「ZombieLoad」はIntel製プロセッサが持つ4つのバグを狙ったサイドチャネル攻撃の名称です。「ZombieLoad」は2011年以降のIntel製プロセッサのみが影響を受けますが、それ以前のMacモデルも似たようなセキュリティ攻撃を受ける可能性が指摘されています。しかしながら、攻撃への対策をサポートすることができないMacモデルがあるとされており、Appleはそのリストを公式Webサイトで発表しました。 2011年以前のMacモデルの一部はマイクロコードのアップデートが不可 「ZombieLoad」のセキュリティ攻撃を受けた場合、ブラウザ履歴やユーザーIDとパスワードなど、プロセッサがアクセスした情報が盗み取られる可能性があるといわれています。 今後、似たようなセキュリティ攻撃が2011年以前のMacモデルに対しても行われる可能性が浮上していますが、Intelからのマイクロコード
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が発見されAppleやMS、Googleが対応状況を説明しています。詳細は以下から。 2018年02月、CPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある通称「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性が発見され、IntelはもちろんAppleやMicrosoft、Google、MozillaなどのMac/PC、ブラウザベンダーは各製品やソフトウェアにパッチを配布しましたが、 Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2 においてすでに Meltdown の影響緩和策をリリースしています。macOS Sierra および OS X E
By SnippyHolloW 半導体チップを製造する段階では、正常に動作するかをチェックするためにチップを「テストモード」に入れて試験を行います。「Manufacturing Mode(マニュファクチャリング・モード)」と呼ばれるこのテスト用機能がもとで、市販されているコンピューターの脆弱性が生じたことが指摘されています。 Positive Technologies - learn and secure : Intel ME Manufacturing Mode: obscured dangers and their relationship to Apple MacBook vulnerability CVE-2018-4251 http://blog.ptsecurity.com/2018/10/intel-me-manufacturing-mode-macbook.html Int
AppleがmacOS 10.13.6 High Sierraおよびセキュリティアップデート2018-004でIntel CPUのLazy FP state restore脆弱性を修正したと発表しています。詳細は以下から。 Appleは現地時間2018年07月09日、High Sierra向けに「macOS High Sierra 10.13.6アップデート」、El CapitanおよびSierra向けに「セキュリティ・アップデート 2018-004」をリリースしましたが、同アップデートではIntelが今年06月に情報を公開した「Lazy FP state restore(CVE-2018-3665)」脆弱性が修正されているそうです。 2018 年 6 月 14 日、Lazy FP State Restore というサイド チャネル投機的実行に関係する新たな脆弱性が発表され、CVE-201
AppleがARM/Intel CPUを搭載したMac/iOSデバイスに対するMeltdown/Spectre脆弱性についての最新情報を公開しています。詳細は以下から。 Appleは現地時間2018年01月29日(日本時間31日)、IntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性についてサポートページをアップデートし、Appleデバイス用OSで行われた対策の最新情報を公開しています。 最新情報: Apple では、Meltdown の影響緩和策を盛り込んだ macOS Sierra および El Capitan 向けのセキュリティアップデートをリリースしました。 Appl
macOS 10.13.1とMeltdownパッチが一部確認されたmacOS 10.13.2を搭載したMac mini (Mid 2010)の比較ベンチマークです。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、 IntelやAMD, ARMなどのプロセッサを利用したデバイスでシステムメモリ上からパスワードや暗号鍵などを読み取ることが出来る脆弱性「Meltdown」および「Spectre」があることを確認し、完全な情報公開(2018年1月9日)前に一部の情報を公開しましたが、 For example, an unauthorized party may read sensitive information in the system’s memory such as passwords, encryption keys, or sensiti
AppleがFBIにiPhoneのロック解除ツールを提供すべきかどうかを判断する3月22日の法廷審問を前に、IntelやTwitterなどのIT企業や人権保護団体が続々とAppleを支持する法廷助言書を提出しており、Appleが公式サイトでそのリストを公開した。【UPDATE】Microsoft、Facebook、Google、Amazonなども追加された。 米Appleは3月2日(現地時間)、米連邦捜査局(FBI)への連邦裁判所からの協力命令を拒否した件について、同社を支持する内容の各種団体による法廷助言書(amicus brief)のリストを公開した。本稿執筆現在、13件の法廷助言書と2件の裁判所宛公開書簡へのリンクが載っており、今後更新されていく見込みだ。 法廷助言書は、事件の法律問題について当事者ではない個人や組織が裁判所に意見書を提出する制度。Wikipediaによると、米国では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く