アカウント名:
パスワード:
直接半田できるのなら何でもできるのでは
耐タンパー性を考慮していない機器にセキュアな情報を入れてる製品が多くなってる、って話ですね。
初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。
でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。
携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。それ以外はどうなんでしょうね…確かにある1つの機器がリバースエンジニアリングされてその製品全体の脆弱性を見つけられるのも怖い。(ヨハンセン君のやったDVDビデオのCSSとか。)
重要なデータは専用チップ内部でIDや秘密鍵なんかを管理すればいいし、実際携帯やらスマホやらのおサイフ機能もそんな感じでしょう。確か、支払いだけなら専用チップ単体でできるんじゃなかったか。でも、産業機器のような一品ないし数品ものとかカスタマイズ品なんかで、汎用品を組み合わせて作るしかないものの場合は確かに困るけど、Flash内蔵且つリバースエンジニアリング防止機能付きMPUが一般的なので、必要のあるところだけそういったMPU内部に入れていまえばいいかも。(ARMのTrustZoneも何だか最近話題になっていたが…)
「最近多くの電子機器で使わ…」とあるが、具体的にどんな機器なんだろう。少なくとも通信する電子機器はある程度(ハッキングされて乗っ取られない程度)の耐タンパー性は欲しいけど(例えばLAN直結ネットカメラとか←データ量的にeMMC使ってそう?)、全ての機器が重要なデータを持っている訳ではないと思う(と思っているのはユーザーだけか!)。
もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。
じゃあ何使ってるっていうんですかね。eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。
Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ
どこに?TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...
Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。
トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)
今更やる気はないけど、あのコンソールは好きだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
そもそも (スコア:3, すばらしい洞察)
直接半田できるのなら何でもできるのでは
Re: (スコア:3, すばらしい洞察)
耐タンパー性を考慮していない機器に
セキュアな情報を入れてる製品が多くなってる、って話ですね。
Re:そもそも (スコア:0)
初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。
でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。
携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。それ以外はどうなんでしょうね…確かにある1つの機器がリバースエンジニアリングされてその製品全体の脆弱性を見つけられるのも怖い。(ヨハンセン君のやったDVDビデオのCSSとか。)
重要なデータは専用チップ内部でIDや秘密鍵なんかを管理すればいいし、実際携帯やらスマホやらのおサイフ機能もそんな感じでしょう。確か、支払いだけなら専用チップ単体でできるんじゃなかったか。でも、産業機器のような一品ないし数品ものとかカスタマイズ品なんかで、汎用品を組み合わせて作るしかないものの場合は確かに困るけど、Flash内蔵且つリバースエンジニアリング防止機能付きMPUが一般的なので、必要のあるところだけそういったMPU内部に入れていまえばいいかも。(ARMのTrustZoneも何だか最近話題になっていたが…)
「最近多くの電子機器で使わ…」とあるが、具体的にどんな機器なんだろう。少なくとも通信する電子機器はある程度(ハッキングされて乗っ取られない程度)の耐タンパー性は欲しいけど(例えばLAN直結ネットカメラとか←データ量的にeMMC使ってそう?)、全ての機器が重要なデータを持っている訳ではないと思う(と思っているのはユーザーだけか!)。
Re: (スコア:0)
もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。
Re: (スコア:0)
じゃあ何使ってるっていうんですかね。
eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、
炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。
Re: (スコア:0)
Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ
Re: (スコア:0)
どこに?
TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...
Re: (スコア:0)
Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…
元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。
「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」
「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?
デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。
RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。
Re: (スコア:0)
トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)
今更やる気はないけど、あのコンソールは好きだ