こんにちは！半田貞治郎です。

## 概要

米ボイシ州立大学の研究者らが発表した論文は、インターネット接続が制限されたPCでも、CPUの処理速度を意図的に操作することで、一部のアプリケーション間でひそかにデータをやり取りできる新たな攻撃手法を提案している。

## 攻撃の仕組み

この攻撃は、IntelのCPUに搭載される「デューティサイクル変調」と呼ばれる省電力機能を悪用する。デューティサイクル変調は、CPUの動作周波数を変化させて消費電力を調整する機能である。

攻撃者は、機密情報を扱うアプリに悪意あるプログラムを仕込み、狙ったデータをCPUのデューティサイクルのパターンに変換する。一方、インターネット接続が可能なアプリにも別のプログラムを潜ませ、CPUのデューティサイクルの変化を監視させる。これにより、デューティサイクルの変化からデータを復元し、外部に送信できる。

## 攻撃の危険性

この攻撃手法は、「エアギャップ」と呼ばれるネットワークから物理的に分離された環境や、機密性の高いアプリケーションのインターネットアクセスを規制している環境でも有効である。本来、このような環境ではアプリケーション間でデータをやり取りできないはずだが、この攻撃を受けると機密データが漏洩する危険性がある。

実験では、1秒間に55.24ビットのデータ転送に成功している。

この攻撃は、銀行の顧客情報や企業の機密情報など、重要なデータを扱う環境に深刻な脅威をもたらす可能性がある。組織はこの脆弱性に対処する必要がある。

 

職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表（ITmedia NEWS） - Yahoo!ニュース https://news.yahoo.co.jp/articles/f1baa8d065a7ea0baea525d5613e1f16078a50f9