アカウント名:
パスワード:
Haswellおじさん(BIOSにfTPM項目なし)
Sandyじいさんは…もう寝たきり(電源OFF)なのでどうでもいいか
非対応機種なので TPM2.0 回避してインストールしている自分も高みの見物。対応機種でも個人だとBitLockerは使っていないだろう。
IT部門ゴリ押しの貸与PC以外は平気ではと思うの。
# 攻撃?方法が分からないのだけど、何が危ないんだ?
まぁ、たった2バイト読み取れたところで何が出来るんだ?って話はあるな。BoFも4バイトだっけ?やはり何かが出来るとは思えん。
# セキュリティ問題も短絡的に危ないと決め付けるんじゃなくて、現実的に「使える」のか判断が必要。
スラドだと2バイトの読み込みとしか書かれてないが、ソースを当たると2バイトの書き込みも出来るとあるおかしな鍵を書き込めば暗号化されたディスクの復号を妨げられるし、メモリアドレスの書き換えに成功すれば任意コード実行に繋がるので割りと何でもありだな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
どうということはない (スコア:0)
Haswellおじさん(BIOSにfTPM項目なし)
Re: (スコア:0)
Sandyじいさんは…もう寝たきり(電源OFF)なのでどうでもいいか
Re: (スコア:0)
非対応機種なので TPM2.0 回避してインストールしている
自分も高みの見物。
対応機種でも個人だとBitLockerは使っていないだろう。
IT部門ゴリ押しの貸与PC以外は平気ではと思うの。
# 攻撃?方法が分からないのだけど、何が危ないんだ?
Re:どうということはない (スコア:0)
まぁ、たった2バイト読み取れたところで何が出来るんだ?って話はあるな。
BoFも4バイトだっけ?やはり何かが出来るとは思えん。
# セキュリティ問題も短絡的に危ないと決め付けるんじゃなくて、現実的に「使える」のか判断が必要。
Re: (スコア:0)
スラドだと2バイトの読み込みとしか書かれてないが、ソースを当たると2バイトの書き込みも出来るとある
おかしな鍵を書き込めば暗号化されたディスクの復号を妨げられるし、メモリアドレスの書き換えに成功すれば任意コード実行に繋がるので割りと何でもありだな