HOMELv028 Intel CPUの管理エンジン「CSME (Converged Security and Management Engine)」に存在する脆弱性を悪用し、OSやハイパーバイザーよりも低いレイヤーでコードを実行する攻撃はどれか。 2026年3月8日 CSMEはメインCPUとは独立して動作する特権サブシステムであり、ここでのコード実行は「Ring -3」と呼ばれ、OSやセキュリティソフトからは一切検知・制御できない。 Ransomware-as-a-Service (RaaS) モデルにおいて、アフィリエイト(実行犯)が開発者(運営)に支払う対価の一般的な形式はどれか。 Infrastructure as Code (IaC) ツール(Terraformなど)において、状態ファイル(State File)を暗号化せずにS3バケット等に保存することの最大のリスクは何か。
