「サイドチャネル攻撃」に関する記事 (4 / 11ページ)

OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される

Anonymous Coward曰く、 昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号

2019.06.28 スラド

OpenSSH、サイドチャネル攻撃に対する防御策を実装

OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情

2019.06.24 ZDNet Japan

2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる

90曰く、IntelのCPUに新たな脆弱性が見つかった（窓の杜、ITmedia）。 Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任

2019.05.16 スラド

モバイル版Chromeに偽アドレスバーを表示するフィッシング手法

モバイル版Chromeに偽のアドレスバーを表示するという新たなフィッシング手法「inception bar」をソフトウェア開発者のJames Fisher氏が公開している(Fish

2019.05.02 スラド

WPA3 のプロトコルと実装に複数の脆弱性

CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP

2019.04.15 JVN

Googleの研究者ら曰く、Spectre脆弱性の修正は難しい

あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかってい

2019.02.28 スラド

Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ

レベル1認定は、PSAセキュリティモデルの目標と、IoT脅威モデルを基にした質問票に回答することで取得できる。セキュリティモデルの目標は10件あり、セキュアなアップデートプロセス

2019.02.26 ZDNet Japan

Windows 7とWindows Server 2008 R2向け月例パッチ、ネットワーク共有とライセンス認証の不具合

Microsoftが米国時間1月8日に公開した月例セキュリティパッチが、「Windows 7」管理者の頭痛の種になっている。 　公開前のテストで発見されていなかったバグが、引き

2019.01.11 ZDNet Japan

「Windows 10 19H1」、「Spectre Variant 2」対策にグーグルの「Retpoline」を採用へ

Microsoftが「Spectre Variant 2」への対処にGoogleによる緩和策である「Retpoline」を取り入れ、「Windows 10」の次期大型アップデート

2018.10.22 ZDNet Japan

「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート

OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security（TLS）プロトコルと

2018.09.13 ZDNet Japan