パスワードを忘れた? アカウント作成
15640599 story
ストレージ

Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ 28

ストーリー by headless
無効 部門より
フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 今はUSB接続のFDDぐらいしか入手できないと思うんだけど、
    それでも低レベルコマンドって使えるんだろうか。
    FDDコントローラって、今でもあるのかな...

    メディアもないし、
    もうFDD自体、なくてもいいと思うんだけど。

    • by Anonymous Coward on 2022年05月01日 6時08分 (#4242208)

      FDDコントローラについてだけど
      まずFDDコントローラが載ったマザーボードが、知る限りではASROCKのIvy Bridge世代のものが最新
      (去年壊れるまで使っていた)
      他にPCIスロットに挿すfddインターフェイスボードが過去にいくつか出ていたけど、現在の入手可能性はほぼ無く、ebayなどにも出てこない。
      (例)https://www.vesalia.de/e_catweaselmk4plus.htm
      他に何かご存知の方いらっしゃいませんかね?
      ISAをPCIに変換するボードもあるみたいで、そういうのを使えば例えばAHA1542CFなど使えるかもしれない。
      (普通にI/Oカードを・・・と思ってもヤフオクにもなかなか無いし、VLバス用だったりする)
      ただPCIスロット自体、近年のマザボにはもう付いてないですね。

      まだデータ退避してない5.25インチや3.5インチフロッピーがいくらかあって、FDDもあるのだけど
      FDDコントローラについては、今時のPCに載せることは諦め、結局は古い世代のマザーボード(Pentium4あたりの)を探すのが手っ取り早いと思っている。

      親コメント
      • by Anonymous Coward on 2022年05月01日 11時49分 (#4242278)

        3.5インチならUSBドライブで何とかなる場合も多いけど、5インチは中々難しいですよね。
        古い計測システム向けに5インチフロッピーがあったのですが、自社ではどうにもならなかったので変換サービス使いました。
        フロッピーの場合は、ドライブに入れる前にメディアのカビの処理が必要な場合もあるので、長く使ってない場合は特に専門家に任せたほうが良さそうですよ。

        親コメント
      • by Anonymous Coward on 2022年05月01日 13時02分 (#4242292)

        ASUSのP5B deluxe [asus.com]がまだサブで現役なんだけど、FDDインタフェースがついていてまだ読み書き可能(っていうかDSP版XPを買ったときに紐づけて7→8→10のライセンスの根拠になってる...)。

        親コメント
      • by Anonymous Coward

        そんなあなたがFPGAでFDCを実装すればニッチ市場で儲ける事ができる......かもしれない
        #FDCってヘッドの記録信号読み書きのアナログ処理部分で複雑なことやってたっけ?

        • by Anonymous Coward

          #FDCってヘッドの記録信号読み書きのアナログ処理部分で複雑なことやってたっけ?

          アナログ信号処理はFDDがやってくれますが、読み出し出力(シリアル)のビット列ではデータにクロックが埋め込まれているので、データを分離する回路が必要でした(データセパレータ)。PLLでクロックを再生するのですが、初期のFDC(μPC765とかWD1793とか)では外付けでした。PC-9800では8インチドライブ(FD1165AV)自体にデータ分離機能が内蔵されていたのでFDCボード側ではデータセパレータを設けていなかったと思います。

    • by Anonymous Coward on 2022年04月30日 20時50分 (#4242111)

      使っているらしい!?

      4630万円「返還拒否」は罪に問えない?後味悪い給付金誤入金
      https://news.livedoor.com/article/detail/22091360/ [livedoor.com]

      > 対象の全463世帯と、それぞれの振込先を記録したフロッピーディスクを金融機関に提出。

      親コメント
      • by Anonymous Coward

        カセットテープにしておけば音でチェックできるから間違えなかったのものを...

        • by Anonymous Coward

          パンチカードなら目視チェックできるのに

        • by Anonymous Coward

          むしろフロッピーのリストを読まずに一軒目だけ抜粋した紙申請に全額ぶっこんだ話では。
          なんでフロッピー提出要求しといて無視するんやろね。

        • by Anonymous Coward

          CMTなら今でも使われてるでしょ、FDと同じくらいには。

      • by Anonymous Coward

        ああ、銀行の振込・引落の処理データのやり取りね。
        推奨移行先のネットバンキングだと手数料高いし、終了もしないので全銀フォーマットのデータをフロッピー渡しが未だにベストソリューションという…
        #あれ、たしか文字コードとか改行コードがとんでもないメインフレームのやつだったなあ

        • by Anonymous Coward

          FDのフォーマットもオフコンのフォーマットで専用のソフト使って書き込みしてたような。

      • by Anonymous Coward

        このコメ、元コメと会話が成立してなくて怖いんだけど

        • by Anonymous Coward

          スラドにはよくあることですよ…

        • by Anonymous Coward

          元コメの最初の段落しか読んでないの? 1つのコメントでまったく違う2つのことを話している元コメがそもそもおかしい

    • by Anonymous Coward on 2022年05月01日 12時14分 (#4242284)

      USB FDDはSCSIコマンドを使う形になっているので標準USBのFDDならRaw Commandは使えませんね。

      親コメント
  • by Anonymous Coward on 2022年04月30日 19時09分 (#4242076)

    機能は知らなかったけど、
    昔流行した、セクター数が違うフォーマット、とかも
    読めたのかな。

    • by Anonymous Coward

      rpm変えて1.2MBの2HDを読んだり?

    • by Anonymous Coward

      Amigaのフロッピーやコピープロテクトされたフロッピーって書いてあるじゃん?

    • by Anonymous Coward

      特殊なドライブでしか書き込めず、普通のドライブでは読み込めるだけか読み込もうとするとエラーになるとかそんな半端な状態を使って、市井ではコピー出来ないディスクを作ってた時代があってのぉ。

    • by Anonymous Coward

      未確認だけれど、fdutilsのfdrawcmdとかが使ってるのかな
      fdrawcmd使うとFDコントローラを直接叩けました

    • by Anonymous Coward

      Windows 95 FD版のインストールディスク

  • by Anonymous Coward on 2022年04月30日 19時52分 (#4242090)

    失われた古代技術によって封印された えろげー を現在に召喚しようとする者に必要とする力此処に眠る

    • by Anonymous Coward

      召喚する者に求められる力は、それを必要としないようにする力なのでは。

      • by Anonymous Coward

        必要としないようにする力を得てしまえば必要としないが、
        力を得るためには必要とする場面があるんだよなぁ

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...