Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定

投機的実行を行うプロセッサにおいて、キャッシュサイドチャネル攻撃が可能となる「Meltdown」「Spectre」と類似したあらたな脆弱性2件が存在することがわかった。

今回あらたに「Variant 3a」とされる脆弱性「CVE-2018-3640」、「Variant 4」とされる脆弱性「CVE-2018-3639」が明らかとなったもの。

投機的実行のシーケンスを利用し、キャッシュタイミングにおいてサイドチャネル攻撃が可能となるもので、プロセッサメーカーやセキュリティ機関がアナウンスを行った。

これまで「Spectre」の「Variant 1」として「CVE-2017-5753」、「Spectre」の「Variant 2」として「CVE-2017-5715」、「Meltdown(Variant 3)」として「CVE-2017-5754」が判明しているが、あらたな脆弱性はこれらと類似。「CVE-2018-3639」に関しては、「SpectreNG」という別名もついている。

(Security NEXT - 2018/05/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
幼稚園で緊急連絡カードを一時紛失 - 嵐山町
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
マカフィーとソフバンテク、「CASB」のMSS展開で協業