[過去ログ]
■ Intel CPU等に深刻な欠陥 18 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
120
:
(ワッチョイ cfdd-3TFa)
2018/03/11(日)13:01
ID:k8bC5+ok0(1)
AA×
外部リンク:news.mynavi.jp
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
120: (ワッチョイ cfdd-3TFa) [sage] 2018/03/11(日) 13:01:18 ID:k8bC5+ok0 Bleeping Computerは2018年3月3日(米国時間)、「SgxSpectre Attack Can Extract Data from Intel SGX Enclaves」において、オハイオ州立大学の研究者らがプロセッサの脆弱性「Spectre」を突く攻撃の新たな手法を発見したと伝えた。 この新たな攻撃は「SgxSpectre」と名付けられており、Intelプロセッサのソフトウェア保護拡張「SGX(Software Guard eXtensions)」の保護機能に影響を及ぼす説明している。 Intel SGX は最近のIntelプロセッサなどに搭載されており、アプリケーションレベルでハードウェアレベルでの隔離メモリ(SGXエンクレーブ)を提供する。 アプリケーションレベルでこうした隔離メモリを利用することができ、暗号鍵やパスワードなどより機密性の高いデータを扱うアプリケーションでセキュリティを強化する機能として利用できる。 脆弱性「Spectre」を悪用することにより、これまでOSが提供してきた分離実装を超えてデータ参照が可能になることが明らかになったが、これまでSGXエンクレーブからのデータは窃取できないと考えられていた。 今回、研究者らが明らかにした「SgxSpectre」はこのSGXエンクレーブからも情報を窃取するというもの。 「SgxSpectre」はIntel SGX SDKをアップデートすることでリスクを低減すると言われており、Intelは2018年3月16日に新しいバージョンを公開するとしている。 https://news.mynavi.jp/article/20180308-595440/ _____ |.._ | //. ̄ ̄ ̄,` | ' l | || `゙` ゙`` | : l=.| || |...」 | || / In_? / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |_ | |/. ( ・∀・)< 中長期的に見れば心配無用 l文|. | / ( 建前 ) \__________ | ̄ | ./ 人 ヽノ | |/ し(__) | / | ヽ |. / . | ヽ . | ヽ _ ( ̄ ̄ ̄)本音ヽ ( \ ヽ  ̄ ̄ ./ ヽ ヽ,> ) ミ' |∩| ` / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | (~●~) 彡 <今さら修正なんてできないクマ ヽ ○ ○ | \________ |\ ノ ∪  ̄ ̄ ̄∪ http://egg.5ch.net/test/read.cgi/jisaku/1520467343/120
は年月日米国時間 においてオハイオ州立大学の研究者らがプロセッサの脆弱性を突く攻撃の新たな手法を発見したと伝えた この新たな攻撃はと名付けられておりプロセッサのソフトウェア保護拡張 の保護機能に影響を及ぼす説明している は最近のプロセッサなどに搭載されておりアプリケーションレベルでハードウェアレベルでの隔離メモリエンクレーブを提供する アプリケーションレベルでこうした隔離メモリを利用することができ暗号鍵やパスワードなどより機密性の高いデータを扱うアプリケーションでセキュリティを強化する機能として利用できる 脆弱性を悪用することによりこれまでが提供してきた分離実装を超えてデータ参照が可能になることが明らかになったがこれまでエンクレーブからのデータは窃取できないと考えられていた 今回研究者らが明らかにしたはこのエンクレーブからも情報を窃取するというもの は をアップデートすることでリスクを低減すると言われておりは年月日に新しいバージョンを公開するとしている 中長期的に見れば心配無用 文 建前 人 し 本音 ミ 今さら修正なんてできないクマ ノ
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 882 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.048s