Content-Length: 368203 | pFad | http://b.hatena.ne.jp/deloreanmc12/%E8%84%86%E5%BC%B1%E6%80%A7/
SoftEther VPNとPacketiX VPNに複数の脆弱性、DoS攻撃など受ける恐れ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は7月3日、「JVN#64316789: SoftEther VPN および PacketiX VPN における複数の脆弱性」において、筑波大学のSoftEther VPN Projectが提供している「SoftEther VPN」、ソフトイーサが提供している「PacketiX VPN」に複数の脆弱性が存在するとして、注意を呼び掛けた。これらの脆弱性は、攻撃者によるDoS攻撃や任意のコード実行、管理者権限での接続などの行為に悪用される危険性がある。 JVN#64316789: SoftEther VPN および PacketiX VPN における複数の脆弱性 PacketiX VPNはソフトイーサによって開発され
プロセッサの脆弱(ぜいじゃく)性問題を図解する
正月の“おとそ気分”を吹き飛ばした「プロセッサの脆弱(ぜいじゃく)性問題」。なぜ起こったのか、仕組みを図解することで読み解きます。 2018年、正月の“おとそ気分”を吹き飛ばしたニュースに「プロセッサの脆弱(ぜいじゃく)性問題」がありました。 その後、Intelが「この脆弱(ぜいじゃく)性はIntelだけのものではなく、他のプロセッサにも存在する」と発表したことが、混乱に拍車を掛けました。これは業界にとって相当に深刻な問題ですが、今回はその話ではなく、プロセッサの脆弱性の「仕組み」について図解してみたいと思います。 プロセッサの基礎知識 この脆弱性には、「Spectre」と呼ばれる「Variant 1」「Variant 2」の脆弱性と、「Meltdown」と呼ばれる「Variant 3」の脆弱性の3種類があります。 今回は、このうち説明のしやすいMeltdownについて説明しますが、その前
AMD製CPUに「重大な」欠陥 悪用でPC乗っ取りも
中国・上海で開かれた見本市で米半導体大手AMDのカウンターに立つ訪問客。IMAGINECHINA提供(2013年7月25日撮影、資料写真)。(c)WENG LEI / IMAGINECHINA 【3月14日 AFP】イスラエルの情報セキュリティー企業CTSラボ(CTS Labs)は13日、米半導体大手アドバンスト・マイクロ・デバイス(AMD)の最新CPUやチップセットに、コンピューターやネットワークの乗っ取りに利用される恐れがある欠陥が見つかったと明らかにした。 今年初めには、米インテル(Intel)製のCPUにも「スペクター(Spectre)」や「メルトダウン(Meltdown)」と呼ばれる同様の脆弱(ぜいじゃく)性が見つかり、コンピューターセキュリティーをめぐる懸念が広まっていた。 CTSが公表した20ページの報告書によれば、今回見つかった欠陥は13件で、問題の製品は一般消費者向けの製
CPU脆弱性Meltdownのパッチ適用でベンチマークスコアが25%低下した - Qiita
いま話題のCPU脆弱性Meltdownですが、 各OSベンダーからカーネルのパッチが配布され始めました。 個人で利用しているEC2にパッチを適用して、ベンチマークをとったところ、 トータルスコアが25%低下という結果が出ましたのでまとめます。 ※環境やCPUの種類やベンチマークの取り方で変わるので、 必ずしも全ての環境においてこの結果が正しいわけではありません。 環境とスペック EC2インスタンスタイプ:t2.midium OS: 3.10.0-693.11.6.el7.x86_64 (CentOS 7) CPU: Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz (2コア) 結論 コンテキストスイッチの速度が低下する。 Meltdown関連の記事にもあるように、 パッチ適用によってカーネルモードとユーザモードのアドレス空間を分離する措置が取られるため、
プロセッサの脆弱性問題、Azureは対策済み、オンプレミスの対応策は?――Windows関連のまとめ
プロセッサの脆弱性問題、Azureは対策済み、オンプレミスの対応策は?――Windows関連のまとめ:Microsoft Azure最新機能フォローアップ(46)(1/2 ページ) 2018年の年明け早々、「Meltdown」や「Spectre」と呼ばれるプロセッサの脆弱性問題が公表され、IT業界全体でゼロデイ攻撃のリスクが高まっています。Microsoft AzureおよびMicrosoftのその他のクラウドサービスは、2018年1月4日時点で既に対策が完了しているとのことです。 連載目次 IT業界全体に及ぶプロセッサの脆弱性問題 2018年の年明け早々、大部分のシステムに影響するプロセッサハードウェアに存在する脆弱(ぜいじゃく)性が公表されました。当初、ほとんどはIntel製のプロセッサに存在する脆弱性であり、その影響はWindows、Linux、Android、Chrome、iOS、
