Intel、脆弱性「Spectre」を軽減する「Skylake」向けマイクロコードをリリース
CPUにおいて投機的実行に対し、サイドチャネル攻撃が可能となる脆弱性「Spectre」「Meltdown」が見つかった問題で、Intelは「Skylake」向けに脆弱性を軽減するマイクロコードをリリースした。
Intelの上席副社長兼データセンター事業本部本部長であるNavin Shenoy氏が明らかにしたもの。
同社は、脆弱性の影響を緩和するため、OEMパートナー向けにファームウェアのアップデートを提供していたが、再起動が繰り返される不具合が1月上旬に判明。
アップデートの適用を中止するよう求めるとともに、「Broadwell」「Haswell」における原因を特定できたとしてコードの検証作業を進めていた。
(Security NEXT - 2018/02/09 )
ツイート
関連リンク
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正