アカウント名:
パスワード:
Mac もセキュアブートになってしまうのかな?USB メモリにインストールした Linux とか起動するのに便利だったんだけど。
セキュアブート及びドライバ署名の必須化で被害は軽減できるにしろ、そもそもの問題はThuderbolt経由のDMA攻撃 [wikipedia.org]なわけで、これだけでは根本的解決にはならいんですよね。
おっと、勘違い。DMA攻撃ではなく、オプションROMを使った攻撃なのか…。これは互換性を考えると対策が難しそう。
ThunderboltにつながっているところのROMを使うものでApple製品以外なら無視するんでしょうな。既存品はあったとしても大した種類はないでしょうからROMコードの妥当性を検査するようにすればよいかと
Apple製品以外でも、Thunderbolt経由で外部GPUを使う場合などに必要となるはずです、多分>オプションROM
>妥当性を検査悪くない案ですが、新製品が出るごとにアップデートするとなると、書き換え回数が厳しいような…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
セキュアブート (スコア:0)
Mac もセキュアブートになってしまうのかな?
USB メモリにインストールした Linux とか起動するのに便利だったんだけど。
Re: (スコア:0)
セキュアブート及びドライバ署名の必須化で被害は軽減できるにしろ、そもそもの問題はThuderbolt経由のDMA攻撃 [wikipedia.org]なわけで、これだけでは根本的解決にはならいんですよね。
Re:セキュアブート (スコア:0)
おっと、勘違い。DMA攻撃ではなく、オプションROMを使った攻撃なのか…。これは互換性を考えると対策が難しそう。
Re: (スコア:0)
ThunderboltにつながっているところのROMを使うものでApple製品以外なら無視するんでしょうな。
既存品はあったとしても大した種類はないでしょうからROMコードの妥当性を検査するようにすればよいかと
Re: (スコア:0)
Apple製品以外でも、Thunderbolt経由で外部GPUを使う場合などに必要となるはずです、多分>オプションROM
>妥当性を検査
悪くない案ですが、新製品が出るごとにアップデートするとなると、書き換え回数が厳しいような…