![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)
スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。
国際
TheRegister
Intelの株価は下落しており、そしてこの欠陥の認識後に同社CEOのBrian Krzanich氏が自社株を大量に売却していたと報じられたことから、証券訴訟の可能性にも注目が集まっている。
Intelは、影響があったのは他のチップ製造者も同様だと弁明している。しかし、ユーザアプリケーションからカーネルメモリを読めてしまうサイドチャネル攻撃であるメルトダウン脆弱性は、Intelプロセッサ(およびArmのCortex-A75。ただし、こちらはまだ出荷されていない)に影響するものであることがわかっている。一方で、もう一つの脆弱性であるスペクターは、IntelのIvy Bridge、Haswell、そしてSkylakeプロセッサ、AMDのRyzen CPU、そして携帯電話に使用されているSamsungとQualcommの複数のARMベースSoC上で確認されている。
しかし、スペクターはメルトダウンよりも対策が困難である。なぜなら、もっとも効果的な修正は、チップをハードウェア的に再設計することだからだ。
《The Register》
関連記事
特集
アクセスランキング
-
“衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催
-
仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)
-
サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進むPR
-
サイバーインテリジェンス、サービスの実力と利用料金
-
新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)
-
夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制PR
-
ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)
-
MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)
-
受信契約者の個人情報が含まれる帳票を紛失(NHK)
-
リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)