パスワードを忘れた? アカウント作成
771277 submission
セキュリティ

「ランプ(熱エネルギー)と運でJava/.NET仮想マシン(VM)を攻撃」の穴

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ZDNNの記事によるとプリンストン大学(米国)のコンピュータサイエンス学科の院生が、コンピュータメモリの既知の特性とランプ(熱エネルギー)と運を 利用してJava/.NET仮想マシン(VM)のセキュリティホールを攻撃する方法を 公開したようです。5月13日あった、米国電気電子技術者協会(IEEE)の「セキュリティとプライバシーに関する」のシンポジウムでこれに関する論文を発表したようです。
その内容は、本人のwebページでも公開しています。
http://www.cs.princeton.edu/~sudhakar/papers/memerr.pdf
http://www.cs.princeton.edu/~sudhakar/papers/


メモリにエネルギーを照射すると「ビット反転」が起きる現象を利用して 攻撃をおこなうようです。この脆弱性を発見したGovindavajhala氏は、ランプ でコンピュータ内のチップを加熱し、1つあるいは複数のメモリビットで反転起ることを確認しているようです。

具体的な攻撃例として、システムのメモリに独自のコードをメモリに追加してゆき、空きメモリを特定のコードアドレスでいっぱいにした後、システムをこの攻撃(エネルギー照射のビット反転)をおこなうことにより攻撃コードが実行されたり、コンピュータの主要なプログラムがクラッシュしたりするようです。
#メモリの60%を特定のコードアドレスで満たした場合で、70%以上の確率でランダムにビッ
#トの反転が起きるとのことです。

コンピュータへの物理的なアクセス(直接エネルギーを照射)が必要になるため、PCやサーバに搭載されているVMにとってはほどんど脅威とならないが、 スマートカードのデータを盗むことが可能ということです。
http://www.zdnet.co.jp/news/0305/15/ne00_attack.html ---(日本語版)
http://zdnet.com.com/2100-1105_2-1001406.html ---(原文)


#現時点で、実際の影響として「スマートカードのデータを不正に入手する
#方法として便利かもしれない」ということですが...
#ハードウェアー(メモリー)の特性に起因する脆弱性とはいえ...
#わたし的には、「影響範囲は、すごく大きいのでは?」と思ってしまいます。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...