SSブログ

月刊 Intel 脆弱性 2020年3月号増刊 付録:AMD製CPUにも脆弱性発見!?


Intel製CPUを襲う新たな脅威「CacheOut」
https://techtarget.itmedia.co.jp/tt/news/2003/04/news10.html

先日「月刊 Intel 脆弱性 2020年3月号」を書いたばかりだが、早くもまたIntel製CPUの脆弱性が発表された。

この記事によると“2018年第4四半期(10~12月)より前に販売されたIntel製プロセッサでデータ漏えいを引き起こす恐れがある”という事で、昨年以降に販売が始..
98式軍刀

月刊 Intel 脆弱性 2020年1月号

近年「月刊 Intel 脆弱性」と呼ばれるようになった、Intel製品の脆弱性問題。

2020年最初の月も手を抜かずにしっかりやってくれている。
(脆弱性そのものは少なくとも半年以上前に発見され、発表が今月になっただけなのだが)


Intelのプロセッサ内蔵GPUに脆弱性、ドライバ/カーネル更新を推奨
https://pc.watch.impress.co.jp/docs/news/1229817.html

Intel製CPUに投機的実行機能にまたサイ..
98式軍刀

Meltdownの再来か、ZombieLoad v2が発表される


Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり
https://gigazine.net/news/20191114-intel-cascade-lake-zombieload/

Intel's Cascade Lake CPUs impacted by new Zombieload v2 attack
https://www.zdnet.com/article/intels-cascade-la..
98式軍刀

Intel製CPUの脆弱性「MDS」が発表される

一昨日の5月14日(日本時間15日)、Intelを始めいくつかの機関よりIntel製CPUの新しい脆弱性が発表された。

この脆弱性は「MDS」と命名され、この脆弱性を利用したサイドチャネル攻撃も同時に発表されている。こちらは「ZombieLoad」「RIDL」「Fallout」などと命名され、この内最も危険度の高いものが「ZombieLoad」という事だ。


今回発表された「MDS」は、昨年1月に騒動となった「Meltdown」と「Spectre」同様、Inte..
98式軍刀

SPOILERがあまりにも話題になっていない件


先日Intel製CPUに新たに見つかった脆弱性“SPOILER”。

あれから一週間ほど経つが、Web上に日本語の情報があまりに少ない。


何故かを考えてみて、思い付いたのは以下の理由。


1.素人向けにこの件の記事を書いても無意味
  事実上、自力で対処は困難な人がほとんどなので。

2.余計な混乱を防ぐため
  これもあり得る。

3.Intelの差し金で報道規制されている
  あり得る事だが、IT業界の人は知らない人の方が少ないだろ..
98式軍刀

Intel、Meltdown対策済みCPUを今年後半に出荷予定

現在「Spectre」と「Meltdown」という問題により、セキュリティ上の脅威にさらされているIntel製のCPUを使ったコンピュータ。
(ちなみにAMD製のCPUは「Spectre」のみ脅威となるが、事実上ほとんど影響が無い)

OSやファームウェアに対策が施されていても、完全には問題の解決になっていないとか、システムの性能が目に見えて落ちるなどの対価があったりという問題が残る。


こうした問題の解決にはCPUそのものから問題を取り除く必要があるが、それは..
98式軍刀

今回発表されたRyzenの脆弱性をわかりやすく言うと

2018年3月13日にイスラエルの“CTS Labs”というセキュリティ企業が発表した、AMD製ZENコアを使うCPU群(とそのチップセットの一つ)が持つとされる13もの脆弱性。

AMDへの報告から1日と経たず公表された事が混乱を生んでいるが、コレって結局どういうコトなのか。


要は“CTS Labs”の発表したAMD製CPUの脆弱性は全て、利用するための前提として事前に「UEFI(BIOS)の書き換えが必要」だったり、「管理者権限の取得が必要」である。

..
98式軍刀

AMDのZENに深刻なセキュリティの欠陥がある?

タイトル通り、先日AMD製のCPUコア“ZEN”を使うCPU製品群の全てに13ものセキュリティの欠陥が見付かったという発表が、イスラエルのセキュリティ企業“CTS Labs”により発表された。

影響を受けるのはパソコン及びワークステーション向けの“Ryzen”及び“Threadripper”全種と、サーバー向けの“EPYC”全種。(組み込み向けのZENコアを使うSoCなども含まれるかは不明)

一応余計な心配事を減らすためにこの問題に対する安心できる点を書くと、これ..
98式軍刀

CPUの脆弱性を利用したマルウェアが見付かる

Spectre/Meltdown脆弱性を利用したマルウェアが発見
https://pc.watch.impress.co.jp/docs/news/1104573.html

記事にある通り、Spectre/Meltdownの脆弱性を利用したマルウェアが119個発見されたとか。

119個とは発見されたものだけなので、実際にはもっと多いだろう。

また、記事には

“一般ユーザーも本件の動向を注視するとともに、マルウェアの一般的な感染経路(Eメールなどで不審..
98式軍刀

CPU脆弱性問題は結局どうなのか

1月3日のニュースを発端に、主に業界を騒がせている例の問題。

「Spectre」と「Meltdown」と名付けられたこれらは、結局末端の消費者である我々にどのような影響があるのか。

情報収集の結果、あくまで消費者の視点で言えば「直近のセキュリティに関する影響は無い」と言える。

とはいえ近い将来起こり得る問題は依然として存在するし、対策が行われない機器が少なくないという問題も残るが、「Spectre」は攻撃を成功させるハードルが高い事や、「Meltdown」は..
98式軍刀

Intel・AMD・ARM等のCPUに関する重大な問題

昨日、私はこんな記事を書いた。

Intel製CPUの致命的問題が発覚
https://17inch.blog.so-net.ne.jp/2018-01-03

記事中で私は「AMDやARMなんかでも、発覚していないだけで潜在的に持っているのでは、と思う。」と書いたが、この懸念はやはり当たっていたようで、今日、様々なニュースサイトで一斉にこの問題に関するニュースが記事となっている。


Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが
..
98式軍刀

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。