脆弱性の名称 (#3574861) | Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる」記事へのコメント

記事ページを表示すべてのコメント取得

検索64コメント Log In/Create an Account

脆弱性の名称 (スコア:4, 参考になる)

by Anonymous Coward on 2019年03月05日 8時49分 (#3574861)

GIGAZINEやSlashdotでは脆弱性の名称を"Thunderclap"としているけど、それらが参照しているitnewsや大元のpdfを見ると、"Thunderclap"はあくまでも脆弱性の確認に使えるデバイス(プラットフォーム)の名前であり、脆弱性の名称じゃ無いっぽい。
参考 itnewsより: "To explore if and how the IOMMU is used, the researchers built an open source field programmable gate array (FPGA) platform they called Thunderclap."
英語圏のニュースでも間違えた理由は、大元pdfのタイトルが良くないせいだろうなあ("Thunderclap: Exploring Vulnerabilities in Operating System IOMMU Protection via DMA from Untrustworthy Peripherals")
作成者の意図としてはThunderclapの機能を一行で説明したつもりなんだろうけど、これ予備知識が無いとThunderclapという未知の脆弱性の内容を一行で説明しているようにしか読めないｗ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー