MSの「Meltdown」初期パッチ、「Windows 7」で問題を引き起こす恐れ - CNET Japan

2018/03/29 14 users meltdown 初期パッチ Intel バッチ 権限

Intelの「Meltdown」CPU脆弱性を修正するMicrosoftの初期パッチが、「Windows 7」でさらに大きな問題を引き起こすことが指摘された。この問題により、権限を持たないアプリがカーネルメモリを読み取れるようになってしまうという。 Microsoftが1月と2月に提供したパッチは、保護されているメモリ領域のパスワードを読み取られてしまう恐れあるMeltdownバグを修正したが、セ... 続きを読む

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 | スラド セキュリティ

2018/01/04 32 users スラド CPU メモリ領域 TechCrunch セキュリティ

あるAnonymous Coward 曰く、 どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやWebページに組み込まれたJavaScriptなど様々なユーザ空間プロセスから読み出せる可能性があるようだ（ 4chan.org 、 TechCrunch ）。対策としてLinuxカーネルやWindows NT系OSにおいて... 続きを読む

Geekなぺーじ:FreeBSDのTCPスタックに脆弱性、カーネルメモリを抜き取られる可能性

2014/04/30 92 users パク Geek FreeBSD ページ TCPスタック

FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 このバグは2004年に追加されたコードによるものと思われますが、現在サポートされている全てのFreeBSDバージョンに影響があるようです。 The FreeBSD Project Security Advisory: TCP reassembly vulnerability TCPセグメントの並び替えを行うコードに不具合... 続きを読む