[過去ログ] ■AMD製CPUに「致命的」欠陥 悪用でPC乗っ取りも (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
566(3): 2018/03/15(木)21:29 ID:cHIIlW2W(1/2) AAS
pdf見た(興味本位で)
9ページ、セキュアプロセッサでoff‐chip boot loaderをロードしてキックするところ
確かにoff-chip boot loaderはBIOSアップデート等の手段で悪意のあるものに書き換えられるとしよう(これ自体かなり困難だが)
しかしそうすると前段のon-chip boot loaderによる認証に引っかかり実際は実行されない
認証はRSAによる署名検証を使ってるんで、マルウェア埋め込みどころか1ビットでも書き換え不可、公開鍵暗号なので、チップの中身を解析しても署名鍵は絶対に見つからない
で、ここが突破されたのかな、と思って読み進めると、ここらへんの詳細がな?にも書いてない、ときた(笑)
これを簡単に説明すると、
「あなたの家は泥棒に入られます」(鍵をかけてて鍵を盗まれたわけではないけど)
あ、はい、そうですねって感じ
で、緩和策で「セキュアプロセッサ無効化しろ」とか書いてるの(鍵を外せ、という意味)ダメだろこれ
599(1): 2018/03/15(木)23:52 ID:cHIIlW2W(2/2) AAS
>>566
セキュアブートはもともとOSの下回り(主にブートローダやカーネル)の整合性を担保するもの
でもUEFIセキュアブートだけだとUEFI自体を改変されると意味がない
なんでハードウェアレベルでUEFIからチェックできるようにしたのがHVBでそれを実現するのがPSP
PSPがx86起動前にUEFI(BIOS)をチェックする
じゃあPSPに脆弱性があるんですか、と言ったら今回は全く説明できてないのよ。全く
1月にPSP使ったfTPMの実装にバッファオーバーフローの脆弱性がある、という報告があったがあれは分かる
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s