インテルのプロセッサに脆弱性、秘密鍵が盗まれる危険も

インテルのプロセッサに脆弱性発見、入力内容を読み取られる恐れ
インテルの一部のプロセッサに搭載されている技術を悪用することでキーの入力内容やサーバーとの通信内容を盗み取られる恐れがあるとインテルが9月10日に発表した。

インテルのプロセッサに脆弱性、秘密鍵が盗まれる危険も

インテルのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)およびRDMA(Remote Direct Memory Access)を悪用することでキーの入力内容やサーバーとの通信内容を盗み取られる恐れがあるとインテルが9月10日に発表した。

セキュアな通信であるSSH通信を使っても脆弱性を攻撃される恐れがある。

キーの入力内容やサーバーとの通信内容が読み取られれば仮想通貨の秘密鍵が盗み取られる恐れもある。

この攻撃はNetCAT(Network Cashe ATackの略)と呼ばれ、NetCATを防ぐためにDDIOまたはRDMAが有効になっている場合は信頼できないネットワークからのアクセスを制限することをインテルは推奨している。

仮想通貨ユーザーにとっては秘密鍵の管理が主な関心ごとであると思われるが、この脆弱性の影響を受けるプロセッサはXeon(Core iなどと同様なシリーズ名)という種類の一部で、基本的に業務用のサーバーに使われるため自分のPCにインテルのプロセッサが使われていても心配は無用だ。

また、現時点でNetCATによって仮想通貨が盗まれたというような報告は見つかっていない。

仮想通貨の盗難はハードウェアの脆弱性よりも人間の心理的な隙などをつくソーシャルエンジニアリングによってなされやすいので、ユーザーは引き続き警戒しなければならない。

参考:Partial Information Disclosure Advisory

CoinPostの関連記事

ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。
仮想通貨市場に影響を及ぼす「重要ファンダ」一覧表|ビットコイン、リップルなど【11/13更新】
ビットコイン(BTC)やリップル(XRP)など、仮想通貨市場に影響を与え得る重要ファンダ一覧はこちら。あらかじめイベントをチェックしておくことで、トレードの投資判断に役立てることができる。


画像はShutterstockのライセンス許諾により使用

YouTube

XRP MEETTUP JAPAN 配信を限定公開

XMJ2019のアーカイブを公開中!

CoinPostのLIVE映像を見逃した方、米Ripple社STO David SchwartzやSBIホールディングス北尾社長など豪華スピーカーの講演内容をもう一度聴き直したい方は、CoinPost公式チャンネルからご覧下さい。

▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら