Intelのチップセットに搭載されたロジックアナライザ的機能を有効にする方法が見つかる 39
ストーリー by hylom
そんなものがあるのか 部門より
そんなものがあるのか 部門より
IntelのCPUには「Visualization of Internal Signals Architecture(VISA)」と呼ばれる、プロセッサに接続されたデバイスとやり取りする通信信号やチップの内部状態をリアルタイムで保存できるデバック用隠し機能があることが明らかになった(Register)。
この機能はパフォーマンスやセキュリティ問題、CPUの命令実行状況を分析するような目的で使われるもの。Intelは開発者向けにデバッグ/トレースツールを提供しているが、これらのドキュメントにも一部しか記述がないという。
なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため、この機能自体が直接セキュリティ的な脅威になるわけではないとのこと。
リアルタイムに保存ってなんじゃら (スコア:1)
トリガ条件をかけて、合致したデータをサンプルホールドして、デバックメモリなりJTAGに流す仕組みかな?
JTAGは古いけど (スコア:0)
JTAGに類するデバグ用のシカケが在っても不思議じゃない
これがないとデバグができない状況もある
開放には専用のkeyパスワードが要るということではないのか?
(デバイスが持っているユニークIDからの暗号鍵とか)
しかしルート権限ってなんじゃらほい
(rootってUNIX系類での呼称じゃないのか)
リング0の特権命令で少し叩く必要があるとかか?
巷は多ピン必要なJTAGから小ピンのI/Fへと動いていますな
ARMとかd
NO CARRIER
Re: (スコア:0)
Signal Tap付のCPUみたいな感じで結構便利そうだな。
ただJTAGだと遅すぎるのが難点。
DCI経由でアクセスできるのかな?
Re: (スコア:0)
DCIって例のUSB 3.0ポートにデバッグアダプタを繋ぐ [ptsecurity.com]奴か
Re: (スコア:0)
わかんねえ
こういうICEみたいなのCPUの間に挟む下駄みたいな超高い装置じゃねえのか
Re: (スコア:0)
今時の基板にICE繋ぐ専用のポートってのはねえんだ
ICEそのものはあるがターゲットにICE接続ヘッダの基板パターンってのはねえんだ
Re: (スコア:0)
そこはデバッグ用の基板とか使うんじゃないのか。
Re: (スコア:0)
いまどきのCPUには、リング-1みたいな機能があったりする
通常では使用不可だけど、管理系やらハードウェア開発者向け機能
また見つかったか (スコア:0)
USガバメント向けのバックドアが
(結局ITセキュリティもアメとシナのどっちに漏らすか(あるいは両方)の話になってきたな)
Re:また見つかったか (スコア:1)
馬鹿言う前に最後の一行読めよアホ。
デバッグやテスト用の非公開機能なんて何処製だろうとよくある話だ。
そういうのは大抵物理アクセス権で触れる物だが、
権限要求するってことはつまりBIOSパスワード掛けてセキュアブートさせておけば物理端末にアクセスされても悪用を避けられるってことだろうしな
むしろこれはバックドアが無いか探すのに都合が良い機能とすら言える。
Re: (スコア:0)
MeltdownやSpectreとセットにしたら、色々と大変なことになるでしょうけどね(´・ω・`)
Re: (スコア:0)
>なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため
管理者が悪意を持っていたらまずいって事?
その場合はMeltdownやSpectreを心配する前にやることがあると思うけど。
Re: (スコア:0)
本来バックドアって通用口みたいな意味だろうから、開発者用のアクセス手段もバックドアと呼ぶのはおかしくないのかもしれない。
セキュリティ関連で使われることが増えたのでネガティブなイメージになっただけなのでは。
Re: (スコア:0)
開発者が正規手段を介さない入り口を作った場合もバックドアでいいだろうけど、
これの場合そもそもこれが正規だよね?代用するものがない。
(一部は記載されていた?かもだが)アンドキュメントだったってだけな感。
Re: (スコア:0)
いやその、「バックドアって語源的には不正なものというニュアンスはないんじゃないの?」というコメントにそういうリブはまともに読めてないとしか思えないんですが
Re: (スコア:0)
不正でないからといって正規でもないでしょう。
正規だったらバックドアなんて呼ぶ理由がない。
デバッグ用とかテスト用とは言うかもだけど。
Re: (スコア:0)
だからバックドアという言葉の本来の意味からすればデバッグ用やテスト用もバックドアと呼べるものでは、と言ってるんですよ。
一般利用者は入れず、関係者のみ出入りできる通用口のことなんだから。
正規なものでなければバックドアではない、なんてセキュリティがらみの文脈に限定された用法では?
