CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性

 2018.05.08  三和コムテック

GPU と CPU が同じメモリを共有するプラットフォーム(典型的にはスマートフォン)において、WebGL を利用したサイドチャネル攻撃及びRowhammer 攻撃を実行される可能性があります。
結果、悪意があったり改竄されてしまったウェブサイトを当該脆弱性のある機器で閲覧すると、ブラウザが提供するサンドボックスなどのセキュリティ機能をバイパスされる可能性があります。
[解決策]
影響が確認されているのは Google Chrome と Mozilla Firefox で、共にアップデートを公開しています。
アップデートをして下さい。

[参照]
https://www.kb.cert.org/vuls/id/283803
http://www.itmedia.co.jp/enterprise/articles/1805/07/news043.html
https://jvn.jp/vu/JVNVU92147586/
SCT Security Solution Book
水槽の温度計から顧客データが漏洩
委託先サービスプロバイダーに要求されるセキュリティは

RECENT POST「セキュリティ」の最新記事

情報漏えいの対策とは?発生原因から事例・対策までを紹介
セキュリティ

2024.11.22

情報漏えいの対策とは?発生原因から事例・対策までを紹介
脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
セキュリティ

2024.11.22

脆弱性診断ツールとは?どういった種類があるのか比較しながら紹介
SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP