アカウント名:
パスワード:
検出すらできないようなウイルスがどこから感染するんだよ。
工場出荷前しか可能性無いよね?
ユーザーがファームアップデートできるHDDってファームに対して、書き込み権限はあるけど読み取り権限はないんですかね?
書けるんなら検出もできるんじゃないの?
大抵のMCUには読出しプロテクトがあります。まあ簡単なIDチェックですから読出しは不可能じゃない。対して書込みプロテクトは余り聞いたことがない。乗っ取りを排除するには二度と読み書きできなくなるようなヒューズを使うか、署名済みファームしか書き込めないような仕組みが必要かと思う。
IDEのころにあったようなジャンパピンでいいのでは?
ジャンパを抜いた状態でライトプロテクト。販売時はこの状態。
ファームを書き換えたい人はどこかからジャンパピンを入手する。
書き込むべきROMは基板上に露出してるので無駄だし、どこかから入手できるジャンパでは改竄した後で取り外しておけば分からないので、プロテクトになりません。据え置きゲーム機や携帯のような署名チェックを入れ、改竄ファームで起動しないようにすべきでしょう。
元コメの人が言ってるように、大抵のマイコンには読み出し禁止機能があって、設定すると読み出しできなくなり、いったん消去しなければ書き込みもできなくなります。でもこれは模造品対策機能で、今回のように書き込むべきファームウェアが用意できる場合には無力なんですよね。
#2764223氏のおっしゃっているのは、ユーザーの意図しない、トロイなどによるファームウェア書き換えの防止策じゃないですかね。話の流れ的に。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ところで (スコア:0)
検出すらできないようなウイルスがどこから感染するんだよ。
工場出荷前しか可能性無いよね?
Re: (スコア:1)
↓
Seagate 製品のファームウェア更新 [seagate.com]
Re: (スコア:0)
ユーザーがファームアップデートできるHDDって
ファームに対して、
書き込み権限はあるけど
読み取り権限はないんですかね?
書けるんなら検出もできるんじゃないの?
Re: (スコア:2, 参考になる)
大抵のMCUには読出しプロテクトがあります。
まあ簡単なIDチェックですから読出しは不可能じゃない。
対して書込みプロテクトは余り聞いたことがない。
乗っ取りを排除するには二度と読み書きできなくなるようなヒューズを使うか、署名済みファームしか書き込めないような仕組みが必要かと思う。
Re: (スコア:0)
IDEのころにあったようなジャンパピンでいいのでは?
ジャンパを抜いた状態でライトプロテクト。
販売時はこの状態。
ファームを書き換えたい人はどこかからジャンパピンを入手する。
Re: (スコア:2)
書き込むべきROMは基板上に露出してるので無駄だし、どこかから入手できるジャンパでは改竄した後で取り外しておけば分からないので、プロテクトになりません。据え置きゲーム機や携帯のような署名チェックを入れ、改竄ファームで起動しないようにすべきでしょう。
元コメの人が言ってるように、大抵のマイコンには読み出し禁止機能があって、設定すると読み出しできなくなり、いったん消去しなければ書き込みもできなくなります。でもこれは模造品対策機能で、今回のように書き込むべきファームウェアが用意できる場合には無力なんですよね。
Re:ところで (スコア:0)
#2764223氏のおっしゃっているのは、ユーザーの意図しない、トロイなどによるファームウェア書き換えの防止策じゃないですかね。
話の流れ的に。