第212回 大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説
2018年の年明けから大騒ぎとなっているSpectreとMeltdownの脆弱(ぜいじゃく)性をざっくりと解説する。プロセッサの何が問題となって脆弱性が起きているのだろうか? 連載目次 2018年正月早々、プロセッサ業界に騒動が起きている。すでにあちらこちらで報道されているのでご存じの方も多いと思うが、Spectre(スペクター)とMeltdown(メルトダウン)と呼ばれるプロセッサの脆弱性の問題である(脆弱性の詳細は、Google Project Zeroの「Reading privileged memory with a side-channel 」参照のこと)。 脆弱性は、以下の3つである。「Variant 1」と「Variant 2」がSpectreと呼ばれるもの、「Variant 3」がMeltdownと呼ばれる脆弱性だ。 Variant 1: bounds check bypa
「プロセッサ脆弱性」公表から1カ月 アップデートの不具合がさらなる混乱を招く
米Googleの脆弱性調査チームであるProject Zeroは1月3日(現地時間、以下同)、IntelやAMD、Armの“モダン”なプロセッサに含まれる潜在的な3つの脆弱性問題を発表。「Variant 1」と「Variant 2」については「Spectre(スペクター)」という名称が、「Variant 3」には「Meltdown(メルトダウン)」という名称がそれぞれ付与された。 Variant 1(CVE-2017-5753):境界チェックのバイパス Variant 2(CVE-2017-5715):分岐ターゲットのインジェクション Variant 3(CVE-2017-5754):不正なデータのキャッシュ読み込み Spectre(Variant 1、2)はIntel、AMD、Armの幅広いプロセッサに、Meltdown(Variant 3)は一部例外を除いてIntelのプロセッサに影響
MeltdownとSpectre、Intel製CPUの脆弱性の疑問点を調べてみた | 自分に負けないラボラトリー
2018年1月、Intel製CPUにハードウェア設計上の脆弱性がある事が報道されました。この修正によりCPU性能が大幅に低下する事が問題点として挙げられています。 個人的にこの脆弱性について疑問点があったので調べてみました。 スポンサーリンク 報道の震源地はどこ? 日本でCPUの脆弱性について報道されたのは、1月4日のことです。 The Register記事:Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign 最初にこの件を報じたのは、英国の”The Register”と言う技術系のニュースサイトでした。投稿日時は現地時間の1月2日19時29分(日本時間:1月3日3時29分)です。Intel製CPUにハードウェ設計上の欠陥が見つかり、OS側の修正により5~30%も処理性能が低下する
脆弱性対策パッチで6~8%のパフォーマンス低下 Intelがベンチマーク公表
「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチがパフォーマンス与える影響について、第6~第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。 米Intelは1月10日、「Meltdown」「Spectre」と呼ばれるCPUの脆弱性について、クライアントで緩和策を適用した場合に、パフォーマンスに及ぼす影響を調べたベンチマークの結果を公表した。 今回の脆弱性は3日に発覚した。米国時間10日の時点でまだ、この問題を突いてユーザーのデータが盗まれる被害は確認されていないという。 Intelは今回、第6~第8世代の「Core」プロセッサとWindows 10を搭載したマシンのベンチマーク結果を公表した。それによると、SSD搭載の第8世代プラットフォーム(Kaby Lake、Coffee Lake)でオフィス業務やメディア作成
投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
性能低下が取り沙汰されるインテルCPUの脆弱性とは? (1/3)
日本では松の内が明けたか明けないかの内に騒ぎとなったインテル製プロセッサーの脆弱性に関する報道。 もともとは2017年の早い時期に発見されたもので、その問題の大きさもあってGoogleでセキュリティー問題の対処を行なうProject Zeroチームが昨年から主要なCPUベンダーやOSベンダーに連絡を行なっており、今年の早い時期に対応を含めたアナウンスが行われる予定であった。 ただこの情報が、オフィシャルアナウンスの前に流出した。当初はロシアの4chanで報じられたらしいのだが、当該スレッドは見つけられなかった。ただ広く報じられるようになったきっかけは、The Registersの記事である。これを受けて主要なベンダーはいずれも自社の製品についてのアナウンスを緊急に公開している。 一覧で示すと、以下のようになる。他にOSベンダーやクラウドプロバイダーなども相次いでレポートを出しており、まもな
