Copyright ©2024 Sanwa Comtec KK. All rights reserved.
CPUとGPUがメモリを共有する機器にサイドチャネル・Rowhammerの脆弱性
2018.05.08 三和コムテック
2018.05.08 三和コムテック
GPU と CPU が同じメモリを共有するプラットフォーム(典型的にはスマートフォン)において、WebGL を利用したサイドチャネル攻撃及びRowhammer 攻撃を実行される可能性があります。
結果、悪意があったり改竄されてしまったウェブサイトを当該脆弱性のある機器で閲覧すると、ブラウザが提供するサンドボックスなどのセキュリティ機能をバイパスされる可能性があります。
[解決策]
影響が確認されているのは Google Chrome と Mozilla Firefox で、共にアップデートを公開しています。
アップデートをして下さい。
[参照]
https://www.kb.cert.org/vuls/id/283803
http://www.itmedia.co.jp/enterprise/articles/1805/07/news043.html
https://jvn.jp/vu/JVNVU92147586/
この記事が気に入ったら
いいねしよう!