パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ARM/XScale/PPCにNULL-pointer脆弱性、家庭のルータにも影響」記事へのコメント

  • もう一つの問題点 (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2007年06月26日 17時32分 (#1180296)
    は,出荷製品でJTAGが有効になってる [computerworld.jp]こと。
    ハードウェアハッキングが増加すると予想されている。

    • Re:もう一つの問題点 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年06月26日 22時59分 (#1180554)
      ↑これは「参考になる」じゃなくて「おもしろおかしい」ではないかと。
      親コメント
    • 今のMCUってフラッシュ一体型のがかなりあって、足りない部分を外部のフラッシュに置いたり、MCU内部のROMにブートローダ仕込んだりしてるから、それだけでもJTAGないとメンテが困難な訳で…

      # 昔みたいに内部OTP+外部EPROMって時代でもあるまいに…

      MCU内部にデバッガの最低機能仕込んどいてシリアルで外部のデバッガとつなげばいいんじゃない?と言う説もありますけど、今のMCU利用製品は周辺回路が高度化している上にMCUのひとつの端子に多くの機能を付加していますからね…最終的にはバスタイミングと命令実行タイミングを厳密に見る必要もある訳で、ブートローダ内蔵のモニタでやれる範囲で決着が付かないことも出てきていますし。

      まぁ、そういう事を抜くにしても、ワンチップMCUの範囲内で完結させて、なおかつ書き換え禁止設定をしておいて内部をロックでもしておかない限り、ハードウェアクラッキングはJTAGがあろうがなかろうができてしまう訳で。
      外部のプログラムROMなり外部記憶としてのフラッシュROM(+展開用のRAM)なりがあれば、そこをひっぺがしてコードを読んでしまうという荒技もありますしね(^^;

      # まぁ、手段はどうであれ内部のROM読めればそのMCUのまっさらなのを買ってきてそこにクラックしたプログラム仕込んで載せ替えるという
      # 方法もありますけど、そこまで行ったらなんでもありなわけで。

      親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...