差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン | ||
web:firefox [2019/09/09 18:32] – [Spectre/Meltdown とは] ともやん | web:firefox [2020/04/08 20:40] – [Firefox] ともやん | ||
---|---|---|---|
行 1: | 行 1: | ||
====== Firefox ====== | ====== Firefox ====== | ||
+ | 本家: [[https:// | ||
+ | ソースコード: | ||
+ | [[https:// | ||
===== SharedArrayBuffer の有効化 ===== | ===== SharedArrayBuffer の有効化 ===== | ||
行 8: | 行 11: | ||
※FireFox では [[https:// | ※FireFox では [[https:// | ||
- | ==== Spectre/ | + | ==== Spectre |
[[https:// | [[https:// | ||
+ | \\ | ||
+ | * **Spectre - AMD製CPUやARMも影響を受ける脆弱性** | ||
+ | * 異なるアプリケーション間における脆弱性。 | ||
+ | * 他のアプリケーションを自身のメモリ内の任意の場所にアクセスするよう仕向けさせる。 | ||
+ | * Meltdownと比べて悪用は難しいが、脆弱性による影響を軽減することも難しい。 | ||
+ | |||
+ | * **Meltdown - Intel 製CPUのみ影響を受ける脆弱性** | ||
+ | * 実行中の他のプログラムのメモリに保存されている秘密情報が窃取される恐れがある。 | ||
+ | * Windows、Linux等で脆弱性のPoCは動作する。これはソフトウェアではなく、ハードウェアの問題であることが原因。 | ||
+ | * 特権を持たないユーザーが任意のカーネルメモリをダンプすることが可能。 | ||
+ | * 最新のプロセッサー、特にIntel製の2010年以降のマイクロアーキテクチャーは影響を受ける。 | ||
\\ | \\ | ||
**参考文献: | **参考文献: |