ブラウザを開くだけでSSDから履歴が筒抜けに。新たな攻撃「FROST」の戦慄
ブラウザの標準API「OPFS」を悪用し、SSDの物理的な処理遅延からユーザーの行動履歴を丸裸にする新手法「FROST」の脅威に迫る。
Meltdownは、2018年に発見されたCPUのハードウェア脆弱性を悪用するサイドチャネル攻撃です。この脆弱性は、CPUの「投機的実行」という性能向上技術の副作用を利用し、本来アクセスが許可されていない特権メモリ領域(カーネルメモリなど)の内容を、ユーザーレベルのプログラムから読み取ることが可能になります。これにより、パスワードや個人情報などの機密データが漏洩する危険性がありました。グラーツ工科大学の研究チームが発見に貢献したことで知られ、Spectreとともに現代のCPU設計におけるセキュリティ上の大きな課題を浮き彫りにしました。
ブラウザの標準API「OPFS」を悪用し、SSDの物理的な処理遅延からユーザーの行動履歴を丸裸にする新手法「FROST」の脅威に迫る。
クラウドネイティブな環境において、アプリケーションのパフォーマンスは最終的にオペレーティングシステムのカーネルが提供するI/Oの仕組みによって上限が決定される。長らくLinux環境における非同期I/Oの標準であり、モダン […]
Intel製CPUのセキュリティに関する憂慮すべきニュースが、またしても飛び込んできた。スイス連邦工科大学チューリッヒ校(ETH Zurich)の著名な研究チームが、CPUの高速化に不可欠な「分岐予測」という仕組みを逆手 […]
Intelは2025年第1四半期に、高性能ノートPC向けの新しいプロセッサラインナップ「Arrow Lake-H」および「Arrow Lake-HX」を発売すると発表した。この新世代のCPUは、Intelの製品ラインナッ […]
中国のファブレスチップメーカーであるLoongsonは、データセンターやクラウドコンピューティング向けの新しい「3D5000」プロセッサを発表した。MyDriversによると、Loongsonの32コアの国産チップは、ラ […]