PC惑星にパニックの風が吹く!コロンビアのセキュリティ研究者は、地球上の PC のほぼ 80% をスパイする可能性がある欠陥を明らかにしました。簡単な操作で使用できるため、特別なツールを使用する必要はありません。HTML 5を使用したWebブラウザ問題の攻撃を受けやすいです。私たち全員が危険にさらされていますか?
目標を達成するために、コロンビア大学の研究者らは被害者に必要なのは、インテルプロセッサーそして、今日の世界で最も一般的な構成の 1 つである HTML 5 Web ブラウザー (Chrome、Firefox など)。驚くべきことに、このエクスプロイトは仮想マシンだけでなく Web アプリケーションでも機能します。これはここでの質問ではありませんWindowsの脆弱性。
この結果を達成するには、ユーザーを次のように導く必要があります。ウェブページに行くとても特別です。多少特殊なコードを装備すると、インテル ソリューション固有のコンポーネントである高解像度タイマーを使用できるようになります。
これには、このコンポーネントを迂回的な方法で使用して、反応時間を取得する。原理は紙の上では非常に簡単です。タスクを実行してメモリに到達するまでにかかる時間を調査すると、キーストローク、マウスの動き、場合によってはブラウザ履歴全体を発見できるようになります。
このように進めることで、アプリオリに、ファイルを盗むことはできませんまたはコンピュータからのその他の「機密」情報。その一方で、私たちは、インターネット ユーザーが気づかないうちに監視されていたユーザーの行動を示す、かなり正確な地図を手に入れることができました。
- さらに進むには:Linux コンピュータを制御する欠陥、Ghost を発見する
この発見の背後にあるセキュリティ研究者らの狙いは、プロセッサの製造元 (ここではインテル) と Web ブラウザの開発者に、それがそれほど難しくないことを示すことです。コンポーネントをハイジャックしてスパイするいつまでも個人。特定のタスク中にメモリ スキャンを実行すると、画面の向こうにいるユーザーのセキュリティが強化されます。
あとはメッセージが伝わることを祈るだけです。それまでの間、特別な予防措置は必要ありません。アップデートによってこの惨事が解消されることを願っています。
