マイクロソフト、「Secured-core」PC発表--ファームウェア攻撃から保護
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが「Windows」PCメーカーと提携し、「Secured-core」イニシアチブを発表した。Appleはハードウェアとオペレーティングシステムを完全に支配下に置いている中、Microsoftはこれまでそれができずにいたが、ハードウェアに対するコントロールをApple並みに引き上げられるかもしれない。Windowsのカーネルよりも、ファームウェアの方が特権レベルが高いことを悪用した攻撃から、デバイスを守る狙いがあるという。 ユーザーはSecured-coreブランドのPCを目にするわけではない。この技術はIntel、Qualcomm、AMDのチップセットを搭載した最新の「Windows 10」ハードウェアで活用される。
セキュアブートのセキュリティ
mjg59 | The security of Secure Boot UEFIのセキュアブートに対する、よくある批判に、実際には全然セキュリティが向上していないんじゃないのか、というものがある。これにはふたつの論法がある。どうせすぐに破られるだろうというものと、署名サービスが一般に提供されていては意味がないというものである。 セキュアブートは破られるか? イエス。まず確実に破られるだろうね。大金を賭けてもいい。ありそうな方法としては、USBメモリー内の細工されたFATか、プログラム可能なUSBデバイスからUSBスタックに対して未定義動作を引き起こすような攻撃だ。運が良ければ、USBハードウェアがつながれていなくても、EFIのシステムパーティションのファイルシステムを、ブート毎に常に破壊できるようになるだろう。また、バイナリ認証プロセスにバグがある可能性があり、未署名なのにも関わらず認証を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
