アカウント名:
パスワード:
PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があってFireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはずそれの対策が誤爆するのかな?
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはずそれの対策が誤爆するのかな?
そうそうそれ濃厚そうですよね
# |||ero| DMMと空目したのは内緒
エラーを出す余裕があるのなら、何かドライバがメモリの許可されていない領域をアクセスして来てもエラー処理して他の作業を続行させることはできないものなのか…
こんなエラーが発生する状況になったら(すでにシステムが乗ってられている|このまま実行を続けたら乗っ取られる)可能性が高く、強制的に叩き落としたほうがマシ。ヒープ破壊とかスタック破壊が起きた状況で例外ハンドラを実行したらとどめを刺す可能性が高いので強制的に終了させるのと同様。
それ以上のドライバの処理は中止するなりして、通常のシャットダウンはできないものなのかい?ブルースクリーンになると最悪壊れてしまうこともあると思うが、それがましな方法なのかい?人間の知恵とはそこまでのものなのか。
illegal DMA operationなんだからOSの知らないところで「メモリのどこか」が書き換えられたんだろどこが書き換えられたかOSだって分からないのだから今のハード構成だったらブルースクリーンしかないよ
書き換えられたのがOSの一部かもしれないし
illegal DMA operation was ”attempted” だから、まだ書き換えてはいないんではないか?試みようとしただけで。
シャットダウン処理が正常に完了できるか判らないし下手したら余計に壊してしまう可能性があるって状態なんじゃない?
>PCIPCカードやExpress Cardでは問題にならなかったんですか?
# いや、もう搭載されてないけど
なった。完全に消し去られたので忘れてたわFireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無いSurface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね
PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったりハードディスクもUSB接続……
ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、セキュリティの事情もあったとは。知りませんでした。
https://www.itmedia.co.jp/pcuser/articles/2007/08/news125.html [itmedia.co.jp]
> 機器の接続時に認証と暗号化処理を行っているが、これらを「突破」できてしまう物理的な脆弱(ぜいじゃく)性が発覚している(参考リンク)。
> Thunderbolt 4端子には「Intel Virtualization Technology for Directed I/O(VT-d)」ベースのDMA保護機能の利用が必須
Tb3としては、ダメパターンはのこってるってとこかなあ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Illegal DMA (スコア:3, 参考になる)
PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があって
FireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
それの対策が誤爆するのかな?
Re: (スコア:0)
Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
それの対策が誤爆するのかな?
そうそうそれ濃厚そうですよね
# |||ero| DMMと空目したのは内緒
Re: (スコア:0)
エラーを出す余裕があるのなら、何かドライバがメモリの許可されていない領域をアクセスして来てもエラー処理して他の作業を続行させることはできないものなのか…
Re: (スコア:0)
こんなエラーが発生する状況になったら(すでにシステムが乗ってられている|このまま実行を続けたら乗っ取られる)可能性が高く、強制的に叩き落としたほうがマシ。ヒープ破壊とかスタック破壊が起きた状況で例外ハンドラを実行したらとどめを刺す可能性が高いので強制的に終了させるのと同様。
Re: (スコア:0)
それ以上のドライバの処理は中止するなりして、通常のシャットダウンはできないものなのかい?ブルースクリーンになると最悪壊れてしまうこともあると思うが、それがましな方法なのかい?人間の知恵とはそこまでのものなのか。
Re:Illegal DMA (スコア:1)
illegal DMA operationなんだからOSの知らないところで「メモリのどこか」が書き換えられたんだろ
どこが書き換えられたかOSだって分からないのだから今のハード構成だったらブルースクリーンしかないよ
書き換えられたのがOSの一部かもしれないし
Re: (スコア:0)
illegal DMA operation was ”attempted” だから、まだ書き換えてはいないんではないか?試みようとしただけで。
Re:Illegal DMA (スコア:1)
Re: (スコア:0)
シャットダウン処理が正常に完了できるか判らないし
下手したら余計に壊してしまう可能性があるって状態なんじゃない?
Re: (スコア:0)
>PCI
PCカードやExpress Cardでは問題にならなかったんですか?
# いや、もう搭載されてないけど
Re: (スコア:0)
なった。完全に消し去られたので忘れてたわ
FireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって
実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無い
Surface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね
Re: (スコア:0)
PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...
LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったり
ハードディスクもUSB接続……
ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、
セキュリティの事情もあったとは。知りませんでした。
Re: (スコア:0)
https://www.itmedia.co.jp/pcuser/articles/2007/08/news125.html [itmedia.co.jp]
> 機器の接続時に認証と暗号化処理を行っているが、これらを「突破」できてしまう物理的な脆弱(ぜいじゃく)性が発覚している(参考リンク)。
> Thunderbolt 4端子には「Intel Virtualization Technology for Directed I/O(VT-d)」ベースのDMA保護機能の利用が必須
Tb3としては、ダメパターンはのこってるってとこかなあ