BÁO TIẾNG NHẬT BÁO TIẾNG VIỆT


「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響(ITmedia エンタープライズ)

 Intelなどのプロセッサ発覚た「Spectre」と呼ばれる脆弱性関連て、また新た脆弱性報告れた。これまで脆弱性同様プロセッサ実装れている投機的実行呼ばれる機能突くもので、悪用れれば情報流出する恐れある

 今回脆弱性は、マサチューセッツ工科大学MIT)などの研究者が、Intelバウンティプログラム通じ報告た。

 研究者公開論文よると、新た発見れた「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア境界チェックバイパス」と形容れ、投機的実行ストア利用投機的バッファオーバーフロー誘発せること可能れる。

 一方、「Spectre1.2」は「読み取り専用保護対策バイパス」と形容れ、読み取り専用データ上書きれて、サンドボックスかわされる可能性指摘いる

 これまで発覚Spectre脆弱性ついては、ソフトウェアよる対策パッチ緩和策関する情報各社から公開れているが、研究者よれば、今回脆弱性そう対策かわすこと可能だという

 今回脆弱性は、IntelプロセッサほかARMプロセッサ影響受けるARMは7月10日に更新セキュリティ情報でCVE-2018-3693の脆弱性つい言及OSごと対策つい解説いる
Source: yahoo.co.jp