すごい。Intel CPUのHyperThreadサイドチャネル攻撃からChromeのIPC情報を盗んでローカルファイルを取ったり実行ファイルを仕込むまで成功している。HT無効化するしかないのか。

jovi0608 のブックマーク 2020/02/18 10:49

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4681635367445325122/comment/jovi0608" data-user-id="jovi0608" data-entry-url="https://b.hatena.ne.jp/entry/s/googleprojectzero.blogspot.com/2020/02/escaping-chrome-sandbox-with-ridl.html" data-original-href="https://googleprojectzero.blogspot.com/2020/02/escaping-chrome-sandbox-with-ridl.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgoogleprojectzero.blogspot.com%2F2020%2F02%2Fescaping-chrome-sandbox-with-ridl.html" data-user-icon="/users/jovi0608/profile.png">Escaping the Chrome Sandbox with RIDL</a><br><p style="clear: left">すごい。Intel CPUのHyperThreadサイドチャネル攻撃からChromeのIPC情報を盗んでローカルファイルを取ったり実行ファイルを仕込むまで成功している。HT無効化するしかないのか。</p><a class="datetime" href="https://b.hatena.ne.jp/jovi0608/20200218#bookmark-4681635367445325122"><span class="datetime-body">2020/02/18 10:49</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Escaping the Chrome Sandbox with RIDL

googleprojectzero.blogspot.com2020/02/17

tl;dr: Vulnerabilities that leak cross process memory can be exploited to escape the Chrome sandbox. An attacker is still required to compromise the renderer prior to mounting this attack. To prote...

18 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Escaping the Chrome Sandbox with RIDL

はてなブックマーク

公式Twitter

はてなのサービス