HOMELv028 Infrastructure as Code (IaC) ツール(Terraformなど)において、状態ファイル(State File)を暗号化せずにS3バケット等に保存することの最大のリスクは何か。 2026年3月8日 Terraformのtfstateファイルには、作成したリソースの全属性(DBパスワードやAPIキー含む)が平文で保存される仕様があるため、厳重なアクセス制御と暗号化が必須である。 Intel CPUの管理エンジン「CSME (Converged Security and Management Engine)」に存在する脆弱性を悪用し、OSやハイパーバイザーよりも低いレイヤーでコードを実行する攻撃はどれか。 準同型暗号(Homomorphic Encryption)を利用した攻撃手法で、暗号化されたデータに対する演算結果(暗号文)の復号をオラクル(解読器)に行わせ、その反応から平文を推測するものはどれか。