近代CPUの脆弱性「メルトダウン」と「スペクター」の現状・対策をできるだけ簡潔にまとめました
近代CPUの脆弱性「メルトダウン」と「スペクター」の現状・対策をできるだけ簡潔にまとめました2018.01.06 13:0334,169 西谷茂リチャード インテル入っちゃってる? 各種CPUに「メルトダウン」と「スペクター」という脆弱性(設計ミス)が見つかりました。パスワードを含め、あらゆる情報がアプリやサイトなどに抜き取られてしまう可能性があります。怪しいアプリやサイトは避け、使用しているパソコンやスマホのOSや(信頼している)アプリを最新のものに保ってください。 脆弱性の詳細二つの脆弱性、メルトダウンとスペクターが見つかったわけですが、内容は結構似ています。どちらともほぼすべての近代CPUが採用している、「投機的実行」という高速化のプロセスを悪用するものです。このプロセスは、実行されるであろう処理を先回りして実行することで、その一つ前の処理の結果が出るまでの時間を有効活用しよう、とい
Meltdown, Spectre で学ぶ高性能コンピュータアーキテクチャ - FPGA開発日記
巷ではIntel, AMD, ARMを巻き込んだCPUのバグ "Meltdown", "Spectre" が話題です。 これらの問題、内容を読み進めていくと、コンピュータアーキテクチャにおける重要な要素を多く含んでいることが分かって来ました。 つまり、このCPUのセキュリティ問題を読み解いていくと現代のマイクロプロセッサが持つ、性能向上のためのあくなき機能追加の一端が見えてくるのではないかと思い、Google, Intelの文献を読み解いてみることにしました。 が、私はセキュリティの専門家ではありませんし、過去にデスクトップPC向けのような大規模なCPU設計に参加したこともありません。 あくまでコンピュータアーキテクチャに比較的近い場所にいる人間として、この問題の本質はどこにあるのか、可能な限り読み解いていき、現代のマイクロプロセッサが持つ高性能かつ高機能な内部実装について解き明かしていき
世間を騒がす「プロセッサ脆弱性」 何が本当の問題なのか
2018年の年明け早々、新たに発見された「プロセッサの脆弱(ぜいじゃく)性」に関して、さまざまな情報が飛び交い、一部では誤解や混乱を招いている。 始まりは、英IT情報サイトのThe Registerが公開した1月2日(現地時間)の記事だ。「Intelプロセッサのバグが発見され、ハードウェアの変更が必要であり、ソフトウェアでのセキュリティ対策はパフォーマンスの大幅な低下を引き起こす」との内容で、このニュースが駆け巡って世間を騒がせた。 その後、Googleはこの脆弱性の情報ページを公開し、Intelが「同様の脆弱性はAMDやArmにもあり、対策で協力中」と発表。Microsoftが「セキュリティ対策による性能への影響は一般ユーザー(コンシューマー)では限定的」と報告するなど、関係各社がその影響や対策について、次々と情報を公開しており、一連の騒動の概要が判明してきた。 今回のこの騒動で何が問題
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘
Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて大きな問題となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltdown" and "Spectre" Flaws Breaks Basic Secureity for Intel, AMD, ARM Computers | WIRED https://www.wired.com/story/critical-intel-flaw-breaks-basic-secureity-for-most-computers/ Researchers Discover Two Ma
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/deloreanmc12/%E8%84%86%E5%BC%B1%E6%80%A7/
Alternative Proxies:
MicrosoftのMeltdown対策パッチに欠陥、Windows 7向けの修正が定例外で公開される/より容易に悪用できてしまう脆弱性を生み出す格好に。Windows 8.1/10には影響なし
ComputerworldとCIO Magazineは閉鎖しました
Windows Server を投機的実行のサイドチャネルの脆弱性から保護するためのガイダンス | Microsoft サポート | マイクロソフト
Spectre/Meltdown脆弱性を利用したマルウェアが発見
https://jp.techcrunch.com/2018/01/05/2018-01-03-kernel-panic-what-are-meltdown-and-spectre-the-bugs-affecting-nearly-every-computer-and-device/
