Hyper-Threadingテクノロジーを無効化し、Intel CPUのMDS脆弱性の緩和策を行った前後でのMacのベンチマークスコア。
Hyper-Threadingテクノロジーを無効化し、Intel CPUのMDS脆弱性の緩和策を行った前後でのMacのベンチマークスコアを調べてみました。詳細は以下から。 Intelやグラーツ工科大学の研究チームは現地時間2019年05月15日、ユーザー情報が悪意のある攻撃者により取得される可能性があるIntel CPU の投機的実行の脆弱性「Microarchitectural Data Sampling (MDS)/ZombieLoad」を公開し、Appleはこの脆弱性に対する緩和策をmacOS 10.14.5 MojaveおよびHigh Sierra/Sierra向けのセキュリティアップデート2019-003で講じましたが、 macOS Mojave 10.14.5 includes security updates for Safari, and the option to ena
「ZombieLoad」に似た攻撃への対策がサポートされないMacのリストが発表 - iPhone Mania
「ZombieLoad」はIntel製プロセッサが持つ4つのバグを狙ったサイドチャネル攻撃の名称です。「ZombieLoad」は2011年以降のIntel製プロセッサのみが影響を受けますが、それ以前のMacモデルも似たようなセキュリティ攻撃を受ける可能性が指摘されています。しかしながら、攻撃への対策をサポートすることができないMacモデルがあるとされており、Appleはそのリストを公式Webサイトで発表しました。 2011年以前のMacモデルの一部はマイクロコードのアップデートが不可 「ZombieLoad」のセキュリティ攻撃を受けた場合、ブラウザ履歴やユーザーIDとパスワードなど、プロセッサがアクセスした情報が盗み取られる可能性があるといわれています。 今後、似たようなセキュリティ攻撃が2011年以前のMacモデルに対しても行われる可能性が浮上していますが、Intelからのマイクロコード
VMware、Intel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリース。Hyper-Threadingを制御するツールも提供。
VMwareがIntel CPUのMDS脆弱性の緩和策を講じた「VMware Fusion v11.1.0」などをリリースしています。詳細は以下から。 仮想化ソリューション「VMware」シリーズを開発&販売している米VMware, Incは現地時間2019年05月14日、Mac用仮想化クライアント「VMware Fusion 11」の最新バージョンとなる「Fusion v11.1.0」および「Workstation v15.1.0」をリリースしたと発表しています。 Introduction Intel has disclosed details on speculative-execution vulnerabilities known collectively as “Microarchitectural Data Sampling (MDS)” that can occur on I
MacでHyper-Threadingテクノロジーを無効化し、情報漏洩の可能性があるIntel CPUの脆弱性「ZombieLoad/MDS」の完全な緩和策を行う方法。
MacでHyper-Threadingテクノロジーを無効化し、情報漏洩の可能性があるIntel CPUの脆弱性「ZombieLoad/MDS」の完全な緩和策を行う方法をまとめました。詳細は以下から。 オーストラリア・グラーツ工科大学のDaniel Gruss(@lavados)さんらが発見したユーザーのパスワードや秘密鍵、メッセージなど全てが悪意のある攻撃者により取得される可能性があるIntel CPU の投機的実行の脆弱性「ZombieLoad」または「Microarchitectural Data Sampling (MDS) 」に対し、IntelやApple、Microsoft、Google、Amazonなどのベンダーは各PCやMac、サーバーにパッチを公開/適用して対策を行っていますが、 In our latest #security update, we disclosed a
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が公開されAppleやMS、Googleが対応状況を説明。MacはmacOS 10.14.5 Mojaveで緩和策を追加。
2011年以降のIntel CPUで情報漏洩の可能性がある脆弱性「ZombieLoad」が発見されAppleやMS、Googleが対応状況を説明しています。詳細は以下から。 2018年02月、CPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある通称「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性が発見され、IntelはもちろんAppleやMicrosoft、Google、MozillaなどのMac/PC、ブラウザベンダーは各製品やソフトウェアにパッチを配布しましたが、 Apple では、iOS 11.2、macOS 10.13.2、tvOS 11.2 においてすでに Meltdown の影響緩和策をリリースしています。macOS Sierra および OS X E
TechCrunch | Startup and Technology News
William A. Anders, the astronaut behind perhaps the single most iconic photo of our planet, has died at the age of 90. On Friday morning, Anders was piloting a small…
Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性 - GIGAZINE
By SnippyHolloW 半導体チップを製造する段階では、正常に動作するかをチェックするためにチップを「テストモード」に入れて試験を行います。「Manufacturing Mode(マニュファクチャリング・モード)」と呼ばれるこのテスト用機能がもとで、市販されているコンピューターの脆弱性が生じたことが指摘されています。 Positive Technologies - learn and secure : Intel ME Manufacturing Mode: obscured dangers and their relationship to Apple MacBook vulnerability CVE-2018-4251 http://blog.ptsecurity.com/2018/10/intel-me-manufacturing-mode-macbook.html Int
Apple、macOS 10.13.6 High Sierraおよびセキュリティアップデート2018-004でIntel CPUのLazy FP state restore脆弱性を修正。
AppleがmacOS 10.13.6 High Sierraおよびセキュリティアップデート2018-004でIntel CPUのLazy FP state restore脆弱性を修正したと発表しています。詳細は以下から。 Appleは現地時間2018年07月09日、High Sierra向けに「macOS High Sierra 10.13.6アップデート」、El CapitanおよびSierra向けに「セキュリティ・アップデート 2018-004」をリリースしましたが、同アップデートではIntelが今年06月に情報を公開した「Lazy FP state restore(CVE-2018-3665)」脆弱性が修正されているそうです。 2018 年 6 月 14 日、Lazy FP State Restore というサイド チャネル投機的実行に関係する新たな脆弱性が発表され、CVE-201
Apple、ARM/Intel CPUを搭載したMac/iOSデバイスに対するMeltdown/Spectre脆弱性についての最新情報を公開。
AppleがARM/Intel CPUを搭載したMac/iOSデバイスに対するMeltdown/Spectre脆弱性についての最新情報を公開しています。詳細は以下から。 Appleは現地時間2018年01月29日(日本時間31日)、IntelやARMなど投機的実行機能を持つCPUに対するサイドチャネル攻撃によりユーザーパスワードなどが窃取される可能性がある「Meltdown (CVE-2017-5754)」および「Spectre (CVE-2017-5753, CVE-2017-5715)」脆弱性についてサポートページをアップデートし、Appleデバイス用OSで行われた対策の最新情報を公開しています。 最新情報: Apple では、Meltdown の影響緩和策を盛り込んだ macOS Sierra および El Capitan 向けのセキュリティアップデートをリリースしました。 Appl
Intel CPUのMeltdownパッチが一部導入されたmacOS High Sierraの比較ベンチマーク。
macOS 10.13.1とMeltdownパッチが一部確認されたmacOS 10.13.2を搭載したMac mini (Mid 2010)の比較ベンチマークです。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、 IntelやAMD, ARMなどのプロセッサを利用したデバイスでシステムメモリ上からパスワードや暗号鍵などを読み取ることが出来る脆弱性「Meltdown」および「Spectre」があることを確認し、完全な情報公開(2018年1月9日)前に一部の情報を公開しましたが、 For example, an unauthorized party may read sensitive information in the system’s memory such as passwords, encryption keys, or sensiti
プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設
Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。 米Intelが発表したプロセッサの重大な脆弱性についてのまとめサイトが開設された。複数のセキュリティ研究者が発見した2つの脆弱性「Meltdown」と「Spectre」について、基本的な説明があり、技術的な情報および影響を受けるサービスや製品を提供する企業の公式サイトへのリンクなどが掲載されている。 このサイトは2つの脆弱性を発見した組織の1つであるオーストリアのグラーツ工科大学が開設した。Meltdown(崩壊)という名称は、この脆弱性が正常であればハードウェアによって守られるはずのセキュリティ境界を崩壊させることから付けられたという。Spectre(幽霊)は、speculati
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
by Sh4rp_i ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign • The Register https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ このバグは、データベースアプリケーショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
