パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ユーザーが過去に入力した内容を勝手に入力する Corsair のゲーミングキーボード」記事へのコメント

  • 完全に検証可能なハードウェアに近づけるには、 回路図もオープンソースで公開され、単純なものは目で追って確認することができ、 cpuもfpgaにより実装し、書き換え可能にしている、 そんなオープンソースハードウェアな携帯電話プロジェクト見つけました \https://www.crowdsupply.com/sutajio-kosagi/precursor 携帯電話などの複雑で検証が難しいものには、 os(特に不自由でクローズドなものが市場を独占している), firmware(firmwareまでオープンソースでよく文章化されているものは非常に見つけるのが難しい (通信用、カメラ用などコンポーネントごとにあるだろうし、だが非常に小さいものならバグやバックドアの可能性を見つけやすいか)), レベルではもちろん ハードウェアレベルで、バックドアが仕掛けられている可能性も大いにありそうです
    • by Anonymous Coward

      FPGAの方がASICより安全ってことはないと思いますよ。
      アプリだけ気にしてOS・ドライバ・FWを気にしないくらいのレベルです。
      合成ツール・セル構造・組み込みマクロ・ファブのBIST回路など、どうなっているのかわかるはずもありません。
      理論的には少々安全かもしれませんが、そのためにニッチなHWを探してそれを選ぶほうが危なくないでしょうか。

      • 確かに、fpgaの製造元とそれを使った製品の設計元、両方が信頼できない場合、 gpioなどの信号をcoプロセッサで読み出すこともできるでしょう。 fpgaは汎用向けに作られているので、 どのペリフェラルがなんの用途に使われるのか、 fpga製造元はわからないとするなら、チップにバックドアを仕掛けるのは難しいと思います。 fpga製造元とそれを使った回路を設計した製品メーカーが結託している場合は、 ハードウェアにバックドアを仕掛けることができます
        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...