パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

マイクロソフト、Spectre及びMeltdownの脆弱性に対応したアップデートを公開

  • 元記事:スペクターとメルトダウンから Windows デバイスを保護する
  • HP:マイクロソフト
  • 発表日時 2018/4/26

    MicrosoftがCPUに存在するSpectre及びMeltdownの脆弱性に対する緩和策のアップデートを公開した。Variant 1(bounds check bypass (CVE-2017-5753))及びVariant 2(branch target injection (CVE-2017-5715))がSpectre、Variant 3(rogue data cache load (CVE-2017-5754))がMeltdownの脆弱性で、Spectreは攻撃対象のプログラムに不正なコードを埋め込んで実行し、Meltdownは攻撃対象のOSに一般ユーザ権限で不正なプログラムを実行させる。
    本来プロセッサがカーネルメモリ領域を保護しているが、SpectreとMeltdownの脆弱性により、機密データなどが格納されているシステムやアプリケーションなどにアクセスが可能となる。SpectreとMeltdownの脆弱性はIntelのほかAMDおよびARMなど全プロセッサに存在する。同社はAMDプロセッサ及びIntel製マイクロコードの更新プログラムを公開した。




    あわせて読みたい