20180104

Reading privileged memory with a side-channel Posted by Jann Horn, Project Zero

【外部リンク】
https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
Wednesday, January 3, 2018
Reading privileged memory with a side-channel
Posted by Jann Horn, Project Zero

So far, there are three known variants of the issue:

Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
Variant 3: rogue data cache load (CVE-2017-5754)

Before the issues described here were publicly disclosed, Daniel Gruss, Moritz Lipp, Yuval Yarom, Paul Kocher, Daniel Genkin, Michael Schwarz, Mike Hamburg, Stefan Mangard, Thomas Prescher and Werner Haas also reported them; their [writeups/blogposts/paper drafts] are at:

Spectre (variants 1 and 2)
Meltdown (variant 3)

【外部リンク】
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5753
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5715
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754


--

注目の投稿

この接続ではプライバシーが保護されません

この接続ではプライバシーが保護されません 攻撃者が、.jp 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。この警告の詳細 net::ERR_CERT_COMMON_NAME_INVALID このサーバーが .j...

人気の投稿