Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。 今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した。 研究者が公開した論文によると、新たに発見された「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。 一方、「Spectre1.2」は「読み取り専用の
IntelによるMcAfeeの買収は、セキュリティ分野で差別化を図りたいとするIntelと、セキュリティ専業から次なる成長を目指すMcAfeeの思惑が一致した“幸せな結婚”と言える。 米Intelは8月19日(現地時間)、セキュリティ企業の米McAfeeを76億8000万ドルで買収することで合意に達したと発表した。今回の買収劇には、今後の成長戦略における2社の方向性の一致があるようだ。 IntelとMcAfeeの思惑 Intelは買収理由に、セキュリティ技術の取り込みを挙げている。一方、McAfeeのデビッド・デウォルトCEOは「この買収により、毎月数百万に上る新しい脅威が生まれる状況において、安全かつ信頼できるインターネット接続機器の利用体験を実現できるようになる」とリリースの中でコメントした。 Intelが挙げた方向性は、今回の買収によって初めて明らかになったわけではなく、既に同社が以
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く