GoogleはCPUの新たな脆弱性「Reptar」をどのように発見したのか：「CPUに影響を与える脆弱性は増加傾向にある」

GoogleはIntelのCPUに影響を与える新しい脆弱性「Reptar」の調査結果を公開した。Reptarについては既に回避策が展開されている。

» 2023年12月04日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Googleは2023年11月15日（米国時間）、IntelのデスクトップPC、モバイルおよびサーバCPUに影響を与える新しい脆弱（ぜいじゃく）性「Reptar」の調査結果を公開した。Googleの情報セキュリティエンジニアリングチームがこの脆弱性をIntelに報告し、Googleの公表と同日にIntelは脆弱性を公表した。既にReptarについて回避策が展開されており、Google社員と顧客は脆弱性被害を回避しているという。

　Googleは2023年、ハードウェアシステム全体のCPUに影響を与える脆弱性の数が増加していることを確認しているという。これらの脆弱性のうち最も注目すべき2つは、Googleの研究者が発見し2023年8月に公開された、「Downfal」と「Zenbleed」で、それぞれIntelとAMDのCPUに影響を与えた。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「検知ツールにはPDFに見える、悪性マクロ付きWordファイル」を使った攻撃が登場　JPCERT／CC
JPCERT／CCは、悪性なWordファイルをPDFファイルに埋め込む新しい攻撃手法を確認した。実質的にはマクロ付きWordファイルだが、サンドボックスやウイルス対策ソフトウェアなどでは埋め込まれた悪性なマクロを検知できない恐れがある。
長期的なセキュリティ最適化を支える継続的な脅威エクスポージャ管理（CTEM）
さまざまなサイバー攻撃に対して、企業は対策を自動化したり、セキュリティパッチを導入したりしているが、全ての攻撃を防ぐことはできない。継続的に、ビジネスを大きく脅かす脅威への対処に注力すべきだ。
MicrosoftがCyberLink製アプリを改変、悪用する新たなサプライチェーン攻撃を発見
Microsoft Threat Intelligenceは、北朝鮮に拠点を置くサイバー攻撃グループ「Diamond Sleet」（ZINC）によるサプライチェーン攻撃を発見した。