InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Intelが新たな投機的実行脆弱性"L1 Terminal Fault"を公表
Intelは、プロセッサのL1データキャッシュに存在する情報を潜在的に漏洩させる可能性のある、L1 Terninal Fault (L1TF)と呼ばれる新たな投機的実行サイドチャネル脆弱性を公表した。Intelによる最新のマイクロコードアップデートと、オペレーティングシステムやハイパーバイザスタックの対応アップデートをベースとした緩和策がすでに提供されている。
-
WhiteSourceが無償のオープンソース脆弱性チェックツールをローンチ
オープンソースのセキュリティおよびライセンスコンプライアンス管理ソリューションプロバイダのWhiteSourceが、Vulnerability Checkerをローンチした。オープンソースのクリティカルな脆弱性に関するアラートを提供する、新しい、無償のスタンドアロンCLIツールだ。
-
AWS Config で複数アカウント、複数リージョンのデータ集約が可能に
Amazon Web Services(AWS)は先日、AWS Configルールによって複数のアカウントないしリージョンで生成されたコンプライアンスデータを集約して、AWSリソースの一元的な監査と管理を可能にする機能を追加した。新たに用意された集約ダッシュボードビューには、組織全体の不適合なルールが表示される。そこからドリルダウンすることで、ルールに反するリソースを詳細に確認することが可能になる。
-
プロジェクトからプロダクトへの移行に伴う課題
Nationwide Insuranceの元DevOpsテクノロジディレクタであるCarmen DeArdo氏と、Tasktop製品管理担当副社長のNicole Bryan氏が、先日のDevOps Enterprise Summit Londonで、プロジェクトベースからプロダクトベースの組織に移行することの重要性について講演した。
-
NetBSD 8.0がSpectre V2/V4、Meltdown、Lazy FPUの軽減などを提供
NetBSD 8.0は、多くのアーキテクチャー間の移植性を提供するBSDベースのOSのメジャーリリースであるが、Spectre V2/V4、Meltdown、Lazy FPUの脆弱性を軽減し、多くの新機能とバグ修正を提供している。
-
Azure Virtual WANとAzure Firewallの公開プレビューを開始
MicrosoftはAzure Virtual WANとAzure Firewallという、顧客が自社のネットワークをモダン化する新しい2つのサービスを提供する。Azure Virtual WANサービスは大規模なブランチ接続を簡素化し、Azure Firewallは企業がクラウドにセキュリティポリシーを適用できる。どちらのサービスも現在、公開プレビューである。
-
Spectre 1.1および1.2の脆弱性が公開された
CPUの投機的実行の欠陥を利用した2つの新しい脆弱性が最近明らかにされた。Specter 1.1および1.2と呼ばれ、オリジナルのSpecter(Spectre-v1)脆弱性の変種である。Specter 1.1および1.2は、投機的ストアを利用し��、Spectre-v1の軽減を逃れるための投機的バッファオーバーフローを作成する。
-
Safariに搭載されたAppleのIntelligent Tracking Preventionはどのように動作するのか
AppleのWebブラウザの最新リリースであるSafari 12には、サードパーティによるクッキーなどを使ったWebユーザの追跡を制限する、“Intelligent Tracking Prevention”(ITP) 2.0が搭載される予定である。
-
OpenIDが主要な支持者であるStackOverflowを失う
OpenIDは最大の支持者の一人を失ってしまった。StackOverflowやその他のQ&A Webサイトの背後にある企業であるStack Exchangeは、2018年7月25日にOpenIDのサポートを完全に廃止する予定である。これは、OpenIDを提供しているWebサイトの長期的傾向として続いている。
-
TLBleedはTLB上でスヌーピングすることで、CPUからの暗号鍵を漏洩できる
TLBleedで知られるIntelプロセッサに影響を及ぼす新しいサイドチャネルの脆弱性は、Translation Look-aside Buffers (TLBs)でスヌーピングすることで情報を漏洩する可能性があると、VUsecセキュリティ研究者Ben Grasは書いている。
-
プライバシとセキュリティを最優先したmacOS MojaveとSafari 12
毎年開催されるDeveloper Conference WWDCでAppleは、同社のデスクトップオペレーティングシステムの最新版であるmacOS Mojaveと、WebブラウザのアップデートであるSafari 12をプレビューした。プライバシとセキュリティの強化がこれらのリリースの最優先事項である、と同社は述べている。
-
MITの研究者がBitcoin Lightning Network上でoracleとスマートコントラクトをテスト
マサチューセッツ工科大学(MIT)は、Bitcoin Lightning Network上でスマートコントラクトを実行したテスト結果を明らかにした。Bitcoinネットワークでスマートコントラクトを実行することに目新しさはないが、oracleと呼ばれる信頼エンティティを使ったことが、Bitcoinブロックチェーン上での氏らのアプローチをユニークなものにしている。
-
顔認識技術の実情
顔認識はマシンラーニングの直接的な応用として、消費者や業界、法執行機関に広く展開されており、日々の生活に利益をもたらす可能性を持つが、一方ではプライバシに関する深刻な懸念をはらんでいる。顔認識モデルはすでに人の能力を越えているが、実世界での適用では問題の残る場合もある。
-
世界500,000台のルータに影響するVPNFile
Ciscoのセキュリティ研究者が、少なくとも54ヶ国500,000台のネットワークデバイスを標的とした、高度なマルウェアシステムであるVPNFilterについて説明したアドバイザリを公開した。
-
Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、SpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。Lazy FP state restore (CVE-2018-3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。