MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) | ScanNetSecurity
2024.07.13(土)

MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

国際
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

これらの投機的実行の設計ミスは、脆弱性のあるデバイスやコンピュータで実行される悪意のあるソフトウェアや、システムにログインした悪人によって、保護されたカネールやアプリケーションメモリからパスワードのような秘密をゆっくり抽出するために状況次第で悪用される可能性がある。

Variant 1、2はSpectre(CVE-2017-5753、CVE-2017-5715)、そしてVariant 3はMeltdown(CVE-2017-5754)として知られている。今日(編集部註:2018年5月21日)、Variant 4がマイクロソフトグーグルの研究者によって公開された。

《The Register》

特集

国際 アクセスランキング

  1. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  2. CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

    CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

  3. IPFS はフィッシングの“理想的”インフラか

    IPFS はフィッシングの“理想的”インフラか

  4. 【詳細情報】BHSハッカーグループが膨大な数のウェブサイトを改ざん

  5. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第6回

  6. Windows 10ではSafeDiscと特定バージョンのSecuROMのDRMシステムを利用した古いゲームがプレイ不可に、セキュリティホールとなる可能性を考慮

  7. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

  8. CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

  9. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  10. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×