JVNDB-2018-001001 CPU に対するサイドチャネル攻撃

【外部リンク】
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001001.html

JVNDB-2018-001001
CPU に対するサイドチャネル攻撃


ベンダ情報

Advanced Micro Devices (AMD)
AMD : An Update on AMD Processor Security
ARM Ltd.
Arm Developer : Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism
Google
Google : Google’s Mitigations Against CPU Speculative Execution Attack Methods
Google Security Blog : Today's CPU vulnerability: what you need to know
kernel.org
Linux kernel source tree : Merge branch 'x86-pti-for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/tip/tip
LKML.ORG : [PATCH 00/23] [v4] KAISER: unmap most of the kernel from userspace page tables
LWN.net : The current state of kernel page-table isolation
Mozilla Foundation
Mozilla Security Blog : Mitigations landing for new class of timing attack
The Chromium Projects
Chromium : Actions Required to Mitigate Speculative Side-Channel Attack Techniques
アップル
Apple Security Updates : HT208394
Apple セキュリティアップデート : HT208394
インテル
Intel : Intel Responds to Security Research Findings
マイクロソフト
Security TechCenter : ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities
横河電機株式会社
Important notice : Security Information: CPU Vulnerability Meltdown / Spectre
重要なお知らせ : セキュリティ情報：CPU脆弱性 Meltdown / Spectre について
日本電気
NEC製品セキュリティ情報 : AV18-001
日立
サーバ・クライアント製品セキュリティ情報 : hitachi-sec-2018-201
富士通
富士通 セキュリティ情報 : JVNVU#93823979(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754): 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について