パスワードを忘れた? アカウント作成
9592 story

Windows XP SP2の欠陥にロシア企業が独自パッチ 69

ストーリー by Oliver
直してくれぬなら直してみせよう 部門より

Sassy 曰く、 "先月末ロシアのPositive Technologies社がWindows XP SP2に搭載されたデータ実行保護機能(DEP)の実装に見落としがあり回避できてしまう問題をMicrosoftに報告したが,一月経っても何の返事も寄こさないので自分たちでセキュリティパッチをリリース(ロシア語)したとのこと。ITMediaの続報によると,「ハッカーグループは既にDEPの脆弱性を突いてPCのメモリに不正コードを挿入する方法の開発に当たっている」とPositive Technologies社CEOは語ったそうだが,Microsoftによれば「DEP機能を回避する試みはセキュリティ脆弱性とはならない」し,「これまでに不正の事例はなく、同社の考えでは利用者は危険な状態にはないという」。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • もし Windows が i386 のセグメンテーション機能をフルに使っていたら実行禁止とかはセグメント毎に設定できるから最初から何も問題は発生しなかった、と思うんですがどうでしょうか? OS の設計やってる世界の人から見るとセグメンテーションという考え方はすでに古いのですか?

    昔のミニコンや OS/2 はセグメンテーションを使っていたと思うんですが、なにかディスアドバンテージがあったからフラットなメモリモデルが主流になったんでしょうか?
    --
    屍体メモ [windy.cx]
    • by Anonymous Coward on 2005年02月02日 19時41分 (#687959)
      i386のセグメンテーションを「使えるレベルで活用」しようとすると
      1桁遅いクロックになっているんじゃぁないかと思うくらい
      パフォーマンスが落ちます。

      インテルに言っても”そんなはずはない!”って
      取り合ってもらえませんでしたが、代理店さん
      の技術の人は’目をつぶってください。’
      って言ってました。
      親コメント
      • i386 のセグメンテーションを活用すると遅くなる、ということは、結局セグメントディスクリプタのロードが遅いってことなんでしょうかね。

        そういや仮想86モードも遅かったよなぁ。でも仮想86モードの場合はことあるごとにリング間遷移が頻発しているし、それで遅いんだと思ってました。

        単にせっかくの機能を使わないのはもったいないなぁ、って貧乏性なだけなんですけどね。使わないならその機能削ってダイサイズ小さくするとかすりゃいいのになぁ、なんて思った次第。
        --
        屍体メモ [windy.cx]
        親コメント
        • by Anonymous Coward on 2005年02月02日 20時20分 (#687984)
          フラットアドレスで使用しても別々のアドレスを設定してもディスクリプタのロード回数は(アーキテクチャ的に別のことをやらない限り)変わらないはずなので、そういうことではないんじゃないかなぁ、と思います。元コメントの方がどのような使い方をしたのか書いていないのでなんともいえない部分がありますが。

          仮想86モード(Livingdeadさんは理解していると思いますが、知らない方のために念のために書いておくと、仮想86モードはプロテクトモード内に含まれるサブモードのひとつです)が遅いのはそのとおりだと思います。割り込みが発生した際にリング遷移が起こったり、I/OポートアクセスごとにTSS32のテーブルを確認したり、アドレス変換のためにページテーブルを見たりといった要因も関連しているでしょう(もちろん、これは仮想86モードがプロテクトモードで動くリング0の管理下にある1つのタスクでしかないからこういう設計になっているわけで、無駄なことではありません)。

          親コメント
        • セグメント機構を使うととても遅くなるというのはよくわかりましたが、
          より高速なCPUを搭載したPCの需要が増えるので、CPUやPCメーカーとしては望むところだと思うのですけれど…

          最近のWindowsやLinuxデスクトップのような、どうでもい
          • 安全性のために実行禁止フラグ見るようにしたんだけど、そこにバグがあったという話じゃないの?

            > より高速なCPUを搭載したPCの需要が増えるので、CPUやPCメーカーとしては望むところだと思うのですけれど…
            新しいCPUを「より安全なCPU」ってことで売ることはできるかもしれません。
            (一般にはあまり知られてない機能みたいだけど)
      • by Anonymous Coward on 2005年02月02日 20時13分 (#687976)
        「使えるレベルで活用」というのがわかりませんが、タスク単位(TSS32)で普通にセグメント情報を設定して切り替えて使う分には、フラットアドレスを使おうがそうでなかろうが速度は変わらないと思います。というわけで、インテルが「そんなはずはない!」っていったというのはうなづけます。

        具体的にどのような使い方が「使えるレベルで活用」なのでしょうか?

        親コメント
    • セグメントが使える(事実上専用)のコンパイラを使わないとセグメントが違ったときにポインタを関数に渡すと渡ったポインタが明後日を差す。とかね。つかセグメントの代わりにそういう実行保護するのがDEPなんじゃねーか?
      # バッファオーバーフローはスタックが普通とは逆に下から上に伸びるようにするだけでほとんどは回避できる。はずなんだが...
      親コメント
    • by Anonymous Coward on 2005年02月02日 17時19分 (#687885)
      • i386系(いわゆるIA-32)専用にカーネルを設計しているわけではない。
      • セグメントを管理しつつページを管理するのは激しく面倒。
      • そもそもAMD64/EM64Tの64bitモードには(メモリアドレス変換という意味での)セグメントはない。そして他アーキテクチャも普通に無かったりする。

