インテルのプロセッサに脆弱性、秘密鍵が盗まれる危険も

インテルのプロセッサに脆弱性発見、入力内容を読み取られる恐れ
インテルの一部のプロセッサに搭載されている技術を悪用することでキーの入力内容やサーバーとの通信内容を盗み取られる恐れがあるとインテルが9月10日に発表した。

インテルのプロセッサに脆弱性、秘密鍵が盗まれる危険も

インテルのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)およびRDMA(Remote Direct Memory Access)を悪用することでキーの入力内容やサーバーとの通信内容を盗み取られる恐れがあるとインテルが9月10日に発表した。

セキュアな通信であるSSH通信を使っても脆弱性を攻撃される恐れがある。

キーの入力内容やサーバーとの通信内容が読み取られれば仮想通貨の秘密鍵が盗み取られる恐れもある。

この攻撃はNetCAT(Network Cashe ATackの略)と呼ばれ、NetCATを防ぐためにDDIOまたはRDMAが有効になっている場合は信頼できないネットワークからのアクセスを制限することをインテルは推奨している。

仮想通貨ユーザーにとっては秘密鍵の管理が主な関心ごとであると思われるが、この脆弱性の影響を受けるプロセッサはXeon(Core iなどと同様なシリーズ名)という種類の一部で、基本的に業務用のサーバーに使われるため自分のPCにインテルのプロセッサが使われていても心配は無用だ。

また、現時点でNetCATによって仮想通貨が盗まれたというような報告は見つかっていない。

仮想通貨の盗難はハードウェアの脆弱性よりも人間の心理的な隙などをつくソーシャルエンジニアリングによってなされやすいので、ユーザーは引き続き警戒しなければならない。

参考:Partial Information Disclosure Advisory

CoinPostの関連記事

ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。
仮想通貨「最重要ファンダ」予定表:ビットコイン、リップル(XRP)、イーサリアム、ネム等【9/20更新】
23日には、Bakktがビットコイン先物取引をローンチする。そして24日、SECの長官らは米下院の公聴会に出席し、リブラを含む仮想通貨の規制、ビットコインETFなどの課題について証言する予定だ。仮想通貨市場価格に影響を与え得る様々な最新情報を随時更新。


画像はShutterstockのライセンス許諾により使用

telegramテンプレ
▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら