AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で窃取できる不具合、修正まで利用停止を – ITエンジニアのまとめ

2023/08/13 76 users RSA暗号 AMD Ryzen Zen3 ITエンジニア 修正

1: オセアノスピリルム(茸) [US] 2023/08/09(水) 13:59:15.58 ID:J44OmUlC0 BE:422186189-PLT(12015) AMD Ryzen(Zen3/Zen4)に重大な脆弱性、RSA暗号を6.5秒で解読窃取できる不具合、修正時期は未定、今すぐ利用中止を AMDのCPUに新たな脆弱性が見つかりました。 見つかった脆弱性のCVE-IDはCVE-2023-20569。AMDによると... 続きを読む

IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ | ニッチなPCゲーマーの環境構築Z

2023/08/09 22 users Skylake Downfall Intel CPU 脆弱性

Intelは、同社製CPUに新たな脆弱性が見つかったことを発表しました。 見つかった脆弱性のCVE-IDはCVE-2022-40982。『Downfall』と名付けられたこの脆弱性は、攻撃者に悪用されるとデータや機密情報を窃取される恐れがあるとのこと。この脆弱性はGoogleの研究者Daniel Moghimi氏により発見されました。 本脆弱性の影響を... 続きを読む

7-Zipに脆弱性。任意のコマンドを実行される恐れ | ニッチなPCゲーマーの環境構築Z

2022/04/23 21 users コマンド PCゲーマー 脆弱性 環境構築Z 解凍

圧縮・解凍ソフトの『7-zip』に脆弱性が見つかりました。 見つかった脆弱性は任意のコマンドを実行できるというもので、CVE-2022-29072のCVE-IDが割り当てられています。具体的には、攻撃者が細工したファイルの拡張子を『.7z』にして、7-Zipのヘルプウィンドウにドラッグアンドドロップするだけで任意のコマンドを実行... 続きを読む