gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2018-001001

CPU に対するサイドチャネル攻撃

4.4
2018/02/23 14:26
CVE-2017-5754

JVNDB-2018-001001

CPU に対するサイドチャネル攻撃
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています。
JVNDB-2018-001001は、[アップデートする] OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.4N/A
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/02/23 14:26
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2018-001001

CPU に対するサイドチャネル攻撃

4.4
2018/01/19 14:35
CVE-2017-5754

JVNDB-2018-001001

CPU に対するサイドチャネル攻撃
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています。
JVNDB-2018-001001は、[アップデートする] OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.44.7
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/01/19 14:35
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2018-001001

CPU に対するサイドチャネル攻撃

4.4
2018/01/15 10:59
CVE-2017-5754

JVNDB-2018-001001

CPU に対するサイドチャネル攻撃
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています。
JVNDB-2018-001001は、[アップデートする] OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.44.7
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/01/15 10:59
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2018-001001

CPU に対するサイドチャネル攻撃

4.4
2018/01/12 12:30
CVE-2017-5754

JVNDB-2018-001001

CPU に対するサイドチャネル攻撃
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています。
JVNDB-2018-001001は、[アップデートする] OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.44.7
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/01/12 12:30
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2018-001001

CPU に対するサイドチャネル攻撃

4.4
2018/01/10 11:32
CVE-2017-5754

JVNDB-2018-001001

CPU に対するサイドチャネル攻撃
概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています。
JVNDB-2018-001001は、[アップデートする] OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.44.7
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/01/10 11:32
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2018-001001

投機的実行機能を持つ CPU に対するサイドチャネル攻撃

1.5
2018/01/09 10:33
CVE-2017-5754

JVNDB-2018-001001

投機的実行機能を持つ CPU に対するサイドチャネル攻撃
概要
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、カーネルメモリの情報を取得される可能性があります。
JVNDB-2018-001001は、[OS をアップデートする] Linux カーネルでは、本攻撃手法に対する対策として「KAISER」あるいは「KPTI」と呼ばれる機能が実装されています。また、他の OS においても、対策の実装が進められています。詳細な情報については、各 OS ベンダが提供する情報を参照してください。
JVN情報 ※( )内はCVSS v3の値
深刻度1.52.5
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/01/09 10:33
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2018-001001

投機的実行機能を持つ CPU に対するサイドチャネル攻撃

1.5
2018/01/04 18:47
CVE-2017-5754

JVNDB-2018-001001

投機的実行機能を持つ CPU に対するサイドチャネル攻撃
概要
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/
想定される影響と対策
ユーザ権限で実行中のプロセスから、カーネルメモリの情報を取得される可能性があります。
JVNDB-2018-001001は、[OS をアップデートする] Linux カーネルでは、本攻撃手法に対する対策として「KAISER」あるいは「KPTI」と呼ばれる機能が実装されています。また、他の OS においても、対策の実装が進められています。詳細な情報については、各 OS ベンダが提供する情報を参照してください。
JVN情報 ※( )内はCVSS v3の値
深刻度1.52.5
CVECVE-2017-5754
公表日2018/01/03 00:00
登録日2018/01/04 18:47
更新日2018/01/04 18:47
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。