アカウント名:
パスワード:
PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があってFireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはずそれの対策が誤爆するのかな?
>PCIPCカードやExpress Cardでは問題にならなかったんですか?
# いや、もう搭載されてないけど
なった。完全に消し去られたので忘れてたわFireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無いSurface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね
PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったりハードディスクもUSB接続……
ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、セキュリティの事情もあったとは。知りませんでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Illegal DMA (スコア:3, 参考になる)
PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があって
FireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
それの対策が誤爆するのかな?
Re: (スコア:0)
>PCI
PCカードやExpress Cardでは問題にならなかったんですか?
# いや、もう搭載されてないけど
Re: (スコア:0)
なった。完全に消し去られたので忘れてたわ
FireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって
実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無い
Surface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね
Re:Illegal DMA (スコア:0)
PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...
LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったり
ハードディスクもUSB接続……
ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、
セキュリティの事情もあったとは。知りませんでした。