パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

SplitSpectreについて

【SplitSpectreについて】

ノースイースタン大学とIBMリサーチの研究者がブラウザを介し
たコード実行で攻撃を可能とするSpectreの亜種を発見した様
です。


【関連記事と論文】
1:Let’s Not Speculate: Discovering and Analyzing Spec
ulative Execution Attacks
(論文)
2:Researchers discover SplitSpectre, a new Spectre-lik
e CPU attack




【攻撃の詳細】
Haswell、Skylake、およびRyzenに対してFirefoxでJavaScri
ptエンジン
SpiderMonkey 52.7.4を使用して攻撃を成功させ
たようです。

つまり、ブラウザ上でサイトに悪意のあるコードを忍ばせて実行
させてデータを取得できるSpectre V1の亜種です。


攻撃の対象としてはブラウザ上でフォームの入力をしているして
いる時に、被害者に気が付かれず内部で操作出来たりLoginに必
要なデータを取得
できる様です。


尚、対象となるデータは以下になります。

1:カーネルモード対ユーザーモードで使用しているコード
2:SGXとカーネルモードかユーザーモードで使用しているコード
3:同プロセス内でサンドボックス化されたコード(JavaScript J
ITコード等)
4:プロセス間の境界
5:リモートノードからローカルノードへの境界


因みに、この脆弱性は上記した様にSpectre V1の亜種であり、
既にV1用に緩和されている場合は有効にはなりません

完全に対策出来ると言う訳では無いですが、パッチを充てたりや
ブラウザの更新で最新の状態を続けている限り危険性は低いと考
えられます。



【論文の注意】
PDFにコピペできない設定がされているので、機械翻訳にかけた
い場合は【PDFのマスターパスワードの解除の仕方】を参考に解
除して下さい。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。


総合情報に戻る

TOPに戻る

| ハードウェア | 10:51 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/393-15623ed7

TRACKBACK

PREV | PAGE-SELECT | NEXT