Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定

投機的実行を行うプロセッサにおいて、キャッシュサイドチャネル攻撃が可能となる「Meltdown」「Spectre」と類似したあらたな脆弱性2件が存在することがわかった。

今回あらたに「Variant 3a」とされる脆弱性「CVE-2018-3640」、「Variant 4」とされる脆弱性「CVE-2018-3639」が明らかとなったもの。

投機的実行のシーケンスを利用し、キャッシュタイミングにおいてサイドチャネル攻撃が可能となるもので、プロセッサメーカーやセキュリティ機関がアナウンスを行った。

これまで「Spectre」の「Variant 1」として「CVE-2017-5753」、「Spectre」の「Variant 2」として「CVE-2017-5715」、「Meltdown(Variant 3)」として「CVE-2017-5754」が判明しているが、あらたな脆弱性はこれらと類似。「CVE-2018-3639」に関しては、「SpectreNG」という別名もついている。

(Security NEXT - 2018/05/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽ヤマダ電機の詐欺メールに注意 - 「iPhone 11 Pro Max当選」と誘導
WP向けスペルチェックプラグインにCSRFの脆弱性
小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市
授業料補助金申請書類を宅配業者が紛失 - 近大付属高校
日本IT団体連盟、「サイバーセキュリティ委員会」を設置
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
独自のセキュリティマネジメント枠組を導入支援 - パロアルト
メール誤送信で関係者のメアド流出 - 住友林業グループ会社
「ストーカーウェア」からDV被害者を保護する取り組み
「本日キャンセルしないと請求発生」 - 動画配信サービスのフィッシングに注意