アカウント名:
パスワード:
PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があってFireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはずそれの対策が誤爆するのかな?
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはずそれの対策が誤爆するのかな?
そうそうそれ濃厚そうですよね
# |||ero| DMMと空目したのは内緒
エラーを出す余裕があるのなら、何かドライバがメモリの許可されていない領域をアクセスして来てもエラー処理して他の作業を続行させることはできないものなのか…
こんなエラーが発生する状況になったら(すでにシステムが乗ってられている|このまま実行を続けたら乗っ取られる)可能性が高く、強制的に叩き落としたほうがマシ。ヒープ破壊とかスタック破壊が起きた状況で例外ハンドラを実行したらとどめを刺す可能性が高いので強制的に終了させるのと同様。
それ以上のドライバの処理は中止するなりして、通常のシャットダウンはできないものなのかい?ブルースクリーンになると最悪壊れてしまうこともあると思うが、それがましな方法なのかい?人間の知恵とはそこまでのものなのか。
illegal DMA operationなんだからOSの知らないところで「メモリのどこか」が書き換えられたんだろどこが書き換えられたかOSだって分からないのだから今のハード構成だったらブルースクリーンしかないよ
書き換えられたのがOSの一部かもしれないし
illegal DMA operation was ”attempted” だから、まだ書き換えてはいないんではないか?試みようとしただけで。
シャットダウン処理が正常に完了できるか判らないし下手したら余計に壊してしまう可能性があるって状態なんじゃない?
>PCIPCカードやExpress Cardでは問題にならなかったんですか?
# いや、もう搭載されてないけど
なった。完全に消し去られたので忘れてたわFireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無いSurface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね
PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったりハードディスクもUSB接続……
ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、セキュリティの事情もあったとは。知りませんでした。
https://www.itmedia.co.jp/pcuser/articles/2007/08/news125.html [itmedia.co.jp]
> 機器の接続時に認証と暗号化処理を行っているが、これらを「突破」できてしまう物理的な脆弱(ぜいじゃく)性が発覚している(参考リンク)。
> Thunderbolt 4端子には「Intel Virtualization Technology for Directed I/O(VT-d)」ベースのDMA保護機能の利用が必須
Tb3としては、ダメパターンはのこってるってとこかなあ
理解はしてるんだけど、反射的にNVIDIAがなんかやらかしたのかと思ってしまう。
昨今 CRITICAL_PROCESS_DIED で落ちることが増えた落ちる直前にマウスやキーボードの動作がカクカクになり始めるので、その前に再起動する事になるんだけれどちょっとうっとおしい。サスペンドを使って1週間くらい使ってるとなる。ここ六ヶ月くらいのアップデート何処かでカーネルが腐ってんのかな?とか
ドライバやハードの不具合も疑った方が良いかと。CPUファン故障で何故かCRITICAL_PROCESS_DIEDが起きる事も。
>CPUファン故障で何故かCRITICAL_PROCESS_DIEDが起きる事も。バグに限りなく近いですな(笑)
実効クロック落ちすぎて、WDT発動と思えばそこまで不思議ではない。
CPUファン故障したら、熱暴走で発生しますね。ソフト側ではどうにもなりませんので、バグというのは無理筋。
最近のCPUはクロック落としてなんとかしてしまうから、ファンどころかヒートシンク無しでも熱暴走しないですよ。自作の場合、ちょっとした実験でヒートシンク取り付けずに実験できるようになって便利になっている。ですが・・・そうでなくても、ハードウェアトラブルメッセージを出して穏便に止める事は容易かと思えるので、いきなりブルースクリーンは無いかと。
> ハードウェアトラブルメッセージを出して穏便に止める事は容易かと思えるので、いきなりブルースクリーンは無いかと。
ブルースクリーンの代わりに「ハードウェアからの割込みにより存在しないハンドラを呼び出そうとしました。再起動します。[ok]」というダイアログを出せばいいのですね?
