【外部リンク】
https://support.lenovo.com/jp/ja/solutions/LEN-18282
サイドチャネルを使った特権メモリの読み取り
戻る
レノボ セキュリティ アドバイザリ: LEN-18282 潜在的影響: 悪意のあるコードをローカルで実行することで、期待される特権レベルを迂回して、特権のあるメモリの内容を読み取る可能性がある 重要度: 高 影響範囲: 業界全体 CVE ID:
“Spectre” CVE-2017-5753, CVE-2017-5715
“Meltdown” CVE-2017-5754 概要: Lenovoでは、研究者によって発見された特定のCPUに関する脆弱性を懸念しています。これらは、「Spectre」、および 「Meltdown」と呼ばれています。両方とも「サイドチャネル」攻撃であり、保護されたデータに直接アクセスするのではなく、CPUを特別な方法で操作させ、実行のタイミングや外部から見える文字列を観察して、保護されたデータを推測します。 弊社では、CPUとオペレーティングシステムの製造元と協力して、調査を継続しており、修正版を入手しだい提供します。更新版のリリース、および最新の情報については、このアドバイザリでご案内しますので、随時、ご確認ください。 お客様による対策: 3つのタイプの脆弱性が存在します。すべてにおいてオペレーティングシステムの更新が必要です。そして、タイプ2ではCPUのマイクロコードの更新 (影響を受ける製品のセクションを参照)が必要です。 タイプ 1: Bounds check bypass (CVE-2017-5753)
オペレーティングシステムの更新
ドライバー/アプリの更新
Spectre 攻撃に対する脆弱性
タイプ 2: Branch target injection (CVE-2017-5715)
CPUのマイクロコードの更新
オペレーティングシステムの更新
ドライバー/アプリの更新
Spectre 攻撃に対する脆弱性
タイプ 3: Rogue data cache load (CVE-2017-5754)
オペレーティングシステムの更新
Meltdown攻撃に対する脆弱性
--
注目の投稿
0x800f081f
0x800f081f 【外部リンク】 https://learn.microsoft.com/ja-jp/troubleshoot/windows-client/application-management/dotnet-framework-35-install...
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月...
-
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla...
-
住信SBIネット銀行 ログイン パスワードの確認 現在この取引はお取扱いできません。ホーム画面よりシステムメンテナンス情報をご確認のうえ、あらためてお手続きください。 ( IBapE9099005 )パスワードの確認 現在この取引はお取扱いできません。ホーム画面よりシステムメンテナンス情報をご確認のうえ、あらためてお手続きください。 ( IBapE9099005 ) 当サイトをご利用になるためには、JavaScript対応のブラウザが必要です。また、設定でJ...
-
【外部リンク】 https://faq.sbisec.co.jp/answer/5ee6cba0878c430011c18264 国内株式の注文で「注文停止中のためご注文を受付できません。(WECEC00240)」と表示されるのはなぜですか? https://faq.s...
-
【外部リンク】 https://faq.gmo-pg.com/service/Detail.aspx?id=1217 エラーコード/ 【E21】E21020001 エラーについて 3Dセキュア認証エラーの際、返却されるエラーコードです。 ご利...