タグ「SPECTRE」 - はてブログ

タグ SPECTRE

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 35件)

Spectre の脅威とウェブサイトが設定すべきヘッダーについて

2021/11/01 499 users cross-origin ヘッダーリソース脅威結論

長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Opti... 続きを読む

インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない｜WIRED.jp

2019/11/17 66 users インテルチップ meltdown WIRED.jp 脆弱性

ILLUSTRATION: ELENA LACEY; GETTY IMAGES CPUの深刻な脆弱性として問題になった「Spectre」や「Meltdown」、そしてその変種を利用した攻撃は、チップのセキュリティ確保がいかに難しいかを過去2年にわたって証明してきた。これらの攻撃は、どれもさまざまなプロセッサーをだまし、機密データを吐き出させるものだ。こ... 続きを読む

Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要 - GIGAZINE

2019/03/06 111 users GIGAZINE spoiler meltdown シリコン

by Uwe Hermann 2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだ... 続きを読む

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

2018/11/05 193 users meltdown ハイパースレッディングプロセッサ検出

2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出... 続きを読む

MIT、プロセッサ性能を犠牲にせず「Meltdown/Spectre」脆弱性を解決する新手法 - PC Watch

2018/10/19 63 users meltdown MIT 犠牲脆弱性 PC Watch

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚 - GIGAZINE

2018/08/31 50 users GIGAZINE meltdown Intel グレッグ開示

2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー＝ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kern... 続きを読む

本当にわかる Spectre と Meltdown

2018/08/17 155 users meltdown hktechno 川田ひろたか裕貴

本当にわかる Spectre と Meltdown 1. 本当にわかる Spectre と Meltdown 川田裕貴 @hktechno 1 セキュリティ・キャンプ全国大会2018 講義資料 URL: https://goo.gl/uTwX2c 2. 自己紹介 @hktechno 川田裕貴 (かわたひろたか) ● LINE 株式会社開発1センター LINE 開発1室 ○ メッセンジャープラットフォームの開発 ○ 主... 続きを読む

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響 - ITmedia エンタープライズ

2018/08/15 54 users SGX VMM meltdown SMM プロセッサ

脆弱性はIntelのSGX機能をサポートしているプロセッサが影響を受けるほか、他のOSやシステム管理モード（SMM）、仮想化ソフトウェア（VMM）などに影響を及ぼす可能性のある脆弱性も見つかった。 Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intel... 続きを読む

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響 - ITmedia NEWS

2018/08/15 54 users SGX VMM meltdown SMM プロセッサ

「Spectre」関連の脆弱性、また新たに発覚　IntelやARMのプロセッサに影響 - ITmedia エンタープライズ

2018/07/12 54 users MIT プロセッサ ARM Intel 脆弱性

Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学（MIT）などの研究者が新たな脆弱性を報告した。 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実... 続きを読む

「Spectre」関連の脆弱性、また新たに発覚　IntelやARMのプロセッサに影響 - ITmedia NEWS

2018/07/12 54 users MIT プロセッサ ARM Intel 脆弱性

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE

2018/05/07 108 users GIGAZINE meltdown Intel Spe CPU

by Nikolay Dik 2018年初頭から、Intel製CPUに内在する脆弱性「Spectre」「Meltdown」に関するニュースが取り沙汰されています。Meltdownクラスの脆弱性はIntel製CPUに特有の脆弱性ですが、Spectreクラスの脆弱性はIntel製CPUだけでなく、Intel・AMD・ARMなど全てのプロセッサに内在する可能性が指摘されており、今回新たに8つのSpe... 続きを読む

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止 - PC Watch

2018/04/04 123 users マイクロコード Intel プロセッサ中止ガイダンス

Core 2 Duo 　米Intel は2日(米国時間)、同社プロセッサのマイクロコードのアップデート計画についてのガイダンス「Microcode Revision Guidance」を更新し、一部の古いプロセッサ製品について、「Spectre」脆弱性対策のマイクロコード提供を行なわないことを明らかにした。　Spectreは、投機実行機能を利用したプロセッサの脆弱性で、攻撃者に悪意あるコードを... 続きを読む

Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」～Haswell/Skylakeなどで実証に成功、Intel SGXを突破 - PC Watch

2018/03/28 102 users Haswell Skylake Skylake世代 CPU

SKylake世代のCore i7プロセッサのパッケージ　ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ニューヨーク州立大学ビンガムトン校の研究者らは、CPUの分岐予測ユニットを利用した新たなサイドチャネル攻撃「BranchScope」を発表した。　BranchScopeは、3月24～28日にかけて、米ウィリアムズバーグで開催された「ASPLOS 2... 続きを読む

CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 - ITmedia エンタープライズ

2018/03/28 65 users Intel CPU カーネギーメロン大学実証手法

カーネギーメロン大学などの研究チームが発表： CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証米カーネギーメロン大学などの研究チームが発表した「BranchScope」では、1月に発覚した「Spectre」と同様に、サイドチャネル攻撃を仕掛けてセンシティブなデータを流出させる。米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法... 続きを読む