何もせずに戻せよwあたま悪すぎ
ハードウェアからの異常連絡をOSが握りつぶして構わないと?
戻せないからブルスク出すんだぞ
なるほど、カーネルの仕組みがおかしいと・・・
仕組みというかカーネルが壊れたのが検知された時に出すのがブルースクリーン
何もせずに戻せとOSに要求する前にブルースクリーンの元凶である安定動作しないハードをなんとかしろよ
100%ソフトの問題である0除算の割込みなんかとは違うんだぞ
ここ六ヶ月くらいのアップデート何処かでカーネルが腐ってんのかな?とか
20H2でド安定ですね長年のご使用環境でソフトやドライバやレジストリ等々腐っている可能性を疑ったほうがいいかも
大抵の場合つないでるデバイスいずれかだけど、電源ケーブル劣化が原因とか脱力感凄いのもあるからなぁ…kernelpowerエラー並みに嫌らしい…
そりゃなんかわからんけど落ちたら全部KP扱いだからな
ハードウェアかドライバの不具合じゃねの?
長時間稼働で問題が発生して、再起動したら再び元気になるという感じなので、リソース的な何かが不足してガベコレ的な何かが起動しているんじゃないかと予想している、もっと別の原因かもだけれど。何かがリークしてるんじゃないかと。ただしメモリーは32Gbyteでタスクマネージャをみても余裕があるのでメモリーじゃない。ひょっとしたらハードウェアかもしれんけど、挙動的にはソフトウェアを疑いたい感じの症状。
マウスがカクカクするって事は、そのくらいの頻度で実行される何らかの優先度が非常に高いタスク(カーネル)の中で、処理すべきエントリがリークして溜まって行っているような印象かな……一定数貯まると他の処理が挟まる猶予がなくなってカクツキ、更に貯まると一定時間内ないし定期的に処理すべきタスクが処理されず溢れて死ぬ。死ぬのは処理落ちの副作用なので、そいつと同等以上の優先度がある処理のどれが原因かはエラー見ても分からない。
溜まっている定期処理対象のエントリの数の問題なので、メモリ量とか見ても無意味。手軽に見える範囲でどうせ見るならタスクマネージャの詳細でハンドル数とかオブジェクト数の列を表示にしてそれが単調増加してくプロセスが居ないか見るくらいかな。ハンドル類に紐付かないエントリがリークしてるならここでは見れない。何か見る手段あるかなぁ……?モジュール別の処理時間プロファイル見れれば一発なんだろうけど。
クラッシュダンプ見れば良いのでは?イベントログで何が死んだか残ってるだろうし、残ってないならそれこそ、イベントログプロセスかね。
49日の呪いか。今時もうないと思うが、禄にテストされていない認証も通してないようなサードパーティードライバ入れてるとかならありうるのかもな。(オカルトでなく32bit値のオバーフローな)
以前windows10がリリースされた頃同じような症状が出たことがあった起動してすぐとかまたは何かすれば起こるものじゃなかったしログ関係も関連するようなものが残らない環境リセットの前に暇潰しで一つ一つ検証したんだけど結局logicoolのドライバかインストールされてるソフト(サービス?)の問題だったな最初ハードウェアを疑いまくったんだけどあっさり症状がでなくなったマウスはそのままでも問題なかった
使うならUSB4ですよねー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
Illegal DMA (スコア:3, 参考になる)
PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があって
FireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
それの対策が誤爆するのかな?
Re: (スコア:0)
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
それの対策が誤爆するのかな?
