タグ

セキュリティとバックドアに関するsteropeのブックマーク (2)

  • Ken Thompson氏 | えびめも(2004-04-13)

    ■ Ken Thompson氏 古い話ですが、今日 Ken Thompson氏の有名なback door事件を知った(氏はUNIXを作った男の一人である)。backdoorとは、システムやプログラムの作者が、作者しか知りえない秘密の手順を組み込んでおき、あとでそのシステムへ侵入するための裏口を作っておくことである。広い意味で言えばゲームの裏技やアクションゲームの主人公の無限増殖などもこの類のものだろう。 氏は初期の(1970年代初頭の)UNIXシステムのlogin コマンドにバックドアを仕込んでおき、ログイン名ktと、とあるパスワードを入力すると、そのアカウントが存在しなくてもシステムに侵入できる仕掛けを入れておいた。しかもそれを氏が1984年に論文で発表するまで誰も見破れなかった。というのだ。 その恐るべき手法は次の通りである。もし login.c にバックドアを記述しておいたらすぐに見

  • IntelのプロセッサにはMINIXが入っている | スラド

    最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。 MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。 Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい

  • 1