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース：CIO Magazine

2018/02/19 61 users meltdown プロセッサ CIO Magazine 現代

現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュー... 続きを読む

図解でわかるSpectreとMeltdown // Speaker Deck

2018/02/17 216 users meltdown 図解 Speaker Deck

A brief explanation of spectre(variant 1) and Meltdown(variant 3) 続きを読む

Spectre/Meltdown脆弱性を利用したマルウェアが発見 - PC Watch

2018/02/02 170 users AV-TEST Meltdown脆弱性出典マルウェア推移

1月7日～22日の期間で発見されたSpectre/Meltdown脆弱性を利用したマルウェアサンプル数の推移出典: AV-TESTのツイート　セキュリティソフト評価機関 AV-TEST は1日、Spectre/Meltdown脆弱性を利用したマルウェアサンプルが発見されたことを報告した。　「Spectre (Branch Target Injection: CVE-2017-5715およ... 続きを読む

第212回大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説：頭脳放談 - ＠IT

2018/01/22 57 users meltdown メルトダウンスペクタープロセッサ大騒ぎ

2018年の年明けから大騒ぎとなっているSpectreとMeltdownの脆弱（ぜいじゃく）性をざっくりと解説する。プロセッサの何が問題となって脆弱性が起きているのだろうか？ 2018年正月早々、プロセッサ業界に騒動が起きている。すでにあちらこちらで報道されているのでご存じの方も多いと思うが、Spectre（スペクター）とMeltdown（メルトダウン）と呼ばれるプロセッサの脆弱性の問題である（脆... 続きを読む

「CPUの脆弱性」対策パッチで，ゲーム性能はどれだけ低下するのか。Intel製CPUを使って取り急ぎ現状を確認してみた - 4Gamer.net

2018/01/19 62 users CPU Intel製CPU 対策パッチ脆弱性現状

「CPUの脆弱性」対策パッチで，ゲーム性能はどれだけ低下するのか。Intel製CPUを使って取り急ぎ現状を確認してみたライター：宮崎真一「 Spectre 」「 Meltdown 」という識別名で知られる CPUの投機実行機能に関する脆弱性について，4Gamerではその概要をお伝え済みだ（関連記事）。その後，Intelは，独自に行ったというテスト結果を用い，「性能面でどの程度の影響があり... 続きを読む

Intel CPU に隠された必殺技「アクセラレーション・ブースト」が発見される - Togetter

2018/01/16 280 users Togetter meltdown articles 必殺技

Meltdown/Spectreの日本のメディアでの扱いがひどいという日本の記事でのMeltdown/Spectreの解説がだいぶ雑というか『「アクセラレーション・ブースト」』どっから来た。 "米グーグルのハッカー集団を震撼させた「インテル問題」の深刻度" gendai.ismedia.jp/articles/-/541… 続きを読む

GoogleはSpectreとMeltdownの対策を昨年6月に開始し12月には完了していた。性能低下の報告はなし

2018/01/14 121 users meltdown ARM AMD インテル CPU

GoogleはCPUの脆弱性「Spectre」「Meltdown」対策を6月に開始し12月には完了。性能低下の報告はないとインテルやAMD、ARMなど、現在使われているほぼすべてのCPUに影響する深刻な脆弱性「Spectre」と「Meltdown」が表面化した問題について、Googleはすでに半年以上前、2017年6月にこの脆弱性への対策を開始し、12月には完了していたことを明らかにしました。 ... 続きを読む

AWSもSpectreとMeltdownの対策完了を報告。対策後、Amazon EC2で性能の低下は見られないと－ Publickey

2018/01/14 182 users meltdown Publickey 本件 AWS CPU

Amazon Web Services（AWS）は、「Spectre」および「Meltdown」と名付けられたCPUの脆弱性に関して同社の対応をまとめたWebページ「 Processor Speculative Execution Research Disclosure 」において、すでに脆弱性対策が済んだことを報告しています。 AWSがこうした特設ページを設けるのは珍しいことで、本件の重要性と緊... 続きを読む

投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説 | トレンドマイクロセキュリティブログ

2018/01/09 84 users meltdown トレンドマイクロ Intel メモリ領域

数日間にわたって Intel 製プロセッサの重大な脆弱性に関する噂が流布していましたが、2018 年 1 月 3 日に公式発表があり、脆弱性「Meltdown」と「Spectre」の影響がどの程度のものか明らかになりました。要約すると、Meltdown と Spectre は両方とも、不正なコードが通常はアクセスできないメモリ領域にアクセスすることが可能になる脆弱性です。これらの脆弱... 続きを読む

MeltdownとかSpectreとか騒ぎがあったので、Amazon Aurora（MySQL互換）R4インスタンス再テスト（mysqlslap） - Qiita

2018/01/09 153 users meltdown Qiita MySQL互換性能テスト条件

MeltdownとかSpectreとか騒ぎがあったので、Amazon Aurora（MySQL互換）R4インスタンス再テスト（mysqlslap）以前、R4インスタンスが使えるようになったときに mysqlslap で性能テストをしたので、今回、同じ条件で再度R4インスタンスだけ mysqlslap してみました。 Amazon AuroraでR4インスタンスを試してみる ※2017/10/30... 続きを読む