Tag: CPU

AMD CPU 署名検証の脆弱性 CVE-2024-36347 が FIX:未承認マイクロ・コードの実行

AMD CPU Signature Verification Vulnerability Enables Unauthorized Microcode Execution

2025/04/11 gbhackers — AMD CPU に脆弱性が発見された。この脆弱性の悪用に成功した管理者権限を持つ攻撃者は、マイクロコードの署名検証の回避と、悪意のコード実行の可能性を手にする。脆弱性 CVE-2024-36347 (CVSS:6.4:Medium) は、AMD EPYC サーバ・プロセッサおよび、一部のコンシューマ向け Ryzen チップの、複数の世代に対して影響を及ぼす。

Continue reading “AMD CPU 署名検証の脆弱性 CVE-2024-36347 が FIX:未承認マイクロ・コードの実行”

Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性

Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass

2024/10/18 BleepingComputer — Linux を動かす Xeon などの Intel 最新世代プロセッサと、AMD の古いマイクロ・アーキテクチャは、Spectre に対する緩和策を提供しているが、それを回避する新たな投機的実行攻撃に対して脆弱である。この脆弱性が影響を及ぼすのは、コンシューマ向けの Intel 12th/13th/14th 世代チップと、サーバ向けの 5th/6th 世代 Xeon プロセッサ、そして、AMD の Zen 1/Zen 1+/Zen 2 プロセッサである。

Continue reading “Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性”

Intel CPU に影響を及ぼす UEFI の脆弱性 CVE-2024-0762:悪意のコード実行の恐れ

Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs

2024/06/20 TheHackerNews −−− Intel Core デスクトップ/モバイル・プロセッサー群に影響を及ぼす、Phoenix SecureCore UEFI ファームウェアの脆弱性 CVE-2024-0762 (CVSS:7.5) の詳細が、サイバー・セキュリティ研究者たちにより公開された。この脆弱性は、TPM (Trusted Platform Module) コンフィグにおける、セキュアでない変数に起因するバッファ・オーバーフローであり、悪意のコードが実行される可能性があると説明されている。

Continue reading “Intel CPU に影響を及ぼす UEFI の脆弱性 CVE-2024-0762:悪意のコード実行の恐れ”

Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表

Researchers Resurrect Spectre v2 Attack Against Intel CPUs

2024/04/10 SecurityWeek — Intel プロセッサーを標的とする Spectre v2 攻撃の新たなバリエーションについて、オランダの VU アムステルダム大学の VUSec Cybersecurity Group が発表した。2018年に Spectre と Meltdown による CPU 攻撃が公表された際、最も危険と名指しされた亜種は、Spectre v2 または Spectre BTI (Branch Target Injection) だった。複数の CPU メーカーが、ハードウェア/ソフトウェアによる緩和策を開発してきたが、それらの攻撃を行う新たな方法を、研究者たちは発見し続けている。

Continue reading “Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表”

Intel CPU の脆弱性 Downfall CVE-2022-40982:影響を受けるベンダーたちの対応は?

Companies Respond to ‘Downfall’ Intel CPU Vulnerability 

2023/08/18 SecurityWeek — 先日に公表された Intel CPU の脆弱性 Downfall に対して、複数の大手企業がセキュリティ・アドバイザリ発表した。Google の研究者により発見され、CVE-2022-40982 として追跡されている Downfall には、サイドチャネル攻撃を引き起こす可能性がある。その悪用に成功したローカルの攻撃者には、パスワードや暗号化キーなどの機密性の高い情報を、対象となるデバイスから取得する可能性が生じるという。クラウド環境も影響を受けることになり、Web ブラウザ経由でリモート攻撃などが起こるかもしれないが、そのような攻撃を実証するには、さらなる研究が必要だという。

Continue reading “Intel CPU の脆弱性 Downfall CVE-2022-40982:影響を受けるベンダーたちの対応は?”

Oracle の July 2022 Critical Patch Update:349 件のセキュリティ・パッチをリリース

Oracle Releases 349 New Security Patches With July 2022 CPU

2022/07/20 SecurityWeek — 7月19日に Oracle は、July 2022 Critical Patch Update (CPU) を発表し、合計で 349件の新しいセキュリティ・パッチをリリースしたが、そこには、リモートの未認証の攻撃者が悪用できる脆弱性 230件も含まれる。今月の Critical Patch Update (CPU) には、CVSS 値が 10 である4件を含む、64件の Critical な脆弱性に対するセキュリティ・パッチが提供され、CVSS 値が 8〜9 である 20件をの脆弱性にも対処されている。

Continue reading “Oracle の July 2022 Critical Patch Update:349 件のセキュリティ・パッチをリリース”