パスワードを忘れた? アカウント作成
795972 story
Intel

BIOS に VNC サーバー機能を実装、IDF 2011でデモが発表される 30

ストーリー by reo
open-ilo 部門より

insiderman 曰く、

RealVNC チームと Intel が協力し、BIOS に VNC サーバー機能を実装したデモを IDF 2011 で披露したそうだ (Engadget の記事RealVNC のプレスリリースより) 。

VNC サーバーを BIOS に実装することで、遠隔地で PC のブートシーケンスを操作したり、BIOS 設定の変更や OS の再インストールなどが可能になるというメリットがあると主張されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by moriwaka (89) on 2011年09月22日 12時29分 (#2023069) 日記

    vncだとキーボード配列が合ってないとまずいけど英語配列決めうちだったりするのかな?

    • by adeu (2937) on 2011年09月22日 12時40分 (#2023077)
      RDPもWindows XPやWindows Server 2003以前は同じ問題があるような。
      それでもバックスラッシュ以外はさして問題もないですけどね。BIOSの操作では関係なさそうですし
      親コメント
  • by Anonymous Coward on 2011年09月23日 19時15分 (#2023792)

    一般的なテキストベースのBIOSSETUPであれば、わざわざVNCサーバ積むまでもなく
    SSHサーバでいいんじゃないかと言う気がしなくもないが…。

  • by Anonymous Coward on 2011年09月22日 12時27分 (#2023067)

    BIOSなんてそう手軽にアップデートできないわけで、VNC実装してるなら一通りのTCP/IPスタック実装してるわけで、心配っちゃ心配。

    • by adeu (2937) on 2011年09月22日 12時54分 (#2023093)
      リンク先のビデオではパスワードが6文字のようですがこれは仕様なのかなぁ
      親コメント
      • by Anonymous Coward

        パスワード: intel△

        # 6文字か?

    • by Anonymous Coward

      Intel AMT とかでも TCP 実装してますね。
      これは、プロトコルはHTTPで、マシンの検出やブートとかリセットなんかのコマンドがあった記憶があります。
      そういうのの延長で、社内ネットワークで一括管理みたいなことが前提なんでしょうか

      • by Anonymous Coward

        いままでもvPROで使えていたIP-KVMのプロトコルとしてVNCも使えるようにしました。
        ってだけの話だね。

    • by Anonymous Coward

      BOOT終わればデバイスの管理はOSの仕事だが、どう心配?

      • 最近BIOSに感染するTrojan.Bioskit.1 [drweb.co.jp]というウイルス(別名Mebromi [webroot.com])が発見されたそうだが、このウイルスに感染すると、ハードディスクをまっ更なものに交換してもブート時にBIOSがMBRを書き換え、改変されたMBRによってthewinlogon.exe(Windows 2000、Windows XP)、またはwininit.exe(Windows 7)が書き換えられてしまうそうな。
        このウイルスはAWARD BIOSに感染するのだが、Doctor Web社が3つのマザーボードを使って実験したところ実際にBIOSに感染したのは1つだけで、残りの2つには書き込みに十分なメモリがないために感染しなかったとのこと。

        BIOSがVNSを実装するくらい大きなものになればこのようなウイルスも作りやすくなりそう。
        親コメント
      • by Anonymous Coward

        the out-of-the box KVM (keyboard, video, mouse) functionality provides
        だから、bootが終わっても居座り続ける。

    • by Anonymous Coward

      ROMだから書き込みも、書き換えもできないので、なんかあったら、リセットで元通り。書き換えには紫外線照射が必要、、、だったらもっとよい。

  • by Anonymous Coward on 2011年09月22日 12時31分 (#2023070)
    これでBIOS設定画面のスクリーンショットが簡単に取得できますね。
    • by Anonymous Coward

      IBM Directorとか涙目ってわけでもないか

  • by Anonymous Coward on 2011年09月22日 13時00分 (#2023098)
    VNCはノロイので、リモートデスクトップのサーバー機能を組み込んでくれた方が嬉しいんだけど、無理か。
    • by Anonymous Coward

      それやるにはWindowsがBIOSに載ってないといけないのでは。

    • by Anonymous Coward

      実装次第だと思いますよ
      現に、MacOSX SnowLeopardに実装されているVNCサーバは違和感無いですし、描画漏れもありませんから

  • by Anonymous Coward on 2011年09月22日 13時08分 (#2023104)