そうそうそれ濃厚そうですよね
# |||ero| DMMと空目したのは内緒
Re: (スコア:0)
エラーを出す余裕があるのなら、何かドライバがメモリの許可されていない領域をアクセスして来てもエラー処理して他の作業を続行させることはできないものなのか…
Re: (スコア:0)
こんなエラーが発生する状況になったら(すでにシステムが乗ってられている|このまま実行を続けたら乗っ取られる)可能性が高く、強制的に叩き落としたほうがマシ。ヒープ破壊とかスタック破壊が起きた状況で例外ハンドラを実行したらとどめを刺す可能性が高いので強制的に終了させるのと同様。
Re: (スコア:0)
それ以上のドライバの処理は中止するなりして、通常のシャットダウンはできないものなのかい?ブルースクリーンになると最悪壊れてしまうこともあると思うが、それがましな方法なのかい?人間の知恵とはそこまでのものなのか。
Re:Illegal DMA (スコア:1)
illegal DMA operationなんだからOSの知らないところで「メモリのどこか」が書き換えられたんだろ
どこが書き換えられたかOSだって分からないのだから今のハード構成だったらブルースクリーンしかないよ
書き換えられたのがOSの一部かもしれないし
Re: (スコア:0)
illegal DMA operation was ”attempted” だから、まだ書き換えてはいないんではないか?試みようとしただけで。
Re:Illegal DMA (スコア:1)
Re: (スコア:0)
シャットダウン処理が正常に完了できるか判らないし
下手したら余計に壊してしまう可能性があるって状態なんじゃない?
Re: (スコア:0)
>PCI
PCカードやExpress Cardでは問題にならなかったんですか?
# いや、もう搭載されてないけど
Re: (スコア:0)
なった。完全に消し去られたので忘れてたわ
FireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって
実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無い
Surface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね
Re: (スコア:0)
PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...
LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったり
ハードディスクもUSB接続……
ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、
セキュリティの事情もあったとは。知りませんでした。
Re: (スコア:0)
https://www.itmedia.co.jp/pcuser/articles/2007/08/news125.html [itmedia.co.jp]
> 機器の接続時に認証と暗号化処理を行っているが、これらを「突破」できてしまう物理的な脆弱(ぜいじゃく)性が発覚している(参考リンク)。
> Thunderbolt 4端子には「Intel Virtualization Technology for Directed I/O(VT-d)」ベースのDMA保護機能の利用が必須
Tb3としては、ダメパターンはのこってるってとこかなあ
のんぼらたいる (スコア:0)
理解はしてるんだけど、反射的にNVIDIAがなんかやらかしたのかと思ってしまう。
ブルースクリーンといえば (スコア:0)
昨今 CRITICAL_PROCESS_DIED で落ちることが増えた
落ちる直前にマウスやキーボードの動作がカクカクになり始めるので、その前に再起動する事になるんだけれどちょっとうっとおしい。
サスペンドを使って1週間くらい使ってるとなる。
ここ六ヶ月くらいのアップデート何処かでカーネルが腐ってんのかな?とか
Re: (スコア:0)
ドライバやハードの不具合も疑った方が良いかと。
CPUファン故障で何故かCRITICAL_PROCESS_DIEDが起きる事も。
Re: (スコア:0)
>CPUファン故障で何故かCRITICAL_PROCESS_DIEDが起きる事も。
バグに限りなく近いですな(笑)
Re:ブルースクリーンといえば (スコア:1)
実効クロック落ちすぎて、WDT発動と思えばそこまで不思議ではない。
Re: (スコア:0)
CPUファン故障したら、熱暴走で発生しますね。
ソフト側ではどうにもなりませんので、バグというのは無理筋。
Re: (スコア:0)
最近のCPUはクロック落としてなんとかしてしまうから、ファンどころかヒートシンク無しでも熱暴走しないですよ。
自作の場合、ちょっとした実験でヒートシンク取り付けずに実験できるようになって便利になっている。
ですが・・・そうでなくても、ハードウェアトラブルメッセージを出して穏便に止める事は容易かと思えるので、いきなりブルースクリーンは無いかと。
Re: (スコア:0)
> ハードウェアトラブルメッセージを出して穏便に止める事は容易かと思えるので、いきなりブルースクリーンは無いかと。
ブルースクリーンの代わりに「ハードウェアからの割込みにより存在しないハンドラを呼び出そうとしました。再起動します。[ok]」というダイアログを出せばいいのですね?
