再保险:即将到来的英特尔的问题

来:Kurt Seifried <kseifried@redhat.com>
主题再保险:即将到来的英特尔的问题
从:“Landfield,肯特" <Kent_Landfield@McAfee.com>
日期4:星期四,2018年1月02:31:11 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =没有行动=没有header.from = McAfee.com;
Cc:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>,“棺材,克里斯" <ccoffin@mitre.org>,Kurt Seifried <kurt@seifried.org马尼恩艺术>,<amanion@cert.org>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2018年1月4日07:57:18星期四
在回复:<卡诺= Ty0xHap6w686JO = e-tDOAG1uEKMMnqxDvH_UoYjf4N6wdA@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< CABqVa3 - + RnbeTMamFGSXJ8s + 7 e = Q + PkMDPUYmtdjjey3DZpC0g@mail.gmail.com > <04 fbec57 - 6834 - 46 - c3 - b010 - 8 f1105414bf0@mcafee.com> <alpine.LNX.2.00.1801031553470.6952@forced.attrition.org> <9 cdfef90 - 3 - dc7 - 960 d - b050 - 9913 f2c077a4@cert.org> <2 d4f623e - 8245 - 8 cc1 - 4730 - 6 - cb1bd3a007a@cert.org> < 7748 e4baec3b964387f3535351dcba1f011545723d@d2aseprea010 > <CABqVa3-CVyd4kB2PpiX7YqHLFEgkV + 0 tsyj-2ftk9jl15sflvw@mail.gmail.com> <BL0PR0901MB24209A333358CF3BA8CC03D3A11E0@BL0PR0901MB2420.namprd09.prod.outlook.com> < 7748 e4baec3b964387f3535351dcba1f01154572cf@d2aseprea010 >、<卡诺= Ty0xHap6w686JO = e-tDOAG1uEKMMnqxDvH_UoYjf4N6wdA@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2
Thread-index:AQHThM2pq0z1 / i3t70OFG095zEiIwaNi9XaAgAAQXACAAAfPgIAAB10A / / + zkNCAAFiqAIAAA0iA / / + t + H6AACtVAIAAAMP5
Thread-topic:即将到来的英特尔的问题

有趣的…我似乎让他们。肯特Landfield Kent_Landfield@McAfee.com + 1.817.637.8026 > 1月3日,2018年,剩点,Kurt Seifried < kseifried@redhat.com > >中写道:> >只是注意我的邮件有反弹的至少一个mcafee的系统>为垃圾邮件。不知道别人的系统吃它。> > >结婚,2018年1月3日下午4时,米勒,托马斯> > < Thomas.Millar@hq.dhs.gov >写道:> >是的这一切。> > > > > > > >汤姆米勒,us - cert > > > >从+ 1-202-631-1915 > >https://www.us-cert.gov> > > > ________________________________ > >:棺材里,克里斯> >发送:周三,1月3日,2018年11:46:59点> >:Kurt Seifried;米勒,托马斯> > Cc:马尼恩艺术;Landfield,肯特;cve-editorial-board-list > >主题:RE:即将到来的英特尔问题> > > >一致认为,这是值得讨论的,特殊处理,> > > >一些记录的指导方针。一个想法是,CNA应该> >确定> >问题影响其他供应商并通知/ > >适当的协调,或至少> >联系父母CNA以便分享> >保留CVE ID和一些有限的一些细节。> > > > > > > >过去,曾有过这样的横切问题处理> >,> >虽然我们已经远离,在过去的几年里。> > > > > > > >问候,> > > > > > > >克里斯> > > > > > > > > > > >:owner-cve-editorial-board-list@lists.mitre.org > > (mailto: owner-cve-editorial-board-list@lists.mitre.org]代表> > Kurt > > Seifried > >发送:周三,1月3日,2018下午5:35 > >:米勒,托马斯< Thomas.Millar@hq.dhs.gov > > > Cc:艺术·马尼恩< amanion@cert.org >;耶利哥< jericho@attrition.org >;肯特< Kent_Landfield@mcafee.com > > > Landfield;cve-editorial-board-list > > < cve-editorial-board-list@lists.mitre.org > > >主题:Re:即将到来的英特尔问题> > > > > > > >所以一些与这一个挑战:> > > > > > > > > > > > 1)它是多个问题2)它会影响多个供应商在根源级别> > > > 2)它会影响多个供应商的解决方案/修复(如....> > OSs, > >叹息)> > > > > > > >是的它是正确的说这些3 CVE来自英特尔的CNA > >和> >因此英特尔“拥有”,但很明显,字面上的每个操作系统供应商> > > >星球上运行在x86(和其他一些…)是需要> >处理> >,所以从这个角度来看我认为可以说的更多> >社区> > cf的“所有权”。> > > > > > > >我知道这是一个挑战DWF面临(例如Linux内核,glibc, > > > >项目上使用的所有人),最好的方法我> > > >能想到解决这是JSON格式与每个供应商/产品> >语句> >所以每个人都可以有自己的蛋糕在自己的表。> > > > > > > >我也知道横切过去高能见度cf戳我,我> > > >一般同意这个,也许一些指导方针应该创建> >,> >如严重性/流行的影响(例如CVSS分数高9.0或> >和> > 1000万多影响实例应该优先,或者> > > >点击cnn.com和英国广播公司(BBC)和路透社……如果原始CNA > >不赶快> >在允许其他CNA)。> > > > > > > > > > > > > > > > > > > > > > > >在结婚,1月3日,2018年在17点,米勒,托马斯> > < Thomas.Millar@hq.dhs.gov > > >中写道:> > > >https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html> > > > - - - - - - - - - - - > >从原始信息:owner-cve-editorial-board-list@lists.mitre.org > > (mailto: owner-cve-editorial-board-list@lists.mitre.org马尼恩]代表> >艺术> > > >发送:周三,1月3日17:51 > > 2018:耶利哥< jericho@attrition.org >;Landfield,肯特> > < Kent_Landfield@McAfee.com > > > Cc: cve-editorial-board-list > > < cve-editorial-board-list@LISTS.MITRE。ORG > > >主题:Re:即将到来的英特尔问题> > > > > 1/3/18 25点,艺术·马尼恩写道:> > > > > >首先,弱点是什么(或漏洞)——> > > > > >保证CVE ID,其次负责分配ID是谁?> > > >https://meltdownattack.com/> > > > cve cve - 2017 - 5715 - 2017 - 5753 cve - 2017 - 5754 > > > >没有立即填充,所以不确定的差别是什么。> > > >——艺术> > > > > > > > > > > > - - > > > > Kurt Seifried > > kurt@seifried.org > > > > > > Kurt Seifried——红帽产品安全——云> PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 > e26红帽产品安全联系:secalert@redhat.com

跟进:
- 再保险:即将到来的英特尔的问题
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >

引用:
- 英特尔即将出版
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:即将到来的英特尔的问题
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:即将到来的英特尔的问题
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:即将到来的英特尔的问题
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:即将到来的英特尔的问题
  - 来自:Kurt Seifried < kseifried@redhat.com >