はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ SPECTRE

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 112件)

Spectre の脅威とウェブサイトが設定すべきヘッダーについて

2021/11/01 このエントリーをはてなブックマークに追加 499 users Instapaper Pocket Tweet Facebook Share Evernote Clip cross-origin ヘッダー リソース 脅威 結論

長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Opti... 続きを読む

Ryzen 5000などにSpectreに似た投機実行の脆弱性 - PC Watch

2021/04/06 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ryzen 投機実行 脆弱性 PC Watch

続きを読む

Site Isolation 及び Web のセキュリティモデルの更新 | blog.jxck.io

2020/05/22 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティモデル isolation jxck.io 境界

Intro Origin は Web におけるセキュリティモデルの一つとして、コンテンツ間の Communication に関する境界を定義し、リソースを保護してきた。 しかし、 Spectre の発覚以降、 Communication に関する制限だけではなく Isolation によるメモリレベルでのアクセス制御が必要となった。 そこで現在作業されているのが、 ... 続きを読む

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能 - GIGAZINE

2020/03/06 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE meltdown DRM spoiler

Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが... 続きを読む

インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない|WIRED.jp

2019/11/17 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip インテル チップ meltdown WIRED.jp 脆弱性

ILLUSTRATION: ELENA LACEY; GETTY IMAGES CPUの深刻な脆弱性として問題になった「Spectre」や「Meltdown」、そしてその変種を利用した攻撃は、チップのセキュリティ確保がいかに難しいかを過去2年にわたって証明してきた。これらの攻撃は、どれもさまざまなプロセッサーをだまし、機密データを吐き出させるものだ。 こ... 続きを読む

パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚 - ITmedia エンタープライズ

2019/05/15 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Intel CPU 発覚 ITmedia エンタープライズ

「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。 Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱... 続きを読む

インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も - CNET Japan

2019/03/06 このエントリーをはてなブックマークに追加 41 users Instapaper Pocket Tweet Facebook Share Evernote Clip spoiler meltdown インテル製チップ 指摘 修正

研究者らが、Intel製のすべてのチップに影響を及ぼす新たな脆弱性「SPOILER」を発見した。SPOILERは、CPUのパフォーマンス向上を図る投機的実行の方法に起因するものだ。 2018年1月に発覚した「Spectre」や「Meltdown」と同様に、SPOILERを悪用する攻撃では、Intel製チップの投機的実行プロセスを使って機密情報を読み取... 続きを読む

Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要 - GIGAZINE

2019/03/06 このエントリーをはてなブックマークに追加 111 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE spoiler meltdown シリコン

by Uwe Hermann 2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだ... 続きを読む

Googleの研究者ら曰く、Spectre脆弱性の修正は難しい | スラド セキュリティ

2019/02/28 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド Anonymous Coward曰く CPU 論文

あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかっているが、Googleの研究者らが2月15日付けで発表した論文によると、これらの脆弱性は修正が難しいという(I Programmer)。 論文では、Spectre脆弱性は投機実... 続きを読む

Spectre」「Meltdown」関連で新たに7件の脆弱性 - ITmedia エンタープライズ

2018/11/15 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown プロセッサ ARM AMD Intel

研究チームはSpectreとMeltdownに関連する一連の攻撃について体形的に検証し、7件の脆弱性を新たに発見。Intel、AMD、ARMの大手3社のプロセッサについて影響を確認した。 IntelなどのCPUに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、新たに見つかった7件の脆弱性に関する学術論文が11月13日に発表され... 続きを読む

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

2018/11/05 このエントリーをはてなブックマークに追加 193 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown ハイパースレッディング プロセッサ 検出

2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出... 続きを読む

MITの研究チーム、「Meltdown」や「Spectre」の脆弱性に新しい対策を考案:キャッシュを複数のバケットに分割 - @IT

2018/10/30 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown CSAIL MIT パケット 考案

キャッシュを複数のバケットに分割:MITの研究チーム、「Meltdown」や「Spectre」の脆弱性に新しい対策を考案 マサチューセッツ工科大学(MIT)のComputer Science and Artificial Intelligence Laboratory(CSAIL)の研究チームが、「Meltdown」や「Spectre」のような脆弱性を悪用しにくくする新しいアプローチ「DAWG(... 続きを読む

MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される | スラド セキュリティ

2018/10/22 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown スラド TechCrunch CPU 手法

今年1月に発見されたCPUの脆弱性「Meltdown」や「Spectre」では、対策を行うとCPUの演算性能が低下することが知られている(過去記事)。これに対し、米マサチューセッツ工科大学が演算性能の低下無しに脆弱性対策を行う手法を開発したという(PC Watch、TechCrunch)。 この手法はプログラムが別のプログラムによって使... 続きを読む

「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ - ZDNet Japan

2018/10/22 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown グーグル CPU Microsoft 緩和策

