News 新しいPhoenix攻撃はDDR5メモリのRowhammer防御を迂回する
学術研究者らは、SKハイニックスのDDR5メモリ・チップの最新の保護メカニズムをバイパスするロウハンマー攻撃の新しい亜種を考案した。 ロウハンマー攻撃は、高速の読み書き操作でメモリセルの特定の行に繰り返しアクセスし、近くのビットの値を1から...
Memory
News 
News NVIDIA、ロウハンマー攻撃からGDDR6 GPUを守るガイダンスを発表
NVIDIAは、GDDR6メモリを搭載したグラフィカル・プロセッサに対するRowhammer攻撃から保護するために、システムレベルのエラー訂正コードを有効化するようユーザーに警告している。 トロント大学が発表した新しい研究により、NVIDI...
News グーグル、アンドロイドのメモリ安全性欠陥が5年間で68%減少
メモリ安全性の問題に起因するAndroidの脆弱性の割合は、2019年の76%から2024年にはわずか24%に低下しており、5年間で68%以上の大幅な減少を示している。 これは、以前Chromiumで見られた70%をはるかに下回るもので、A...
News CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ...
News 新しいARM「TIKTAG」攻撃、Google ChromeとLinuxシステムに影響
TIKTAG」と名付けられた新たな投機的実行攻撃は、ARMのMemory Tagging Extension(MTE)を標的とし、95%以上の確率でデータをリークするもので、ハッカーはこのセキュリティ機能をバイパスすることができる。 サムス...
news StackRot Linux カーネルの新しい欠陥により権限昇格が可能になる
複数の Linux カーネル バージョンに影響を及ぼし、「最小限の機能」で引き起こされる可能性がある深刻な脆弱性に関する技術情報が明らかになりました。このセキュリティ問題は StackRot (CVE-2023-3269) と呼ばれており、...
news AMD CPUドライバの脆弱性によりメモリからパスワードなどを無断で閲覧できることが判明
AMDは、CPUチップセット・ドライバに存在する危険な脆弱性を悪用して非特権ユーザがメモリから機密情報を盗み出すことができるとして、WindowsユーザーにOSをアップデートするよう警告しました。 CVE-2021-26333でトラックされ...