Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース

Intelは、同社プロセッサの投機的実行においてサイドチャネル攻撃が可能となるあらたな脆弱性4件が明らかとなったとして、マイクロコードアップデート(MCU)をリリースした。

投機的実行において情報漏洩が生じる脆弱性「マイクロアーキテクチャーデータサンプリング(MDS)」の脆弱性が明らかとなったとして、対処したもの。重要度は「中(Medium)」とレーティングしている。

関連する脆弱性は4件あり、いずれもローカル環境よりアクセス可能な認証されたユーザーによって投機的実行が可能となるという。

具体的には、ストアバッファに「マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)」の脆弱性「CVE-2018-12126」が存在。ロードポートで生じる「マイクロアーキテクチャロードポートデータサンプリング(MSBDS)」の脆弱性「CVE-2018-12127」が明らかとなった。

(Security NEXT - 2019/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
「Firefox 123」が公開 - 12件の脆弱性を修正
Google、ブラウザ最新版「Chrome 122」を公開 - 複数脆弱性を解消
「Django」にDoS攻撃受けるおそれ - アップデートで対処
行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局
サポート詐欺への対応不備で長野県教委に行政指導 - 個情委
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
入学予定者の個人情報、発送するも委託先に届かず - 東京外国語大
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに