サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
Last Updated on 2025-05-12 08:10 by TaTsu サイバーセキュリティ企業Rapid7の脅威分析シニアディレク...Last Updated on 2025-05-12 08:10 by TaTsu サイバーセキュリティ企業Rapid7の脅威分析シニアディレクターChristiaan Beekが、CPUレベルで動作するランサムウェアの概念実証コード(PoC)を開発した。この内容は2025年5月11日に開催されたRSAカンファレンス(RSAC)で発表され、同日The Registerが報じた。 Beekは、AMDのZenプロセッサに存在する脆弱性からこのアイデアを得た。この脆弱性は「EntrySign」(CVE-2024-56161)と呼ばれ、AMD Zen 1からZen 4までのCPUに影響する。脆弱性はCPU ROMのマイクロコードパッチローダーにおける署名検証の不備によるもので、攻撃者が未承認のマイクロコードをプロセッサに読み込ませることが可能になる。Googleの研究チームはこの脆弱性を利用して
