情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

統合されたGPUにWebGL を利用したサイドチャネル攻撃及び Rowhammer 攻撃の恐れ

by ·

  • 元記事:Integrated GPUs may allow side-channel and rowhammer attacks using WebGL (“Glitch”)
    • 発表日時 2018/5/3

    統合されたGPUにWebGL を利用したサイドチャネル攻撃及び Rowhammer 攻撃の恐れがあることが確認された。影響を受けるのはGPU が統合されたプラットフォームを利用するスマートフォンなどの機器で、この攻撃はGLitchと名付けられている。GLitch攻撃はWebGLを利用してセキュリティバイパスを可能にする脆弱性で、物理的なメモリレイアウトを特定してDRAM アクセスに対するサイドチャネル攻撃を実行又はDRAM の物理メモリを数ビットを反転させてRowhammer 攻撃を実行する攻撃が組み合わさっている。この脆弱性が悪用されると、脆弱性が存在するデバイスでの悪意あるサイトへのアクセスによりブラウザのセキュリティ機能がバイパスされる恐れがある。解決策としてGoogle Chrome および Mozilla Firefox はブラウザの高精度タイマーを無効化にしたアップデートを公開している。なお、他のブラウザではこの脆弱性の影響を受けない。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