Re:ハードウェアは本質的に脆弱である (#4383908) | ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード

「ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード」記事へのコメント

記事ページを表示すべてのコメント取得

検索38コメント Log In/Create an Account

ハードウェアは本質的に脆弱である (スコア:1)

by blueflow (50027)

完全に検証可能なハードウェアに近づけるには、回路図もオープンソースで公開され、単純なものは目で追って確認することができ、 cpuもfpgaにより実装し、書き換え可能にしている、そんなオープンソースハードウェアな携帯電話プロジェクト見つけました \https://www.crowdsupply.com/sutajio-kosagi/precursor 携帯電話などの複雑で検証が難しいものには、 os(特に不自由でクローズドなものが市場を独占している), firmware(firmwareまでオープンソースでよく文章化されているものは非常に見つけるのが難しい (通信用、カメラ用などコンポーネントごとにあるだろうし、だが非常に小さいものならバグやバックドアの可能性を見つけやすいか)), レベルではもちろんハードウェアレベルで、バックドアが仕掛けられている可能性も大いにありそうです
- Re: (スコア:0)
  
  by Anonymous Coward
  
  FPGAの方がASICより安全ってことはないと思いますよ。
  アプリだけ気にしてOS・ドライバ・FWを気にしないくらいのレベルです。
  合成ツール・セル構造・組み込みマクロ・ファブのBIST回路など、どうなっているのかわかるはずもありません。
  理論的には少々安全かもしれませんが、そのためにニッチなHWを探してそれを選ぶほうが危なくないでしょうか。
  - Re:ハードウェアは本質的に脆弱である (スコア:1)
    
    by blueflow (50027) on 2022年12月21日 17時07分 (#4383908) 日記
    
    確かに、fpgaの製造元とそれを使った製品の設計元、両方が信頼できない場合、 gpioなどの信号をcoプロセッサで読み出すこともできるでしょう。 fpgaは汎用向けに作られているので、どのペリフェラルがなんの用途に使われるのか、 fpga製造元はわからないとするなら、チップにバックドアを仕掛けるのは難しいと思います。 fpga製造元とそれを使った回路を設計した製品メーカーが結託している場合は、ハードウェアにバックドアを仕掛けることができます
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード More ログイン

「ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード」記事へのコメント

ハードウェアは本質的に脆弱である (スコア:1)

Re: (スコア:0)

Re:ハードウェアは本質的に脆弱である (スコア:1)

スラド