インテルCPUに新たな脆弱性「Downfall」。修正でパフォーマンスに最大50％の影響

登録日 : 2023.08.15 掲載サイト :

ニュース・コラム流出

Intelは8日、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。この脆弱性はGoogleの研究者Daniel Moghimi氏が見つけたもので、Intelのメモリ最適化機能を悪用することで、CPU内のレジスタファイルをソフトウェア側に漏洩する可能性があるという。メモリ内に散在するデータへのアクセスを高速化する命令である「Gather」が原因とされている（Daniel...

記事を読む

関連キーワード

脆弱性サービス JVN 攻撃インストール Microsoft Intel Google アプリ

関連記事

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

ITmedia NEWS セキュリティ

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

ITmedia NEWS セキュリティ

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

ITmedia NEWS セキュリティ

NEC、歩きながら顔・虹彩を同時認証　小型カメラ1台でOK　1億人以上を判別

ITmedia NEWS セキュリティ

注意喚起: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

ChatGPTかたるフィッシングに注意　アカウントの期限切れ装い偽サイトへ誘導

ITmedia NEWS セキュリティ

Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性