タグ「サイドチャネル攻撃」

タグサイドチャネル攻撃

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 21 / 21件)

YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

2024/09/04 14 users Yubikey セキュリティキー勧告ファームウェア脆弱性

FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため、バージョン5.7より前の製品はすべて永久に脆弱なままとなります。 S... 続きを読む

Apple Silicon Mシリーズにチップレベルで暗号鍵を漏らす可能性ある脆弱性。プリフェッチャー狙ったサイドチャネル攻撃、米大学セキュリティ研究者らが公表 | テクノエッジ TechnoEdge

2024/03/24 21 users サイエンスガジェット全般 Mac Autoblog日本版

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他米国の複数の大学の研究者グループが、Apple Silicon搭載Macにチップレベルの脆弱性を発見したと発表しました。同グループによると、この脆弱性はMacが備える暗号... 続きを読む

ほぼ全GPUにサイドチャネル攻撃の脆弱性。ただし影響は限定的

2023/09/27 10 users 脆弱性影響

ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表される

2022/06/15 85 users リモート AMD CPU Intel AMD製CPU

アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。 Hertzbleed At... 続きを読む

HTMLとCSSだけでWebブラウザにサイドチャネル攻撃を仕掛ける手法 - PC Watch

2021/03/12 79 users CSS HTML 手法 Webブラウザ PC Watch

Googleの物理キー「Titan セキュリティキー」がサイドチャネル攻撃により突破される - GIGAZINE

2021/01/08 24 users GIGAZINE FIDO 漏えい生体認証認証

ウェブサイトの認証に用いられるパスワード認証は、パスワードの漏えいに対して脆弱(ぜいじゃく)であるため、物理キーなどを用いた2段階認証を導入するウェブサイトが増加しています。Googleの「Titan セキュリティキー」は、Googleの2段階認証で利用できる物理キーのひとつで、FIDOによる生体認証に対応しているのが特... 続きを読む

SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog

2020/11/19 30 users knqyf263 Blog UDP 大作気合い

脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。背景 SAD DNSの解説全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキ... 続きを読む

ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表 - 窓の杜

2019/01/08 14 users 発表

「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ - ZDNet Japan

2018/10/22 23 users meltdown SPECTRE グーグル CPU 緩和策

Microsoftが「Spectre Variant 2」への対処にGoogleによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート「Windows 10 19H1」で実装するという。Spectre Variant 2は投機的実行機能を悪用したサイドチャネル攻撃を可能にする脆弱性だ。「Meltdown」および「Spectre」のようなCPUの脆弱性... 続きを読む

Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見 - PC Watch

2018/08/15 28 users 投機実行 Intel CPU 脆弱性 PC Watch 発見

CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 | スラド

2018/06/03 45 users SlashGear スラド mix-blend-mode

CSSの「 mix-blend-mode 」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している( Evonideの記事、 Ars Technicaの記事、 SlashGearの記事 )。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、ifram... 続きを読む

JVNVU#92147586: 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃および Rowhammer 攻撃

2018/05/07 17 users WebGL DRAM Glitch GPU プラットフォーム

JVNVU#92147586 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃および Rowhammer 攻撃スマートフォンなどの GPU が統合されたプラットフォームを利用する機器は、WebGL を利用した DRAM へのサイドチャネル攻撃および Rowhammer 攻撃を実行される可能性があります。この攻撃は "GLitch" と呼ばれています。 GLitch と呼ばれ... 続きを読む

【セキュリティニュース】「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定（1ページ目 / 全1ページ）：Security NEXT

2018/04/19 10 users OpenSSL キャッシュ Security NEXT

「OpenSSL」に秘密鍵を取得されるおそれがある脆弱性が判明した。ただし、重要度は「低」とされており、次期アップデートで修正予定だという。開発チームによれば、RSAキー生成時において、キャッシュのタイミングに関わる脆弱性「CVE-2018-0737」が判明したもの。 RSA鍵の生成プロセス中にアクセス権を持つ攻撃者によってサイドチャネル攻撃を受けた場合、秘密鍵を取得されるおそれがあるという。 ... 続きを読む

Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」～Haswell/Skylakeなどで実証に成功、Intel SGXを突破 - PC Watch