      とかとか。ちょっと考えるといろいろと出てきそうです。

      親コメント
    • セグメンテーションを使用すると信じられないぐらいプログラムサイズがでかく、遅くなることがあります。

      最重要データの保護の為に別セグメント(物理的にはメインメモリと同じRAM)にデータを置いただけで、2割ぐらい大きくなって、キャッシュをOFFにしたかと思うぐらいに遅かったことがありました。タスクのCPU時間の消費を見ると1割少々から9割を越えてました。
      仕方ないのでローカルにコピーして更新して書き戻すことになってしまいました。なんだか、ディスクにアクセスしているみたいな感じです。
      実際は、キャッシュが有効に働かない状況を作っていたかもしれませんけど。
      親コメント
  • ロシア流 (スコア:2, おもしろおかしい)

    by imp (25825) on 2005年02月02日 18時17分 (#687924) ホームページ
    適当に鉄の棒でガンガン叩いてFixしてるに違いない。

    「これがロシア流の修理の仕方だ!」
    • by Anonymous Coward
      「ロシアのPCも台湾のPCも、OSは米国製だ!」

      あれ?そのまんまやんけ。
      • 解説しよう (スコア:1, 参考になる)

        by Anonymous Coward on 2005年02月03日 2時31分 (#688143)
        彼等のネタは映画『アルマゲドン』に出てくる
        ロシア人のレヴが「これがロシア流の修理の仕方だ」と言って
        棒でぶった叩いて宇宙船を治すのがネタになっている

        #オリジナルのネタを探して放浪中
        親コメント
  • qwikfix (スコア:2, 興味深い)

    by Anonymous Coward on 2005年02月02日 19時12分 (#687945)
    サードパーティが脆弱性へのパッチや防御法を提供するのは
    今までもあったのでは?WindowsやIEの脆弱性を
    どうにかしてくれるpivxのqwikfix [pivx.com]なんか有名ですよね.
    報告者とパッチ作成者が同じというだけの話で、
    実のところ取り立ててどうのという話ではないような.
    #モデ権来てるのでAC
    ------
    やなぎ
    プラスもらったACはID取ってくれるとうれしいな
    • by Anonymous Coward
      結構勝手にパッチを提供して
      不具合を起こした事もあったので
      今回も同様な事がおきそうな予感です。

      パッチと称して変なトロイとか入っても嫌だし
      適用するひと少ないと思う。

      ##さっき、コタツの中で屁をぶっこいたら、
      ##なんともいえない硫黄臭さで 失神しそうでした。
  • 規約違反にならないんですかね?
    当然、動きを調べたりしているわけで…。
  • > Microsoftに報告したが,一月経っても何の返事も寄こさないので
    > 自分たちでセキュリティパッチをリリース(ロシア語)したとのこと。

    弁護するわけではないですが、
    多分、M$は映画「FIREFOX」の戦闘機の弾を撃つように
    ロシア語で考えていたら、先を越されてしまったのではな
    いのかと。

    #パッチを打つだけなのにね。
    --
    −・・ ・   ・ −・−・ ・・・・ −−−
    手垢で汚れた少年漫画とソースの香りがいい感じ
  • by tit (23686) on 2005年02月02日 16時56分 (#687867)
    このパッチを当ててもマイクロソフトから公式のパッチが公開されたとき、競合するのが怖いね。
    マイクロソフトもこのパッチを考慮してパッチを作るとも思えないし…。
  • by Anonymous Coward on 2005年02月02日 16時42分 (#687856)
    > これまでに不正の事例はなく、同社の考えでは利用者は危険な状態にはないという
    「銃をもった連中が街中で発砲しているぞ!」
    「誰も死んでいないから危険は無い」

    って言ってる自分で笑っちゃったりしないんだろうか...
    • Re:良く聞くけど (スコア:4, 参考になる)

      by chute (19365) on 2005年02月02日 16時54分 (#687865)
      イラクで……
      というのは置いておいて,

      原文では,Microsoftは脆弱性について述べた後で,
      There is no attack that utilizes this, and customers are not at risk from the situation, in Microsoft's opinion.

      ここは単に,アタックされた事実はない&その危険もない,と言っているだけで,事実はないから危険はない,と理由にしているのではないと思います.

      日本語にしたら意味が変わっちゃったみたいな.
      親コメント
      • by BIWYFI (11941) on 2005年02月02日 18時49分 (#687940) 日記
        英文でのandには、「だから...」と云う意味を含む場合があります。(orの「さもなくば...」の用法と同様)
        この文単体では、どちらとも決めかねますが、なんとなく、「だから」が含まれている気がします。
        //MSの英文は、曖昧なのが結構多いですからねぇ。
        --
        -- Buy It When You Found It --
        親コメント
        • by chute (19365) on 2005年02月02日 20時55分 (#688001)
          それは分かってますが,前の文章を読んでから読めば,さすがにそんな無茶を言っているようには読めませんでした.

          また,A and Bは,AをすればBになるという因果関係を意味しますが,理由とはちょっと違う気がします.
          You can tell me and I'll help you out.
          は,言ってくれれば手伝うですが,言ってくれたことを理由に手伝う訳ではないと思います.
          親コメント
    • by raf (9322) on 2005年02月02日 16時55分 (#687866) 日記
      どっちかというと。。。
      大佐:「ここの装甲板に穴が開いてるんだが大丈夫なのかね?」
      技術者:「あたらなければどうということはありませんよ!」
      って感じじゃないですか?
      --
      -- 星を目指さない理由は何もない -- 「MISSING GATE」by 米村孝一郎
      親コメント
  • by Anonymous Coward on 2005年02月02日 17時46分 (#687905)
    安全性は、どれだけのものなんでしょう。
    今までより却って危険になった、なんて目も当てられないし。

    #"Update"という名前のついたファイルなら時々メールに添付されてもらいますが、こちとら日常的に使っているOSがWinじゃないので、使いこともありません(w
  • by Anonymous Coward on 2005年02月02日 22時45分 (#688049)
    直してくれぬなら直してみせよう…

        ビ ル ゲ イ ツ
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...