Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ハードウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ハードウェア, セキュリティ,

USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される

USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される

アメリカニューヨーク州アルバニーのセントローズ大学の学生が、USB端子に挿すだけで高圧電流が流れてPCのサージ保護装置ごとPCを破壊する装置「USB Killer」を使用し、5万8471ドル(約650万円)相当の大学のPCを破壊して逮捕されました。学生は最大で懲役10年と25万ドル(約2800万円)の罰金と釈放後3年間の監視措置を言い渡されています。

続きを読む…

Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要

Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要

2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。

続きを読む…

初めて入った部屋に仕掛けられた隠しカメラや盗聴器を発見する方法とは?

初めて入った部屋に仕掛けられた隠しカメラや盗聴器を発見する方法とは?

近年では旅行の際にホテルの部屋や客船の個室に宿泊するだけでなく、民泊サービスの発達などによって見知らぬ人の部屋に泊まる機会も増えてきました。しかし、Airbnbで借りた部屋に隠しカメラが仕掛けられていたといった事件が報告されるなど、発達した盗撮カメラや盗聴器によってプライバシーを侵害されている危険性も増加しつつあります。そんな隠しカメラや盗聴器の発見は一般人でも可能だとして、防犯装置などの開発・販売を行うセキュリティ企業「Sentel Tech」によって隠しカメラや盗聴器の発見方法が解説されています。

続きを読む…

知財窃盗や悪意あるコード混入などを予防するため半導体チップを動的にカモフラージュする技術が考案される

知財窃盗や悪意あるコード混入などを予防するため半導体チップを動的にカモフラージュする技術が考案される

近年、半導体チップメーカーは設計のみを手掛けて製造はファウンドリ(ファブ)に外注するというファブレスが主流になっています。そのため、チップ製造に外部の企業が参加することで、知的財産(IP)を盗まれたり、悪意ある者にチップを改ざんされたりという深刻な被害が生じかねません。このような危機を予防するために、設計段階から「動的カモフラージュ」を半導体に施すという技術が考案されています。

続きを読む…

T2チップのせいでApple以外の業者はMacを修理できなくなる

T2チップのせいでApple以外の業者はMacを修理できなくなる

2018年以降モデルMacに搭載されているセキュリティ用のチップ「T2」が、端末の主要なパーツの認証プロセスに関わるため、Apple以外の業者による部品交換ができなくなる可能性が指摘されています。

続きを読む…

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明

SamsungやCrucial製のSSD(ソリッド・ステート・ドライブ)で、暗号化して保存されているデータが第三者によって解読されてしまうという脆弱性が明らかにされました。この問題はSSDのデバッグ機能を利用したもので、ひとたびクラッキングが行われるとユーザーが設定していたパスワードがなくとも中身のデータを開くことが可能になるとのことです。

続きを読む…

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性

2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。

続きを読む…

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明

日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていることが明らかになりました。

続きを読む…

「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説

「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説

「Supermicro製のサーバー用マザーボードに中国人民解放軍がスパイチップを仕込ませた」可能性を報じるBloomberg Businessweekの記事は、スケールの大きさとサイバー攻撃手法の奇抜さで大きな話題になりました。SupermicroやApple、Amazonなどの記事に登場した企業が「事実無根」と内容を全面的に否定し、対するBloombergは「自信あり」と互いに一歩も譲らない状況ですが、サーバー技術に精通した専門家からは、「技術的に不可能で、信憑性は大いに疑問」という評価が下されています。

続きを読む…

エプソンが格安の互換インクカートリッジを排除するダウングレードを行っていたことが判明

エプソンが格安の互換インクカートリッジを排除するダウングレードを行っていたことが判明

プリンターメーカーのエプソンが、サードパーティーによる格安のインクカートリッジを使えないようにするために、セキュリティのアップグレードと称して実質的なダウングレードを行っていたことが判明しました。調査を行った電子フロンティア財団はセキュリティアップグレードを装ったダウングレードを強く批判しています。

続きを読む…

「Supermicroのスパイ・チップ疑惑」をSupermicroだけの問題だととらえるべきではないと専門家が指摘

「Supermicroのスパイ・チップ疑惑」をSupermicroだけの問題だととらえるべきではないと専門家が指摘

「Supermicroのサーバーが中国での製造過程でデータを盗む目的のスパイチップを仕込まれ、人民解放軍の関与が疑われる」という衝撃的なスクープをBloombergが報じると、事の真偽を確かめるべく様々な議論が行われ、いまだに意見は集約することがなく議論は紛糾しつつあります。そんな中、Bloomberg記事でも発言を引用されたセキュリティ専門家が、「この問題を『Supermicroの問題』ととらえることは危険だ」と警鐘を鳴らしています。

続きを読む…

「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声、一方でBloombergからはさらなる新情報

「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声、一方でBloombergからはさらなる新情報

「AppleやAmazon(AWS)が使用しているSupermicro製のサーバー用マザーボードに、製造工程でデータを盗むチップが仕込まれた」とBloombergが現地時間2018年10月4日に報じました。記事に対してはセキュリティ専門家などからも懐疑的な意見が出ているのですが、Bloombergではさらに、イーサネット接続用のコネクタにも埋め込みが行われている事例があるという新情報を報じています。

続きを読む…

中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだという仰天報道がもたらしたものとは?

中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだという仰天報道がもたらしたものとは?

「AppleやAmazonが利用していたSupermicro製のマザーボードが、製造工程でデータを盗み出すスパイハードウェアを中国に仕込まれていた」という衝撃的な情報をBloombergが報じると、Apple・Amazon・Supermicroの当事者が一斉に「事実ではない」と完全否定の声明を出しました。はたしてサーバー用のマザーボードに製造工程でスパイハードウェアを仕込むというサイバー攻撃が可能かどうかについて、ケンブリッジ大学コンピューターサイエンス学科のセオドア・マーケトス博士が考察しています。

続きを読む…

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定

「AppleとAmazonが、自社サーバーのマザーボードにデータを盗み出すチップを仕込まれた」とBloombergが報じました。チップを仕込んだのは中国人民解放軍の工作員だということで、大騒動になっています。

続きを読む…

個人情報を収集したスマートTV「VIZIO」が「あなたは集団訴訟に参加して和解金を得る資格があります」とテレビで通知することに

個人情報を収集したスマートTV「VIZIO」が「あなたは集団訴訟に参加して和解金を得る資格があります」とテレビで通知することに

ユーザーの個人情報をこっそり収集して広告会社に販売していたことがバレて集団訴訟を提起されていたスマートTVの「VIZIO」が、原告団に賠償金を支払うことで和解に至ろうとしています。訴訟が大詰めを迎える中、VIZIOは集団訴訟に参加できる潜在的な原告に対して、テレビ画面で「あなたは集団訴訟に参加できます」と通知するそうです。

続きを読む…