アカウント名:
パスワード:
本質的には、セキュアな方法でダウンロードされるならおk?
技術的にはそうかも。後はLenovoが信頼できるという問題になるけど、それは今更だし。別に他でも一緒だしね。
セキュアを保障するにはCA局で認証しないといけないし、仮にそうしても証明書が切れたらとかいろいろ考えると『外からダウンロードするな』でFAじゃない?外部のサーバからダウンロードするって時点で筋が悪い。好意的に解釈するなら、いつインストールしても最新ドライバを使えるようにってことなんだろうけど。
だって、MicrosoftがリリースするWindowsのインストールイメージに、世に存在するありとあらゆるデバイス用のデバイスドライバを含めろというのは、現実的に無理でしょ。そのインストールイメージが作られた後に、世に出たデバイスなどもあるだろうし。
Windowsのインストールイメージには規格に沿ってデバイスの基本機能を使うための汎用デバイスドライバは含まれているけど、デバイスの性能を100%引き出すためには、そのデバイス専用に作られたデバイスドライバが必要になる。インストールイメージは、いくつかのメジャーなデバイス向けの専用デバイスドライバは持っているが、「世のすべての」というわけには行かない。
だから、インストール時に外部からデバイスドライバを引っ張ってくるのは仕方がない。しかし、そこはセキュアなやり取りで行われる必要がある。
固有のドライバはローカルドライブに持っておけば良いじゃない。HDDの一部をリカバリ領域にしてる製品はいまどき普通ですよ。バージョンは時間とともに古くなるだろうけど、それで立ち上がってから改めて最新に更新すればいい。融通の利かないところにいろいろ詰め込むことは無い。CAルート証明書をインストールする必要がでたらどうするの。
> それで立ち上がってから改めて最新に更新すればいい。
それは結局外部から持ってくるということなんだけど、インストール時にそれをやっちゃダメなの?
ユーザーが意識できないところで勝手にセキュアを保障できないファイルをインストールしたらだめでしょ。それもドライバーなんて特権レベルで動くかもしれないのに。Windows立ち上げていろいろとセキュアを確保できるようにしてからでいい。
セキュアな通信なんて現状確保されてないし。確保する手間を考えたら静的なリカバリ領域をローカルに持たせる一般的な方法でいい。
ちょっと整理したいんだけど、静的なリカバリ領域をローカルに持たせる一般的な方法っていうのは、このACPIテーブルに書き込んだドライバ実行バイナリを読み出させる方法を指してるっていうことで合ってる?
ん、どうなんだろう? そういえばそこを深く考えてなかった。単純にセキュアな通信を確保するコストをかけて外部に取りに行くより、確実にセキュアなファイルを静的ローカルに置けばいいとしか思ってなかったので。ローカルファイルを読み出す仕組みでどうこうなる部分じゃないと思いますが。
このスレッドは「セキュアな方法でダウンロードされるならおk?」というところから始まってるんだから、「セキュアな通信なんて現状確保されてない」というのは的外れだろう。
そして手間とメリットを天秤にかけ、どちらを「いい」と考えるかは、各々のメーカーの都合と力量次第だろう。
クリーンインストールでは、ユーザーの選択次第でリカバリー領域も消えた状態でインストールが始まる場合もある。
言い方によっちゃこの勝手に入ってくるプログラムもLenovoが発行した改竄されていないファイルで、メーカーが最低限必要と判断したものだよね。そこからメーカーが十分信頼できると考える方法で、動作するのに必要と思われるものをインストールしているよね。
これがダメなんだったら、問題はセキュアな方法でダウンロードされるかどうかじゃないんじゃない?Windows Updateに入っているWHQLドライバについてくるタスクトレイ常駐とかもあるけど、これもたぶん"ダメ"だよね?
いや、別に何が入っていても良いとは思うんだよ。Windows 側がカーネルで署名検証でも行うようになっていれば、別にダウンロード経路なんてどうでも良いと思う。ネットに繫がらなくても、Windowsは標準でカーネルによるクロス署名の検証が出来るわけで。
ということで、 Windows 側がちゃんとしてれば問題無いとは思う。
Windowsに証明書のチェックまでやらせたとして、そこで安全を確認できませんでしたと出たらどこからドライバ持ってくるの?
とりあえずWindows標準の汎用ドライバで作動させれば?さもなくば、エラーメッセージを出して、ユーザーにどうするか(ドライバを入れたメディアを接続する、標準ドライバを使う、該当デバイスのドライバ導入をスキップする、辺りが選択肢か)を選ばせても良い。今までだって、Windowsのインストール直後は汎用ドライバだけだけど、専用ドライバを拾いに行くのに問題ないぐらいにはPCを使えたんだから、これからもそうすれば良いだけの話。
Lenovoが悪用していたということではなくて、このLenovoの機能が脆弱で悪用される可能性があるってのが問題なわけ。
WPBTの目的外使用だから悪用と表現されてるんだよ。LenovoはWPBTを悪用した、で間違いない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
問題の観点は? (スコア:0)
本質的には、セキュアな方法でダウンロードされるならおk?