Re: (スコア:0)
何もせずに戻せよw
あたま悪すぎ
Re: (スコア:0)
ハードウェアからの異常連絡をOSが握りつぶして構わないと?
Re:ブルースクリーンといえば (スコア:1)
戻せないからブルスク出すんだぞ
Re: (スコア:0)
なるほど、カーネルの仕組みがおかしいと・・・
Re: (スコア:0)
仕組みというかカーネルが壊れたのが検知された時に出すのがブルースクリーン
Re: (スコア:0)
何もせずに戻せとOSに要求する前にブルースクリーンの元凶である安定動作しないハードをなんとかしろよ
100%ソフトの問題である0除算の割込みなんかとは違うんだぞ
Re: (スコア:0)
ここ六ヶ月くらいのアップデート何処かでカーネルが腐ってんのかな?とか
20H2でド安定ですね
長年のご使用環境で
ソフトやドライバやレジストリ等々
腐っている可能性を疑ったほうがいいかも
Re: (スコア:0)
大抵の場合つないでるデバイスいずれかだけど、電源ケーブル劣化が原因とか脱力感凄いのもあるからなぁ…
kernelpowerエラー並みに嫌らしい…
Re: (スコア:0)
そりゃなんかわからんけど落ちたら全部KP扱いだからな
Re: (スコア:0)
ハードウェアかドライバの不具合じゃねの?
Re: (スコア:0)
長時間稼働で問題が発生して、再起動したら再び元気になるという感じなので、リソース的な何かが不足してガベコレ的な何かが起動しているんじゃないかと予想している、もっと別の原因かもだけれど。
何かがリークしてるんじゃないかと。
ただしメモリーは32Gbyteでタスクマネージャをみても余裕があるのでメモリーじゃない。
ひょっとしたらハードウェアかもしれんけど、挙動的にはソフトウェアを疑いたい感じの症状。
Re: (スコア:0)
マウスがカクカクするって事は、
そのくらいの頻度で実行される何らかの優先度が非常に高いタスク(カーネル)の中で、
処理すべきエントリがリークして溜まって行っているような印象かな……
一定数貯まると他の処理が挟まる猶予がなくなってカクツキ、
更に貯まると一定時間内ないし定期的に処理すべきタスクが処理されず溢れて死ぬ。
死ぬのは処理落ちの副作用なので、
そいつと同等以上の優先度がある処理のどれが原因かはエラー見ても分からない。
溜まっている定期処理対象のエントリの数の問題なので、メモリ量とか見ても無意味。
手軽に見える範囲でどうせ見るならタスクマネージャの詳細で
ハンドル数とかオブジェクト数の列を表示にして
それが単調増加してくプロセスが居ないか見るくらいかな。
ハンドル類に紐付かないエントリがリークしてるならここでは見れない。
何か見る手段あるかなぁ……?モジュール別の処理時間プロファイル見れれば一発なんだろうけど。
Re: (スコア:0)
クラッシュダンプ見れば良いのでは?
イベントログで何が死んだか残ってるだろうし、残ってないならそれこそ、イベントログプロセスかね。
Re: (スコア:0)
49日の呪いか。
今時もうないと思うが、禄にテストされていない認証も通してないようなサードパーティードライバ入れてるとかならありうるのかもな。
(オカルトでなく32bit値のオバーフローな)
Re: (スコア:0)
以前windows10がリリースされた頃同じような症状が出たことがあった
起動してすぐとかまたは何かすれば起こるものじゃなかったしログ関係も関連するようなものが残らない
環境リセットの前に暇潰しで一つ一つ検証したんだけど
結局logicoolのドライバかインストールされてるソフト(サービス?)の問題だったな
最初ハードウェアを疑いまくったんだけどあっさり症状がでなくなった
マウスはそのままでも問題なかった
Re: (スコア:0)
使うならUSB4ですよねー