アカウント名:
パスワード:
少なくともチップセットにはOTPメモリがあります(CPUにあるかは知らない)
Intel Boot Guardではファームウェアの検証に使用する情報(Key Hash)をPCH内のOTPメモリに格納します。この仕組みを使うとRoot of Trustを書き換え不可のOTPメモリに移すことができるので、攻撃者によるファームウェアの改竄を困難にできます。https://edk2-docs.gitbook.io/understanding-the-uefi-secure-boot-chain/... [gitbook.io]
他にもNintendo SwitchのSoCにあるOTPメモリはダウングレード防止のために特定のファームウェア更新時に自動で書き込まれたりします。https://switchbrew.org/wiki/Fuses#Anti-downgrade [switchbrew.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
Intel (スコア:0)
少なくともチップセットにはOTPメモリがあります(CPUにあるかは知らない)
Intel Boot Guardではファームウェアの検証に使用する情報(Key Hash)をPCH内のOTPメモリに格納します。
この仕組みを使うとRoot of Trustを書き換え不可のOTPメモリに移すことができるので、攻撃者によるファームウェアの改竄を困難にできます。
https://edk2-docs.gitbook.io/understanding-the-uefi-secure-boot-chain/... [gitbook.io]
他にもNintendo SwitchのSoCにあるOTPメモリはダウングレード防止のために特定のファームウェア更新時に自動で書き込まれたりします。
https://switchbrew.org/wiki/Fuses#Anti-downgrade [switchbrew.org]