パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ARM/XScale/PPCにNULL-pointer脆弱性、家庭のルータにも影響」記事へのコメント

  • PPC MacやBeBoxとかにも影響するの?
    --
    「やっぱり何事もほどほどに」っていう東○寺駅近くにある某社からの人生の訓示なのかなぁ。
    それでも団長腕章欲しいよ。
    すたー○いと!ぶれいかぁ!(笑)
    • まぁ、PPCやARM系に限らず、リセットベクタか外部割り込みベクタの物理アドレスがわかっていて、そこにアドレスを直書きするのではなく、「JMP xxxx」のような4bytes (又は8,16bytes)のジャンプ命令が書けるMPUならば、なんでもこの手の攻撃はやられるでしょうね。

      大抵のRISC系のMPUや8/16bitの統合型MCUは0番地にリセットベクタ置いていますから(今まで私が使ったことがある石では。ですが…Freescaleの68HC11系は6809系を継承していて後ろの方にベクタ置いていたと思いますが、Z80系を継承していたり独自に開発したのはどうだったやら…)、この手の事は回避できな
      • Re:これって (スコア:2, すばらしい洞察)

        by monaka (4489) on 2007年06月27日 11時03分 (#1180837)
        ツッコミの入れどころが多すぎて迷う文章ですが.(何が「参考になる」んだかわからん)

        > まぁ、PPCやARM系に限らず、リセットベクタか外部割り込みベクタの物理アドレスがわかっていて、
        > そこにアドレスを直書きするのではなく、「JMP xxxx」のような4bytes (又は8,16bytes)のジャンプ命令が
        > 書けるMPUならば、なんでもこの手の攻撃はやられるでしょうね。

        んなこたぁ敢えて主張するまでもありません.任意のアドレスを弄れるなら,もっと直接的な攻撃方法も考えられます.

        今回のレポートの着眼点は,NULL-pointer脆弱性と組み合わせることで,実行時の乗っ取りが割と簡単に成功する(かもしれない)ということですよ.

        --
        from もなか
        親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...