汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    スポンサードリンク

    脆弱性

    コメント(3)  
    intel_hero_fixed

    304: Socket774 2018/10/11(木) 07:43:35.62 ID:nedr3Osl0
    Intel製グラフィックドライバーやファームウェアに脆弱性 ~最大深刻度は“HIGH”
    情報漏洩やサービス運用妨害(DoS)、権限昇格などにつながる恐れ

    image1

    https://forest.watch.impress.co.jp/docs/news/1147064.html

    Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.19.x.5058 (aka 15.40.x.5058) より前 -INTEL-SA-00166:権限昇格、DoS(深刻度“HIGH”)
    Intel NUC Firmware Kits 2018年5月24日版より前 -INTEL-SA-00168:DoS、情報漏洩(深刻度“HIGH”)
    Intel QuickAssist Technology for Linux version 4.2 より前 -INTEL-OSS-10005:情報漏洩(深刻度“HIGH”)

    脆弱性対策情報ポータルサイト“JVN”によると、影響範囲は製品によって異なるものの、
    場合によっては情報漏洩やサービス運用妨害(DoS)、権限昇格、任意のコード実行などにつながる恐れがあるとのこと。

    266: Socket774 2018/10/10(水) 17:16:11.82 ID:bUzf0UON0
    今月号はi intelGPUか

    画像の説明文

    コメント(10)  
    MicroCode

    463: Socket774 2018/08/25(土) 07:49:03.50 ID:ws623NHp0
    >「多くの人がマイクロコードのパッチによって発生する処理速度の低下に関心を持っている。
    >そしてIntelは、ライセンスにある制約条件によって、そうした速度低下について報告するために
    >情報を収集しようとする人間の口を塞ごうとしている」

    インテルがセキュリティパッチの影響示すベンチマーク公表禁止に?--オープンソース界の著名人が批判
    https://japan.zdnet.com/article/35124534/

    250: Socket774 2018/08/24(金) 01:09:16.48 ID:97FdQKEc0
    確かに気になる
    前回のアップデートではintel調べであってもベンチ結果を公開していたのに、
    公開禁止になるってことは販売促進に影響の出るような落ち込みがあったのかな?

    画像の説明文

    コメント(0)  
    1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER
     NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

     3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

    01_s

     また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

    Aterm W300P
    02_s

    Aterm HC100RC
    03a_s

     影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。


    14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
    またかよ

    画像の説明文

    コメント(0)  
    intel-processor-vulnerability-min

    1: ムヒタ ★ 2018/06/15(金) 11:43:02.20 ID:CAP_USER
    米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。

    Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。

    危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。

    技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。

    修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという。

    (続きはこちら)
    http://www.itmedia.co.jp/news/articles/1806/15/news079.html

    3: 名刺は切らしておりまして 2018/06/15(金) 11:45:51.65 ID:qyN7S/YM
    インテル入ってる(´;ω;`)ブワッ

    画像の説明文

    スポンサードリンク
       

    このページのトップヘ