Meltdown/Spectreはこうして公開された――Google、Microsoft、Red Hatが明かす真実重大な脆弱性をいかに公開するか(1/2 ページ)

「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。

2018年09月07日 05時00分 公開
[Rob WrightTechTarget]

 世界中にある、事実上全てのコンピュータに影響する深刻な脆弱(ぜいじゃく)性を見つけたとき、研究者はどうやって、その秘密を共有する相手を決めるべきなのか――。米ラスベガスで開かれたセキュリティカンファレンス「Black Hat 2018」のパネルディスカッションで、自らの経験を語ったGoogleとMicrosoft、Red Hatの担当者によると、それは「Meltdown」と「Spectre」の脆弱性に関する情報公開プロセスで直面した多くの課題の一つだった。

 3社が登壇したセッションは「Behind the Speculative Curtain: The True Story of Fighting Meltdown and Spectre」だ。このセッションでは、半年以上に及び何十もの組織が関わった取り組みと、協調的な情報公開プロセスの舞台裏を明らかにした。

 パネルディスカッションには、Carnegie Mellon University(カーネギーメロン大学)CERT Coordination Centerの上級アナリスト、アート・マニオン氏が司会を務め、Googleインシデント対策チームの上級セキュリティエンジニアで自称「カオス専門家」のマット・リントン氏、Microsoftセキュリティ対策センターのゼネラルマネジャー、エリック・ドエル氏、Red Hat製品セキュリティ保証チームを率いる主席プログラムマネジャー、クリストファー・ロビンソン氏が参加した。

脆弱性の重大さが競合ベンダーを協業関係へ

       1|2 次のページへ

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...