デバック??? (スコア:0)
なんでDebugをデバックと読んでいるのが続出しているのか未だに理解できない。
Re:デバック??? (スコア:2)
スカジ(SCSI)は遠くなりにけり。
#令和だし。
Debugの発音はデバッグでは無い (スコア:1)
debugの発音は「diːbʌg」
無理やりカタカナで書くと「ディーバァグ」です
以下のページに音声ファイルがあるので聴いてみて下さい
https://ejje.weblio.jp/content/debug [weblio.jp]
debugを「デバッグ」と発音すると海外では通じないことが有ります
Re:Debugの発音はデバッグでは無い (スコア:2)
そここだわる意味あります? どうせ通じないんじゃないかな。
カナ文字表記はどうあがいても近似です。大事なのは表している単語が正しく一意に決まり、できれば元の綴りが類推できることではないでしょうか。”debug”に戻らない「デバック」「デパック」「テバッグ」、”teabag”に逆変換できない「ティーパック」、単射にならない「ベット」「ドッグ」が指摘されるのはそういう理由でしょう。
逆に「ワーニング」とか「アルトキー」はどうでもいいと思います。取り違える単語もありませんしスペルミスも起こしません。カタカナ発音でも訓練次第で通じますが、それはカナ表記より下の水準の話でしょう。
# 「チャシス」は口語で実際に観察される発音です。「ブローシャー」と「ブロシューア」とかも両方ある。
# かっこつけて「あんとれぷれにゅーあ」とか言ってる人はおフランス帰りざますするのでこれは揺れない
Re: (スコア:0)
>チャシス
PCケースのことか
Re:Debugの発音はデバッグでは無い (スコア:2)
Chassis ですね。日本語ではシャーシ、シャシ、シャシー、筐体、とか。
英語で使われる単語ですが、フランス語由来なので文化的背景によっては発音が揺れるんですよ。
Re: (スコア:0)
bus barをバスバーと呼ぶ派とブスバーと呼ぶ派がいるの、納得行かない。なぜローマ字読みしてしまったのか・・・。
どうも、JISが諸悪の根源っぽいのだが。
Re: (スコア:0)
その「ディーバァグ」で日本で通じるのか?
陰で、なんやあいつ、、と囁かれてないか?w
Re: (スコア:0)
アクセント後ろだから「ディー」と伸ばすのは間違いじゃないか?
どうしても音引き入れたいなら「ディバーグ」とかでは。
#辞書発音記号の iː は i を伸ばした音ではなくて、i とは別の母音
Re: (スコア:0)
無理矢理ローマ字読みの単語が大量にある中でそんなの小さな問題だよ
Re: (スコア:0)
死ぬまで理解できんだろうなこいつ
Re: (スコア:0)
Re: (スコア:0)
カタカナを読む能力も必要だしな。実は一般人には等速読み出しができないとか発音が怪しいやつは割といる。
Re: (スコア:0)
おいらもティーパックかティーバッグか、いまだにわかってないぞ。どっちなんだ?
Re: (スコア:0)
それはそもそも違うものでは?
Re: (スコア:0)
それはティーバック
Re: (スコア:0)
Wikipediaによると
>「ティー・パック」や「ティー・バック」という呼称は誤り
だそうです。
Re: (スコア:0)
寝床をベットと言うやつは身近に居ないか?
Re: (スコア:0)
キャスティングボードってのはわりと見かける。
マスメディアにも登場することがあるぐらい由緒正しい表記。
Re: (スコア:0)
コレ系で一番ひどいのは ワーニング。正しい発音してる人に会ったことない。
chassisをチャシス/チェイシスだと思ってる人はたまにいる。
Re: (スコア:0)
正しいと通じない恐れがあると考えた場合、
正しく読む人は日本語で読み替えるか周りに合わせる。
故に観測することは難しい、的なことになりません?
ミシン並みの状況になりつつあるって解釈も出来るかな。
プレゼン (スコア:0)
The Registerの記事にあったリンク
https://i.blackhat.com/asia-19/Thu-March-28/bh-asia-Goryachy-Ermolov-I... [blackhat.com]