2018/03/28 102 users Haswell SPECTRE Skylake CPU 実証

SKylake世代のCore i7プロセッサのパッケージ　ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ニューヨーク州立大学ビンガムトン校の研究者らは、CPUの分岐予測ユニットを利用した新たなサイドチャネル攻撃「BranchScope」を発表した。　BranchScopeは、3月24～28日にかけて、米ウィリアムズバーグで開催された「ASPLOS 2... 続きを読む

CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証 - ITmedia エンタープライズ

2018/03/28 65 users SPECTRE Intel CPU カーネギーメロン大学実証

カーネギーメロン大学などの研究チームが発表： CPU攻撃の新たな手法「BranchScope」、Intel製CPUで実証米カーネギーメロン大学などの研究チームが発表した「BranchScope」では、1月に発覚した「Spectre」と同様に、サイドチャネル攻撃を仕掛けてセンシティブなデータを流出させる。米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法... 続きを読む

「Spectre」攻撃、インテルの「SGX」保護機能に影響 - CNET Japan

2018/03/05 15 users SGX SPECTRE インテル Intel メモリ

Intel製CPUの脆弱性「Spectre」を利用する新たな攻撃手法が明らかになった。この攻撃はIntelのセキュアな孤立領域をこじ開けて、メモリの内容を見ることができる。「SgxPectre」と名付けられたこのサイドチャネル攻撃は、Intelの「Software Guard Extensions」（SGX）によって保護された機密性の高いコンポーネントに関わるプログラムに影響する。 SGXは... 続きを読む

CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 - ZDNet Japan

2018/02/20 10 users meltdown マイクロアーキテクチャ SPECTRE

CPUへのサイドチャネル攻撃を可能にする脆弱性「Meltdown」と「Spectre」を悪用する新たな手法を、研究者らが自ら開発したツールを使って発見した。これにより、Intelをはじめとするチップメーカーは、ただでさえ困難なハードウェアによる緩和策を再考せざる得ないかもしれない。研究者らはこのツールを使い、CPUのマイクロアーキテクチャに関する記述と、攻撃対象となり得る実行パターンを基に、ソフ... 続きを読む

コンピュータセキュリティと様々なサイドチャネル攻撃｜Rui Ueyama｜note

2018/01/19 123 users コンピュータセキュリティ VMware セキュア Note

コンピュータセキュリティというのは微妙なもので、正面からの攻撃には安全でも、攻撃対象とは思われていなかった部分を突くとあっさり情報が盗めるパターンがある。そういう攻撃手法をサイドチャネル攻撃という。ここではサイドチャネル攻撃についていくつか見てみよう。たとえば社外秘の文書をセキュアにブラウズしたいとしよう。VMwareなどを使って仮想マシンにOSを2つインストールして、通常利用環境とセキュア環境... 続きを読む

MeltdownおよびSpectre（CPUの脆弱性）による弊社サービスへの影響について – さくらのサポート情報

2018/01/12 30 users MeltdownおよびSpectre CPU CVE JVN

2018年1月3日、下記の脆弱性情報が発表されました。このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。 JVN（Japan Vulnerability Notes） JVNVU#93823979 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」 CVE（Common Vulnerabilities and Exposures） CVE-2017-5715（S... 続きを読む

JVNVU#93823979: 投機的実行機能を持つ CPU に対するサイドチャネル攻撃

2018/01/04 15 users CPU 手法 Google Project Zero 複数

投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。投機的実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が報告されています。詳細については、Google Project Zero のブログ記事(" Reading privileged memory with a side-channel ")や Graz University... 続きを読む

パソコンの発する電磁波をAMラジオで受信してRSA秘密鍵などを解析 | スラドセキュリティ

2015/06/21 75 users スラド GnuPG RSA秘密鍵電磁波 AMラジオ

これまでパソコンの電源鳴きや電位の揺らぎを利用してRSA秘密鍵などの解析に成功しているイスラエル・テルアビブ大学の研究チームが、市販のAMラジオを使用したサイドチャネル攻撃でRSA秘密鍵およびElGamal秘密鍵の読み取りに成功していたそうだ(研究チームによる解説記事、論文: PDF、 The Registerの記事)。研究チームでは、GnuPGで復号を実行する際、パソコンが発する電磁波の周波... 続きを読む

(1 - 21 / 21件)