Intelプロセッサに新たな脆弱性、投機的実行機能に関連
米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した﹁Spectre﹂﹁Meltdown﹂と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。 Intelによると、今回の脆弱性︵CVE-2018-3665︶は、Coreベースマイクロプロセッサの﹁Lazy FP state restore﹂という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。 危険度は中程度、共通脆弱性評価システム︵CVSS︶の評価値は4.3︵最大値は10.0︶と位置付けている。 技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLin
[SAML脆弱性] 外部IdPと連携している場合は要対応![[SAML脆弱性] 外部IdPと連携している場合は要対応](https://cdn-ak-scissors.b.st-hatena.com/image/square/5453803c5940c74575efeabb65a6b4c6d1370978/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEir0GWcxBLPjdpaS23DhA2iVtHne1QWLZJtUC2LwrpGvQ5oxc2x_MKZA0-0xiqo1lkbMvyTzduwC7D3u4bUAfuqcMIAw4nx9rpD7rVUA-9y14BujSB_Y3G7MHmuWvRZeyQtFPrPJAMdr7i6%2Fw1200-h630-p-k-no-nu%2F1.normal.png)
A new Vulnerability Assessment Overall Report is available for System Center 2012 Configuration Manager – System Center Configuration Manager
