news New Inception 攻撃により、すべての AMD Zen CPU から機密データが漏洩
研究者らは、最新モデルを含むすべての AMD Zen CPU 上の非特権プロセスを使用して特権シークレットとデータを漏洩する可能性がある、「インセプション」と呼ばれる新しくて強力な一時実行攻撃を発見しました。 一時実行攻撃は、最新のすべての...
CPU
news news Intel CPUに対する新たなダウンフォール攻撃により、暗号化キーとデータが盗まれる
Google の上級研究科学者が、複数の Intel マイクロプロセッサ ファミリに影響を及ぼし、同じコンピュータを共有するユーザーからパスワード、暗号化キー、電子メール、メッセージ、銀行情報などの個人データを盗むことを可能にする「ダウンフ...
news 新しいCollide+Powerサイドチャネル攻撃はほぼすべてのCPUに影響を与える
「Collide+Power」と呼ばれる新しいソフトウェアベースのパワーサイドチャネル攻撃が発見され、ほぼすべての CPU に影響を与え、データ漏洩を可能にする可能性があります。ただし研究者らは、この欠陥はリスクが低いため、エンドユーザーへ...
news ホット ピクセル攻撃は CPU の温度をチェックし、電力を変更してデータを盗みます
ジョージア工科大学、ミシガン大学、ルール大学ボーフム校の研究者チームは、ターゲットのブラウザに表示されているコンテンツからピクセルを取得し、ナビゲーション履歴を推測できる「ホットピクセル」と呼ばれる新しい攻撃を開発した。 この攻撃は、最新の...
news Intel CPU は、新しい一時実行サイドチャネル攻撃に対して脆弱です
複数世代の Intel CPU に影響を与える新しいサイドチャネル攻撃が発見され、EFLAGS レジスタを介してデータが漏洩する可能性があります。 新しい攻撃は、清華大学、メリーランド大学、および中国教育省が運営するコンピューター ラボ (...
news Microsoft が Intel CPU の脆弱性に対する Windows セキュリティ アップデートをリリース
Microsoft は、Intel CPU の「Memory Mapped I/O Stale Data (MMIO)」情報漏えいの脆弱性に対する帯域外セキュリティ更新プログラムをリリースしました。 マップされた I/O サイドチャネルの脆...
news Chromeのサイト・アイソレーション機能を狙った新たなCPUサイドチャネル攻撃方法が発見される
オーストラリア、イスラエル、米国の大学の研究者チームが、Site Isolation機能で保護されたGoogle ChromeおよびChromiumベースのブラウザからデータを回復するCPUサイドチャネル攻撃の実装に成功したと発表しました。...
news AMDの仮想マシン保護システム「SEV」に対する2つの脆弱性が公開される:CVE-2020-12967、CVE-2021-26311
チップメーカーのAMD社は不正なOSから仮想マシンを保護するSEV(Secure Encrypted Virtualization)技術に対する2つの脆弱性について、緩和ガイダンスを発表しました。 2つの学術論文に記載されているこの2つの攻...