【ITセキュリティ】Android端末に「Rowhammer攻撃」、ChromeやFirefoxに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
ITmedia NEWS 2018年05月07日 09時40分 公開
http://www.itmedia.co.jp/news/articles/1805/07/news043.html
スマートフォンなどの小型デバイスに対し、DRAMの設計上の弱点を突く「Rowhammer攻撃」を仕掛けて
Webブラウザのセキュリティ対策をかわすことができてしまう脆弱性が、オランダ・アムステルダム自由大学の
研究チームによって発見された。
米セキュリティ機関CERT/CCが2018年5月3日に公開した脆弱性情報によると、この問題はGoogle Chromeや
Mozilla Firefoxなどのブラウザが影響を受ける。
CERT/CCによると、この攻撃手法は「GLitch」と命名され、CPUとGPUが同じメモリを共有している、
スマートフォンなどの小型デバイスに対してのみ通用する。まず、本来はアクセスできない情報を読み取る
「サイドチャネル攻撃」を仕掛けて物理メモリの配置を特定し、続いてRowhammer攻撃によって、
メモリ内でビット反転を誘発させる。
この手口が使われた場合、ユーザーが脆弱性のあるデバイスで不正なWebサイトを閲覧した際に、
Webブラウザのセキュリティ対策をかわされてしまう恐れがある。
研究チームはサイドチャネル攻撃とRowhammer攻撃を組み合わせることによって、Androidを搭載した
「Nexus 5」で、Firefoxのサンドボックスをかわすことに成功したという。ただし、実証に使ったNexus 5は
2013年に発売されたもので、セキュリティアップデートが適用されたのは2015年10月が最後だったとCERT/CCは指摘している。
問題の発覚を受け、Google ChromeとMozilla Firefoxはそれぞれ更新版が公開され、今回の攻撃に利用された
WebGLの機能を無効にする措置を講じたという。一方、Microsoftのブラウザは影響を受けないとされる。
危険度は共通指標CVSSのベーススコアで4.0(最高値は10.0)と評価されている。
技術情報サイトのBleeping Computerによると、Rowhammer攻撃は、攻撃者がRAMメモリセルに対して
連続で読み込みと書き込みの動作を繰り返すことによって、セルの内容を切り替えさせ、メモリに保存されている
情報を改ざんする攻撃。ハードウェアの小型化に伴ってメモリセル同士の間隔が狭くなると、互いに干渉して
「ビット反転」を引き起こす問題を突いている。
この現象は2014年に指摘され、以降、さまざまな論文で取り上げられていたという。 ソフトウェア的な脆弱性だけでなく、DRAMの脆弱性?を突く攻撃か
Microsoftのブラウザは一切影響を受けないってどゆこと?
ブラウジングにGPUを使わないからとか? クロームを開いてるとクソ強制広告が割り込んで来るよ。何度、グーグルへ対策をしろと言っても対応なし。技術者が居ないんだろうな。 アプデで対応すりゃ良いって舐め腐った対応が染み付いてるのがな
罰金つけろよもう 記事だけでは全くわからん、高容量・小型化がそもそも早過ぎたってこと? >>8
そう思うなら、ブラウザにちゃんとお金を出したら?
対価も払わずに利用するだけのユーザーも悪い 中韓のスマホにダメージ
winPhoneかiPhoneかremoteIEとPC買えって事だろ 読み書きだけで不正にビット反転起こるってそれもう設計不良やろ もう更新されたならあまり気にする必要無いか
自動更新を切ってる意識高い系は別として 汎用の半導体設計そのものの問題なんだから、iPhoneでも問題起きることは最初からわかりきってるんだけどね、
それでもなにがなんでもAndroidだけが危険と叫ぶのがマスゴミ
危険なことを危険と普通に言えるAndroidのほうが健康的
iPhoneは北朝鮮と変わらないからな >>15
RAMの不具合をAndroidのせいにするキチガイ Rowhammerについて語るなんて今更だしなぁ
発覚当時のmemtestスレではかなり議論されていたし
モバイルデバイスでもついに出てきたかー程度 脆弱性はわかったけど、どうやって攻撃するのん?
ネット越しにできるのん? >>6
Microsoftのスマートフォン用ブラウザなんて
調査対象にする価値ない程度のシェアしかない ハードウェアの小型化は関係ないだろ?
メモリの大容量化の問題だろ >1
そんなこともあろうかと
カメラにシールを貼ったわ
ふはははは 青森県知事の三村申吾なんですが、
父親の頃から公明党の会派で、
実家の三村興業社が
六ケ所村の再処理工場を運営する日本動燃から
仕事を受けていたみたいですね。^^
六ケ所村のある上北郡区は、
父親が初出馬した頃からの地盤であり、
もちろん推進派の中心的な人物です。^^
http://56285.blog.jp/archives/51946570.html
国民民主党の顔ぶれを見ると、
小沢グループや、前原グループにいた連中で
構成されていることがわかりますね。 ^^
つまり、公明党と仲のいい人たちということです。 ^^
三村知事も、その仲間である田名部センセーも、
日本新党 → 新進党 に参加していた議員で、
田名部さんについては、八戸戦争で
大島理森と対立しています。^^
脆弱性が見つかるのはしょうがないが
それを修正できないってのがなあ
新型はできるというが、もう発売されてるのかねえ
iphoneが調子に乗って糞高くなってるから
少しはやる気見せろよググル 同じアンドロイドでもアマゾンのキンドル端末なんかは修正してくれるんだよな
いっそ、アマゾンがスマホも作ってくれないものか
セールの時にプライム会員だと1万円ぽっきりとかだとバカ売れ間違いなし 驚愕の事実拡散
創価の魔(仏罰、現証、非科学的な原始的発想)の正体は、米国が仕掛けてるAI
パトカーの付きまとい、咳払い、くしゃみ、芝刈機音、ドアバン、ヘリの飛行音、子供の奇声、ドアバンも全て、米国が仕掛けてるAIが、人を操ってやってる。救急車のノイズキャンペーンに至っては、サイレンで嫌がらせにする為だけに、重篤な病人を作り出す冷徹さ
集スト(ギャングストーカー、ガスライティング、コインテルプロ、自殺強要ストーキング)以外にも、病気、痛み、かゆみ、湿疹かぶれ、臭い、自殺、殺人、事故、火災、台風、地震等、この世の災い全て、クソダニ米国の腐れAIが、波動(周波数)を悪用して作り出したもの
真実は下に
http://bbs1.aimix-z.com/mtpt.cgi?room=pr02&;mode=view&no=46
https://shinkamigo.wordpress.com ■ このスレッドは過去ログ倉庫に格納されています
