vulnerabilityに関するebibibiのブックマーク (3)
-
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した﹁Spectre﹂﹁Meltdown﹂と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。 Intelによると、今回の脆弱性︵CVE-2018-3665︶は、Coreベースマイクロプロセッサの﹁Lazy FP state restore﹂という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。 危険度は中程度、共通脆弱性評価システム︵CVSS︶の評価値は4.3︵最大値は10.0︶と位置付けている。 技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLin
-
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 #コメント部分が本ポストの中でもコメントとして扱われて消えてしまっていたので修正しました。tkudoさんご指摘あざーす #その他、もろもろ修正しました。酔っぱらって夜中に斜め読みしたらダメですねw DuoがSAMLの実装に関する脆弱性に関するレポートをしています。ZDNetの日本語版記事 https://japan.zdnet.com/article/35115353/ #しかし、中身は﹁SAMLプロトコルの﹂脆弱性じゃなくて、SP実装の不具合なので、﹁プロトコルの脆弱性﹂は言い過ぎだなぁ、、と思います。 例によって記事になると何のことかさっぱりわからないので、元ネタとなるDuoのレポートを読んでみました。 ︵実際に実験は出来ていないので、また時間があ
-
-
1