PC Watchの記事に「新たな」という言葉は一言もないし、BitDefenderの記事にも「new」がかかっている語は「attack」。 MicrosfotのCVEの説明でも、「an advisory and security updates related to a newly-discovered class of hardware vulnerabilities (known as Spectre) 」=「(Sprectreとして知られる)新しく発見された部類のH/W脆弱性、に関する、アドバイザリとセキュリティアップデート」であって、Sprectreを指して新しい部類と言っているので、今回の発表だけを指してnewlyとは書いていない。
「新たな脆弱性」の線引きがよくわからなくなってきた感 (スコア:1)
同じではないけど「これができてしまうならこういうことも可能なんじゃ?」といった「同種の脆弱性に対する別のアプローチ」みたいな印象が
うじゃうじゃ
Re: (スコア:0)
PSも箱もゲームボーイも全てファミコンって言うのと同じでしょ(混乱
Re: (スコア:0)
PC Watchの記事に「新たな」という言葉は一言もないし、BitDefenderの記事にも「new」がかかっている語は「attack」。
MicrosfotのCVEの説明でも、「an advisory and security updates related to a newly-discovered class of hardware vulnerabilities (known as Spectre) 」=「(Sprectreとして知られる)新しく発見された部類のH/W脆弱性、に関する、アドバイザリとセキュリティアップデート」であって、Sprectreを指して新しい部類と言っているので、今回の発表だけを指してnewlyとは書いていない。
タレコミされた方はどこから「CVE-2019-1125」だけを指して「新たな脆弱性」という言葉を捻りだしたんだろうね。
Re: (スコア:0)
脆弱性と攻撃を一対一で考えたみたいだね
> 新たな脆弱性「CVE-2019-1125」が見つかった。
> 新たなサイドチャネル攻撃が可能になるそうだ
Re: (スコア:0)
この脆弱性を発見したCPUには、こんな脆弱性もあります
Re: (スコア:0)
別の攻撃個所で別の対策が必要なら別の脆弱性として数えるのが正解
そうなじゃいと、対策終っていると勘違いする人が出る。
玄関のドアが空きっぱなしなのが見つかったので、気になって調べたら居間も台所も風呂場の窓も空きっぱなしだったみたいな話。
問題の性質はよく似ているけど別の窓なので別に戸締りしなければならない。