Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)
Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により情報が漏えいする複数の脆弱性 (Vector Register Sampling、L1D Eviction S
2020.01.28 JVN
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる
Anonymous Coward曰く、 IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連
2019.08.13 スラド
OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される
Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号
2019.06.28 スラド
OpenSSH、サイドチャネル攻撃に対する防御策を実装
OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情
2019.06.24 ZDNet Japan
2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる
90曰く、IntelのCPUに新たな脆弱性が見つかった(窓の杜、ITmedia)。 Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任
2019.05.16 スラド
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい
あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかってい
2019.02.28 スラド
「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ
Microsoftが「Spectre Variant 2」への対処にGoogleによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート
2018.10.22 ZDNet Japan
Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリ
2018.08.17 JVN
デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に
デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site
2018.07.15 スラド
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説してい
2018.06.03 スラド