【外部リンク】
https://support.lenovo.com/jp/ja/solutions/LEN-18282
サイドチャネルを使った特権メモリの読み取り
戻る
レノボ セキュリティ アドバイザリ: LEN-18282 潜在的影響: 悪意のあるコードをローカルで実行することで、期待される特権レベルを迂回して、特権のあるメモリの内容を読み取る可能性がある 重要度: 高 影響範囲: 業界全体 CVE ID:
“Spectre” CVE-2017-5753, CVE-2017-5715
“Meltdown” CVE-2017-5754 概要: Lenovoでは、研究者によって発見された特定のCPUに関する脆弱性を懸念しています。これらは、「Spectre」、および 「Meltdown」と呼ばれています。両方とも「サイドチャネル」攻撃であり、保護されたデータに直接アクセスするのではなく、CPUを特別な方法で操作させ、実行のタイミングや外部から見える文字列を観察して、保護されたデータを推測します。 弊社では、CPUとオペレーティングシステムの製造元と協力して、調査を継続しており、修正版を入手しだい提供します。更新版のリリース、および最新の情報については、このアドバイザリでご案内しますので、随時、ご確認ください。 お客様による対策: 3つのタイプの脆弱性が存在します。すべてにおいてオペレーティングシステムの更新が必要です。そして、タイプ2ではCPUのマイクロコードの更新 (影響を受ける製品のセクションを参照)が必要です。 タイプ 1: Bounds check bypass (CVE-2017-5753)
オペレーティングシステムの更新
ドライバー/アプリの更新
Spectre 攻撃に対する脆弱性
タイプ 2: Branch target injection (CVE-2017-5715)
CPUのマイクロコードの更新
オペレーティングシステムの更新
ドライバー/アプリの更新
Spectre 攻撃に対する脆弱性
タイプ 3: Rogue data cache load (CVE-2017-5754)
オペレーティングシステムの更新
Meltdown攻撃に対する脆弱性
人気の投稿
-
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://support.jp.playstation.com/app/answers/detail/a_id/13778 https://support.asia.playstation.... -
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...
-
このサイトにアクセスできませんwww.amazon.co.jp により途中で接続が切断されました。 次をお試しください 接続を確認する プロキシとファイアウォールを確認する Windows ネットワーク診断ツールを実行する ERR_CONNECTION_CLOSED ...