Re:問題の観点は? (スコア:1)
技術的にはそうかも。
後はLenovoが信頼できるという問題になるけど、それは今更だし。
別に他でも一緒だしね。
Re:問題の観点は? (スコア:1)
セキュアを保障するにはCA局で認証しないといけないし、仮にそうしても証明書が切れたらとかいろいろ考えると
『外からダウンロードするな』でFAじゃない?
外部のサーバからダウンロードするって時点で筋が悪い。
好意的に解釈するなら、いつインストールしても最新ドライバを使えるようにってことなんだろうけど。
Re: (スコア:0)
だって、MicrosoftがリリースするWindowsのインストールイメージに、世に存在するありとあらゆるデバイス用の
デバイスドライバを含めろというのは、現実的に無理でしょ。
そのインストールイメージが作られた後に、世に出たデバイスなどもあるだろうし。
Windowsのインストールイメージには規格に沿ってデバイスの基本機能を使うための汎用デバイスドライバは含まれているけど、
デバイスの性能を100%引き出すためには、そのデバイス専用に作られたデバイスドライバが必要になる。
インストールイメージは、いくつかのメジャーなデバイス向けの専用デバイスドライバは持っているが、「世のすべての」
というわけには行かない。
だから、インストール時に外部からデバイスドライバを引っ張ってくるのは仕方がない。
しかし、そこはセキュアなやり取りで行われる必要がある。
Re: (スコア:0)
固有のドライバはローカルドライブに持っておけば良いじゃない。HDDの一部をリカバリ領域にしてる製品はいまどき普通ですよ。
バージョンは時間とともに古くなるだろうけど、それで立ち上がってから改めて最新に更新すればいい。
融通の利かないところにいろいろ詰め込むことは無い。CAルート証明書をインストールする必要がでたらどうするの。
Re: (スコア:0)
> それで立ち上がってから改めて最新に更新すればいい。
それは結局外部から持ってくるということなんだけど、インストール時にそれをやっちゃダメなの?
Re: (スコア:0)
ユーザーが意識できないところで勝手にセキュアを保障できないファイルをインストールしたらだめでしょ。
それもドライバーなんて特権レベルで動くかもしれないのに。
Windows立ち上げていろいろとセキュアを確保できるようにしてからでいい。
Re: (スコア:0)
セキュアな通信なんて現状確保されてないし。
確保する手間を考えたら静的なリカバリ領域をローカルに持たせる一般的な方法でいい。
Re:問題の観点は? (スコア:2)
ちょっと整理したいんだけど、静的なリカバリ領域をローカルに持たせる一般的な方法っていうのは、このACPIテーブルに書き込んだドライバ実行バイナリを読み出させる方法を指してるっていうことで合ってる?
Re: (スコア:0)
ん、どうなんだろう? そういえばそこを深く考えてなかった。
単純にセキュアな通信を確保するコストをかけて外部に取りに行くより、確実にセキュアなファイルを静的ローカルに置けばいいとしか思ってなかったので。
ローカルファイルを読み出す仕組みでどうこうなる部分じゃないと思いますが。
Re: (スコア:0)
このスレッドは「セキュアな方法でダウンロードされるならおk?」というところから始まってるんだから、
「セキュアな通信なんて現状確保されてない」というのは的外れだろう。
そして手間とメリットを天秤にかけ、どちらを「いい」と考えるかは、各々のメーカーの都合と力量次第だろう。
クリーンインストールでは、ユーザーの選択次第でリカバリー領域も消えた状態でインストールが始まる場合もある。
Re:問題の観点は? (スコア:2)
言い方によっちゃこの勝手に入ってくるプログラムもLenovoが発行した改竄されていないファイルで、メーカーが最低限必要と判断したものだよね。そこからメーカーが十分信頼できると考える方法で、動作するのに必要と思われるものをインストールしているよね。
これがダメなんだったら、問題はセキュアな方法でダウンロードされるかどうかじゃないんじゃない?
Windows Updateに入っているWHQLドライバについてくるタスクトレイ常駐とかもあるけど、これもたぶん"ダメ"だよね?
Re: (スコア:0)
いや、別に何が入っていても良いとは思うんだよ。
Windows 側がカーネルで署名検証でも行うようになっていれば、別にダウンロード経路なんてどうでも良いと思う。ネットに繫がらなくても、Windowsは標準でカーネルによるクロス署名の検証が出来るわけで。
ということで、 Windows 側がちゃんとしてれば問題無いとは思う。
Re: (スコア:0)
Windowsに証明書のチェックまでやらせたとして、そこで安全を確認できませんでしたと出たらどこからドライバ持ってくるの?
Re: (スコア:0)
とりあえずWindows標準の汎用ドライバで作動させれば?
さもなくば、エラーメッセージを出して、ユーザーにどうするか(ドライバを入れたメディアを接続する、標準ドライバを使う、該当デバイスのドライバ導入をスキップする、辺りが選択肢か)を選ばせても良い。
今までだって、Windowsのインストール直後は汎用ドライバだけだけど、専用ドライバを拾いに行くのに問題ないぐらいにはPCを使えたんだから、これからもそうすれば良いだけの話。
Re: (スコア:0)
Lenovoが悪用していたということではなくて、このLenovoの機能が脆弱で悪用される可能性があるってのが問題なわけ。
Re: (スコア:0)
WPBTの目的外使用だから悪用と表現されてるんだよ。
LenovoはWPBTを悪用した、で間違いない。