【外部リンク】
https://support.lenovo.com/jp/ja/solutions/LEN-18282
サイドチャネルを使った特権メモリの読み取り
戻る
レノボ セキュリティ アドバイザリ: LEN-18282 潜在的影響: 悪意のあるコードをローカルで実行することで、期待される特権レベルを迂回して、特権のあるメモリの内容を読み取る可能性がある 重要度: 高 影響範囲: 業界全体 CVE ID:
“Spectre” CVE-2017-5753, CVE-2017-5715
“Meltdown” CVE-2017-5754 概要: Lenovoでは、研究者によって発見された特定のCPUに関する脆弱性を懸念しています。これらは、「Spectre」、および 「Meltdown」と呼ばれています。両方とも「サイドチャネル」攻撃であり、保護されたデータに直接アクセスするのではなく、CPUを特別な方法で操作させ、実行のタイミングや外部から見える文字列を観察して、保護されたデータを推測します。 弊社では、CPUとオペレーティングシステムの製造元と協力して、調査を継続しており、修正版を入手しだい提供します。更新版のリリース、および最新の情報については、このアドバイザリでご案内しますので、随時、ご確認ください。 お客様による対策: 3つのタイプの脆弱性が存在します。すべてにおいてオペレーティングシステムの更新が必要です。そして、タイプ2ではCPUのマイクロコードの更新 (影響を受ける製品のセクションを参照)が必要です。 タイプ 1: Bounds check bypass (CVE-2017-5753)
オペレーティングシステムの更新
ドライバー/アプリの更新
Spectre 攻撃に対する脆弱性
タイプ 2: Branch target injection (CVE-2017-5715)
CPUのマイクロコードの更新
オペレーティングシステムの更新
ドライバー/アプリの更新
Spectre 攻撃に対する脆弱性
タイプ 3: Rogue data cache load (CVE-2017-5754)
オペレーティングシステムの更新
Meltdown攻撃に対する脆弱性
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://faq.gmo-pg.com/service/Detail.aspx?id=1217 エラーコード/ 【E21】E21020001 エラーについて 3Dセキュア認証エラーの際、返却されるエラーコードです。 ご利...
-
Office 365 URL および IP アドレス範囲 【外部リンク】 https://support.office.com/ja-jp/article/office-365-url-%E3%81%8A%E3%82%88%E3%81%B3-ip-%E3%82%A2%E3%8...