[過去ログ]
■ Intel CPU等に深刻な欠陥 51 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
305
:
(ワッチョイ 1e44-vSIv)
2021/07/06(火)14:43
ID:kz5WUdKW0(1)
AA×
外部リンク:iphone-mania.jp
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
305: (ワッチョイ 1e44-vSIv) [sage] 2021/07/06(火) 14:43:58.64 ID:kz5WUdKW0 M1チップに修正不可能な脆弱性ありと研究者が報告?低リスクも、アプリ同士が通信可能に https://iphone-mania.jp/news-370569/ この脆弱性を報告した研究者によれば、M1チップには設計上の欠陥があり、任意の2つのアプリが、 メモリ、ソケットなどを使用せずに密かにデータのやり取りができるようです。 これは、異なるユーザー、異なる権限レベルで実行されているプロセス間でも動作し、 データをやり取りするための隠れたチャネルを作成することで行われます。 この脆弱性を修正するにはM1チップを新たに作り直すしかないと、研究者は記しています。 研究者は、本問題の解説ページに質疑応答を掲載、「この脆弱性はA14 Bionicにも含まれている (研究者自身は、iOSでどのように動作するか試していない)」こと、「macOSだけではなく、 バージョン5.13以降のLinuxも影響を受ける」ことを報告しています。 この脆弱性について、研究者はAppleに報告済みとのことです。 今回報告されたM1チップの脆弱性がユーザーに及ぼすリスクは低いと予想され、ハッカーに悪用されるよりも、 広告配信におけるトラッキングに利用される程度ではないかと研究者は予想しています。 http://egg.5ch.net/test/read.cgi/jisaku/1620822160/305
チップに修正不可能な脆弱性ありと研究者が報告低リスクもアプリ同士が通信可能に この脆弱性を報告した研究者によればチップには設計上の欠陥があり任意のつのアプリが メモリソケットなどを使用せずに密かにデータのやり取りができるようです これは異なるユーザー異なる権限レベルで実行されているプロセス間でも動作し データをやり取りするための隠れたチャネルを作成することで行われます この脆弱性を修正するにはチップを新たに作り直すしかないと研究者は記しています 研究者は本問題の解説ページに質疑応答を掲載この脆弱性は にも含まれている 研究者自身はでどのように動作するか試していないことだけではなく バージョン以降のも影響を受けることを報告しています この脆弱性について研究者はに報告済みとのことです 今回報告されたチップの脆弱性がユーザーに及ぼすリスクは低いと予想されハッカーに悪用されるよりも 広告配信におけるトラッキングに利用される程度ではないかと研究者は予想しています
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 697 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.043s