Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
Intelは、同社プロセッサの投機的実行においてサイドチャネル攻撃が可能となるあらたな脆弱性4件が明らかとなったとして、マイクロコードアップデート(MCU)をリリースした。
投機的実行において情報漏洩が生じる脆弱性「マイクロアーキテクチャーデータサンプリング(MDS)」の脆弱性が明らかとなったとして、対処したもの。重要度は「中(Medium)」とレーティングしている。
関連する脆弱性は4件あり、いずれもローカル環境よりアクセス可能な認証されたユーザーによって投機的実行が可能となるという。
具体的には、ストアバッファに「マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)」の脆弱性「CVE-2018-12126」が存在。ロードポートで生じる「マイクロアーキテクチャロードポートデータサンプリング(MSBDS)」の脆弱性「CVE-2018-12127」が明らかとなった。
(Security NEXT - 2019/05/16 )
ツイート
PR
関連記事
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
