「Meltdown」および「Spectre」を狙う攻撃の検出手法を検証

登録日 : 2018.03.28 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

CPU の重大な脆弱性「Meltdown」および「Spectre」を利用した実際の攻撃はまだ確認されていません。しかし、「Proof of Concept（概念実証、PoC）」が公開されており、これらの脆弱性を狙う攻撃の実験によるものと推測される不審なファイルの検出も報告されています。このような状況を踏まえると、問題の脆弱性を利用した攻撃が確認されるのも時間の問題と言ってよいでしょう。Meltdo...

記事を読む

関連キーワード

インシデント脅威認可脆弱性アプリケーションサービスサイドチャネル攻撃 PoC インシデント対応攻撃侵入不正アクセス fix probe インストールカウンタ Counter Extension Intel Amazon トレンドマイクロ Windows Linux Mac アプリ Inform

関連記事

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

ITmedia NEWS セキュリティ

日大、「ac.jp」ドメインのメアド流出か　パスワードも　容疑者のPCから870件

ITmedia NEWS セキュリティ

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

トレンドマイクロセキュリティブログ

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

Growatt製Cloud portalにおける複数の脆弱性

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性