「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る~新たな研究が大手ブラウザに修復を促す(The Register)

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

国際 TheRegister
コロンビア大学の 4 人の科学者たちが、「PC のプロセッサのキャッシュに対するスパイ行為」で、Web ブラウザタブでのキー入力やマウスクリックを傍受することが可能だと考えている。

このエクスプロイトは、Intel CPU の最近のモデル――たとえば Core i7 ――を搭載した、HTML5 対応のブラウザを利用しているマシンで有効となるようだ――それは、おそらくデスクトップマシンの約 80 %が該当する。

この 4 人の研究者(Yossef Oren、Vasileios Kemerlis、Simha Sethumadhavan、Angelos Keromytis)は、「悪質なウェブ広告ネットワークが配信する JavaScript」によって実行が可能となるサイドチャネル攻撃を考案した。それは最後のレベルのキャッシュ――つまり PC の全てのコアにシェアされる 3 次キャッシュ――が格納したアクセスデータへアクセスする際の時間を計測し、それをユーザーの活動にマッチングさせることで成り立つ攻撃だ。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×