メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)
スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。
国際
TheRegister
Intelの株価は下落しており、そしてこの欠陥の認識後に同社CEOのBrian Krzanich氏が自社株を大量に売却していたと報じられたことから、証券訴訟の可能性にも注目が集まっている。
Intelは、影響があったのは他のチップ製造者も同様だと弁明している。しかし、ユーザアプリケーションからカーネルメモリを読めてしまうサイドチャネル攻撃であるメルトダウン脆弱性は、Intelプロセッサ(およびArmのCortex-A75。ただし、こちらはまだ出荷されていない)に影響するものであることがわかっている。一方で、もう一つの脆弱性であるスペクターは、IntelのIvy Bridge、Haswell、そしてSkylakeプロセッサ、AMDのRyzen CPU、そして携帯電話に使用されているSamsungとQualcommの複数のARMベースSoC上で確認されている。
しかし、スペクターはメルトダウンよりも対策が困難である。なぜなら、もっとも効果的な修正は、チップをハードウェア的に再設計することだからだ。
《The Register》
関連記事
特集
アクセスランキング
-
マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)
-
マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)
-
メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)
-
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
-
ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)
-
ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR
-
国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)
-
「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)
-
CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項
-
創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー