VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
[ about VRDA Feed | JPCERT/CC



 
分析対象脆弱性情報 (リビジョン番号 : 1) [ Download XML
JVNDB-2018-001001     ( CVE-2017-5754 | CVE-2017-5715 | CVE-2017-5753 )
投機的実行機能を持つ CPU に対するサイドチャネル攻撃
http://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001001.html

原文

投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 "Reading privileged memory with a side-channel" https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html "Meltdown and Spectre" https://meltdownattack.com/

翻訳   (表示)





この情報について
分析情報提供元:
JVN iPedia
初版公開日:
2018-01-04
分析対象脆弱性情報の分類:
アドバイザリ・注意喚起
最終更新日:
2018-01-04




脆弱性の影響を受ける製品の識別子
cpe:/a:misc:multiple_vendors
 


脆弱性の分析内容
[攻撃元区分]  [?]
未評価 [?]

X ローカル [?]
隣接 [?]
ネットワーク [?]
[攻撃条件の複雑さ]  [?]
未評価 [?]

 [?]
X [?]
 [?]
[攻撃前の認証要否]  [?]
未評価 [?]

複数 [?]
X 単一 [?]
不要 [?]
[機密性への影響]  [?]
未評価 [?]

影響なし [?]
X 部分的 [?]
全面的 [?]
[完全性への影響]  [?]
未評価 [?]

X 影響なし [?]
部分的 [?]
全面的 [?]
[可用性への影響]  [?]
未評価 [?]

X 影響なし [?]
部分的 [?]
全面的 [?]
関連情報
Common Vulnerabilities and Exposures (CVE) CVE-2017-5754




Common Vulnerabilities and Exposures (CVE) CVE-2017-5715




Common Vulnerabilities and Exposures (CVE) CVE-2017-5753








参考情報
AMD An Update on AMD Processor Security




Arm Developer Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism




Chromium Actions Required to Mitigate Speculative Side-Channel Attack Techniques




Google Google’s Mitigations Against CPU Speculative Execution Attack Methods




Google Security Blog Today's CPU vulnerability: what you need to know




Intel Intel Responds to Security Research Findings




JVN JVNVU#93823979




LKML.ORG [PATCH 00/23] [v4] KAISER: unmap most of the kernel from userspace page tables




LWN.net The current state of kernel page-table isolation




Linux kernel source tree Merge branch 'x86-pti-for-linus' of git://git.kernel.org/pub/scm/linux/kernel/git/tip/tip




Mozilla Security Blog Mitigations landing for new class of timing attack




Security TechCenter ADV180002 | Guidance to mitigate speculative execution side-channel vulnerabilities




US-CERT Vulnerability Note VU#584653




関連文書 Meltdown




関連文書 Meltdown and Spectre




関連文書 Project Zero




Copyright © 2018 JPCERT/CC All Rights Reserved.