アカウント名:
パスワード:
検出すらできないようなウイルスがどこから感染するんだよ。
工場出荷前しか可能性無いよね?
ユーザーがファームアップデートできるHDDってファームに対して、書き込み権限はあるけど読み取り権限はないんですかね?
書けるんなら検出もできるんじゃないの?
大抵のMCUには読出しプロテクトがあります。まあ簡単なIDチェックですから読出しは不可能じゃない。対して書込みプロテクトは余り聞いたことがない。乗っ取りを排除するには二度と読み書きできなくなるようなヒューズを使うか、署名済みファームしか書き込めないような仕組みが必要かと思う。
IDEのころにあったようなジャンパピンでいいのでは?
ジャンパを抜いた状態でライトプロテクト。販売時はこの状態。
ファームを書き換えたい人はどこかからジャンパピンを入手する。
書き込むべきROMは基板上に露出してるので無駄だし、どこかから入手できるジャンパでは改竄した後で取り外しておけば分からないので、プロテクトになりません。据え置きゲーム機や携帯のような署名チェックを入れ、改竄ファームで起動しないようにすべきでしょう。
元コメの人が言ってるように、大抵のマイコンには読み出し禁止機能があって、設定すると読み出しできなくなり、いったん消去しなければ書き込みもできなくなります。でもこれは模造品対策機能で、今回のように書き込むべきファームウェアが用意できる場合には無力なんですよね。
ジャンパスイッチを取り付けたことがないユーザーがファームだけ書き換えられるってどういう状況?
新品ドライブとして店頭に並べられる前に書き換えられたり、住居や事務所に不法侵入した人がドライブを取り外し、ICEみたいなものを接続してROMを直接書き換えることを想定しているの?
中古ドライブならあるかもしれないが
#2764223氏のおっしゃっているのは、ユーザーの意図しない、トロイなどによるファームウェア書き換えの防止策じゃないですかね。話の流れ的に。
12種類のSSD/HDD向けの毒入りファームウェアを作って、それを世界で二例しか見つからない程度にコントロールしている人たちだそうです。そういう人たちの実在を信じるなら、物理的に触れないことだけに頼るのでは意味がないでしょう…
# 90年代から活動していて、RC5の独自実装を書き、USBメモリでバケツリレーするネットワークを作らせ、"DRINKPARSLEY" "STRAITACID"みたいな# 二単語のコードネームを使い、政府機関や航空宇宙、石油関係の情報だけを狙う謎のグループ…いったい何ational Security Agencyなんだ…
フラッシュメモリのライトイネーブル信号を物理的に切った状態でも内容を書き換えられる人達が相手なら、どんな対策も無意味ですね。
そりゃ、向こうから歩いて繋ぎに来るだけですから。守る側がそんな人たちの関心を惹く存在だとしてですが。気紛れに出かけて時価で新品HDDを買っても、自分が買う棚の一番上の在庫だけ細工されているとかがあり得るので、ジャンパでは意味がないです。まあそういう心配をしてみたいものですが、機会はないでしょう :p
(ライター等)外からのライトプロテクトって、私も知りませんが誤動作で自己書き換えが起こらないないように、ライトプロテクトのピンがでているものは、ありますよ。(H8シリーズとか結構ついてるかと)そのピンを物理的なスイッチにつながってて更新などの場合だけOFFにして使ったりします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ところで (スコア:0)
検出すらできないようなウイルスがどこから感染するんだよ。
工場出荷前しか可能性無いよね?
Re: (スコア:1)
↓
Seagate 製品のファームウェア更新 [seagate.com]
Re: (スコア:0)
ユーザーがファームアップデートできるHDDって
ファームに対して、
書き込み権限はあるけど
読み取り権限はないんですかね?
書けるんなら検出もできるんじゃないの?
Re:ところで (スコア:2, 参考になる)
大抵のMCUには読出しプロテクトがあります。
まあ簡単なIDチェックですから読出しは不可能じゃない。
対して書込みプロテクトは余り聞いたことがない。
乗っ取りを排除するには二度と読み書きできなくなるようなヒューズを使うか、署名済みファームしか書き込めないような仕組みが必要かと思う。
Re: (スコア:0)
IDEのころにあったようなジャンパピンでいいのでは?
ジャンパを抜いた状態でライトプロテクト。
販売時はこの状態。
ファームを書き換えたい人はどこかからジャンパピンを入手する。
Re:ところで (スコア:2)
書き込むべきROMは基板上に露出してるので無駄だし、どこかから入手できるジャンパでは改竄した後で取り外しておけば分からないので、プロテクトになりません。据え置きゲーム機や携帯のような署名チェックを入れ、改竄ファームで起動しないようにすべきでしょう。
元コメの人が言ってるように、大抵のマイコンには読み出し禁止機能があって、設定すると読み出しできなくなり、いったん消去しなければ書き込みもできなくなります。でもこれは模造品対策機能で、今回のように書き込むべきファームウェアが用意できる場合には無力なんですよね。
Re: (スコア:0)
ジャンパスイッチを取り付けたことがないユーザーがファームだけ書き換えられるってどういう状況?
新品ドライブとして店頭に並べられる前に書き換えられたり、住居や事務所に不法侵入した人がドライブを取り外し、
ICEみたいなものを接続してROMを直接書き換えることを想定しているの?
中古ドライブならあるかもしれないが
Re: (スコア:0)
#2764223氏のおっしゃっているのは、ユーザーの意図しない、トロイなどによるファームウェア書き換えの防止策じゃないですかね。
話の流れ的に。
Re:ところで (スコア:2)
12種類のSSD/HDD向けの毒入りファームウェアを作って、それを世界で二例しか見つからない程度にコントロールしている人たちだそうです。そういう人たちの実在を信じるなら、物理的に触れないことだけに頼るのでは意味がないでしょう…
# 90年代から活動していて、RC5の独自実装を書き、USBメモリでバケツリレーするネットワークを作らせ、"DRINKPARSLEY" "STRAITACID"みたいな
# 二単語のコードネームを使い、政府機関や航空宇宙、石油関係の情報だけを狙う謎のグループ…いったい何ational Security Agencyなんだ…
Re: (スコア:0)
フラッシュメモリのライトイネーブル信号を物理的に切った状態でも
内容を書き換えられる人達が相手なら、どんな対策も無意味ですね。
Re:ところで (スコア:2)
そりゃ、向こうから歩いて繋ぎに来るだけですから。守る側がそんな人たちの関心を惹く存在だとしてですが。
気紛れに出かけて時価で新品HDDを買っても、自分が買う棚の一番上の在庫だけ細工されているとかがあり得るので、ジャンパでは意味がないです。
まあそういう心配をしてみたいものですが、機会はないでしょう :p
Re: (スコア:0)
(ライター等)外からのライトプロテクトって、私も知りませんが
誤動作で自己書き換えが起こらないないように、ライトプロテクトのピンがでているものは、ありますよ。
(H8シリーズとか結構ついてるかと)
そのピンを物理的なスイッチにつながってて更新などの場合だけOFFにして使ったりします。