パスワードを忘れた? アカウント作成

多くのIoT機器はセキュリティ対策が不十分」記事へのコメント

  • たとえば、PS3のOSなんかは、暗号化・電子署名が施されており、
    たとえセキュリティホールがあっても自由にコードを動かせず、
    解析も非常に難しかった(ブートローダーやLinuxのバグでやられちゃいましたが)

    いまの兵器なんかも、たとえ敵に鹵獲されても、プログラムの解析が非常に難しくなるように、
    ファームウェアも暗号化してあるだけじゃなく、ブートローダーからOS・アプリに至るまで暗号化・電子署名してあり、
    DRAM上のコード・データも暗号化されている

    暗号化して解析されず、かつ電子署名されたコードしか動かせないようにしてあれば、
    たとえセキュリティホールがあっても解析・利用するのが難しいのでは?

    • by Anonymous Coward

      つい最近だと面倒くさいのでセキュリティ機能全部無効化されてたのがバレた例があったな
      筐体破壊しないと攻撃が成立しないという話だったから脅威度は高くなかったと思うが

      セキュリティの最後の防壁は常に物理的な強制力なんで、暗号強度とか機構的な話は本質じゃないんだよね
      DRMなんか「攻撃者の手に解読器を渡さない」という原則を守らないからいくら策を弄しても何も効果ないでしょ

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...