「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) | ScanNetSecurity
2021.01.23(土)

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

国際 TheRegister
コロンビア大学の 4 人の科学者たちが、「PC のプロセッサのキャッシュに対するスパイ行為」で、Web ブラウザタブでのキー入力やマウスクリックを傍受することが可能だと考えている。

このエクスプロイトは、Intel CPU の最近のモデル――たとえば Core i7 ――を搭載した、HTML5 対応のブラウザを利用しているマシンで有効となるようだ――それは、おそらくデスクトップマシンの約 80 %が該当する。

この 4 人の研究者(Yossef Oren、Vasileios Kemerlis、Simha Sethumadhavan、Angelos Keromytis)は、「悪質なウェブ広告ネットワークが配信する JavaScript」によって実行が可能となるサイドチャネル攻撃を考案した。それは最後のレベルのキャッシュ――つまり PC の全てのコアにシェアされる 3 次キャッシュ――が格納したアクセスデータへアクセスする際の時間を計測し、それをユーザーの活動にマッチングさせることで成り立つ攻撃だ。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×