Microsoftが「Spectre Variant 2」への対処にGoogleによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート「Windows 10 19H1」で実装するという。Spectre Variant 2は投機的実行機能を悪用したサイドチャネル攻撃を可能にする脆弱性だ。 「Meltdown」および「Spectre」のようなCPUの脆弱性... 続きを読む

MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法 - PC Watch

2018/10/19 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown MIT 犠牲 脆弱性 PC Watch

続きを読む

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚 - GIGAZINE

2018/08/31 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE meltdown Intel グレッグ 開示

2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kern... 続きを読む

本当にわかる Spectre と Meltdown

2018/08/17 このエントリーをはてなブックマークに追加 155 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown hktechno 川田 ひろたか 裕貴

本当にわかる Spectre と Meltdown 1. 本当にわかる Spectre と Meltdown 川田裕貴 @hktechno 1 セキュリティ・キャンプ全国大会2018 講義資料 URL: https://goo.gl/uTwX2c 2. 自己紹介 @hktechno 川田 裕貴 (かわた ひろたか) ● LINE 株式会社 開発1センター LINE 開発1室 ○ メッセンジャープラットフォームの開発 ○ 主... 続きを読む

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響 - ITmedia エンタープライズ

2018/08/15 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip SGX VMM meltdown SMM プロセッサ

脆弱性はIntelのSGX機能をサポートしているプロセッサが影響を受けるほか、他のOSやシステム管理モード(SMM)、仮想化ソフトウェア(VMM)などに影響を及ぼす可能性のある脆弱性も見つかった。 Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intel... 続きを読む

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響 - ITmedia NEWS

2018/08/15 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip SGX VMM meltdown SMM プロセッサ

脆弱性はIntelのSGX機能をサポートしているプロセッサが影響を受けるほか、他のOSやシステム管理モード(SMM)、仮想化ソフトウェア(VMM)などに影響を及ぼす可能性のある脆弱性も見つかった。 Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intel... 続きを読む

2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ:OSS脆弱性ウォッチ(8) - @IT

2018/08/13 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown 変異 Linuxカーネル variant

OSS脆弱性ウォッチ(8):2018年上半期に話題になったSpectreとその変異、Linuxカーネルでの対応まとめ 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。2018年の上半期は、「Meltdown」「Spectre」とその変異(Variant)の脆弱性に悩まされた。今... 続きを読む

今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ - ITmedia NEWS

2018/07/30 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロセッサ グラーツ工科大学 オーストリア 脆弱性 実行

「NetSpectreは標的とするデバイス上で攻撃者がコントロールするコードを一切必要とせず、従って何十億ものデバイスに影響が及ぶ」と研究チームは解説している。 オーストリアのグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく... 続きを読む

今度は「NetSpectre」の脆弱性、Spectreより広範な影響の恐れ - ITmedia エンタープライズ

2018/07/30 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロセッサ グラーツ工科大学 オーストリア 脆弱性 実行

「NetSpectreは標的とするデバイス上で攻撃者がコントロールするコードを一切必要とせず、従って何十億ものデバイスに影響が及ぶ」と研究チームは解説している。 オーストリアのグラーツ工科大学の研究チームは2018年7月27日(現地時間)、現代のプロセッサの「投機的実行」という機能を悪用する新たな脆弱(ぜいじゃく... 続きを読む

CPUの脆弱性を突く新たな攻撃手法「SpectreRSB」 - CNET Japan

2018/07/25 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip arXiv CPU 論文 カリフォルニア大学リバーサイド校

Spectre」並みとされる新たな攻撃手法「SpectreRSB」が、研究者らによって明らかにされた。 カリフォルニア大学リバーサイド校のセキュリティ専門家チームは米国時間7月20日、「arXiv」に掲載された論文(PDF)でこの新しい攻撃手法に関する研究結果を発表した。 Spectreを悪用する攻撃手法は投機的実行を利用する。投... 続きを読む

Spectre」関連の新たな脆弱性、米研究チームが発表 - ITmedia NEWS

2018/07/24 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロセッサ Intel 予測 脆弱性 米カリフォルニア大学

今回の脆弱性は、これまでの「Spectre」のような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性を巡り、米カリフォルニア大学の研究チームが、関連する新たな脆弱... 続きを読む

Chromeブラウザが誇る鉄壁のセキュリティ「サイト分離」の威力 | Forbes JAPAN(フォーブス ジャパン)

2018/07/15 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip フォーブス 鉄壁 Linu 威力 新種

グーグルのChromeブラウザ(Chrome 67)には、サイト分離(Site Isolation)というセキュリティ機能が搭載され、データを盗みとろうとするサイトからユーザーを保護している。 この機能は「Spectre」と呼ばれる新種の攻撃に対し、特に威力を発揮する。サイト分離機能はChromeのウィンドウズ版やChrome OS版、Mac版、Linu... 続きを読む

 
(1 - 25 / 112件)