アカウント名:
パスワード:
USガバメント向けのバックドアが
(結局ITセキュリティもアメとシナのどっちに漏らすか(あるいは両方)の話になってきたな)
馬鹿言う前に最後の一行読めよアホ。デバッグやテスト用の非公開機能なんて何処製だろうとよくある話だ。そういうのは大抵物理アクセス権で触れる物だが、権限要求するってことはつまりBIOSパスワード掛けてセキュアブートさせておけば物理端末にアクセスされても悪用を避けられるってことだろうしな
むしろこれはバックドアが無いか探すのに都合が良い機能とすら言える。
MeltdownやSpectreとセットにしたら、色々と大変なことになるでしょうけどね(´・ω・`)
>なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため
管理者が悪意を持っていたらまずいって事?その場合はMeltdownやSpectreを心配する前にやることがあると思うけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
また見つかったか (スコア:0)
USガバメント向けのバックドアが
(結局ITセキュリティもアメとシナのどっちに漏らすか(あるいは両方)の話になってきたな)
Re: (スコア:1)
馬鹿言う前に最後の一行読めよアホ。
デバッグやテスト用の非公開機能なんて何処製だろうとよくある話だ。
そういうのは大抵物理アクセス権で触れる物だが、
権限要求するってことはつまりBIOSパスワード掛けてセキュアブートさせておけば物理端末にアクセスされても悪用を避けられるってことだろうしな
むしろこれはバックドアが無いか探すのに都合が良い機能とすら言える。
Re: (スコア:0)
MeltdownやSpectreとセットにしたら、色々と大変なことになるでしょうけどね(´・ω・`)
Re:また見つかったか (スコア:0)
>なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため
管理者が悪意を持っていたらまずいって事?
その場合はMeltdownやSpectreを心配する前にやることがあると思うけど。