MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

国際 TheRegister
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

これらの投機的実行の設計ミスは、脆弱性のあるデバイスやコンピュータで実行される悪意のあるソフトウェアや、システムにログインした悪人によって、保護されたカネールやアプリケーションメモリからパスワードのような秘密をゆっくり抽出するために状況次第で悪用される可能性がある。

Variant 1、2はSpectre(CVE-2017-5753、CVE-2017-5715)、そしてVariant 3はMeltdown(CVE-2017-5754)として知られている。今日(編集部註:2018年5月21日)、Variant 4がマイクロソフトグーグルの研究者によって公開された。

《The Register》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×