「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ
Microsoftが「Spectre Variant 2」への対処にGoogleによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート
2018.10.22 ZDNet Japan
Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリ
2018.08.17 JVN
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に
デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site
2018.07.15 スラド
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド
Weekly Report: 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
【1】複数の VMware 製品に脆弱性 情報源 VMware Security AdvisoriesVMSA-2018-0013 https://www.vmware.com
2018.05.30 JPCERT/CC注意喚起
投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃
投機的実行機能を持つ CPU に対してキャッシュタイミングサイドチャネル攻撃を行う下記の脆弱性が報告されています。 CVE-2018-3639 (Variant 4 &quot
2018.05.22 JVN
Weekly Report: 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases May 2018 Security
2018.05.16 JPCERT/CC注意喚起
統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
GLitch と呼ばれる攻撃は、当該機器のWeb ブラウザで WebGL を利用させることにより下記の2つの異なるタイプの攻撃を組み合わせて実行します。 DRAM アクセスに対
2018.05.07 JVN
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証
米カーネギーメロン大学などの研究チームが発表した「BranchScope」では、1月に発覚した「Spectre」と同様に、サイドチャネル攻撃を仕掛けてセンシティブなデータを流出させ
2018.03.28 ITmedia ニュース
インテル、新プロセッサで「Spectre」脆弱性に対処へ--ハードウェアベースの対策
Intelは、CPUに存在する脆弱性「Spectre」を利用した攻撃を遮断するよう設計されたハードウェア機能を搭載するサーバプロセッサを2018年中にリリースする。最高経営責任者
2018.03.16 ZDNet Japan