【重要】CPU脆弱性による弊社サービスへの影響について（2023年8月10日更新） | さくらインターネット

2023/08/10 16 users さくらインターネット 影響 弊社サービス AMD Intel

お客様各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2023年8月8日にAMDのCPUに対して、また8月9日にIntelのCPUに対して下記の脆弱性情報が発表されました。 これらの脆弱性に対する弊社の対応状況をお知らせいたします。 ・CVE-2023-20569（Inception） （参考）Inception https... 続きを読む

CPU脆弱性「Spectre」の概念実証と脆弱なエンドポイントを探す拡張機能「Spectroscope」をGoogleが公開 - GIGAZINE

2021/03/15 7 users GIGAZINE SPECTRE PoC CPU メモリ

2018年に発覚したCPUに内在する脆弱性「Spectre」の影響がどれほどのものなのか、実際にブラウザのメモリから情報を取り出せる概念実証(PoC)をGoogleが公開しました。 Google Online Security Blog: A Spectre proof-of-concept for a Spectre-proof web https://security.googleblog.com/2021/03/a-spectre-proof-of-co... 続きを読む

「ハイパースレッディング」の無効化が必要？　Intel製CPUの脆弱性対策とは：CPU脆弱性「MDS」の脅威と対策【後編】 - TechTargetジャパン セキュリティ

2019/09/30 29 users PoC ZombieLoad Fallout MDS 概念実証

関連キーワード Intel（インテル） | 脆弱性 前編「Intel製CPUを攻撃する『ZombieLoad』の脅威　見えないはずのデータが見える？」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱（ぜいじゃく）性について解説。その脆弱性に対する4つの概念実証（PoC）攻撃「ZombieLoad」「Fallout」「Rogue In-Fli... 続きを読む

インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む｜WIRED.jp

2019/01/15 17 users image Storm インテル Getty Images

IMAGE: BENEDEK/GETTY IMAGES/CASEY CHIN ちょうど1年前の2018年1月、インテルはかつてないほど深刻な影響をもたらすふたつのセキュリティ脆弱性［日本語版記事］の情報を公開するため、さまざまな大学や独立系の研究者とやり取りしていた。それ以来、同社のハッキング対策チームは、自らを“攻撃”する研究を通じて混乱の... 続きを読む

「Spectre」を改変すればシステム管理モードに侵入可能--元インテル研究者 - CNET Japan

2018/05/21 8 users SMM SPECTRE Eclypsium Intel CEO

高度な脅威を扱うIntelのチームの元統括者であるYuriy Bulygin氏が発表した研究結果によると、CPU脆弱性「Spectre」を利用して、Intelのx86システムで、システム管理モード（SMM）として知られる高度な権限を持つCPUモードのメモリ領域に侵入することが可能だという。 現在はEclypsiumの創業者で最高経営責任者（CEO）を務めるBulygin氏は「Spectre Var... 続きを読む

MSの「Meltdown」初期パッチ、「Windows 7」で問題を引き起こす恐れ - CNET Japan

2018/03/29 14 users meltdown カーネルメモリ Intel バッチ 権限

Intelの「Meltdown」CPU脆弱性を修正するMicrosoftの初期パッチが、「Windows 7」でさらに大きな問題を引き起こすことが指摘された。この問題により、権限を持たないアプリがカーネルメモリを読み取れるようになってしまうという。 Microsoftが1月と2月に提供したパッチは、保護されているメモリ領域のパスワードを読み取られてしまう恐れあるMeltdownバグを修正したが、セ... 続きを読む

Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」 ～Haswell/Skylakeなどで実証に成功、Intel SGXを突破 - PC Watch

2018/03/28 102 users Haswell SPECTRE Skylake CPU 実証

SKylake世代のCore i7プロセッサのパッケージ 　ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ニューヨーク州立大学ビンガムトン校の研究者らは、CPUの分岐予測ユニットを利用した新たなサイドチャネル攻撃「BranchScope」を発表した。 　BranchScopeは、3月24～28日にかけて、米ウィリアムズバーグで開催された「ASPLOS 2... 続きを読む

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース：CIO Magazine

2018/02/20 30 users CIO Magazine CIOニュース

だが、MeltdownやSpectre、あるいは今回明らかにされたMeltdownPrimeやSpectrePrimeに対する防御は、一筋縄では行かない。プロセッサに潜む欠陥は、パソコンのあらゆる面が絡むからだ。PCWorldでは、MeltdownやSpectreの脅威からパソコンを守るための 解説記事 を公開し、複雑なパッチ適用の手順を説明しているので、参考にしてほしい。また、研究者らによると、... 続きを読む

CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 - ZDNet Japan

2018/02/20 10 users meltdown マイクロアーキテクチャ SPECTRE

CPUへのサイドチャネル攻撃を可能にする脆弱性「Meltdown」と「Spectre」を悪用する新たな手法を、研究者らが自ら開発したツールを使って発見した。これにより、Intelをはじめとするチップメーカーは、ただでさえ困難なハードウェアによる緩和策を再考せざる得ないかもしれない。 研究者らはこのツールを使い、CPUのマイクロアーキテクチャに関する記述と、攻撃対象となり得る実行パターンを基に、ソフ... 続きを読む

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース：CIO Magazine

2018/02/19 61 users meltdown SPECTRE プロセッサ CIOニュース

現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュー... 続きを読む

Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開 - 窓の杜

2018/01/12 20 users meltdown 樽井 SPECTRE 秀人 ライブラリ

ニュース Ashampoo、CPU脆弱性“Spectre”“Meltdown”のGUIチェックツールを無償公開 ライブラリの導入やインストール処理は不要、起動するだけで手軽に結果が得られる 樽井 秀人 2018年1月12日 15:39 「Ashampoo Spectre Meltdown CPU Checker」 　独Ashampooは10日（現地時間）、「Ashampoo Spectre Mel... 続きを読む

Apple、CPU脆弱性“Spectre”へ備えた追加アップデートをMacへ提供開始 - 窓の杜

2018/01/09 11 users SPECTRE 樽井 WebKit 秀人 Mac

ニュース Apple、CPU脆弱性“Spectre”へ備えた追加アップデートをMacへ提供開始 「Safari」と「WebKit」を更新して脆弱性の影響を抑制 樽井 秀人 2018年1月9日 11:06 「macOS High Sierra 10.13.2追加アップデート」 　米Apple Inc.は8日（現地時間）、「macOS High Sierra 10.13.2 Supplemental ... 続きを読む

CPU脆弱性への修正含む「Windows」アップデートでAMDユーザーに不具合 - ZDNet Japan

2018/01/09 27 users AMDユーザー Microsoft 苦情 チップ 修正

Microsoftの「Windows」更新プログラムをインストールした旧式の「AMD Athlon」チップを使用するPCで問題が発生している。 Microsoftのコミュニティフォーラムに寄せられている複数の苦情によると、問題が起こっているのは、「Windows 10 Fall Creators Update」の累積更新プログラム（ KB4056892 ）を受け取ったAthlon搭載PCだ。 報告... 続きを読む

macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。 | AAPL Ch.

2018/01/07 31 users SPECTRE PoC AMD Intel AAPL

macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。 2018/1/7 OS X , セキュリティ macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開されています。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、IntelやAMD... 続きを読む

Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入 - 窓の杜

2018/01/05 23 users meltdown SPECTRE 秀人 CPU 緩和策

ニュース Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入 オプションの“厳密なサイト分離”機能もサイドチャンネル攻撃対策として有効 樽井 秀人 2018年1月5日 15:40 投機的実行機能を備えたCPUに対するサイドチャンネル攻撃への対策を案内するページ 　米Googleは3日（現地時間、以下同）、公式ブログ“Google O... 続きを読む

Mozilla、「Firefox」v57.0.4を公開 ～CPU脆弱性“Meltdown”“Spectre”へ対策 - 窓の杜

2018/01/05 25 users meltdown 樽井 SPECTRE クラッシュレポート

ニュース Mozilla、「Firefox」v57.0.4を公開 ～CPU脆弱性“Meltdown”“Spectre”へ対策 v57.0.3ではバックグラウンドタブのクラッシュレポートが無断送信される問題を修正 樽井 秀人 2018年1月5日 14:38 「Firefox」v57.0.4 　Mozillaは4日（米国時間）、Webブラウザー「Firefox」の最新安定版v57.0.4を公開した。本... 続きを読む

ニュース - グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・ARMが対象：ITpro

2018/01/04 14 users ITpro 詳報 プロセッサ グーグル 分岐

米グーグルは2018年1月3日（米国時間）、プロセッサ（CPU）に関わるセキュリティの脆弱性を明らかにした。米AMD、英アーム、米インテルの特定のCPUを含む多数のCPUが対象になるという（ グーグルのセキュリティブログ 、 グーグルによる脆弱性の詳報 ）。 プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し、本来はアクセスできない領域のメモリーを読み取れる可能性があるという。メモリー... 続きを読む