「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。
世界中にある、事実上全てのコンピュータに影響する深刻な脆弱(ぜいじゃく)性を見つけたとき、研究者はどうやって、その秘密を共有する相手を決めるべきなのか――。米ラスベガスで開かれたセキュリティカンファレンス「Black Hat 2018」のパネルディスカッションで、自らの経験を語ったGoogleとMicrosoft、Red Hatの担当者によると、それは「Meltdown」と「Spectre」の脆弱性に関する情報公開プロセスで直面した多くの課題の一つだった。
3社が登壇したセッションは「Behind the Speculative Curtain: The True Story of Fighting Meltdown and Spectre」だ。このセッションでは、半年以上に及び何十もの組織が関わった取り組みと、協調的な情報公開プロセスの舞台裏を明らかにした。
パネルディスカッションには、Carnegie Mellon University(カーネギーメロン大学)CERT Coordination Centerの上級アナリスト、アート・マニオン氏が司会を務め、Googleインシデント対策チームの上級セキュリティエンジニアで自称「カオス専門家」のマット・リントン氏、Microsoftセキュリティ対策センターのゼネラルマネジャー、エリック・ドエル氏、Red Hat製品セキュリティ保証チームを率いる主席プログラムマネジャー、クリストファー・ロビンソン氏が参加した。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
