テクノロジー
ブラウザを開くだけでSSDから履歴が筒抜けに。新たな攻撃「FROST」の戦慄
ブラウザの標準API「OPFS」を悪用し、SSDの物理的な処理遅延からユーザーの行動履歴を丸裸にする新手法「FROST」の脅威に迫る。
Term
ページキャッシュ
別名: UBC
Overview
ページキャッシュは、オペレーティングシステム(OS)がディスクから読み込んだデータを、より高速なメインメモリ(RAM)上に一時的に保存する仕組みです。macOSでは「UBC(Unified Buffer Cache)」とも呼ばれます。このキャッシュの目的は、同じデータに再度アクセスする際に、低速なディスクI/Oを回避し、メモリから直接データを供給することで、システムの応答速度と全体的なパフォーマンスを向上させることです。しかし、FROST攻撃では、システムのRAM容量を上回る巨大なダミーファイルをOPFS上に生成し、ランダムに読み込み続けることで、OSがページキャッシュを諦めざるを得ない状況を作り出し、SSDへの直接アクセスを強制することで、遅延測定を可能にしています。
Mentioned Articles
3 件-
-
テクノロジーCVEもパッチも存在しない状態でエクスプロイト公開。Linuxの新たなLPE「Dirty Frag」の詳細
Linuxカーネルに存在するローカル権限昇格脆弱性「Dirty Frag」が、エンバーゴ破棄により予定より早く公開された。この脆弱性は`esp4`、`esp6`、`rxrpc`モジュールの受信パスの欠陥を悪用し、非特権ユーザーがroot権限を奪取できるもので、主要ディストリビューションに影響を及ぼす。正式なパッチが未配布のため、暫定的な回避策として当該モジュールのブラックリスト登録が推奨される。
-
テクノロジーディスクに痕跡なし、AIが1時間で発見した9年越しのLinux特権昇格「Copy Fail」
Linuxカーネルの脆弱性「Copy Fail」(CVE-2026-31431)は、AF_ALG、splice()、2017年の性能最適化が交差する点に潜み、732バイトのPythonスクリプトでsetuidバイナリのページキャッシュを書き換え、root権限を奪取する。この脆弱性はディスク上のファイル変更を伴わず、チェックサム比較も通過するため検出が困難であり、主要なLinuxディストリビューションに広範な影響を与える。