アカウント名:
パスワード:
やっと出発点。 で、PCなどの汎用機では既になされてる対策が、全くなされてない組み込みシステムが多いということで、タレこみのリンク先では「あなたたちの粗末なコードを隠してください」と言ってる訳です。それに対する疑問や評価が [#1138903] [srad.jp] [#1138886] [srad.jp]。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
JTAGポートねぇ (スコア:0)
Re:JTAGポートねぇ (スコア:1, すばらしい洞察)
ブラックボックス化することによって安全性を得ようという発想(クローズドソースだから安全というのと同様)自体の是非はあるでしょうが、現実的には一つハードルが高くなる分、小さな安全は得られるでしょう。
Re:JTAGポートねぇ (スコア:0)
設置してある場所に進入でもする気?
Re:JTAGポートねぇ (スコア:1, すばらしい洞察)
一台あれば、JTAGポートからデバッガで内部がどうなってるかを調べて
攻撃コードを作ることができて、それによってできたコードを用いて
他の装置に *外側から* 攻撃できるということだと読みました。
違うの?
件の記事からはそうとしか読み取れなかったんだけど。
Re:JTAGポートねぇ (スコア:0, 参考になる)
JTAGってのはシリアル通信形式で、チップ内のレジスタやメモリを読み書きする為の物理的な端子で、例えばルーター内の基板にJTAGポートが付いていたとして、そこにアクセスする為には、ルーターの設置されている建物に侵入して、ルーターの設置されている部屋に到達できて、ルーターを分解してJTAGポートにデバッガなり何なりを接続してって作業が必要だよ?
Re:JTAGポートねぇ (スコア:3, すばらしい洞察)
外部から攻撃可能な脆弱性を発見することも可能、ってことじゃね?
Re:JTAGポートねぇ (スコア:0)
Re:JTAGポートねぇ (スコア:0)
やっと出発点。
で、PCなどの汎用機では既になされてる対策が、全くなされてない組み込みシステムが多いということで、タレこみのリンク先では「あなたたちの粗末なコードを隠してください」と言ってる訳です。それに対する疑問や評価が [#1138903] [srad.jp] [#1138886] [srad.jp]。
Re:JTAGポートねぇ (スコア:0)
手の込んだ対策をしようと思えば、その分製品単価に跳ね返るからね。
物理的な防御を完全にするのは、かなりのコストが掛かると思うよ。
コストの安い簡単なプロテクトを施した程度じゃ、
解析したくて解析する側はすぐに破ってくるだろうし。
コストを掛けたとして物理的な防御もある程度以上に強固にした場合、
今度は、製品を修理できなくなるよ。
Re:JTAGポートねぇ (スコア:1, すばらしい洞察)
Re:JTAGポートねぇ (スコア:1)
JTAGはあくまで脆弱性の解析と攻撃コード作成に必要という話。
PCの場合はデバッガをインストールできるので脆弱性攻略が簡単なのは明白だが、組み込みでもJTAGを使える状況なら簡単にデバッグできて攻撃コードが作成れますよ、というお話。