CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

 2023.06.08  三和コムテック

GPU と CPU が同じメモリを共有するプラットフォーム(典型的にはスマートフォン)において、WebGL を利用したサイドチャネル攻撃及びRowhammer 攻撃を実行される可能性があります。
結果、悪意があったり改竄されてしまったウェブサイトを当該脆弱性のある機器で閲覧すると、ブラウザが提供するサンドボックスなどのセキュリティ機能をバイパスされる可能性があります。
[解決策]
影響が確認されているのは Google Chrome と Mozilla Firefox で、共にアップデートを公開しています。
アップデートをして下さい。

[参照]
https://www.kb.cert.org/vuls/id/283803
http://www.itmedia.co.jp/enterprise/articles/1805/07/news043.html
https://jvn.jp/vu/JVNVU92147586/
SCT Security Solution Book
「Windows」アップデートの悪用危険性
マネーロンダリング検知回避のために自国のペーパーカンパニーを使う傾向がみられるようです

RECENT POST「セキュリティ」の最新記事

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
セキュリティ

2025.09.10

Webサイト改ざん検知とは?仕組み・ツール比較から対策まで徹底解説
13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
セキュリティ

2025.09.08

13か国のサイバーリスク警告にみる、高度なサイバー攻撃への備えの必要性
サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
セキュリティ

2025.09.08

サイバー攻撃の目的とは?攻撃者の正体から目的・対策までを解説
地政学的リスクとは?具体例とサイバー攻撃から自社を守る対策
セキュリティ

2025.09.08

地政学的リスクとは?具体例とサイバー攻撃から自社を守る対策
CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP