アカウント名:
パスワード:
BIOSアップデータを書き換えたら、起動しなくなった。的な雰囲気を感じてしまうなぁ
本来BIOS/UEFI領域のアップデートはは特権モードで行われることですが、今回のは普通のユーザーがWindows上から実行できてしまうのが問題っぽいです。
何その「XSSはブラウザが任意のデータをWebサーバに送信できるのが問題」みたいな論法。ユーザープログラムからUEFIのコードを書き換えられるなら問題だけど単なる不揮発性メモリ領域だよ。そこにどんな内容が書かれていても文鎮化してはならない(=起動に必須の内容が含まれていてはならない)のはUEFIの仕様に照らしても明白。
>不整合な情報を書き込んだ場合いや、単に同じ変数(GUID)に何度も情報を書き込んだ場合に、文鎮化してしまうらしいです。# UEFIのvariable storageはクラッシュダンプに利用されているとのこと
http://cpplover.blogspot.jp/2013/02/windows.html [blogspot.jp]
もしかして、通常用途でも、該当PCに変なドライバや不良メモリモジュールが入っていた場合、(青くないけど)BSoDを何度も繰り返してるとPCが死ぬ可能性もあるのかしら?
# SeagateのHDD Firmwareバグと類似かな? [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
なんか (スコア:0)
BIOSアップデータを書き換えたら、起動しなくなった。的な雰囲気を感じてしまうなぁ
Re: (スコア:1)
本来BIOS/UEFI領域のアップデートはは特権モードで行われることですが、今回のは普通のユーザーがWindows上から実行できてしまうのが問題っぽいです。
Re:なんか (スコア:1)
>処理の内容はUFEIのSetVariable関数を使ってランダムな48KBのデータを書き込むというもののようだ。
って書かれていると、そりゃ、ランダムなデータを書いたら動かないのは当たり前だろ? と一瞬、混乱する。 そんなことより、「ユーザプログラムがUEFIに任意のデータを書き込める」のが問題だと一言書いといて欲しかった。
Re:なんか (スコア:3, 参考になる)
何その「XSSはブラウザが任意のデータをWebサーバに送信できるのが問題」みたいな論法。
ユーザープログラムからUEFIのコードを書き換えられるなら問題だけど単なる不揮発性メモリ領域だよ。そこにどんな内容が書かれていても文鎮化してはならない(=起動に必須の内容が含まれていてはならない)のはUEFIの仕様に照らしても明白。
Re:なんか (スコア:1)
「UEFIプログラム」とは別に記録された、BIOS設定にあたるような部分を書き換えたら死ぬ、みたいな話でしょうか?
そこに不整合な情報を書き込んだ場合には、BIOSで言う所の「CMOSリセットがかかったので初期設定をロードした上でBIOS設定画面を出す」みたいな動作になるべきなのに、ならない、と。
Re:なんか (スコア:1)
>不整合な情報を書き込んだ場合
いや、単に同じ変数(GUID)に何度も情報を書き込んだ場合に、文鎮化してしまうらしいです。
# UEFIのvariable storageはクラッシュダンプに利用されているとのこと
http://cpplover.blogspot.jp/2013/02/windows.html [blogspot.jp]
Re:なんか (スコア:2)
もしかして、通常用途でも、該当PCに変なドライバや不良メモリモジュールが入っていた場合、(青くないけど)BSoDを何度も繰り返してるとPCが死ぬ可能性もあるのかしら?
# SeagateのHDD Firmwareバグと類似かな? [srad.jp]