月別アーカイブ: 2018年3月

JVN: Meltdown 向けパッチが適用された Windows 7 x64 および Windows Server 2008 R2 x64 でカーネルメモリが適切に保護されない脆弱性

Microsoft が提供した Meltdown 向け<a href="https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002">パッチ</a>が Windows 7 x64 および Windows Server 2008 R2 x64 の製品にインストールされた場合、非特権プロセスから Windows カーネルの全てのメモリ空間を読み出されたり、書き込まれたりする可能性があります。続きを読む

JVN: Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題

Wi-Fi Protected Access II (WPA2) には、ハンドシェイク中に Nonce およびセッション鍵の再利用を許容してしまう問題があります。この問題は一般に &quot;Key Reinstallation Attacks&quot; あるいは &quot;KRACK&quot; と呼称されています。続きを読む