Intelは8月8日(現地時間)、同社製品に対する46件のセキュリティアドバイザリを公開した。この内、INTEL-SA-00828:2023.3 IPU - IntelProcessor Advisory(CVE-2022-40982)で報告されている脆弱性は、発見した米Googleの研究者Daniel Moghimi氏により、「Downfall Attacks」と名付けられ、その詳細が公開されている。
この脆弱性は、メモリ内に散在するデータへのアクセスを高速化することを目的としたGather命令に起因して発生しており、信頼できないソフトウェアが通常はアクセスできないデータにアクセスできるようになる。この脆弱性を悪用すると、攻撃者はパスワードや暗号化キーなどの機密情報や、銀行口座の詳細、電子メール、メッセージなどの個人データを盗める可能性があるとしている。
影響を受けるのは、第6世代(開発コード名:Skylake)から第11世代(同Tiger Lake)までのIntel Coreプロセッサだ。Intelは既にアップデートをリリースしているが、同社によると、特定のワークロードでは最大50%のパフィーマンスへの影響が発生する可能性があるとしている。
X(旧Twitter)がX Premium(旧Blue)加入者またはVerified Organizations加入者向けに広告収益分配プログラムの支払いを開始した。このプログラムは7月に開始され、当初は7月31日週(8月第1週)に支払いが開始されるとしていたが、予想を超えた申し込み数のため支払いが遅れていた。
広告収益分配プログラムは、自身のポスト(ツイート)のスレッドに表示される広告収益の一部を受け取れるというもので、参加資格は下記の通り。
なお、支払いはオンライン決済/決済代行プラットフォームのStripeと提携して実施しており、50ドル以上の収益がある場合に支払いが行われる。
Copyright © ITmedia, Inc. All Rights Reserved.