スマホ関連の海外ニュースです。
Microsoftは23日、投機実行側チャネルの脆弱性に対して期間限定の懸賞プログラムを発表した。投機実行のサイドチャネルは、IntelやAdvanced Micro Devices(AMD)を含む多数の製造業者からのCPUに影響を与えるハードウェアの脆弱性である。最近のSpectreとメルトダウン問題がこれに該当します。Microsoftは、この脆弱性の新たなクラスで、Microsoftはこの種の問題を緩和するのを支援するために導入した緩和研究を奨励する報奨プログラムを発表しました。このプログラムを通じて、セキュリティ研究者らは、米マイクロソフト社の最新版ウィンドウズ・プラットフォームに影響され、投機実行側チャネルの脆弱性や緩和策バイパスを提出し250,000ドルを稼ぐことができる。この賞金は2018年12月31日上で終わります。下の報奨金の詳細を検索できます。
このプログラムの詳細についてはこちら。
続きを読む…
Microsoft announces $250000 bounty program for Spectre and Meltdown vulnerabilities
Microsoft yesterday announced a limited time bounty program for speculative execution side channel vulnerabilities. Speculative Execution Side Channels are a hardware vulnerability class that affects CPUs from multiple manufacturers including Intel and AMD. The recent Spectre and Meltdown issues come under this category. Microsoft is announcing this bounty program to encourage research into the new class of vulnerability and the mitigations Microsoft has put in place to help mitigate this type of issues.
Read more…
