Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース

Intelは、同社プロセッサの投機的実行においてサイドチャネル攻撃が可能となるあらたな脆弱性4件が明らかとなったとして、マイクロコードアップデート(MCU)をリリースした。

投機的実行において情報漏洩が生じる脆弱性「マイクロアーキテクチャーデータサンプリング(MDS)」の脆弱性が明らかとなったとして、対処したもの。重要度は「中(Medium)」とレーティングしている。

関連する脆弱性は4件あり、いずれもローカル環境よりアクセス可能な認証されたユーザーによって投機的実行が可能となるという。

具体的には、ストアバッファに「マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)」の脆弱性「CVE-2018-12126」が存在。ロードポートで生じる「マイクロアーキテクチャロードポートデータサンプリング(MSBDS)」の脆弱性「CVE-2018-12127」が明らかとなった。

(Security NEXT - 2019/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2024年11月3日〜2024年11月9日)
新規構築中サーバに攻撃、個人情報流出か - クラブツーリズム
宛先と異なる書類を封入、別人に誤送付 - 古賀市
顧客向けのメールで誤送信、56回にわけて送信 - 日産自動車
「MS Edge」にアップデート、2件のUAF脆弱性を解消
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
Palo Altoの「PAN-OS」に脆弱性の指摘 - 現状は詳細不明、悪用兆候なし
「Apache ZooKeeper」の管理サーバに認証バイパスの脆弱性
NVIDIA「Container Toolkit」「GPU Operator」に脆弱性
Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開