラ on Twitter: "ã€é‡è¦ãªãŠçŸ¥ã‚‰ã›ã€‘ CPUã®è„†å¼±æ€§ã€Meltdown(CVE-2017-5754)ãŠã‚ˆã³Spectre (CVE-2017-5715, CVE-2017-5753)ã«é–¢ã™ã‚‹å¯¾å¿œã«ã¤ã„ã¦ã€‚… https://t.co/482wU4Fp6D"
The Hacker News on Twitter: "Simple script to check if your Linux machine is vulnerable to #Meltdown (CVE-2017-5754) attack… https://t.co/gQgEZy6iuz"
ç”°ä¸ã‚¶ãƒƒã‚¯ / Zach Mathis on Twitter: "*やるã¹ã対ç–*Spectreã¯ç¾åœ¨ãƒ‘ッãƒãŒç„¡ã„ã®ã§ã€æ‚ªæ„ã®ã‚るサイトãŒJavascriptã‹ã‚‰ãƒ–ラウザã®ãƒ‘スワードç‰ã®æ©Ÿå¯†æƒ…å ±ã‚’ç›—ã‚ãªã„よã†ã«å„サイトを別プãƒã‚»ã‚¹ã«éš”離ã—ãŸæ–¹ãŒè‰¯ã„。Chromeã§ã¯Site Isolationã®â€¦ https://t.co/ceQmOsPD8L"
SIOS Tech. Lab - エンジニアã®ãŸã‚ã«ãªã‚‹æŠ€è¡“トピックス
GitHub - laie/WorldsFirstSha2Vulnerability: Sha256 vulnerability for full rounds. Circular hash attack.
{{#tags}}- {{label}}
{{/tags}}