「サイドチャネル攻撃」に関する記事 (2 / 11ページ)
サイドチャネル攻撃に関する新着記事一覧です。
複数のSMSの応答遅延からスマホ所有者の位置を特定するサイバー攻撃が提唱される
ITmediaの記事によると、米ノースイースタン大学などの研究者らは、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャ
2023.08.10
スラド
サイレント SMS と SMS 配信リポートを用いて受信者の現在位置を特定するサイドチャネル攻撃
サイレント SMS と SMS 配信リポートを用い、ターゲットの現在地を特定するサイドチャネル攻撃「Freaky Leaky SMS」を米ノースイースタン大学などの研究グループが発
2023.06.24
スラド
スマートフォンのモーションセンサーでイヤースピーカーの音声の振動を読み取る攻撃手法「EarSpy」
headless 曰く、複数の米大学のメンバーによる研究グループがスマートフォンのモーションセンサーを用い、通話中のイヤースピーカーの振動から通話相手や内容を読み取る手法「EarS
2023.01.05
スラド
AMDのZen世代全CPUに脆弱性
AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。CVE IDはCVE-2021-46778で深刻度は中程度
2022.08.17
スラド
一部Intel製CPUのマイクロコードを抽出可能なソフトウェアが登場
GIGAZINEの記事によると、一部のIntel製CPU内部のマイクロコードを抽出可能なソフトウェアが公開されたそうだ。このソフトウェア「MicrocodeDecryptor」は、
2022.07.22
スラド
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能
テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム
2022.06.16
スラド
Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期
headless 曰く、Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け
2021.05.13
スラド
Intelのセキュリティ機能CSMEに存在する脆弱性、ハードウェアに物理的にアクセスできなくとも悪用できるとの指摘
Anonymous Coward曰く、Intelは2019年、同社CPUに搭載されているセキュリティ機能「Converged Security and Management Eng
2020.03.11
スラド
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性
情報源
US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05
JPCERT/CC注意喚起
Weekly Report: Magento に複数の脆弱性
【1】複数の Apple 製品に脆弱性
情報源
US-CERT Current ActivityApple Releases Multiple Security Updates
2020.02.05
JPCERT/CC注意喚起