研究者チームは、Javascript がブロックされていても機能する新しいブラウザベースのサイドチャネル攻撃を実証しました。この攻撃は、Intel Core、AMD Ryzen、Samsung Exynos、さらには Apple の M1 チップなどのハードウェア プラットフォームに影響を及ぼすものです。
The 8-BitのTaha Broach:
攻撃を実証するために、研究者らは、Javascript 機能への依存度が低い一連の攻撃を開発し、「カスケーディング スタイル シート (CSS) と HTML のみで構成され、スクリプトの実行が完全にブロックされている場合でも機能する、初のブラウザベースのサイドチャネル攻撃」を実現しました。
研究者らによると、この脆弱性はマイクロアーキテクチャに基づくウェブサイトフィンガープリンティング攻撃につながる可能性がある。ウェブサイトフィンガープリンティング攻撃では、盗聴者は標的のパケットシーケンスの特徴を利用して、標的のウェブアクティビティを特定することができる。また、この攻撃はVPN、プロキシ、さらにはTORといったほとんどのプライバシー保護技術の適用を事実上無視する。
ブラウザがJavaScriptベースのサイドチャネル攻撃をブロックするために行っているあらゆる取り組みの中で、最も簡単な選択肢はJavaScriptを完全に無効にすることです。例えばAppleは、こうした攻撃を軽減する手段として、macOSのSafari設定でJavaScriptを完全に無効にするオプションを提供しています。
それにもかかわらず、米国、オーストラリア、イスラエルの大学の研究者らが実証した新しい形式の攻撃は、CSSとHTMLのみに依存するため効果的であり、AppleのM1チップで機能する最初のサイドチャネル攻撃となります。
MacDailyNewsの見解:報道によると、研究者らは影響を受けるチップベンダーすべてに通知した。Appleは、調査結果の公開によって懸念が生じることはないと回答した。
M1アーキテクチャはそれほど高度ではないキャッシュヒューリスティックを採用しており、その結果、私たちの攻撃が実行する単純なメモリスイープは、Intelアーキテクチャよりもこれらのデバイスのキャッシュ全体をフラッシュする能力が高いと仮定しています。キャッシュ攻撃は、タイマーの解像度を下げたり、タイマー、スレッド、配列を廃止したり、スクリプトサポートを完全に無効化したりしても防ぐことはできません。これは、信頼できないウェブサイトに接続するブラウザとキャッシュリソースを共有する、機密情報を含むプロセスは、潜在的に漏洩のリスクにさらされていることを意味します。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
