再保险:即将到来的英特尔的问题

来:“米勒,托马斯" <Thomas.Millar@hq.dhs.gov>
主题再保险:即将到来的英特尔的问题
从:Kurt Seifried <kseifried@redhat.com>
日期:2018年1月结婚,3 19:28:28 -0700
Authentication-results:防晒系数=没有(发送者的IP 198.49.146.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =失败行动=没有header.from = redhat.com;
Cc:“棺材,克里斯" <ccoffin@mitre.org>,Kurt Seifried <kurt@seifried.org马尼恩艺术>,<amanion@cert.org>,“Landfield,肯特" <Kent_Landfield@mcafee.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2018年1月4日07:57:18星期四
在回复:< 7748 e4baec3b964387f3535351dcba1f01154572cf@d2aseprea010 >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< CABqVa3 - + RnbeTMamFGSXJ8s + 7 e = Q + PkMDPUYmtdjjey3DZpC0g@mail.gmail.com > <04 fbec57 - 6834 - 46 - c3 - b010 - 8 f1105414bf0@mcafee.com> <alpine.LNX.2.00.1801031553470.6952@forced.attrition.org> <9 cdfef90 - 3 - dc7 - 960 d - b050 - 9913 f2c077a4@cert.org> <2 d4f623e - 8245 - 8 cc1 - 4730 - 6 - cb1bd3a007a@cert.org> < 7748 e4baec3b964387f3535351dcba1f011545723d@d2aseprea010 > <CABqVa3-CVyd4kB2PpiX7YqHLFEgkV + 0 tsyj-2ftk9jl15sflvw@mail.gmail.com> <BL0PR0901MB24209A333358CF3BA8CC03D3A11E0@BL0PR0901MB2420.namprd09.prod.outlook.com> < 7748 e4baec3b964387f3535351dcba1f01154572cf@d2aseprea010 >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2

只是我的电子邮件的注意至少一个反弹mcafee的系统为垃圾邮件。不知道别人的系统吃它。结婚,2018年1月3日下午4时,米勒,托马斯< Thomas.Millar@hq.dhs.gov >写道:是的,这一切。> > > >汤姆米勒,us - cert > >从+ 1-202-631-1915 >https://www.us-cert.gov> > ________________________________ >:棺材里,克里斯>发送:周三,1月3日,2018年11:46:59点>:Kurt Seifried;米勒,托马斯> Cc:马尼恩艺术;Landfield,肯特;cve-editorial-board-list >主题:RE:即将到来的英特尔问题> >一致认为,这是值得讨论的,特殊处理,可能> >一些记录的指导方针。一个想法是,CNA应该>确定>问题影响其他供应商并通知/ >适当的协调,或至少>接触父母CNA以便分享>保留CVE ID和一些有限的一些细节。> > > >过去,斜接处理这样的问题一旦公开,>虽然我们已经远离,在过去的几年里。> > > >问候,> > > >克里斯> > > > > >:owner-cve-editorial-board-list@lists.mitre.org > (mailto: owner-cve-editorial-board-list@lists.mitre.org)代表> Kurt > Seifried >发送:周三,1月3日,2018下午5:35 >:米勒,托马斯< Thomas.Millar@hq.dhs.gov > > Cc:艺术·马尼恩< amanion@cert.org >;耶利哥< jericho@attrition.org >;肯特< Kent_Landfield@mcafee.com > > Landfield;cve-editorial-board-list > < cve-editorial-board-list@lists.mitre.org > >主题:Re:即将到来的英特尔问题> > > >所以一些与这一个挑战:> > > > > > 1)它是多个问题2)它会影响多个供应商在根源级别> > 2)它会影响多个供应商的解决方案/修复(如....> OSs, >叹息)> > > >是的它是正确的说这些3 CVE来自英特尔的CNA >和>因此英特尔“拥有”,但很明显,字面上的每个操作系统供应商> >星球上运行在x86(和其他一些…)是需要>处理>,所以从这个角度来看我认为可以说的更多社区> > cf的“所有权”。> > > >我知道这是一个挑战DWF面临(例如Linux内核,glibc, > >项目确实每个人使用的),最好的方法我> >能想到解决这是JSON格式与每个供应商/产品> >语句所以每个人都可以有自己的蛋糕在自己的表。> > > >我也知道横切过去高能见度cf戳我,我>一般同意这个,也许一些指导方针应该创建>,>如严重性/流行的影响(例如CVSS分数9.0或影响>,> 1000万多个实例应该优先,或>如果>点击cnn.com和英国广播公司(BBC)和路透社……如果原始CNA >不赶快>在其他一些CNA允许)。> > > > > > > > > > > >在结婚,1月3日,2018年在17点,米勒,托马斯> < Thomas.Millar@hq.dhs.gov > >中写道:> >https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html> > - - - - - - - - - - - >从原始信息:owner-cve-editorial-board-list@lists.mitre.org > (mailto: owner-cve-editorial-board-list@lists.mitre.org马尼恩]代表>艺术> >发送:周三,1月3日17:51 > 2018:耶利哥< jericho@attrition.org >;Landfield,肯特> < Kent_Landfield@McAfee.com > > Cc: cve-editorial-board-list > < cve-editorial-board-list@LISTS.MITRE。ORG > >主题:Re:即将到来的英特尔问题> > 1/3/18 25点,艺术·马尼恩写道:> > >首先,弱点是什么(或漏洞)——> > > >保证CVE ID,其次负责分配ID是谁?> >https://meltdownattack.com/> > cve cve - 2017 - 5715 - 2017 - 5753 cve - 2017 - 5754 > >没有立即填充,所以不确定的差别是什么。> > -艺术> > > > > > > > Kurt Seifried > kurt@seifried.org——Kurt Seifried——红帽产品安全云PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 7993 e26红帽产品安全联系:secalert@redhat.com

跟进:
- 再保险:即将到来的英特尔的问题
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >

引用:
- 英特尔即将出版
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 再保险:即将到来的英特尔的问题
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:即将到来的英特尔的问题
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
  - 来自:马尼恩艺术< amanion@cert.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:即将到来的英特尔的问题
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:即将到来的英特尔的问题
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >