「OTを止めるな」 半導体業界に必須のサイバー攻撃対策：TXOne Networks Japanに聞く（1/2 ページ） 半導体工場を対象としたサイバー攻撃の急増を受け、SEMIはセキュリティ規格「SEMI E187」を策定した。TXOne Networks Japanに、製造業／半導体業界のセキュリティ対策について聞いた。 近年、製造業はサイバー攻撃のリスクにさらされている。2021年には金融・保険業に代わり、製造業が攻撃対象のトップとなった。半導体業界も例外ではなく、2018年にはTSMCの工場がランサムウェアに感染。3日間にわたり生産が停止した。被害額は最大190億円に上るとされている。2022年には、日本の半導体材料メーカーやシリコンウエハーメーカーも同様にサイバー攻撃を受けた。被害に遭った企業は、生産／出荷の一時停止を余儀なくされている。Webサイトの一時閉鎖や決算手続きの遅延が

Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが判明しました。この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。 Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders https://www.ptsecurity.com/ww-en/about/news/unfix

Catalin Cimpanu （Special to ZDNET.com） 翻訳校正： 編集部 2019-05-15 12:57 Intelのプロセッサに存在する一連の脆弱性が学術研究者とセキュリティ研究者のグループによって米国時間5月14日に新たに明らかにされた。 マイクロプロセッサーの脆弱性は「Microarchitectural Data Sampling（MDS）」と総称され、4つの関連技術で構成されるという。悪用されると、本来アクセスできないはずの他のプロセスのデータが取得される可能性がある。 同日公開された4つのMDS攻撃のうち、「Zombieload」が最も危険なものと考えられている。 CVE-2018-12126：Microarchitectural Store Buffer Data Sampling（MSBDS）--マイクロアーキテクチャ上のストアバッファからのデータ

IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュリティソフトでさえ脅威を検出できない危険性があるとセキュリティ専門家が指摘しています。 Practical Enclave Malware with Intel SGX (PDFファイル)https://arxiv.org/pdf/1902.03256.pdf Researchers hide malware in Intel SGX enclaves | ZDNet https://www.zdnet.com/article/researchers-hide-malware-i

IntelおよびMicrosoftは米国時間5月21日、「Spectre」および「Meltdown」脆弱性に新たに発見された変種について情報を公開した。数億台のコンピュータやモバイルデバイスに搭載されているプロセッサにさらなる脆弱性が見つかったことになる。 Intelは今回見つかった変種を「Variant 4」と呼んでいる。同社によると、このVariant 4も1月に最初に公開されたのと同じセキュリティ脆弱性の多くを利用するが、重要情報を抜き出す方法が異なるという。 Intelのブログ記事によると、Variant 4がウェブブラウザ上で利用するエクスプロイトの多くは最初の修正パッチで対応済みのため、同社はVariant 4を中程度のリスクに分類している。Variant 4は「Speculative Store Bypass」（投機的ストアのバイパス）と呼ばれるものを利用しており、これはプロ

2021-09-032018-05-08 Arm、物理的な脅威からIoTデバイスを保護するプロセッサIP「Arm Cortex-M35P」を発表 英Armは本日、物理的な脅威からIoTデバイスのチップを保護する、「Arm Cortex-M35P」をはじめとする最新プロセッサIP（半導体設計資産）を提供開始することを発表した。 IoTセキュリティは多面的な問題であり、数十億個もの多種多様なデバイスには、システム全体の保護アプローチが求められる。 ArmのセキュリティIPポートフォリオは、こうしたアプローチをすでに反映しているが、今回さらに、物理的な攻撃の脅威から保護することでSoC設計をサポートするため、システム保護の重要な層をさらに1つ追加する。 こうしたタイプの攻撃には、非侵入型のサイドチャネル攻撃（SCA）、改ざんやフォルトインジェクションによるベースレベルのセキュリティ攻撃があり、こ

統合型GPUでメモリ内のマルウェアをスキャン。Intelがセキュリティに関する新技術や取り組みを発表 ライター：塩田紳二 北米時間4月16日，Intelは，米国・サンフランシスコで同日に開幕したセキュリティ関連イベント「RSA Conference 2018」に合わせて，Intel製CPUで利用できる新しいセキュリティ技術やセキュリティに関するパートナーシップなどの発表を行った。 発表となったのは， Intel Threat Detection Technology（以下，Intel TDT） Intel Security Essentials（以下，Security Essentials） Security Design Badge Program の3点だ。 今回発表となったのは，Intel TDTとSecurity Essentialsという2つの技術と，Security Desig

日本版SOX法施行2年目も終わりに近づき、2度目の内部統制監査も間近だ。多くの上場企業は、世界同時不況の影響もあり、初年度と比較すると今年は大幅に要員や予算を削減している。一方、監査ではログの「真正性」や「非改ざん証明」が新たに求められるようになってきた。 そもそも、日本版SOX法や内部統制は、事前にファイアウォールやウイルス対策製品といったセキュリティ対策製品を導入することでリスクに備える“予防的統制”と、事故が起きてしまった後に、事後的に原因を追究するための“発見的統制”に大別できる。発見的統制では、ログ管理製品が中心的な役割を担う。 内部統制初年度におけるログの役割は、まさに発見的統制を実現するために、「万が一、情報漏えいや不正侵入事故が起きた際に原因を探ることができるログを保存しておくこと」に狙いがあった。実際、いままでログをきちんと保存していなかった企業が、ログ管理製品や統合ログ