本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響

登録日 : 2018.01.04 掲載サイト :

ニュース・コラム

あるAnonymous Coward 曰く、どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやWebページに組み込まれたJavaScriptなど様々なユーザ空間プロセスから読み出せる可能性があるようだ（4chan.org、TechCrunch）。対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメ...

記事を読む

関連キーワード

脆弱性サービスパッチ PoC リスク Microsoft Intel Google Amazon Windows Linux Java JavaScript

関連記事

クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か　NTT系がレポート

ITmedia NEWS セキュリティ

Googleが音声詐欺の被害に　Salesforce環境に攻撃

ITmedia NEWS セキュリティ

今年のマイクロソフト報奨金プログラムを振り返る: 1,700 万ドルの報酬

マイクロソフトセキュリティチーム

Zero Day Quest: 総額 500万ドルの報奨金を獲得できる最大のハッキングイベントに参加しよう

マイクロソフトセキュリティチーム

情報窃取型マルウェア「Lumma Stealer」が回避戦略を刷新して活動再開

トレンドマイクロセキュリティブログ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

ムービット製Powered BLUE 870における複数の脆弱性

クルド人ハッカー集団が日本へのDDoS攻撃を主張、東映アニメーションやサッカークラブなど標的か　NTT系がレポート

ITmedia NEWS セキュリティ

Googleが音声詐欺の被害に　Salesforce環境に攻撃

ITmedia NEWS セキュリティ

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）