    業界的に今後はUEFIに全面移行と思っていたけど
    vPro対応マザーはBIOSも生き残るのですね

    自作だとGigabyteがSandyBridge世代以降も
    BIOSのままですかね

    個人的には
    BOISの画面を実画面で見る意味あるのかな?
    と疑問がありますね
    値だけ取れるようにして
    見る側で好きに描画させれば十分じゃないかな

    VNCなり描画として欲しいとしたら
    むしろUEFIの方なんじゃないかな

    • by Anonymous Coward on 2011年09月22日 13時12分 (#2023112)

      OSに依存しない。だからBIOSの設定できるってだけの話。

      BIOSをパスした後は、OSが立ち上がった後もKVMを扱えるはず。
      AMTにはバーチャルメディアの機能もあるので、
      マシンの前にいなくてもOSのインストールまでできる。

      親コメント
      • by Anonymous Coward

        一台一台VNCで画面見ながらインストールするためってことですかね?

        集中管理用ならコンソールで
        もろもろ流し込みできるようにしたほうが有用なんじゃないかなという意味で
        何故にあえてVNCなのかと思いまして

        それこそvProなしコンシューマ向けUEFIの操作サポート向けと言われたほうが
        しっくり来るなと思った次第です

        • by Anonymous Coward

          って書いてあるのが読めないのかね。この人は。

          BIOSも設定できるといえば、「BOISの画面を実画面で見る意味あるのかな?」だし
          OSもインストールできるといえば「一台一台VNCで画面見ながらインストールするためってことですかね?」だし。

          > 集中管理用ならコンソールで
          > もろもろ流し込みできるようにしたほうが有用なんじゃないかなという意味で
          > 何故にあえてVNCなのかと思いまして

          なんで世の中でIP-KVMが使われているか考えてみた方がいいですよ。
          #最近はどんどん安くなってきて(ML110G6のような)安サーバにもはいるようになってきているし。
          #不要だったらわざわざ入れるわけないでしょ。

          > それこそvProなしコンシューマ向けUEFIの操作サポート向けと言われたほうが
          > しっくり来るなと思った次第です

          今回のデモと全く関係ない話をしてます?ならそうはっきり書いた方がいいですね。
          #vProは必須だし、UEFI関係ないですし。

  • by Anonymous Coward on 2011年09月22日 13時45分 (#2023134)

    サーバーじゃ珍しくないソリューションだけどVNCというポピュラーな
    ツール/プロトコルを使ったことに意義があるって感じですかね?

    • by Anonymous Coward

      私も、「そう珍しいことじゃないなー」と思いました。
      普及すれば、サポートデスクは楽になるかもしれません。
      セキュリティ上の懸念は1つ増えますけど。

      #最近のDELLのDRACだと、起動シーケンスを丸ごと動画に保存できたりもします。
      #びっくりしました。

    • by Anonymous Coward

      ですね。サーバーのサービスプロセッサーでは割と標準的な機能ですね。

      ただ従来のサーバーの場合は、(特にグラフィックス画面をネットワークで飛ばすには)専用のクライアントソフト
      使うか、Webブラウザー経由でプラグインやアプレットを渡して、それぞれ独自のプロトコルで通信する方式が
      多いようですが、おっしゃる通りVNCという割と広く使われていてそこそこセキュアなプロトコルなので、
      クライアント側のプラットフォーム(OSの種類)やVNCクライアントの選択肢が広いことがメリットなのでしょうね。

      ただ、実際にはWindows+WebBrowser (IE) の組み合わせでアクセス出来た方が、本当に手ぶらで利用できる
      ので便利のような気がします。

  • by Anonymous Coward on 2011年09月22日 19時18分 (#2023381)

    SPICEとはなんだったのか

    VNC独自の方式なのかな?

  • by Anonymous Coward on 2011年09月22日 20時35分 (#2023413)

    気になるのはONBOARD出力のみが見えるのかGPU出力まで見えるのか気になります。
    あと、どのぐらいの速さの転送レートをつかったり、CPUの消費具合とかもきになるなぁ。

    VNCでリモートの画面使えるのはリモートメンテ考えるとすごいらくでいいことだと某社のVPS使っているとよく思います。
    しかもBIOSまでちゃんと触れるのはなおのことすばらしいなぁ。

    もっともACLとかどこまできるのか気になりますけど、そのあたり詳細すでに流れてるのかな?

    • by Anonymous Coward

      vProなので、CPU内蔵のグラフィックコアが確保したメインメモリ上のフレームバッファをパチって転送する仕組みです。
      その辺お察しください。

      ACLだのなんだのはAMTだのvProだので調べてください。

  • by Anonymous Coward on 2011年09月23日 2時55分 (#2023533)

    更にアメリカがハッキングやりやすくなるねw

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...