ずっと不安でした。
昨年11月に発表された、Intel(インテル)プロセッサに存在する脆弱性「ZombieLoad v2(TSX Asynchronous Abort)」。これに関連する修正パッチが1月27日に発表されました。パッチのリリースは近い将来に実施される予定です。
ZombieLoad v2=2019年に話題になった脆弱性の新バージョン
ZombieLoad v2とは昨年5月に発表されていた脆弱性「ZombieLoad」の新バージョンで、2013年以降に製造されたIntel製プロセッサにおいて、CPU内部のデータが取得できてしまうという問題が指摘されています。なお、最初に報告されたZombieLoad脆弱性は2011年以降に製造されたIntel製プロセッサに影響します。
「(ZombieLoad)攻撃により、特定の量のデータが再度チャンネルをつうじて推測されることが発覚しました。この問題は、将来のマイクロコードのアップデートで修正されます」
Intelはこのように表明しています。
「プロセッサから機密データを直接盗まれる危険性は低い」
なお、ZombieLoadでの攻撃ではプロセッサから機密データを直接盗むことができるという、大きな懸念があります。しかしこれに関して、Intelは今回の声明(CVE-2020-0548)にてその危険性が低いことを指摘しています。
「この問題はユーザーが最初にターゲットシステムとして認証される必要があることや、攻撃が非常に複雑かつ関連データを取得できる信頼性が低いことから、リスクは低いと評価されています」
そしてIntelの予定では、「近い将来、通常のIntel Platform Update(IPU)プロセスをつうじて解決策がリリースされる予定です」とのことです。早めのパッチリリースを期待したいですね。
科学&テクノロジー - 最新 - Google ニュース
January 28, 2020 at 01:10PM
https://ift.tt/36zQk5s
早く安心したい。インテルが「CPUの内部からデータを盗める脆弱性」をパッチ配布で近日中に対応 - ギズモード・ジャパン
科学&テクノロジー - 最新 - Google ニュース
https://ift.tt/2Fxmm8b
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "早く安心したい。インテルが「CPUの内部からデータを盗める脆弱性」をパッチ配布で近日中に対応 - ギズモード・ジャパン"
Post a Comment