アカウント名:
パスワード:
たとえば、PS3のOSなんかは、暗号化・電子署名が施されており、たとえセキュリティホールがあっても自由にコードを動かせず、解析も非常に難しかった(ブートローダーやLinuxのバグでやられちゃいましたが)
いまの兵器なんかも、たとえ敵に鹵獲されても、プログラムの解析が非常に難しくなるように、ファームウェアも暗号化してあるだけじゃなく、ブートローダーからOS・アプリに至るまで暗号化・電子署名してあり、DRAM上のコード・データも暗号化されている
暗号化して解析されず、かつ電子署名されたコードしか動かせないようにしてあれば、たとえセキュリティホールがあっても解析・利用するのが難しいのでは?
セキュリティホールがある時点で同じ(セキュリティ低い)ともいえる。特にソフトウエア的なものは、解析方法・利用方法が広まったら誰でも簡単に使えるようになることが多い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
IoT機器にもセキュリティ機能のあるCPU/SoCが必要 (スコア:0)
たとえば、PS3のOSなんかは、暗号化・電子署名が施されており、
たとえセキュリティホールがあっても自由にコードを動かせず、
解析も非常に難しかった(ブートローダーやLinuxのバグでやられちゃいましたが)
いまの兵器なんかも、たとえ敵に鹵獲されても、プログラムの解析が非常に難しくなるように、
ファームウェアも暗号化してあるだけじゃなく、ブートローダーからOS・アプリに至るまで暗号化・電子署名してあり、
DRAM上のコード・データも暗号化されている
暗号化して解析されず、かつ電子署名されたコードしか動かせないようにしてあれば、
たとえセキュリティホールがあっても解析・利用するのが難しいのでは?
Re:IoT機器にもセキュリティ機能のあるCPU/SoCが必要 (スコア:0)
セキュリティホールがある時点で同じ(セキュリティ低い)ともいえる。
特にソフトウエア的なものは、解析方法・利用方法が広まったら誰でも簡単に使えるようになることが多い。