パスワードを忘れた? アカウント作成
13878520 story
Intel

Intelのチップセットに搭載されたロジックアナライザ的機能を有効にする方法が見つかる 39

ストーリー by hylom
そんなものがあるのか 部門より

IntelのCPUには「Visualization of Internal Signals Architecture(VISA)」と呼ばれる、プロセッサに接続されたデバイスとやり取りする通信信号やチップの内部状態をリアルタイムで保存できるデバック用隠し機能があることが明らかになった(Register)。

この機能はパフォーマンスやセキュリティ問題、CPUの命令実行状況を分析するような目的で使われるもの。Intelは開発者向けにデバッグ/トレースツールを提供しているが、これらのドキュメントにも一部しか記述がないという。

なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため、この機能自体が直接セキュリティ的な脅威になるわけではないとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • トリガ条件をかけて、合致したデータをサンプルホールドして、デバックメモリなりJTAGに流す仕組みかな?

  • by Anonymous Coward on 2019年04月04日 19時04分 (#3593537)

    JTAGに類するデバグ用のシカケが在っても不思議じゃない
    これがないとデバグができない状況もある
    開放には専用のkeyパスワードが要るということではないのか?
    (デバイスが持っているユニークIDからの暗号鍵とか)
    しかしルート権限ってなんじゃらほい
    (rootってUNIX系類での呼称じゃないのか)
    リング0の特権命令で少し叩く必要があるとかか?
    巷は多ピン必要なJTAGから小ピンのI/Fへと動いていますな
    ARMとかd
    NO CARRIER

    • by Anonymous Coward

      Signal Tap付のCPUみたいな感じで結構便利そうだな。
      ただJTAGだと遅すぎるのが難点。
      DCI経由でアクセスできるのかな?

    • by Anonymous Coward

      わかんねえ
      こういうICEみたいなのCPUの間に挟む下駄みたいな超高い装置じゃねえのか

      • by Anonymous Coward

        今時の基板にICE繋ぐ専用のポートってのはねえんだ
        ICEそのものはあるがターゲットにICE接続ヘッダの基板パターンってのはねえんだ

        • by Anonymous Coward

          そこはデバッグ用の基板とか使うんじゃないのか。

    • by Anonymous Coward

      いまどきのCPUには、リング-1みたいな機能があったりする
      通常では使用不可だけど、管理系やらハードウェア開発者向け機能

  • by Anonymous Coward on 2019年04月04日 21時12分 (#3593610)

    USガバメント向けのバックドアが

    (結局ITセキュリティもアメとシナのどっちに漏らすか(あるいは両方)の話になってきたな)

    • by Anonymous Coward on 2019年04月04日 22時14分 (#3593646)

      馬鹿言う前に最後の一行読めよアホ。
      デバッグやテスト用の非公開機能なんて何処製だろうとよくある話だ。
      そういうのは大抵物理アクセス権で触れる物だが、
      権限要求するってことはつまりBIOSパスワード掛けてセキュアブートさせておけば物理端末にアクセスされても悪用を避けられるってことだろうしな

      むしろこれはバックドアが無いか探すのに都合が良い機能とすら言える。

      親コメント
      • MeltdownやSpectreとセットにしたら、色々と大変なことになるでしょうけどね(´・ω・`)

        • by Anonymous Coward

          >なお、この機能を利用するためにはシステムの管理権限(ルート権限)が必要となるため

          管理者が悪意を持っていたらまずいって事?
          その場合はMeltdownやSpectreを心配する前にやることがあると思うけど。

      • by Anonymous Coward

        本来バックドアって通用口みたいな意味だろうから、開発者用のアクセス手段もバックドアと呼ぶのはおかしくないのかもしれない。
        セキュリティ関連で使われることが増えたのでネガティブなイメージになっただけなのでは。

        • by Anonymous Coward

          開発者が正規手段を介さない入り口を作った場合もバックドアでいいだろうけど、
          これの場合そもそもこれが正規だよね?代用するものがない。
          (一部は記載されていた?かもだが)アンドキュメントだったってだけな感。

          • by Anonymous Coward

            いやその、「バックドアって語源的には不正なものというニュアンスはないんじゃないの?」というコメントにそういうリブはまともに読めてないとしか思えないんですが

            • by Anonymous Coward

              不正でないからといって正規でもないでしょう。
              正規だったらバックドアなんて呼ぶ理由がない。
              デバッグ用とかテスト用とは言うかもだけど。

              • by Anonymous Coward

                だからバックドアという言葉の本来の意味からすればデバッグ用やテスト用もバックドアと呼べるものでは、と言ってるんですよ。
                一般利用者は入れず、関係者のみ出入りできる通用口のことなんだから。

                正規なものでなければバックドアではない、なんてセキュリティがらみの文脈に限定された用法では?

