パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要」記事へのコメント

  • オープンにするのは充分な監査の目を入れるためだろう。
    だが一つの標準に多数のベンダーが群がるのもまた不健全だ。
    攻撃者は一つの標準を狙えば良くて攻撃コストが下がるし、何かあったときの影響範囲が大きすぎる。
    ベンダーがそれぞれ実装し公開するのがベター。

    • Re: (スコア:1, すばらしい洞察)

      by Anonymous Coward

      その理屈はおかしいと思う。

      セキュリティは複雑さによって守られてるわけじゃなくて、単純さと堅牢さは両立する。バグがあれば何もかも台無しになるわけだから。イタチごっこにしたらどこかの局面でメーカーは絶対に負けるからそれは避けないといけない。

      • by Anonymous Coward on 2022年02月27日 8時38分 (#4207015)

        一つのソフトウェアに依存すると、一網打尽でやられるって話だよ。
        heartbleed, shellshock, 最近だと log4shell。もう忘れたかね。

        親コメント
        • by Anonymous Coward

          破られること自体は避けられない。そのほうが結果的にに傷が浅いってことだよ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...