BT
前の記事 rss
人のフォロワー

Intelが新たな投機的実行脆弱性"L1 Terminal Fault"を公表

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年9月24日 午後11時16分

Intelは、プロセッサのL1データキャッシュに存在する情報を潜在的に漏洩させる可能性のある、L1 Terninal Fault (L1TF)と呼ばれる新たな投機的実行サイドチャネル脆弱性を公表した。Intelによる最新のマイクロコードアップデートと、オペレーティングシステムやハイパーバイザスタックの対応アップデートをベースとした緩和策がすでに提供されている。

人のフォロワー

WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ

作者: Helen Beal フォローする 4 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年9月13日 午前12時36分

オープンソースのセキュリティおよびライセンスコンプライアンス管理ソリューションプロバイダのWhiteSourceが、Vulnerability Checkerをローンチした。オープンソースのクリティカルな脆弱性に関するアラートを提供する、新しい、無償のスタンドアロンCLIツールだ。

人のフォロワー

NetBSD 8.0がSpectre V2/V4、Meltdown、Lazy FPUの軽減などを提供

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月31日 午前3時41分

NetBSD 8.0は、多くのアーキテクチャー間の移植性を提供するBSDベースのOSのメジャーリリースであるが、Spectre V2/V4、Meltdown、Lazy FPUの脆弱性を軽減し、多くの新機能とバグ修正を提供している。

人のフォロワー

Spectre 1.1および1.2の脆弱性が公開された

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月27日 午前5時21分

CPUの投機的実行の欠陥を利用した2つの新しい脆弱性が最近明らかにされた。Specter 1.1および1.2と呼ばれ、オリジナルのSpecter(Spectre-v1)脆弱性の変種である。Specter 1.1および1.2は、投機的ストアを利用して、Spectre-v1の軽減を逃れるための投機的バッファオーバーフローを作成する。

人のフォロワー

TLBleedはTLB上でスヌーピングすることで、CPUからの暗号鍵を漏洩できる

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年7月19日 午後9時43分

TLBleedで知られるIntelプロセッサに影響を及ぼす新しいサイドチャネルの脆弱性は、Translation Look-aside Buffers (TLBs)でスヌーピングすることで情報を漏洩する可能性があると、VUsecセキュリティ研究者Ben Grasは書いている。

人のフォロワー

世界500,000台のルータに影響するVPNFile

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年7月2日 午前5時21分

Ciscoのセキュリティ研究者が、少なくとも54ヶ国500,000台のネットワークデバイスを標的とした、高度なマルウェアシステムであるVPNFilterについて説明したアドバイザリを公開した。

人のフォロワー

Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年6月22日 午前4時17分

人のフォロワー

PGPとS/MIMEによる暗号化メールに、Efail攻撃に対する脆弱性が見つかる

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 h_yoshida _ フォローする 1 人のフォロワー   投稿日  2018年6月20日 午前3時27分

人のフォロワー

Zip Slipディレクトリトラバーサル脆弱性の影響は多くのJavaプロジェクトに

作者: Charles Humble フォローする 929 人のフォロワー , 翻訳者 阪田 浩一 フォローする 1 人のフォロワー   投稿日  2018年6月13日 午前5時1分

人のフォロワー

Gitの脆弱性により任意のコードが実行できる

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年6月7日 午後11時35分

人のフォロワー

IntelがマルウェアスキャンにGPUの使用を開始

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年5月7日 午後10時22分

人のフォロワー

GitHubセキュリティアラートが400万以上の脆弱性を検出

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T _ フォローする 0 人のフォロワー   投稿日  2018年3月26日 午前12時45分

人のフォロワー

直近のNpmインシデントによりセキュリティ上の脆弱性が発覚

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 編集部T フォローする 1 人のフォロワー   投稿日  2018年1月31日 午前3時44分

人のフォロワー

NISTがアプリケーションコンテナのセキュリティに関するガイドラインを公開

作者: Hrishikesh Barua フォローする 15 人のフォロワー , 翻訳者 h_yoshida フォローする 1 人のフォロワー   投稿日  2018年1月9日 午後10時21分

人のフォロワー

Gitはバージョン2.13でセキュリティとUIの改善を続けている

作者: Sergio De Simone フォローする 18 人のフォロワー , 翻訳者 阪田 浩一 フォローする 1 人のフォロワー   投稿日  2017年6月16日 午前4時23分

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT