チップに潜む隠しバックドアを検出するハードウェアセキュリティAIアシスタント
チップ設計者は、外部ベンダーから回路ブロックのライセンスを受け、それをより大きな製品に組み込みます。1つのプロセッサには、さまざまなサプライヤーが手掛けたコンポーネントが混在することがあり、それぞれの設計者は買い手が直接取引することのない企業であるケースも珍しくありません。悪意あるサプライヤーは、正常
チップ設計者は、外部ベンダーから回路ブロックのライセンスを受け、それをより大きな製品に組み込みます。1つのプロセッサには、さまざまなサプライヤーが手掛けたコンポーネントが混在することがあり、それぞれの設計者は買い手が直接取引することのない企業であるケースも珍しくありません。悪意あるサプライヤーは、正常
「usbliter8」と名付けられた新たなBootROM脆弱性が、A12、S4/S5、A13 SoCを搭載するAppleデバイスに影響を与えることが判明しました。 このエクスプロイトは、Synopsys DWC2 USBコントローラのハードウェアレベルのバグとファームウェア設定の欠陥を連鎖させ、アプリケーションプロセ
「usbliter8」と名付けられた、最近公開されたiPhoneのBootROM脆弱性は、AppleのSecureROM実装における重大な欠陥を明らかにしています。この脆弱性により、攻撃者は影響を受けるデバイスのアプリケーションプロセッサ(AP)の信頼チェーン全体を侵害することが可能になります。 Paradigm S
USBで接続されたデスクトップスピーカーが、リモートからのシステム侵害経路へと変貌することが明らかになりました。セキュリティ専門家のRasmus Mooratsは、広く普及しているSound Blaster Katana V2Xサウンドバーに深刻な欠陥を発見しました。この設計上の欠陥により、未認証の攻撃者がBluet
Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が
CPUがユーザーコードをカーネルコードから隔離する方法を調べるのは面倒な作業です。研究者はカーネルにパッチを当てたり、ドライバーを書いたり、ベアメタルプログラムをブートしたりしますが、これらの選択肢のいずれでも、彼らが一定に保とうとしていた変数が変わります。MIT CSAILの新しいオペレーティングシステムであるFr
Apple M5シリコンで動作する最初の公開macOSカーネルメモリ破損エクスプロイトは、人間の専門知識とAnthropicのAIモデル「Mythos Preview」の組み合わせを使用して、わずか5日間で構築されました。 2026年5月14日、Calif研究チームはクパチーノのAppleパークを直接訪問し、自分たち
マイクロチップテクノロジーは、TS1800プラットフォームルートオブトラストコントローラとTS50xセキュアブートコントローラにより、Trust ShieldのPQC対応デバイスのポートフォリオを拡張しています。これらのデバイスは、欧州サイバー回復力法(CRA)および商用国家安全保障アルゴリズムスイ
Black Hat Asia レンタルされたモノのインターネット(IoT)インフラストラクチャの開発者—公開EV充電器や共有電動自転車のようなもの—はセキュリティよりもユーザーの利便性を優先し、彼らのサービスへの大規模なサービス拒否攻撃にさらされています。 その恐ろしいテーゼは、Black Hat Asiaカンファ
出典:Alamy Stock Photo/Zoonar GmbH組織は仕事用携帯やノートパソコンを保護していますが、これらのデバイスに供給する電流をターゲットにした攻撃者が潜んでいる可能性があります。 直流(DC)電力調整は、ソーラーパネルやコネクテッドカーからスマートフォンや重要なコンピュータ部品まで、人々
すべての記事を読み込みました