Tag: Side Channel Attack

Intel TDX に重大な脆弱性:サイドチャネル攻撃による情報漏えいの可能性

Researchers Expose Critical Isolation Vulnerability in Intel Trust Domain Extensions (TDX)

2025/01/26 securityonline — Intel Trust Domain Extensions (TDX) に重大な脆弱性が存在することが、IIT Kharagpur と Intel の共同チームによる研究で明らかになった。具体的に言うと、安全な仮想化環境のための先進技術として注目されている TDX のコア分離機能に、サイドチャネル攻撃により機密情報が漏洩する危険性があることが判明している。

Continue reading “Intel TDX に重大な脆弱性:サイドチャネル攻撃による情報漏えいの可能性”

Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性

Intel, AMD CPUs on Linux impacted by newly disclosed Spectre bypass

2024/10/18 BleepingComputer — Linux を動かす Xeon などの Intel 最新世代プロセッサと、AMD の古いマイクロ・アーキテクチャは、Spectre に対する緩和策を提供しているが、それを回避する新たな投機的実行攻撃に対して脆弱である。この脆弱性が影響を及ぼすのは、コンシューマ向けの Intel 12th/13th/14th 世代チップと、サーバ向けの 5th/6th 世代 Xeon プロセッサ、そして、AMD の Zen 1/Zen 1+/Zen 2 プロセッサである。

Continue reading “Linux を動かす Intel/AMD の CPU に深刻なバグ:Spectre バイパスによる投機的攻撃の可能性”

Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表

Researchers Resurrect Spectre v2 Attack Against Intel CPUs

2024/04/10 SecurityWeek — Intel プロセッサーを標的とする Spectre v2 攻撃の新たなバリエーションについて、オランダの VU アムステルダム大学の VUSec Cybersecurity Group が発表した。2018年に Spectre と Meltdown による CPU 攻撃が公表された際、最も危険と名指しされた亜種は、Spectre v2 または Spectre BTI (Branch Target Injection) だった。複数の CPU メーカーが、ハードウェア/ソフトウェアによる緩和策を開発してきたが、それらの攻撃を行う新たな方法を、研究者たちは発見し続けている。

Continue reading “Intel CPU のメモリ・リーク:Spectre v2 という攻撃手法を研究者たちが公表”

iLeakage というサイドチャネル攻撃:Apple A/M Series 上の Safari から機密情報を抽出

iLeakage: New Safari Exploit Impacts Apple iPhones and Macs with A and M-Series CPUs

2023/10/26 TheHackerNews — iLeakage と呼ばれる新しいサイドチャネル攻撃を、ある研究者グループが考案した。それは、Apple iOS/iPadOS/macOS デバイスで動作する A/M Series CPU の脆弱性を悪用して、Safari から機密情報を抽出するものだ。この最新の研究について、研究者である Jason Kim/Stephan van Schaik/Daniel Genkin/Yuval Yarom は、「攻撃者は Safari に任意の Web ページを表示させ、投機的実行を使用して、その中に存在する機密情報を抽出することが可能になる」と述べている。

Continue reading “iLeakage というサイドチャネル攻撃:Apple A/M Series 上の Safari から機密情報を抽出”

Hertzbleed サイドチャネル攻撃:Intel/AMD の最新 CPU から暗号化キーが漏れる

Hertzbleed Side-Channel Attack allows to remotely steal encryption keys from AMD and Intel chips

2022/06/15 SecurityAffairs — テキサス大学/イリノイ大学/ワシントン大学の研究者たちは、Hertzbleed と呼ばれる新たなサイドチャネル攻撃の技術を考案し、最新の Intel/AMD チップからリモートの攻撃者が、暗号化キーを盗み出せることを証明した。研究者たちは、「Hertzbleed は、サイドチャネル攻撃の新しいファミリーである周波数サイドチャネルである。最悪の場合、これらの攻撃に成功した攻撃者は、以前は安全だと信じられていたリモートサーバーから、暗号化キーを抽出できるようになる」と述べている。研究者たちは、2022年8月10日~12日にボストンで開催される、第31回 USENIX セキュリティ・シンポジウムで、この研究成果を発表する予定だという。

Continue reading “Hertzbleed サイドチャネル攻撃:Intel/AMD の最新 CPU から暗号化キーが漏れる”

Google Chrome/Chromium で発見された Spook.js サイドチャネル攻撃とは?

Spook.js – New side-channel attack can bypass Google Chrome’s protections against Spectre-style exploits

2021/09/10 DailySwig — Google Chrome を標的とする、サイドチャネル攻撃が新たに発見された。攻撃者は、この Web ブラウザのセキュリティ保護機能を回避し、Spectre 型攻撃を用いて機密情報を取得できる。この、Spook.js と名付けられたサイドチャネル攻撃は、投機的実行 (Spectre) 攻撃に対するChromeの防御機能を回避し、認証情報や個人情報などを盗み出すことができます。

Continue reading “Google Chrome/Chromium で発見された Spook.js サイドチャネル攻撃とは?”