アカウント名:
パスワード:
あんまりソースを見ないで書き込み。電圧変動を意図的に起こしてCPUを誤動作させるみたいだけど、電源制御(電源分離回路のON/OFF,PLLの逓倍設定,ゲーッテッドクロック)はOSし設定出来ないんだからOSがちゃんとパードウエア制御していれば誤動作しないのでは?
> OSがちゃんとパードウエア制御していれば
「ちゃんと」なんていう単語を使う時点でセキュリティにおける話に参加するだけの知識がない
しばらく勉強したほうがいいよ、「ちゃんと」ねどのくらい勉強したらいいのか?それは「ちゃんと」だよ、二度も言わせんなよ
で実際の内容だけど、今回のような問題があることをOSがあらかじめ知っており、それへの対策実装を入れていない限りは回避不可能
対策実装を入れるにしても、(OS側だけでどこまでできるかは別として)マルチコア動作の相当部分を放棄する、クロック制御の相当部分を放棄するなどが必要で性能の大幅低下、消費電力の大幅増加が避けられない
だからさ。本来ユーザー側から触れないハード設定をどうやってコントロールすんのよ。
で実際の内容だけど、今回のような問題があることをOSがあらかじめ知っており、
はい、当然OSは電源変動を考慮して電源制御をするようにしています。していなかったらアホだ。例えば電源分離をONにするとON領域から電源分離領域に一気に電流が流れて誤動作するので、時間をおいて順にONにするように考慮するもんだよ。
それへの対策実装を入れていない限りは回避不可能
対策実装を入れるにしても、(OS側だけでどこまでできるかは別として)マルチコア動作の相当部分を放棄する、クロック制御の相当部分を放棄するなどが必要で性能の大幅低下、消費電力の大幅増加が避
#3286801 の勘違い丸出し、話の流れもまるで読まない姿勢はほんとに気持ち悪いとしか表現できない
必死に書いてる内容も「とにかくARMは完璧だから穴なんてない」というだけの、ストーリーすら無視したものにしかなってないし
そろそろスラドにも技術レベルでコメを足切りするシステムを入れたほうがいいんじゃない?
これは面白い事をおっしゃる。君のコメントの何処に技術レベルの話が書いてあるのかな?ちなみにこれはARMとか関係なく同期回路設計の基本的な話なんだが知識皆無の君には理解出来ないか。
> これは面白い事をおっしゃる。君のコメントの何処に技術レベルの話が書いてあるのかな?
ストーリーに書いてあることを必死に全面否定するような真似をしてるそちらさんと違ってこちらは必要があれば必要な部分を書けばいいだけだからね
まさかそういう立場の違いも理解できてないの?
そのうえで、ストーリーを全面否定しようとしている馬鹿はスラドではなくソース元に直接言えよ
> ちなみにこれはARMとか関係なく同期回路設計の基本的な話なんだが知識皆無の君には理解出来ないか。
「TrustZoneがクラックされた」というストーリー
ストーリーは全肯定しなきゃならないなんて俺ルールを語られてもねぇ。
「TrustZoneがクラックされた」というストーリーの中において、無理やり話を極大化して逃げようとする工作はうざいからやめてくれない?そういうのはもうウンザリしてるくらい世の中にあふれかえってるからさ
元ネタはIR-DROPによるタイミング割れで回路を誤動作させることでクラックさせるって理解出来てないでしょ。SoC設計時にタイミング検証をやっているので検証の想定外の設定をユーザーが行えなければ問題無いのでは?って疑問は出て当然じゃん。
やりたきゃARM以外での実際の脆弱性を自分で調べてスラド以外のどこかで発表したら?少なくともここはそのための場ではないし、そちらさん以外の人がそんなもんに付き合わされる義理も義務もない
これはARMとか関係なく人間社会の基本的な話なんだが知識皆無の君には理解出来ないかい?
知識が無いので虚勢を張るしか無い人間ってのは哀れだねぇ。
#3286890 がついには逃げ口上だけになってしまってまで粘着している現実を見ると、ほんとARMにとって今回の話は核爆弾級の問題ってことがよくわかる
TrustZoneやそれに類する実装(AppleのSecureEnclaveも含む)を積んだチップは全部やばいな
理解出来る漢字を除いてひらがなだけ読んでる幼稚園児的な?
遠慮しないでテクニカルな事を書けばいいのに。STAでもIR-DROPでも受け付けまっせ。
後から読んだら間違いがあった。これじゃ意味が通らないね。誤)理解出来る漢字を除いてひらがなだけ読んでる幼稚園児的な?正)理解出来ない漢字を除いてひらがなだけ読んでる幼稚園児的な?でした。「ARM/Apple信者認定君」のようにデタラメ極まりない主張も知識が無いと騙されちゃう奴って結構いるんだなとこのストーリーをみて思った。
引用文に対してその返しでは、LSIが電圧不足で誤動作しないように設計時にどのようなことをしているか全く知りませんと宣言しているようなもんだぞちなみにやっていることは業界全体で同一だからな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
なるほどわからん (スコア:-1)
あんまりソースを見ないで書き込み。
電圧変動を意図的に起こしてCPUを誤動作させるみたいだけど、電源制御(電源分離回路のON/OFF,PLLの逓倍設定,ゲーッテッドクロック)はOSし設定出来ないんだからOSがちゃんとパードウエア制御していれば誤動作しないのでは?
