“余計なもの”って何? 「Mate 20 Pro」の疑惑を晴らす (1/3) - EE Times Japan
“余計なもの”って何? 「Mate 20 Pro」の疑惑を晴らす:製品分解で探るアジアの新トレンド(34)(1/3 ページ) Huaweiの2018年におけるフラグシップ機「Mate 20 Pro」。この機種には、“余計なもの”が搭載されているとのうわさもある。本当にそうなのだろうか。いつものように分解し、徹底的に検証してみた。 弊社(テカナリエ)では、年間おおよそ30機種ほどのスマートフォンを分解している(実際にはカスタム解析依頼などに対応するために同じ機種を数台分解するので、台数はさらに多い)。 分解の前に若干使う場合もあるが、多くは買ったものをそのまま分解する。分解は、おおよそ1時間ほどで終わる。実際、分解するだけならば手慣れたもので、数分もあれば基板取り出しまでできてしまうのだが、分解の各工程を写真に撮りながら進めるので1時間程度かかるわけだ。2018年、最も時間をかけて丁寧に分解
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
by Sh4rp_i ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。 'Kernel memory leaking' Intel processor design flaw forces Linux, Windows redesign • The Register https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ このバグは、データベースアプリケーショ
メモリのビット反転エラーとセキュリティの話|Rui Ueyama
ハードウェアのエラーでメモリの内容が化けてしまうことが稀にある。大抵のDRAMエラーはせいぜいプログラムがクラッシュする結果になるだけだが、データ破壊になることもありえるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。 メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼったそうだ。DIMM 1枚に数百億個のメモリセルが実装されているといっても、このエラー率はちょっとびっくりするくらい大きな数字ではないだろうか? サーバでは普通はエラー訂正付きのDIMMを使うので1ビットのエラーは問題にならないが、エラー訂正のないコンシューマ機器ではこれは実際的な問題になりえる。 メモリエラーを利用したセキュリティ破り
「HDMIやDVIの著作権保護に使われているHDCPは完全に崩壊している」と専門家が指摘
By Home Cinema Pictures プロジェクターやディスプレイの接続などで用いられる「DVI」やデジタル家電の接続に使われる「HDMI」にはHDCPというコピーガード形式が用いられています。しかし、このHDCPの暗号化を行っているマスターキーは2010年9月の時点で漏洩していて、開発元であるインテルもそれがマスターキーであったことを認めています。 にも関わらずなぜか今もHDCPが使われ続けているということに対して、ロンドン在住のハッカーであり、セキュリティ関連コンサルタント会社Aperture Labsを運営しているというAdam Laurieさんがブログで疑問を呈しています。 Obviously a Major Malfunction...: HDCP is dead. Long live HDCP. A peek into the curious world of HDM
原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
By jurvetson イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。 Hardware Assurance and its importance to National Security - Latest news on my hardware security research ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性
T4xx B-CAS の件 - まるも製作所 Diary 2012-5
1997年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 1998年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 1999年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2000年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2001年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2002年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2003年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月
HDCPのマスターキーがTwitterで流出 Blu-rayがコピーし放題にww - かくれオタのブログ
1 : 宇宙飛行士(茨城県) 投稿日:2010/09/17(金) 11:03:59.20 ID:d0GCWf6q0 HDCP (High-bandwidth Digital Content Protection) のマスターキーが漏洩してしまい大騒ぎになっているとの事だ[engadget]。 この鍵が本物だとすると、ちょっとした知識で独自の "source key" (送信鍵) と "sink key" (受信鍵)を自在(無限)に作ることができるようになるため、ブラックリストを参照しての特定の機器を無効化機能が役に立たなくなる。 そのため、Blu-rayやゲーム機などで使われているコピー保護機能が無効となり、デジタルコピーし放題となる。 マスターキーの漏洩がどのように行われたか不明だが、Microsoftのセキュリティ研究者 Niels Ferguson氏が2001年に 理論的には50種類
USBケーブルを装い、キーボードの動きを盗むキット | WIRED VISION
前の記事 空中を走る「人力モノレール」:時速40キロ、通勤も可能?(動画) 企業利用進む『iPhone 3GS』、セキュリティに懸念 次の記事 USBケーブルを装い、キーボードの動きを盗むキット 2009年7月24日 Charlie Sorrel 質問: 左側のUSBケーブルと、右側のUSBケーブルの違いは何だろう? 答え: 右のUSBケーブルでキーボードとコンピュータをつなぐと、あらゆるキーの動きを無線で送信する――秘密パスワードであれ、アダルトURであれ。 このUSBケーブルは、実は円筒の部分に電子機器が組み込まれている。ポーランドKeelog社の製品で、キット形態で販売されているものだ。同社では、USBおよびPS/2のキーボード向けのキーロガー装置も販売する予定という。 このキーロガー装置の利点は、被害者のマシンに何も設置する必要がないということだ。ソフトウェアでは検出されないし、イ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
