テクノロジー
「設計通り」発言から10日で修正へ方針転換:Microsoft Edgeパスワード問題が示した脅威モデルの穴
Microsoft Edgeは起動時に保存された全パスワードを平文でRAM上に展開する設計上の問題が指摘され、マルウェア感染時に認証情報の一括取得リスクがあることが判明した。Microsoftは当初「設計通りの機能」と主張したが、コミュニティからの批判を受け、起動時の平文パスワードロードを廃止する修正を決定した。
別名: ABE, アプリケーション紐づけ暗号化
Google Chromeなどで導入されたセキュリティ機能で、暗号化されたデータ(パスワードなど)の復号を、そのデータを生成した特定のアプリケーションプロセスに紐づける技術。これにより、たとえデバイスがマルウェアに感染しても、外部の別プロセスから認証情報を容易に盗み出すことを困難にする。侵害後の攻撃コストを増大させる多層防御の一環として機能する。