Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
Appleでは、「macOS Mojave 10.14.5」で、ブラウザ経由の攻撃を防ぐため、「Safari」で脆弱性の軽減策を提供している。
さらに完全に保護するためには、アップデートを適用し、ハイパースレッディング処理を停止させる必要があると説明。「macOS Mojave 10.14.5」「Security Update 2019-003 High Sierra」「Security Update 2019-003 Sierra」で対策オプションを用意した。
同オプションを通じてハイパースレッディング処理を停止した場合、パフォーマンスが最大で40%ほど低下する可能性もあるという。
さらに2009年から2010年にかけてリリースされた一部Macについては、Intelよりマイクロコードのアップデートが提供されておらず、修正や緩和策が適用できないとしている。
(Security NEXT - 2019/05/16 )
ツイート
関連リンク
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正