タグ: AMD

esecurityplanet.com

Januscape脆弱性、IntelおよびAMDシステムのLinux仮想マシンでエスケープを可能に

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性が保たれています。当サイトのパートナーへのリンクをクリックいただくことで、収益が発生する場合があります。 詳細はこちら 「Januscape」と名付けられたLinuxカーネルの脆弱性により、攻撃者が仮想マシン(VM)

helpnetsecurity.com

処理中のデータも暗号化したまま——新スーパーコンピューター「RAMSES」の挑戦

機密データを扱う人々は、すでに2つの場面で暗号化を施しています。ハードドライブに保存するときと、ネットワーク経由で転送するときです。しかし、常に無防備なままだった「第三の瞬間」が存在していました。コンピューターがデータをメモリに読み込んで処理を始めた瞬間、保護は解除されます。数秒から数時間にわたって、

techradar.com

AMDが重大な脆弱性を発見した研究者への1万ドルのバグ報奨金を拒否

研究者のPaul氏がAMDの自動アップデーターでMITMによるRCEを発見するも、報奨金は支払われずAMDが長期エンバーゴを課し、批判を受けて後に開示ルールを変更セキュリティコミュニティが反発、新ポリシーは透明性を損ない研究者の貢献を軽視するとの声あるセキュリティ研究者がAMD製品にリモートコード実行(RCE)の脆