タグ サイドチャネル攻撃
人気順 10 users 50 users 100 users 500 users 1000 usersApple Silicon Mシリーズにチップレベルで暗号鍵を漏らす可能性ある脆弱性。プリフェッチャー狙ったサイドチャネル攻撃、米大学セキュリティ研究者らが公表 | テクノエッジ TechnoEdge
2024/03/24
21 users
サイエンス
ガジェット全般
Mac
Autoblog日本版
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 米国の複数の大学の研究者グループが、Apple Silicon搭載Macにチップレベルの脆弱性を発見したと発表しました。 同グループによると、この脆弱性はMacが備える暗号... 続きを読む
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明
2024/03/22
8 users
DMP
混同
Appleシリコン
Mac
判明
AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこ... 続きを読む
ほぼ全GPUにサイドチャネル攻撃の脆弱性。ただし影響は限定的
ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表される
2022/06/15
85 users
リモート
AMD
CPU
Intel
AMD製CPU
アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。 Hertzbleed At... 続きを読む
Google Developers Japan: サイドチャネル攻撃への対策
2021/03/29
6 users
Google Developers Japan
対策
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #hack4jp 3 11 weeks of Android 2 A/B Testing 1 A4A 4 Accelerator 3 Accessibility 1 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 32 A... 続きを読む
HTMLとCSSだけでWebブラウザにサイドチャネル攻撃を仕掛ける手法 - PC Watch
2021/03/12
79 users
CSS
HTML
手法
Webブラウザ
PC Watch
Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される - GIGAZINE
2021/01/08
24 users
GIGAZINE
FIDO
漏えい
生体認証
認証
ウェブサイトの認証に用いられるパスワード認証は、パスワードの漏えいに対して脆弱(ぜいじゃく)であるため、物理キーなどを用いた2段階認証を導入するウェブサイトが増加しています。Googleの「Titan セキュリティ キー」は、Googleの2段階認証で利用できる物理キーのひとつで、FIDOによる生体認証に対応しているのが特... 続きを読む
SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog
2020/11/19
30 users
knqyf263
Blog
UDP
大作
気合い
脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。 背景 SAD DNSの解説 全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキ... 続きを読む
Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明 - GIGAZINE
2020/11/11
6 users
GIGAZINE
Platypus
オシロスコープ
解読
コア
Intel製CPUにコアの消費電力から暗号化されたデータの解読などを行うサイドチャネル攻撃を許す脆弱性「PLATYPUS」が判明しました。一般的なサイドチャネル攻撃のようにオシロスコープを使った消費電力の物理的な測定は必要なく、OSから利用できる「消費電力モニター機能」のみで攻撃が可能だと報告されています。 PLATYP... 続きを読む
Intel製CPUに新たなサイドチャネル攻撃「SGAxe」「CrossTalk」が報告される、秘密データの復元などが可能 - GIGAZINE
2020/06/10
7 users
GIGAZINE
MDS
ZombieLoad
復元
漏えい
2019年にIntelが公表した脆弱性「MDS」は、「ZombieLoad」や「Fallout」といった関連技術で構成されており、「CacheOut」や「LVI」などデータの漏えいにつながる攻撃の原因となってきました。そのMDSに関する新たな攻撃として「SGAxe」と「CrossTalk」が公表されました。 CacheOut https://sgaxe.com/ CROSSTalk - VUSec... 続きを読む
ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表 - 窓の杜
「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ - ZDNet Japan
2018/10/22
23 users
meltdown
SPECTRE
グーグル
CPU
緩和策
Microsoftが「Spectre Variant 2」への対処にGoogleによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート「Windows 10 19H1」で実装するという。Spectre Variant 2は投機的実行機能を悪用したサイドチャネル攻撃を可能にする脆弱性だ。 「Meltdown」および「Spectre」のようなCPUの脆弱性... 続きを読む
Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見 - PC Watch
2018/08/15
28 users
投機実行
Intel CPU
脆弱性
PC Watch
発見
TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018/07/26
8 users
ScanNetSecurity
TLBleed
セキュリ
アップデート インテルはプロセッサのサイドチャネル攻撃に関する脆弱性への具体的な対策をいまのところ予定していない。この脆弱性はアプリケーションから暗号鍵やその他の機密情報を抽出しようとするマルウェアによって悪用される可能性がある。 オランダのアムステルダム自由大学のシステム&ネットワーク・セキュリ... 続きを読む
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 | スラド
2018/06/03
45 users
SlashGear
スラド
mix-blend-mode
CSSの「 mix-blend-mode 」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している( Evonideの記事 、 Ars Technicaの記事 、 SlashGearの記事 )。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、ifram... 続きを読む
