コロンビア大学の 4 人の科学者たちが、「PC のプロセッサのキャッシュに対するスパイ行為」で、Web ブラウザタブでのキー入力やマウスクリックを傍受することが可能だと考えている。
このエクスプロイトは、Intel CPU の最近のモデル――たとえば Core i7 ――を搭載した、HTML5 対応のブラウザを利用しているマシンで有効となるようだ――それは、おそらくデスクトップマシンの約 80 %が該当する。
この 4 人の研究者(Yossef Oren、Vasileios Kemerlis、Simha Sethumadhavan、Angelos Keromytis)は、「悪質なウェブ広告ネットワークが配信する JavaScript」によって実行が可能となるサイドチャネル攻撃を考案した。それは最後のレベルのキャッシュ――つまり PC の全てのコアにシェアされる 3 次キャッシュ――が格納したアクセスデータへアクセスする際の時間を計測し、それをユーザーの活動にマッチングさせることで成り立つ攻撃だ。
このエクスプロイトは、Intel CPU の最近のモデル――たとえば Core i7 ――を搭載した、HTML5 対応のブラウザを利用しているマシンで有効となるようだ――それは、おそらくデスクトップマシンの約 80 %が該当する。
この 4 人の研究者(Yossef Oren、Vasileios Kemerlis、Simha Sethumadhavan、Angelos Keromytis)は、「悪質なウェブ広告ネットワークが配信する JavaScript」によって実行が可能となるサイドチャネル攻撃を考案した。それは最後のレベルのキャッシュ――つまり PC の全てのコアにシェアされる 3 次キャッシュ――が格納したアクセスデータへアクセスする際の時間を計測し、それをユーザーの活動にマッチングさせることで成り立つ攻撃だ。
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
