タグ: ハードウェアセキュリティ

helpnetsecurity.com

チップに潜む隠しバックドアを検出するハードウェアセキュリティAIアシスタント

チップ設計者は、外部ベンダーから回路ブロックのライセンスを受け、それをより大きな製品に組み込みます。1つのプロセッサには、さまざまなサプライヤーが手掛けたコンポーネントが混在することがあり、それぞれの設計者は買い手が直接取引することのない企業であるケースも珍しくありません。悪意あるサプライヤーは、正常

gbhackers.com

iPhoneのBootROM脆弱性、Apple SoC信頼チェーン全体の侵害への道を開く

「usbliter8」と名付けられた、最近公開されたiPhoneのBootROM脆弱性は、AppleのSecureROM実装における重大な欠陥を明らかにしています。この脆弱性により、攻撃者は影響を受けるデバイスのアプリケーションプロセッサ(AP)の信頼チェーン全体を侵害することが可能になります。 Paradigm S

meterpreter.org

音響侵入:身近なオーディオ周辺機器、リモート攻撃の橋頭堡に

USBで接続されたデスクトップスピーカーが、リモートからのシステム侵害経路へと変貌することが明らかになりました。セキュリティ専門家のRasmus Mooratsは、広く普及しているSound Blaster Katana V2Xサウンドバーに深刻な欠陥を発見しました。この設計上の欠陥により、未認証の攻撃者がBluet

meterpreter.org

暗号技術のパラダイムシフト:GoogleがDevice Bound Session Credentialsを正式リリース

Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が

helpnetsecurity.com

Fractal を紹介します。マイクロアーキテクチャのリバースエンジニアリング用に作られたOS

CPUがユーザーコードをカーネルコードから隔離する方法を調べるのは面倒な作業です。研究者はカーネルにパッチを当てたり、ドライバーを書いたり、ベアメタルプログラムをブートしたりしますが、これらの選択肢のいずれでも、彼らが一定に保とうとしていた変数が変わります。MIT CSAILの新しいオペレーティングシステムであるFr

helpnetsecurity.com

マイクロチップがPQC対応ルートオブトラストとセキュアブートコントローラでTrust Shieldを拡張

マイクロチップテクノロジーは、TS1800プラットフォームルートオブトラストコントローラとTS50xセキュアブートコントローラにより、Trust ShieldのPQC対応デバイスのポートフォリオを拡張しています。これらのデバイスは、欧州サイバー回復力法(CRA)および商用国家安全保障アルゴリズムスイ

theregister.com

弱いセキュリティにより、攻撃者は都市のすべての公開EV充電器を無効にすることができます

Black Hat Asia レンタルされたモノのインターネット(IoT)インフラストラクチャの開発者—公開EV充電器や共有電動自転車のようなもの—はセキュリティよりもユーザーの利便性を優先し、彼らのサービスへの大規模なサービス拒否攻撃にさらされています。 その恐ろしいテーゼは、Black Hat Asiaカンファ