JVNVU#92147586: 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
2018/05/07
17 users
WebGL
DRAM
Glitch
GPU
プラットフォーム
JVNVU#92147586 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃 スマートフォンなどの GPU が統合されたプラットフォームを利用する機器は、WebGL を利用した DRAM へのサイドチャネル攻撃 および Rowhammer 攻撃を実行される可能性があります。この攻撃は "GLitch" と呼ばれています。 GLitch と呼ばれ... 続きを読む
【セキュリティ ニュース】「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定(1ページ目 / 全1ページ):Security NEXT
2018/04/19
10 users
OpenSSL
キャッシュ
Security NEXT
「OpenSSL」に秘密鍵を取得されるおそれがある脆弱性が判明した。ただし、重要度は「低」とされており、次期アップデートで修正予定だという。 開発チームによれば、RSAキー生成時において、キャッシュのタイミングに関わる脆弱性「CVE-2018-0737」が判明したもの。 RSA鍵の生成プロセス中にアクセス権を持つ攻撃者によってサイドチャネル攻撃を受けた場合、秘密鍵を取得されるおそれがあるという。 ... 続きを読む
Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」 ~Haswell/Skylakeなどで実証に成功、Intel SGXを突破 - PC Watch
2018/03/28
102 users
Haswell
SPECTRE
Skylake
CPU
実証
SKylake世代のCore i7プロセッサのパッケージ ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ニューヨーク州立大学ビンガムトン校の研究者らは、CPUの分岐予測ユニットを利用した新たなサイドチャネル攻撃「BranchScope」を発表した。 BranchScopeは、3月24~28日にかけて、米ウィリアムズバーグで開催された「ASPLOS 2... 続きを読む
CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 - ITmedia エンタープライズ
2018/03/28
65 users
SPECTRE
Intel
CPU
カーネギーメロン大学
実証
カーネギーメロン大学などの研究チームが発表: CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 米カーネギーメロン大学などの研究チームが発表した「BranchScope」では、1月に発覚した「Spectre」と同様に、サイドチャネル攻撃を仕掛けてセンシティブなデータを流出させる。 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法... 続きを読む
「Spectre」攻撃、インテルの「SGX」保護機能に影響 - CNET Japan
2018/03/05
15 users
SGX
SPECTRE
インテル
Intel
メモリ
Intel製CPUの脆弱性「Spectre」を利用する新たな攻撃手法が明らかになった。この攻撃はIntelのセキュアな孤立領域をこじ開けて、メモリの内容を見ることができる。 「SgxPectre」と名付けられたこのサイドチャネル攻撃は、Intelの 「Software Guard Extensions」(SGX) によって保護された機密性の高いコンポーネントに関わるプログラムに影響する。 SGXは... 続きを読む
CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 - ZDNet Japan
2018/02/20
10 users
meltdown
マイクロアーキテクチャ
SPECTRE
CPUへのサイドチャネル攻撃を可能にする脆弱性「Meltdown」と「Spectre」を悪用する新たな手法を、研究者らが自ら開発したツールを使って発見した。これにより、Intelをはじめとするチップメーカーは、ただでさえ困難なハードウェアによる緩和策を再考せざる得ないかもしれない。 研究者らはこのツールを使い、CPUのマイクロアーキテクチャに関する記述と、攻撃対象となり得る実行パターンを基に、ソフ... 続きを読む
コンピュータセキュリティと様々なサイドチャネル攻撃|Rui Ueyama|note
2018/01/19
123 users
コンピュータセキュリティ
VMware
セキュア
Note
コンピュータセキュリティというのは微妙なもので、正面からの攻撃には安全でも、攻撃対象とは思われていなかった部分を突くとあっさり情報が盗めるパターンがある。そういう攻撃手法をサイドチャネル攻撃という。ここではサイドチャネル攻撃についていくつか見てみよう。 たとえば社外秘の文書をセキュアにブラウズしたいとしよう。VMwareなどを使って仮想マシンにOSを2つインストールして、通常利用環境とセキュア環境... 続きを読む
MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について – さくらのサポート情報
2018/01/12
30 users
MeltdownおよびSpectre
CPU
CVE
JVN
2018年1月3日、下記の脆弱性情報が発表されました。 このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。 JVN(Japan Vulnerability Notes) JVNVU#93823979 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」 CVE(Common Vulnerabilities and Exposures) CVE-2017-5715(S... 続きを読む
JVNVU#93823979: 投機的実行機能を持つ CPU に対するサイドチャネル攻撃
2018/01/04
15 users
CPU
手法
Google Project Zero
複数
投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が報告されています。 詳細については、Google Project Zero のブログ記事(" Reading privileged memory with a side-channel ")や Graz University... 続きを読む
パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 | スラド セキュリティ
2015/06/21
75 users
スラド
GnuPG
RSA秘密鍵
電磁波
AMラジオ
これまでパソコンの電源鳴きや電位の揺らぎを利用してRSA秘密鍵などの解析に成功しているイスラエル・テルアビブ大学の研究チームが、市販のAMラジオを使用したサイドチャネル攻撃でRSA秘密鍵およびElGamal秘密鍵の読み取りに成功していたそうだ(研究チームによる解説記事、 論文: PDF、 The Registerの記事)。 研究チームでは、GnuPGで復号を実行する際、パソコンが発する電磁波の周波... 続きを読む