カテゴリー: ハードウェア, セキュリティ,

カナダのスタートアップ企業Tapplockが開発した0.8秒で解錠できる指紋認証式のスマート南京錠には脆弱性があり、これを利用すれば通常のスキームで解錠するのと全く同じ0.8秒で解錠できてしまうとのことです。

続きを読む…

IntelなどのCPUに内在する脆弱性「Spectre」に、新たに「Variant 4」が追加されました。MicrosoftとGoogleのProject Zeroによって発見されたVariant 4に対して、IntelやAMD、ARMはそれぞれ対応を表明しています。

続きを読む…

プラスチック製のカードに貼られた磁気ストライプに情報を記録する「磁気カード」は銀行のキャッシュカードやクレジットカード、コンビニなどで売られているギフトカードなど広く使われています。しかし、近年は磁気ストライプの内容を自在に書きかえられる機器が簡単に手に入るようになっており、常に偽造の被害を受けるリスクにさらされているといえます。セキュリティ専門家のBrian Krebs氏は、フロリダ大学の研究チームが見いだした偽造カードを高精度で見抜く手法を紹介し、消費者が被害を受けないための方法を発信しています。

続きを読む…

Intelがセキュリティ対策イベント「RSA Conference 2018」に合わせて、セキュリティ関連の新機能を発表しました。第6世代Coreプロセッサー「Skylake」以降の内蔵GPU(iGPU)搭載マシンで使える「Accelerated Memory Scanning」機能は、メインメモリ内のウイルスやマルウェアのチェックをCPUではなくiGPUで行うことで、CPU使用率やCPU全体の消費電力を大幅に下げられます。

続きを読む…

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

続きを読む…

IntelはCPUに内在する脆弱性「Spectre」「Meltdown」に対して、被害を緩和するための修正パッチのリリースを進めてきました。新たに公開されたリストには、第1世代CoreプロセッサーのCPUのパッチ提供ステータスが「停止」となっていたことから、「Intelは旧製品への対応を止めたのではないか？」と話題になっていましたが、Intelはそれを事実だと正式に認めました。

続きを読む…

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

続きを読む…

ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。

続きを読む…

Amazon EchoやGoogle Homeなどの声で話しかけることで操作が可能な音声アシスタントを、人間には聞こえない超音波を使って自由に操ることができる技術「DolphinAttack」(ドルフィン・アタック)を中国の浙江大学の研究チームが開発しました。ここで注目すべき点は、人の声にだけ反応するはずの音声アシスタントを、超音波と「倍音」の原理をうまく利用しているというポイントです。

続きを読む…