パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月13日のセキュリティ記事一覧(全2件)
13980245 story
Intel

InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 20

ストーリー by hylom
またか 部門より

Anonymous Coward曰く、

IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連するもので、以前話題になった「Spectre」の亜種に当たるという(PC Watch)。

セキュリティ企業Bitdefenderによると、この脆弱性を悪用することで「SWAPGS Attack」という新たなサイドチャネル攻撃が可能になるそうだ(Bitdefenderの発表)。SWAPGS Attackはその名の通り「SWAPGS」命令を使うもので、Ivy Bridge以降のCPUでは、このSWAPGS命令をユーザーモード内で投機実行することがあるために問題が発生するようだ。また、この攻撃はSpectreやMeltdownといった既知の脆弱性に対する緩和策が導入されていても実行できるという。

Windowsにおいては、すでにこの問題に対処するアップデートがリリースされている。また、BitdefenderはApple製デバイスにおいてはこの影響を受けないとも記している。

13980344 story
Chrome

Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 19

ストーリー by hylom
確かにあまり意識していない 部門より

現在Google ChromeやFirefoxなどでは、Extended Validation証明書(EV証明書)を使ったHTTPSでの接続時に、その証明書の発行先組織名がブラウザのURL欄に表示されるようになっている。しかし、Googleは今後この表示をやめる方針だそうだ(ぼちぼち日記Chromeリポジトリの解説文書)。

これによると、今後はEV証明書を使ったサイトにおいても、URL欄にはその証明書は表示せず、表示される鍵アイコンをクリックして表示されるポップアップ内にその組織名を表示する方式になるという。

Googleはこの変更に向けて大規模フィールドテストを行っており、その結果URL欄での組織名表示は効果がないという結論に至ったそうだ。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...