MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) | ScanNetSecurity
2026.05.18(月)

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

国際 TheRegister
61 views
facebookLINE
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

これらの投機的実行の設計ミスは、脆弱性のあるデバイスやコンピュータで実行される悪意のあるソフトウェアや、システムにログインした悪人によって、保護されたカネールやアプリケーションメモリからパスワードのような秘密をゆっくり抽出するために状況次第で悪用される可能性がある。

Variant 1、2はSpectre(CVE-2017-5753、CVE-2017-5715)、そしてVariant 3はMeltdown(CVE-2017-5754)として知られている。今日(編集部註:2018年5月21日)、Variant 4がマイクロソフトグーグルの研究者によって公開された。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 続きを読む

《The Register誌特約記事》

特集

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  4. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  5. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP