ARM

News

新しいARM「TIKTAG」攻撃、Google ChromeとLinuxシステムに影響

TIKTAG」と名付けられた新たな投機的実行攻撃は、ARMのMemory Tagging Extension(MTE)を標的とし、95%以上の確率でデータをリークするもので、ハッカーはこのセキュリティ機能をバイパスすることができる。 サムス...
News

Arm、Mali GPUカーネルドライバに悪用されやすい欠陥があると警告

Armは、BifrostおよびValhall GPUカーネルドライバにメモリ関連の脆弱性が存在し、それが悪用されていることを警告するセキュリティ情報を発表した。 このセキュリティ問題はCVE-2024-4610として追跡されており、use-...
news

新しいCollide+Powerサイドチャネル攻撃はほぼすべてのCPUに影響を与える

「Collide+Power」と呼ばれる新しいソフトウェアベースのパワーサイドチャネル攻撃が発見され、ほぼすべての CPU に影響を与え、データ漏洩を可能にする可能性があります。ただし研究者らは、この欠陥はリスクが低いため、エンドユーザーへ...
news

Android セキュリティ アップデートにより、ゼロデイとして悪用されたマリの GPU バグが修正されました

GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ...
news

Android セキュリティ アップデートでスパイウェアが悪用したマリの GPU の欠陥を修正

GoogleはAndroidプラットフォームの月例セキュリティアップデートをリリースし、56件の脆弱性に対する修正を追加し、そのうち5件は深刻度がクリティカルで、1件は少なくとも昨年12月以降悪用されていた。 新しいセキュリティ パッチ レ...
news

CISA は、ランサムウェア ギャングによって使用される Backup Exec のバグにパッチを当てるよう機関に命令します

金曜日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、攻撃者が攻撃で使用したセキュリティ問題のリストを 5 つ増やしました。そのうちの 3 つは Veritas Backup Exec...