Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(MDS)”が公表される/各社が影響範囲と対策を発表
AMD、RyzenやEPYCの脆弱性報告に対し声明を発表
米AMDはこのほど、イスラエルのセキュリティ企業CTS-Labsが主張するプロセッサの脆弱性に関する声明を発表した。これによると現在、報告された脆弱性について調査・分析を行っているという。 CTS-Labsの報告した脆弱性 CTS-Labsの報告によると、AMDのCPU「Ryzen」シリーズや「EPYC」に13もの脆弱性を発見したという。これらは「Master Key」「Ryzenfall」「Fallout」「Chimera」という4種類に分類されるとしている。このうち、「Master Key」「Ryzenfall」「Fallout」は、CPUに搭載するAMDセキュアプロセッサに関するもの、「Chimera」はRyzenに対応するチップセットに関するものとなっている。 CTS-Labsが公開した動画 簡単に概要を紹介すると「Master Key」は、AMDセキュアプロセッサのファームウェア
95から10までの全Windowsに影響、「BadTunnel」脆弱性とは何か
20年以上も前から使われてきた、Microsoft Windowsの標準プロトコル。8月4日、米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2016」では、そんな“いにしえの技術”の一部に脆弱性が存在することが発表された。 この脆弱性はWindows 95からWindows 10までの全OS、さらにInternet ExplorerやMicrosoft Officeの全バージョンに影響を与えるもので、悪用すれば、Windowsのあらゆるネットワーク通信を乗っ取ることも可能だという。 NetBIOSに起因する「BadTunnel」脆弱性はなぜ生じたのか 「BadTunnel」と命名されたこの脆弱性は、NetBIOSの名前解決サービス「NBNS(NetBIOS Name Service)」の仕様に起因する。NBNSは、Windowsネットワーク内の名前解決(
Apple、Bashの脆弱性を修正する「OS X bash Update」公開
米Appleは29日(現地時間)、UNIX系OSで使用されているシェルBashの脆弱性を修正するパッチ「OS X bash Update 1.0」をリリースした。サポートサイトのダウンロードページで、OS X Mavericks用、OS X Mountain Lion用、OS X Lion用がダウンロード可能になっている。 この脆弱性はBashバグと呼ばれており、この脆弱性を狙った攻撃者にデータを盗み取られたり、システムの制御を奪われる恐れがある。深刻かつ影響が及ぶ範囲が広い脆弱性として、セキュリティベンダーやOSベンダーが注意を呼びかけていた。 OS XもBashを含むためMacユーザーの間に懸念が広がったが、OS Xはデフォルトで遠隔からの攻撃からユーザーを保護するように設定されており、Appleは「ユーザーが高度なUNIXサービスを設定していない限り、ほとんどのユーザーは安全」という
米国土安全保障省、IEの脆弱性を受け「代替ブラウザの使用を」
米国国土安全保障省のコンピュータ緊急対応チーム(US-CERT)は4月28日(米国時間)、 Internet Explorer 6~11に脆弱性が発見されたことを受け、代替のブラウザを使うよう呼びかけている。 先般、Internet Explorer 6~11において、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在することが明らかになった。 現時点で、マイクロソフトから脆弱性を修正するプログラムは提供されておらず、回避策を実施することが推奨されている。 US-CERTは、マイクロソフトの対象から外れているWindows XPのユーザーなど、回避策を実施できない場合、Internet Explorer以外のブラウザを利用するよう注意喚起している。
Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染 (ITmedia エンタープライズ) - Yahoo!ニュース
米IT企業やメディア企業に対するサイバー攻撃が相次いでいる問題で、米Microsoftは2月22日、同社もFacebookやAppleと同様に不正侵入の被害に遭っていたことを明らかにした。 Microsoftはセキュリティ対策センターのブログで、「Mac事業部門を含む少数のコンピュータが、他社が報告しているのと同様の手口を使って悪質なソフトウェアに感染させられていたことが分かった」と説明した。顧客のデータが影響を受けた形跡はないとしている。 これに先立ちFacebookは2月15日、同社従業員のPCが1月にマルウェアに感染したと発表。Appleも19日に、社内のMacがマルウェアに感染していたことを明らかにした。 Facebook、Appleとも、ソフトウェア開発者向けのWebサイトを通じてマルウェアに感染したと説明している。この感染源になったとみられるiOSアプリ開発者向けのフォー
60万台以上の「Mac」がトロイの木馬「Flashback」に感染か (CNET Japan) - Yahoo!ニュース
あるロシアのアンチウイルス企業によると、50万台以上の「Macintosh(Mac)」が「Flashback」と呼ばれるトロイの木馬に感染しているという。Flashbackは、個人情報を盗むことを目的とするマルウェアパッケージだ。 Dr. Webというその企業は現地時間4月4日に行った独自の報告で、55万台のMacコンピュータが、拡大を続けるそのMacボットネットに感染していることを明かした。しかし、その日のうちに、Dr. WebのマルウェアアナリストであるSorokin Ivan氏は、Flashbackに感染したMacの台数が60万にまで増加し、そのうちの274台はカリフォルニア州クパチーノにあることをTwitterで発表した。 感染したMacの半分以上(57%)が米国にあり、20%はカナダにある、とDr. Webは述べている。 Flashbackが最初に発見されたのは2011年9
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」 ~Intel製品のほかRyzenにも影響か - PC Watch
CPUの脆弱性対策パッチでSSDのランダムアクセスが大幅減速?影響をチェックしてみた - AKIBA PC Hotline!
Apple、旧iPhone/iPadのWi-Fi脆弱性を「iOS 11.2」で修正
Apple、WPA2暗号化の脆弱性を修正した「iOS 11.1」、ただし機種限定
既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破
Flash Playerがセキュリティアップデート、ゼロデイ脆弱性を修正 
IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告
Windows 7の64bit版にクラッシュを引き起こす脆弱性、さらなる悪用の可能性も