パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10の2004と20H2で、Thunderbolt接続のNVMe SSDを接続するとブルースクリーンが発生する可能性」記事へのコメント

  • Illegal DMA (スコア:3, 参考になる)

    by Anonymous Coward on 2020年11月06日 16時36分 (#3919774)

    PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があって
    FireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)
    Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
    それの対策が誤爆するのかな?

    • by Anonymous Coward

      Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
      それの対策が誤爆するのかな?

      そうそうそれ濃厚そうですよね

      # |||ero| DMMと空目したのは内緒

    • by Anonymous Coward

      エラーを出す余裕があるのなら、何かドライバがメモリの許可されていない領域をアクセスして来てもエラー処理して他の作業を続行させることはできないものなのか…

      • by Anonymous Coward

        こんなエラーが発生する状況になったら(すでにシステムが乗ってられている|このまま実行を続けたら乗っ取られる)可能性が高く、強制的に叩き落としたほうがマシ。ヒープ破壊とかスタック破壊が起きた状況で例外ハンドラを実行したらとどめを刺す可能性が高いので強制的に終了させるのと同様。

        • by Anonymous Coward

          それ以上のドライバの処理は中止するなりして、通常のシャットダウンはできないものなのかい?ブルースクリーンになると最悪壊れてしまうこともあると思うが、それがましな方法なのかい?人間の知恵とはそこまでのものなのか。

          • by Anonymous Coward on 2020年11月07日 9時50分 (#3920138)

            illegal DMA operationなんだからOSの知らないところで「メモリのどこか」が書き換えられたんだろ
            どこが書き換えられたかOSだって分からないのだから今のハード構成だったらブルースクリーンしかないよ

            書き換えられたのがOSの一部かもしれないし

            親コメント
            • by Anonymous Coward

              illegal DMA operation was ”attempted” だから、まだ書き換えてはいないんではないか?試みようとしただけで。

          • by Anonymous Coward

            シャットダウン処理が正常に完了できるか判らないし
            下手したら余計に壊してしまう可能性があるって状態なんじゃない?

    • by Anonymous Coward

      >PCI
      PCカードやExpress Cardでは問題にならなかったんですか?

      # いや、もう搭載されてないけど

      • by Anonymous Coward

        なった。完全に消し去られたので忘れてたわ
        FireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって
        実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無い
        Surface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね

        • by Anonymous Coward

          PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...
          LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったり
          ハードディスクもUSB接続……

          ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、
          セキュリティの事情もあったとは。知りませんでした。

    • by Anonymous Coward

      https://www.itmedia.co.jp/pcuser/articles/2007/08/news125.html [itmedia.co.jp]

      > 機器の接続時に認証と暗号化処理を行っているが、これらを「突破」できてしまう物理的な脆弱(ぜいじゃく)性が発覚している(参考リンク)。

      > Thunderbolt 4端子には「Intel Virtualization Technology for Directed I/O(VT-d)」ベースのDMA保護機能の利用が必須

      Tb3としては、ダメパターンはのこってるってとこかなあ

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...