by Bruce Guenter セキュリティ問題では「マルウェア(Malicious+Software:悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル)http://www.impedimenttoprogress.com/storage/publications/A2_SP_2016.pdf This ‘Demonically Clever’ Backdoor Hides In a Tiny Slice of a Computer Chip | WIRED https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip
バックドアが見つかったデバイスの詳細を知りたくてリンク先を見てみたけど、ちょっとタイトルは釣り気味じゃないかなあ。 簡単にまとめると以下のような感じ。ナナメ読みなので間違ってたらすいません。 ・バックドアが見つかったのはActelのProASIC3 [actel.com](及び他のActel製品) ・ProASIC3にはFPGAのコンフィグデータをAESで暗号化する機能があり、暗号キーを知らない第三者にはFPGAのコンフィグを行うことができないようになっている ・しかし暗号キーを知らなくてもFPGAをコンフィグできる特別なキーがあった(これがバックドア) ・Actel(今はMicrosemi?)はアメリカの企業だけどデバイスの製造は中国で行われている ・製造工程で機能を差し替えられても確認するのは困難だよね ・今やICの99%は中国で生産されていますよ ・なのでこれからはICのバックドアな
ストーリー by reo 2009年07月14日 11時30分 see-also-masakun's-comment 部門より セキュリティコンサルタント Andrea Barisani 氏と Daniele Bianco 氏の二人は、コンセントからキー入力を読み取る方法を開発したそうだ (本家 /. 記事より) 。 キーボードへの入力で発生した電気信号はケーブルを伝ってマシンに届く。ケーブルがシールドされていない場合、この信号はケーブルのアース線に漏れ、そしてマシンの電源のアース線に伝わるそうだ。両氏の開発したハッキングツールは、マシン近くのコンセントにプローブを接続してこの信号を探し出し、入力された元の文字に変換するというものだそうで、実験では 15 m 離れたコンセントからキー入力を読み取ることに成功したとのこと。 このハッキングツールは高額な機器を要さず、必要な機材は 500 ドル
Heads on: Apple’s Vision Pro delivers a glimpse of the future
仮想化ソフトにはさまざまなメリットが存在する。その一つが,システムの高セキュリティ化である。 例えば,仮想化ソフト「Xen」では,ハードウエアの上で仮想マシン・モニターが直接動作するため,ゲストOS(ドメイン)はハードウエアに直接アクセスできない(図1)。複数のゲストOSを1台のマシンで稼働させる場合も,各ゲストOSが論理的に分離されるため,あるOS上から別のOSの管理下にあるメモリー領域に直接アクセスできない。例えば,AというOSの権限のみを持つユーザーはBというOSにアクセスできない。Aが侵入を受けても,Bはセキュアなまま運用できる。 これは,仮想マシン・モニターがすべての権限を握っているからである。逆にいえば,システム全体のセキュリティは,仮想マシン・モニターが信頼できるかどうかにかかっている。 しかしながら2006年までは,仮想マシン・モニターの信頼性を検証する統一した方法が無かっ
日立製作所は9月22日、CPU非搭載のメモリデバイスに「電子署名」機能を組み込む技術を開発したと発表した。日立製作所によると、本技術は世界初になるという。 電子署名は作成者の認証とともに、内容が改ざんされない仕組みも必要であるため、通常はCPUによって所定の複雑な演算処理が必要であった。そのため、CPUを持たない従来のメモリデバイスでは、電子署名の機能を組み込まず、シリアル番号などによる識別を用いた真正性の確認が一般的だった。 今回開発した技術は、署名生成に必要となるデータをあらかじめ暗号化してメモリチップに記録し、同データを適切に組み合わせることで電子署名を生成する。さらに、返送された電子署名が正しい場合にのみ、メモリデバイスが正規であると装置側が判断するCHAP方式を用いた。 装置からメモリデバイスに送付されるチャレンジコードは、毎回ランダムに選択され、正しい電子署名も毎回異なる。その
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く