Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる

登録日 : 2019.03.05 掲載サイト :

ニュース・コラム

Thunderboltではハードウェア同士がソフトウェアを介さずに直接データ転送を行うDMAを使ったデータ転送が可能だが、Thunderbolt経由で接続された機器からDMAを使ってシステムメモリを直接読み書きできてしまうという脆弱性が見つかったことが報じられている。これを悪用し、意図的にデータを盗んだり改変するようなThunderbolt接続のハードウェアを作ることができるようだ（itnews...

記事を読む

関連キーワード

脆弱性攻撃 Windows Linux

関連記事

なりすましメールに注意を呼び掛けるなりすましメールに注意

ITmedia NEWS セキュリティ

2025 年 5 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

トレンドマイクロセキュリティブログ

認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化

ITmedia NEWS セキュリティ

AIによるバグレポートがCurlのバグ報奨金プログラムに殺到　「事実上、DDoS攻撃を受けているようなものだ」と開発者

ITmedia NEWS セキュリティ

人気記事ランキング

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Intel製品に複数の脆弱性（2025年5月）

Siemens製品に対するアップデート（2025年5月）

ABB製Automation Builderにおける複数の脆弱性

なりすましメールに注意を呼び掛けるなりすましメールに注意

ITmedia NEWS セキュリティ

注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起