「Row Hammer」を悪用「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？

セキュリティ研究者が、Windows 10の標準ブラウザ「Microsoft Edge」を攻撃する新たな手口を明らかにした。効果的な対策はあるのか。

[Nick Lewis，TechTarget]

研究者が明らかにしたRow Hammer悪用攻撃とは

　あるセキュリティ研究者が、メモリ重複排除と、「Row Hammer」（メモリセル間の干渉が引き起こすエラー）のエクスプロイト（攻撃コード）を組み合わせた攻撃の概念実証を発表した。JavaScriptを使ったこの攻撃では、攻撃者が「Windows 10」で稼働するWebブラウザ「Microsoft Edge」に対する読み取り／書き込みアクセス権限を入手できる。企業にとってこの脅威は重大なのか。この脅威に対策はあるのか。

併せて読みたいお薦め記事

「Microsoft Edge」はIEよりも安全なのか

• さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
• “危険なIE”にさようなら　新ブラウザ「Microsoft Edge」は“究極の安全”実現か
• 新ブラウザ「Microsoft Edge」は、IEの“危険イメージ”を払拭できるか

「安全なWebブラウザ」の条件

• 安全なブラウザ、微妙なブラウザを見分けるコツ
• iPhone／iPad使いの“秘密主義者”必携、「匿名ブラウザ」「暗号化メール」のお勧めは？

Row Hammerエクスプロイトの危険度