TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 （The Register） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2018/07/26 8 users ScanNetSecurity セキュリ インテル 暗号鍵

アップデート インテルはプロセッサのサイドチャネル攻撃に関する脆弱性への具体的な対策をいまのところ予定していない。この脆弱性はアプリケーションから暗号鍵やその他の機密情報を抽出しようとするマルウェアによって悪用される可能性がある。 オランダのアムステルダム自由大学のシステム＆ネットワーク・セキュリ... 続きを読む

TLBleed : Trasnlation Leak-aside Buffer の論文を読む - FPGA開発日記

2018/07/12 68 users 要点 論文 FPGA開発日記 The Register 知識

TLBleedの論文がやっと発表された。The Registerで記事が出てから論文が出てくるまでずっと監視していたのだが、随分と時間がかかったね。 www.vusec.net このTLBleedの論文非常に長いので読むのがつかれるし、あまりセキュリティの知識とか無いので大変なのだが、要点だけつかもうと時間を作ってざっくりと読み進んでい... 続きを読む

インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定 - CNET Japan

2018/06/27 30 users インテル OpenBSD CPU 否定 脆弱性

IntelのCPUに、メッセージの署名鍵が漏えいする可能性がある新たな脆弱性が存在することが明らかになったが、同社はこの脆弱性の有効性を否定しており、修正を行う予定はないようだ。 この脆弱性は「Black Hat USA 2018」で発表される予定で、この発表では、「OpenBSD」でIntelのCPUのハイパースレッディング機能を無効... 続きを読む

インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定 - ZDNet Japan

2018/06/27 30 users インテル OpenBSD CPU 否定 脆弱性

IntelのCPUに、メッセージの署名鍵が漏えいする可能性がある新たな脆弱性が存在することが明らかになったが、同社はこの脆弱性の有効性を否定しており、修正を行う予定はないようだ。 この脆弱性は「Black Hat USA 2018」で発表される予定で、この発表では、「OpenBSD」でIntelのCPUのハイパースレッディング機能を無効... 続きを読む

Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者 | マイナビニュース

2018/06/26 59 users Fix for Intel CPU 脆弱性 インタビュー 修正

OpenBSD 6月25日(オーストラリア時間)、iIWireに掲載された記事「iTWire - OpenBSD chief de Raadt says no easy fix for new Intel CPU bug」が、Intel CPUの新たな脆弱性「TLBleed」に関するOpenBSD開発者のインタビューを伝えた。この脆弱性に対処できるとする向きもあるが、この開発者は「実際には難しい」と答えた... 続きを読む