News 新たに公表されたSpectreバイパスによりLinux上のIntelとAMDのCPUが影響を受ける Xeonチップを含む最新世代のインテル・プロセッサーと、Linux上のAMDの旧マイクロアーキテクチャーは、既存の「Spectre」緩和策を回避する新たな投機的実行攻撃に対して脆弱である。 この脆弱性は、インテルのコンシューマー向け第12、... News
News AMDの新しいSinkCloseの欠陥は、ほぼ検出不可能なマルウェアをインストールするのに役立つ AMDは、複数の世代のEPYC、Ryzen、Threadripperプロセッサーに影響を及ぼすSinkCloseと名付けられた深刻度の高いCPUの脆弱性について警告している。この脆弱性は、カーネルレベル(Ring 0)の特権を持つ攻撃者がR... News
News AMD、ハッキング・フォーラムでのデータ販売後に情報漏洩を調査 AMDは、脅威行為者が盗んだとされるデータをハッキングフォーラムに出品し、AMDの従業員情報、財務文書、機密情報が含まれていると主張したため、サイバー攻撃を受けたかどうかを調査している。 「我々は、盗まれたAMDのデータを所有していると主張... News
news New Inception 攻撃により、すべての AMD Zen CPU から機密データが漏洩 研究者らは、最新モデルを含むすべての AMD Zen CPU 上の非特権プロセスを使用して特権シークレットとデータを漏洩する可能性がある、「インセプション」と呼ばれる新しくて強力な一時実行攻撃を発見しました。 一時実行攻撃は、最新のすべての... news
news 新しいCollide+Powerサイドチャネル攻撃はほぼすべてのCPUに影響を与える 「Collide+Power」と呼ばれる新しいソフトウェアベースのパワーサイドチャネル攻撃が発見され、ほぼすべての CPU に影響を与え、データ漏洩を可能にする可能性があります。ただし研究者らは、この欠陥はリスクが低いため、エンドユーザーへ... news
news Zenbleed 攻撃により AMD Zen2 プロセッサから機密データが漏洩 Google のセキュリティ研究者 Tavis Ormandy 氏は、AMD Zen2 CPU に影響を与える新たな脆弱性を発見しました。この脆弱性により、悪意のある攻撃者が各 CPU コアからパスワードや暗号化キーなどの機密データを 30... news
news AMD CPUドライバの脆弱性によりメモリからパスワードなどを無断で閲覧できることが判明 AMDは、CPUチップセット・ドライバに存在する危険な脆弱性を悪用して非特権ユーザがメモリから機密情報を盗み出すことができるとして、WindowsユーザーにOSをアップデートするよう警告しました。 CVE-2021-26333でトラックされ... newsVulnerability
news AMDの仮想マシン保護システム「SEV」に対する2つの脆弱性が公開される:CVE-2020-12967、CVE-2021-26311 チップメーカーのAMD社は不正なOSから仮想マシンを保護するSEV(Secure Encrypted Virtualization)技術に対する2つの脆弱性について、緩和ガイダンスを発表しました。 2つの学術論文に記載されているこの2つの攻... news