日本PGP、「Cold Boot Attack」に関する論文を発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

日本PGP、「Cold Boot Attack」に関する論文を発表

製品・サービス・業界動向 業界動向

 日本PGP株式会社は3月17日、米プリンストン大学と提携したPGPコーポレーションセキュリティ研究者チームが、すべてのコンピュータに共通するDRAM固有の特性を利用して、各種ハードディスク暗号化製品を回避する方法「Cold Boot Attack」を発見したという論文を発表したと伝えている。この攻撃はハードウェアへの攻撃であり、暗号化製品そのものへの攻撃ではない。「Cold Boot Attack」は、コンピュータの動作中またはシャットダウン後数分以内にコンピュータに物理的にアクセスする攻撃者によって引き起こされる。この攻撃によって、DRAMに暗号鍵を格納している暗号化製品が危険にさらされるという。

 これは、最新のDRAMチップに格納された情報が、コンピュータの電源をオフにした瞬間に消去されないという点を突いたもの。論文の執筆者は、この攻撃が理論上PGPコーポレーションの「PGP Whole Disk Encryption(WDE)」を含むあらゆるディスク全体暗号化製品を攻撃するために有効としているが、同社によると一般的なコンピュータの使用環境において、ほとんどのユーザがこの種の攻撃を受ける可能性は少なく、またユーザがこの種の攻撃対象となる場合でも「PGP WDE」を使用することにより、簡単に攻撃を軽減させデータを保護することが可能であるとしている。


日本PGP:Cold Boot Attack
http://www.pgp.com/jp/news/cold_boot_attack.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  5. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×