パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ThinkPadなどのLenovo製品の利用を禁じる政府機関」記事へのコメント

  • by Anonymous Coward

    クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、
    昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますが
    そのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。
    もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。

    • by Anonymous Coward

      例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。

      BIOS以外にもいろんなプログラムが入ってるんですよ。

      • by Anonymous Coward on 2013年07月31日 17時44分 (#2432065)

        IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、
        ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったまま
        スパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、
        ダイをX線でみればすぐばれるんじゃないかと思いますが。
        チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、
        ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが
        高いんじゃないかと思います。

        もちろん、Lenoboが独自のチップセット内製しているんだったら、
        話はすごくよく判りますが、そうなんでしょうか。

        親コメント
        • by Anonymous Coward

          これだけ世界中から中国へ製造工場を集めちゃうと、モラルの無い会社の多い中国ではチップすら模造品を造って売ったりします。
          模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
          国と、その国に属するメーカーがグルになれば簡単なことですね。

          真実か嘘かわかりませんが、実際に英国の諜報機関がLenovoのPCを調べて、そういう機能を見つけたと通達を出したらしいですし。

          ま、英国の諜報機関なんて、イラクのフセイン政権が大量破壊兵器を隠していると嘘の情報をばら撒いてイラク戦争を引き起こし、大勢の人々を殺戮するはめになったという前科もあるので、信憑性は大いに疑問ですけど。

          • by Anonymous Coward

            > 模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
            ここが間違い。
            この文の以降は間違いを前提に論じているので意味がない。

        • by Anonymous Coward

          レノボは省電力や管理機能などの差別化のために独自開発のカスタムICを載せる傾向にありますな。
          最近だと今まではハード管理だったのが、OS側で詳細な電力制御が可能になったThinkEngine。

          http://pc.watch.impress.co.jp/docs/column/ubiq/20120605_537628.html [impress.co.jp]
          http://pc.watch.impress.co.jp/img/pcw/docs/537/628/html/03.jpg.html [impress.co.jp]
          http://www.itmedia.co.jp/pcuser/articles/1206/05/news022_2 [itmedia.co.jp]

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...