Re: (スコア:-1)
> OSがちゃんとパードウエア制御していれば
「ちゃんと」なんていう単語を使う時点でセキュリティにおける話に参加するだけの知識がない
しばらく勉強したほうがいいよ、「ちゃんと」ね
どのくらい勉強したらいいのか?それは「ちゃんと」だよ、二度も言わせんなよ
で実際の内容だけど、今回のような問題があることをOSがあらかじめ知っており、
それへの対策実装を入れていない限りは回避不可能
対策実装を入れるにしても、(OS側だけでどこまでできるかは別として)
マルチコア動作の相当部分を放棄する、クロック制御の相当部分を放棄するなどが必要で
性能の大幅低下、消費電力の大幅増加が避けられない
Re: (スコア:0)
だからさ。本来ユーザー側から触れないハード設定をどうやってコントロールすんのよ。
で実際の内容だけど、今回のような問題があることをOSがあらかじめ知っており、
はい、当然OSは電源変動を考慮して電源制御をするようにしています。していなかったらアホだ。
例えば電源分離をONにするとON領域から電源分離領域に一気に電流が流れて誤動作するので、時間をおいて順にONにするように考慮するもんだよ。
それへの対策実装を入れていない限りは回避不可能
対策実装を入れるにしても、(OS側だけでどこまでできるかは別として)マルチコア動作の相当部分を放棄する、クロック制御の相当部分を放棄するなどが必要で性能の大幅低下、消費電力の大幅増加が避
Re: (スコア:-1)
#3286801 の勘違い丸出し、話の流れもまるで読まない姿勢はほんとに気持ち悪いとしか表現できない
必死に書いてる内容も「とにかくARMは完璧だから穴なんてない」というだけの、ストーリーすら無視したものにしかなってないし
そろそろスラドにも技術レベルでコメを足切りするシステムを入れたほうがいいんじゃない?
Re: (スコア:0)
#3286801 の勘違い丸出し、話の流れもまるで読まない姿勢はほんとに気持ち悪いとしか表現できない
必死に書いてる内容も「とにかくARMは完璧だから穴なんてない」というだけの、ストーリーすら無視したものにしかなってないし
そろそろスラドにも技術レベルでコメを足切りするシステムを入れたほうがいいんじゃない?
これは面白い事をおっしゃる。君のコメントの何処に技術レベルの話が書いてあるのかな?
ちなみにこれはARMとか関係なく同期回路設計の基本的な話なんだが知識皆無の君には理解出来ないか。
Re: (スコア:-1)
> これは面白い事をおっしゃる。君のコメントの何処に技術レベルの話が書いてあるのかな?
ストーリーに書いてあることを必死に全面否定するような真似をしてるそちらさんと違って
こちらは必要があれば必要な部分を書けばいいだけだからね
まさかそういう立場の違いも理解できてないの?
そのうえで、ストーリーを全面否定しようとしている馬鹿はスラドではなくソース元に直接言えよ
> ちなみにこれはARMとか関係なく同期回路設計の基本的な話なんだが知識皆無の君には理解出来ないか。
「TrustZoneがクラックされた」というストーリー
Re:なるほどわからん (スコア:0)
> これは面白い事をおっしゃる。君のコメントの何処に技術レベルの話が書いてあるのかな?
ストーリーに書いてあることを必死に全面否定するような真似をしてるそちらさんと違って
こちらは必要があれば必要な部分を書けばいいだけだからね
まさかそういう立場の違いも理解できてないの?
そのうえで、ストーリーを全面否定しようとしている馬鹿はスラドではなくソース元に直接言えよ
ストーリーは全肯定しなきゃならないなんて俺ルールを語られてもねぇ。
> ちなみにこれはARMとか関係なく同期回路設計の基本的な話なんだが知識皆無の君には理解出来ないか。
「TrustZoneがクラックされた」というストーリーの中において、
無理やり話を極大化して逃げようとする工作はうざいからやめてくれない?
そういうのはもうウンザリしてるくらい世の中にあふれかえってるからさ
元ネタはIR-DROPによるタイミング割れで回路を誤動作させることでクラックさせるって理解出来てないでしょ。
SoC設計時にタイミング検証をやっているので検証の想定外の設定をユーザーが行えなければ問題無いのでは?って疑問は出て当然じゃん。
やりたきゃARM以外での実際の脆弱性を自分で調べてスラド以外のどこかで発表したら?
少なくともここはそのための場ではないし、そちらさん以外の人がそんなもんに付き合わされる義理も義務もない
これはARMとか関係なく人間社会の基本的な話なんだが知識皆無の君には理解出来ないかい?
知識が無いので虚勢を張るしか無い人間ってのは哀れだねぇ。
Re: (スコア:0)
#3286890 がついには逃げ口上だけになってしまってまで粘着している現実を見ると、
ほんとARMにとって今回の話は核爆弾級の問題ってことがよくわかる
TrustZoneやそれに類する実装(AppleのSecureEnclaveも含む)を積んだチップは全部やばいな
理解出来る漢字を除いてひらがなだけ読んでる幼稚園児的な?
遠慮しないでテクニカルな事を書けばいいのに。STAでもIR-DROPでも受け付けまっせ。
Re: (スコア:0)
後から読んだら間違いがあった。これじゃ意味が通らないね。
誤)理解出来る漢字を除いてひらがなだけ読んでる幼稚園児的な?
正)理解出来ない漢字を除いてひらがなだけ読んでる幼稚園児的な?
でした。
「ARM/Apple信者認定君」のようにデタラメ極まりない主張も知識が無いと騙されちゃう奴って結構いるんだなとこのストーリーをみて思った。
Re: (スコア:0)
引用文に対してその返しでは、LSIが電圧不足で誤動作しないように
設計時にどのようなことをしているか全く知りませんと宣言しているようなもんだぞ
ちなみにやっていることは業界全体で同一だからな