  • by Anonymous Coward on 2019年04月04日 21時52分 (#3593634)

    なんでDebugをデバックと読んでいるのが続出しているのか未だに理解できない。

    • by manmos (29892) on 2019年04月05日 10時42分 (#3593833) 日記

      スカジ(SCSI)は遠くなりにけり。

      #令和だし。

      親コメント
    • debugの発音は「diːbʌg」
      無理やりカタカナで書くと「ディーバァグ」です

      以下のページに音声ファイルがあるので聴いてみて下さい
      https://ejje.weblio.jp/content/debug [weblio.jp]

      debugを「デバッグ」と発音すると海外では通じないことが有ります

      親コメント
      • そここだわる意味あります? どうせ通じないんじゃないかな。

        カナ文字表記はどうあがいても近似です。大事なのは表している単語が正しく一意に決まり、できれば元の綴りが類推できることではないでしょうか。”debug”に戻らない「デバック」「デパック」「テバッグ」、”teabag”に逆変換できない「ティーパック」、単射にならない「ベット」「ドッグ」が指摘されるのはそういう理由でしょう。

        逆に「ワーニング」とか「アルトキー」はどうでもいいと思います。取り違える単語もありませんしスペルミスも起こしません。カタカナ発音でも訓練次第で通じますが、それはカナ表記より下の水準の話でしょう。

        # 「チャシス」は口語で実際に観察される発音です。「ブローシャー」と「ブロシューア」とかも両方ある。
        # かっこつけて「あんとれぷれにゅーあ」とか言ってる人はおフランス帰りざますするのでこれは揺れない

        親コメント
        • by Anonymous Coward

          >チャシス
          PCケースのことか

        • by Anonymous Coward

          bus barをバスバーと呼ぶ派とブスバーと呼ぶ派がいるの、納得行かない。なぜローマ字読みしてしまったのか・・・。
          どうも、JISが諸悪の根源っぽいのだが。

      • by Anonymous Coward

        その「ディーバァグ」で日本で通じるのか?
        陰で、なんやあいつ、、と囁かれてないか?w

      • by Anonymous Coward

        アクセント後ろだから「ディー」と伸ばすのは間違いじゃないか?
        どうしても音引き入れたいなら「ディバーグ」とかでは。

        #辞書発音記号の iː は i を伸ばした音ではなくて、i とは別の母音

    • by Anonymous Coward

      無理矢理ローマ字読みの単語が大量にある中でそんなの小さな問題だよ

    • by Anonymous Coward

      死ぬまで理解できんだろうなこいつ

    • by Anonymous Coward
      プログラマでさえそう読んでる奴がいるくらいだし綴りすら知らない奴が多いんだろうな
      • by Anonymous Coward

        カタカナを読む能力も必要だしな。実は一般人には等速読み出しができないとか発音が怪しいやつは割といる。

    • by Anonymous Coward

      おいらもティーパックかティーバッグか、いまだにわかってないぞ。どっちなんだ?

      • by Anonymous Coward

        それはそもそも違うものでは?

      • by Anonymous Coward

        Wikipediaによると

        >「ティー・パック」や「ティー・バック」という呼称は誤り

        だそうです。

    • by Anonymous Coward

      寝床をベットと言うやつは身近に居ないか?

      • by Anonymous Coward

        キャスティングボードってのはわりと見かける。
        マスメディアにも登場することがあるぐらい由緒正しい表記。

    • by Anonymous Coward

      コレ系で一番ひどいのは ワーニング。正しい発音してる人に会ったことない。
      chassisをチャシス/チェイシスだと思ってる人はたまにいる。

      • by Anonymous Coward

        正しいと通じない恐れがあると考えた場合、
        正しく読む人は日本語で読み替えるか周りに合わせる。
        故に観測することは難しい、的なことになりません?

        ミシン並みの状況になりつつあるって解釈も出来るかな。

  • by Anonymous Coward on 2019年04月04日 23時04分 (#3593667)

    The Registerの記事にあったリンク
    https://i.blackhat.com/asia-19/Thu-March-28/bh-asia-Goryachy-Ermolov-I... [blackhat.com]

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...