カテゴリー: ハードウェア, セキュリティ,

アメリカの複数大学からなる研究チームが全てのIntel製CPUおよび複数のAMD製CPUを対象にしたサイドチャネル攻撃の新手法「Hertzbleed Attack」を公表しました。研究チームはHertzbleed Attackを用いることで攻撃対象CPUの暗号化を突破できると主張しており、IntelとAMDは対策方法をアナウンスしています。続きを読む……
紹介ほとんどのCPUからリモートで暗号化キーを奪取できる攻撃手法「Hertzbleed Attack」が発表されるの続きを読む

AppleのM1チップには、攻撃から保護するセキュリティ層が複数存在します。最後の保護層がポインタ認証(Pointer Authentication：PAC)と呼ばれるものですが、このPACをバイパスできる修正不可能な脆弱(ぜいじゃく)性の存在が発覚しました。PACをバイパスするハードウェア攻撃には「PACMAN」の名がつけられています。続きを読む……
紹介Apple M1チップの修正不可能な脆弱性を突く攻撃「PACMAN」が見つかるの続きを読む

セキュリティカメラメーカーのWyze製のカメラに、インターネット経由でアクセス可能な状態になる脆弱(ぜいじゃく)性、さらにリモート実行が可能になる脆弱性があったことが2022年3月に明らかとなりました。これらの脆弱性は2019年に発見されたもので記事作成時点ではすでに対応済みとのことですが、古いモデルについてはサポートが終了しているために修正できず、脆弱性を発見したセキュリティ企業は該当するカメラ…
紹介セキュリティカメラのWyze Camに3年間誰でもアクセス可能だった脆弱性があったことが明らかにの続きを読む

幅広いプロセッサに存在するハードウェアレベルの脆弱性「Spectre」は、2018年初頭に発見された際に「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」と指摘され、IT業界全体が対応を迫られました。そんなSpectreの対応策としてAMDが2018年にリリースしたパッチの1つに問題があり、Spectreを悪用した攻撃が可能だったことがIntelの研究チームによって発見されました。続…
紹介CPUの脆弱性「Spectre」に対応してAMDがリリースしたパッチに問題があることをIntelが発見の続きを読む

アメリカの大手半導体メーカーであるNVIDIAが、2022年2月にランサムウェア攻撃のターゲットとなり、一部の機密情報が盗まれてしまったことを認めました。攻撃を仕掛けたハッキンググループの「LAPSUS$」はNVIDIAに対して仮想通貨で身代金を支払うように求めたほか、Windows・macOS・Linux用ドライバーのオープンソース化や、GPUに設けられたマイニング性能の制限を撤廃することなどを…
紹介NVIDIAが機密情報をハッキンググループに盗まれたことを認める、「GPUのマイニング制限を撤廃しろ」との脅しもの続きを読む

Appleの忘れ物タグ「AirTag」のスピーカーを取り外して存在を察知されにくいように細工された「サイレントAirTag」が、eBayなどのインターネットオークションサイトに出回っていると報じられています。続きを読む……
紹介音が鳴らないように細工した「サイレントAirTag」が出回っている、ストーキングに利用される懸念もの続きを読む

日本でもサービスを展開している中国のオンライン通販サイト「AliExpress」で小型のピックアンドプレースマシンを購入したところ、最初からマルウェアがインストールされていたあげく、AliExpressから何の対応も得られなかったとの体験談が公開されました。続きを読む……
紹介中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さの続きを読む

コンピューターがウイルスに感染しているかどうかの識別は、一般的にソフトウェアをインストールして行われます。しかし、新たに「電磁波のパターンを読み取り、ウイルスの有無を検知する」という仕組みの外部デバイスが開発されました。この外部デバイスには、安価に入手可能なRaspberry Piが利用されています。続きを読む……
紹介PCやスマホが放つ電磁波からウイルスを検知する仕組みをRaspberry Piで実現、コンピューター内部に全く影響はなしの続きを読む

大事な物に取り付けて、なくしてしまっても位置情報で簡単に探すことができるAppleの落とし物トラッカー「AirTag」が、ストーキングなどの犯罪行為に使用されているという報告が挙げられています。続きを読む……
紹介AirTagを車の前輪に取り付けられたという報告の続きを読む

半導体に対する攻撃は一昔前までは理論上のものとされていましたが、近年では自動車・ロボット・医療機器などの幅広い分野で半導体が用いられるようになったことに伴って、半導体に対する攻撃が現実的な脅威となっています。しかし、テクノロジー関連メディアのSemiconductor Engineeringは半導体のハードウェアセキュリティの確保は簡単な課題ではないと指摘し、なぜ困難かを解説しています。続きを読む…
紹介半導体への攻撃が容易になりセキュリティ対策の必要性が高まっているとの指摘の続きを読む

トラステッド・プラットフォーム・モジュール(TPM)とは、セキュリティ機能を提供するためにマザーボードに組み込まれているチップであり、Windowsに搭載されているデータ暗号化機能のBitlockerに利用されています。ところが、ハードウェアを直接ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイスのデータにアクセスできることを、セキュリティ企業・SCRTのセキュリ…
紹介PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告の続きを読む

市場に出回っているほぼ全てのDDR4メモリのセキュリティ対策を無効化できる手法の特定に成功したと、チューリッヒ工科大学・アムステルダム工科大学・Qualcommの研究チームが発表しました。この研究により、現行のメモリを搭載しているほとんどのデバイスが、悪意ある攻撃に対して脆弱(ぜいじゃく)だということが判明しました。続きを読む……
紹介ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場の続きを読む

運転が自動化された航空機や自動車には「攻撃者に悪意のある変更を加えられた場合、重大な事故につながる」というリスクが存在します。そんな「悪意のある変更」をハードウェアから発せられる電磁波をスキャンして検知するシステムが開発されました。続きを読む……
紹介マルウェアに固有の電磁波を検出して攻撃を防ぐシステム「Tempest」が開発されるの続きを読む

Appleが2021年4月に発売した落とし物トラッカー「AirTag」の紛失モードを悪用して、AirTagを拾った「善きサマリア人」を悪意あるウェブサイトに誘導する攻撃が可能であることが専門家から指摘されています。続きを読む……
紹介Appleの落とし物トラッカー「AirTag」の紛失モードを悪用したフィッシング攻撃が可能であるという報告の続きを読む

虹彩認証などで個人を認識し、大規模なデータベースで経歴などを照合可能な生体認証デバイス「HIIDE」が、アフガニスタンを制圧したイスラム主義組織・タリバンの手に渡ったことが報じられました。続きを読む……
紹介タリバンがアメリカ軍の残した特殊な生体認証デバイス「HIIDE」を奪取の続きを読む