「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

国際 TheRegister

コロンビア大学の 4 人の科学者たちが、「PC のプロセッサのキャッシュに対するスパイ行為」で、Web ブラウザタブでのキー入力やマウスクリックを傍受することが可能だと考えている。

このエクスプロイトは、Intel CPU の最近のモデル――たとえば Core i7 ――を搭載した、HTML5 対応のブラウザを利用しているマシンで有効となるようだ――それは、おそらくデスクトップマシンの約 80 %が該当する。

この 4 人の研究者(Yossef Oren、Vasileios Kemerlis、Simha Sethumadhavan、Angelos Keromytis)は、「悪質なウェブ広告ネットワークが配信する JavaScript」によって実行が可能となるサイドチャネル攻撃を考案した。それは最後のレベルのキャッシュ――つまり PC の全てのコアにシェアされる 3 次キャッシュ――が格納したアクセスデータへアクセスする際の時間を計測し、それをユーザーの活動にマッチングさせることで成り立つ攻撃だ。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×