アカウント名:
パスワード:
Thunderbolt は PCI Express を外に伸ばしたようなもので、だから外付けの PCI Express 変換 box 経由でディスクリート GPU ボードを付けるなんてのができるんだよね?
てことは、つないだ先からホスト CPU のメモリ空間と DMA できちゃうという、かつて IEEE1394 で問題になった悪意のあるデバイス挿してメモリ空間盗み放題書き放題という大問題の再来にしか見えない。
あの時、対策としては Firewire コネクタをパテで埋めましょうみたいな酷いことになってた記憶があって、確か当時居た社内では Firewire 端子があるノートPCなどは使わないようにというレギュレーションが出来た。
今回見た目 USB Type-C だけど実は TB3共用で、そこに悪意のあるドングルをちょいと挿すだけで、PCをどんな強力なパスワード等でロックしてようがアンロック一発みたいな事態になると嫌だなぁ。
大丈夫、どうせコレを搭載するのはiPhoneはじめとしたiOS機器とMacだけでしょうから、普通のPCは特に影響を受けません。MACは狙われないからノーガードでOKだと歴史的に証明されているため、コレによる問題は発生しないでしょう。
# 正直、悪意あるドングル関係はあまり掘られてないだけでただのUSBでも怪しい気がする。ログイン中に刺せば一発だし。
USB3のSuperSpeedだってPCIeの信号規格そのものだよ。SoCとかだとSERDESが共通でどっちモードで使うか切り替えるってのは普通。IBMの特許の切れた8b/10bをみんなでありがたく使わせてもらおうぜ!
物理層の信号規格がPCIeと同じかどうかは関係なくて、その上のレイヤがPCIeだから問題って話だと思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
セキュリティ上こわいやめてくれ (スコア:0)
Thunderbolt は PCI Express を外に伸ばしたようなもので、
だから外付けの PCI Express 変換 box 経由でディスクリート GPU ボードを付けるなんてのができるんだよね?
てことは、つないだ先からホスト CPU のメモリ空間と DMA できちゃうという、
かつて IEEE1394 で問題になった悪意のあるデバイス挿して
メモリ空間盗み放題書き放題という大問題の再来にしか見えない。
あの時、対策としては Firewire コネクタをパテで埋めましょうみたいな酷いことになってた記憶があって、
確か当時居た社内では Firewire 端子があるノートPCなどは使わないようにというレギュレーションが出来た。
今回見た目 USB Type-C だけど実は TB3共用で、そこに悪意のあるドングルをちょいと挿すだけで、
PCをどんな強力なパスワード等でロックしてようがアンロック一発みたいな事態になると嫌だなぁ。
Re: (スコア:0)
大丈夫、どうせコレを搭載するのはiPhoneはじめとしたiOS機器とMacだけでしょうから、普通のPCは特に影響を受けません。
MACは狙われないからノーガードでOKだと歴史的に証明されているため、コレによる問題は発生しないでしょう。
# 正直、悪意あるドングル関係はあまり掘られてないだけでただのUSBでも怪しい気がする。ログイン中に刺せば一発だし。
Re: (スコア:0)
USB3のSuperSpeedだってPCIeの信号規格そのものだよ。
SoCとかだとSERDESが共通でどっちモードで使うか切り替えるってのは普通。
IBMの特許の切れた8b/10bをみんなでありがたく使わせてもらおうぜ!
Re: (スコア:0)
物理層の信号規格がPCIeと同じかどうかは関係なくて、
その上のレイヤがPCIeだから問題って話だと思いますよ。