Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIOSあるいはドライバーの更新という形でリリースする予定だと述べています。

続きを読む...



from GIGAZINE https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/
via IFTTT

コメント

コメントを投稿

このブログの人気の投稿

【Amazonサイバーマンデー】iPad(第8世代)用のSmart Keyboardが10%OFFとか珍しくない?

Image:Amazonもうこれだけで仕事を完結させたい。シリーズの中で最も安価な第8世代の10.2インチiPad。エントリーモデルなので、目立つ特徴はないけど、プロセッサがA12で速いから普段使いのiPadとして見ると十分な性能だし、コスパすごいんですよね。だから、キーボードも付けちゃわない?iPad(第8世代)用SmartKeyboard -日本語16,720円(特選タイムセール10%オフ/2 from ギズモード・ジャパン https://www.gizmodo.jp/2020/11/smart-keyboard-amazon-cm.html via IFTTT
続きを読む

ESTメールマガジン 第71号

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓          ESTメールマガジン 第71号(2012.6.25)      発行:環境的に持続可能な交通(EST)普及推進委員会事務局 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ □主な内容 【環境対応車普及による低炭素まちづくりに向けたガイドラインを作成!】  国土交通省は、環境対応車を活用したまちづくりの一環として、これまでの実証実験等の成果を踏まえ、超小型モビリティの導入、電気バスの導入及び充電施設の設置に関するガイドラインを作成しました。 【第4回土木と学校教育フォーラム開催!】  土木学会が主催し、エコモ財団が共催する第4回土木と学校教育フォーラムが土木学会(最寄り駅:四ツ谷)にて開催されます。 □目次 1.寄稿(1)「環境的に持続可能な交通を目指して」(第71回) ●「モビリティ・マネジメントの成功の秘訣」                      【京都大学大学院工学研究科 助教 神田 佑亮】 2.寄稿(2)「地方から全国に向けた情報発信!」(第71回) ●「岡山市都市交通戦略の推進について」                      【岡山市都市整備局街路交通課 福田 充弘】 3.ニュース/トピック ●環境対応車普及による低炭素まちづくりに向けたガイドラインの作成【国土交通省】 ●第2回E-KIZUNAサミット・フォーラムinさいたま開催結果について【さいたま市】 ●EVカーシェアリング会員を募集&充電施設マップについて【さいたま市】 ●平成23年度カー&サイクルシェアリング事業実績を発表【福生市】 ●電気自動車普及に向けた取組について【茅ヶ崎市】 ●「エコ モビリティ ライフ」推進表彰制度の創設及び表彰候補団体の募集について【愛知県】 ●デマンドバス「モーモーバス」の運行を開始【瀬戸内市】 ●エコドライブオリエンテーリングを開催【NPO法人山形県自動車公益センター】 ●EVで削減したCO2を活用するファンドを設立、充電器設置などに利用【日産自動車】 ●電気自動車の初期購入者による各種動向に関する調査結果について【日本能率協会総合研究所】 ●世界遺産石見銀山を行
続きを読む

Googleクラウドに小売業向けに特化した新サービス

イメージ
Googleは小売業向けの大規模なカンファレンス、 NRF 2020 でeコマース市場向けのプロダクトを発表した。 Googlクラウドプラットフォーム はヘルスケアやライフサイエンス、製造業、金融サービス、エネルギー産業など各種のバーティカルな分野に特化したプロダクトに力を入れてきた。 AWSのライバルとしては当然だが、以前から小売業もこうしたターゲットの1つだった。現在、Googleクラウドの小売業のカスタマーにはアパレルチェーンの Kohl’s 、DIYやリフォームの Lowe’s 、フランスのスーパーである カルフール などがある。 今回、Apigee APIプラットフォームを利用した小売業向けAPIであるAPI Management for RetailやAnthos for Retailといった既存プロダクトに対する新機能の追加などのアップデートなどが発表された。Anthos for RetailはAnthosプラットフォームを利用してストアの運営やロジスティクスの効率化、現代化を図ろうとする企業をターゲットにしている。またGoogle検索をベースにしたリテール向け検索プラットフォームであるSearch for Retailは、通販アプリに組み込むことによりユーザーの製品検索ヒット率を大きく向上させるという。 さらに Googleはまた新たな顧客を獲得するためにRetail Accelerationプログラムなどをスタートさせた。これは例の入念な信頼性確保のプラットフォーム、Customer Reliability Engineeringサービスに基づくものだ。ショッピングは特定の日に集中する傾向があるが、このサービスはピーク時を予測し企業側で事前に対処することを可能とすると同時にオンライン処理の負荷を分散してダウンを防ぐ。 ただし最も興味深いプロダクトは Google Cloud 1:1 Engagement for Retail だろう。Googleはこのプロダクトは「多額の初期投資を必要とせず、効率的なデータ駆動型オンラインショッピングを構築するための設計図でありベストユースケース集」だとしている。その狙いは小売企業を助けることだ。Googleのビッグデータプラットフォームを利用して、小売企業が顧客をより深く理解しエンゲージメントするために
続きを読む