アカウント名:
パスワード:
Thunderbolt は PCI Express を外に伸ばしたようなもので、だから外付けの PCI Express 変換 box 経由でディスクリート GPU ボードを付けるなんてのができるんだよね?
てことは、つないだ先からホスト CPU のメモリ空間と DMA できちゃうという、かつて IEEE1394 で問題になった悪意のあるデバイス挿してメモリ空間盗み放題書き放題という大問題の再来にしか見えない。
あの時、対策としては Firewire コネクタをパテで埋めましょうみたいな酷いことになってた記憶があって、確か当時居た社内では Firewire 端子があるノートPCなどは使わないようにというレギュレーションが出来た。
今回見た目 USB Type-C だけど実は TB3共用で、そこに悪意のあるドングルをちょいと挿すだけで、PCをどんな強力なパスワード等でロックしてようがアンロック一発みたいな事態になると嫌だなぁ。
大丈夫、どうせコレを搭載するのはiPhoneはじめとしたiOS機器とMacだけでしょうから、普通のPCは特に影響を受けません。MACは狙われないからノーガードでOKだと歴史的に証明されているため、コレによる問題は発生しないでしょう。
# 正直、悪意あるドングル関係はあまり掘られてないだけでただのUSBでも怪しい気がする。ログイン中に刺せば一発だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
セキュリティ上こわいやめてくれ (スコア:0)
Thunderbolt は PCI Express を外に伸ばしたようなもので、
だから外付けの PCI Express 変換 box 経由でディスクリート GPU ボードを付けるなんてのができるんだよね?
てことは、つないだ先からホスト CPU のメモリ空間と DMA できちゃうという、
かつて IEEE1394 で問題になった悪意のあるデバイス挿して
メモリ空間盗み放題書き放題という大問題の再来にしか見えない。
あの時、対策としては Firewire コネクタをパテで埋めましょうみたいな酷いことになってた記憶があって、
確か当時居た社内では Firewire 端子があるノートPCなどは使わないようにというレギュレーションが出来た。
今回見た目 USB Type-C だけど実は TB3共用で、そこに悪意のあるドングルをちょいと挿すだけで、
PCをどんな強力なパスワード等でロックしてようがアンロック一発みたいな事態になると嫌だなぁ。
Re:セキュリティ上こわいやめてくれ (スコア:0)
大丈夫、どうせコレを搭載するのはiPhoneはじめとしたiOS機器とMacだけでしょうから、普通のPCは特に影響を受けません。
MACは狙われないからノーガードでOKだと歴史的に証明されているため、コレによる問題は発生しないでしょう。
# 正直、悪意あるドングル関係はあまり掘られてないだけでただのUSBでも怪しい気がする。ログイン中に刺せば一発だし。