Spook.js攻撃はどのように機能するのか脆弱性Spectreを利用した初めての実践的な攻撃である「Spook.js」は、どのように機能するのか。 フィッシング攻撃というものは、リンクをクリックする、悪意あるWebページに行きつく、何か情報を入力する、その情報を攻撃者が盗む、という段階を踏んで進行します。では、リンクをクリックする、攻撃者が情報を盗む、という形のフィッシング攻撃は?今回は、CPUの基本的な機能を悪用し、相手が何も入力しなくてもデータを盗む悪意あるページの話をしたいと思います。ここで問題となる脆弱性の修正は、不可能とは言わないまでも、非常に困難です。 2018年、プロセッサの2つの脆弱性(SpectreとMeltdown)が公表されたことで、このシナリオが理論的に可能であることが証明されました。それから3年後の2021年9月、Spectre V1の現実的な攻撃が初めて登場しました。「Spook.js」の名で知られるこ
