アカウント名:
パスワード:
たまたま売ってる側が多かっただけだろ
脆弱性の中身がひどい管理者権限を奪取できたら使えるCPU脆弱性があるから危ないとか
BIOS書き換えしたら使える脆弱性とかなー…。何言ってるんだと真顔になった。
AndroidとかiOS基準で考えたら、ユーザが書き換えられることが許せないのかも。
ガチガチにセキュリティを固めてたとしても、セキュアOSのアクセス、UEFI/BIOSの改変、SMMへの進入ができるのなら十分脅威でしょう。管理者権限があったからって、そんなことあっちゃいけない。
BIOSやマイクロコードの更新が必要ならコンソールからやれってこと?データセンターでも?
コンソールすらダメでしょ。ワンタイムROMのBIOSで更新はM/Bごと交換ですよ。あぁ、でもチップセットにバックドアが!なんてのもあったな。使用禁止だね。# ほぼ全てのコンピューターが使えなくなるなぁ
>UEFI/BIOSの改変それフツーに初期不良対策で何度もやった覚えが有るのだけども。なんでわざわざ書き換えできるように作ってんだと思うんだか。
書き換え不可にしたきゃマスクROMにしちゃえば良いだけのモノを。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
その情報で株価が下落したというのは誰も証明できない (スコア:1)
たまたま売ってる側が多かっただけだろ
Re:その情報で株価が下落したというのは誰も証明できない (スコア:0)
脆弱性の中身がひどい
管理者権限を奪取できたら使えるCPU脆弱性があるから危ないとか
Re: (スコア:0)
BIOS書き換えしたら使える脆弱性とかなー…。
何言ってるんだと真顔になった。
Re: (スコア:0)
AndroidとかiOS基準で考えたら、ユーザが書き換えられることが許せないのかも。
Re: (スコア:0)
ガチガチにセキュリティを固めてたとしても、セキュアOSのアクセス、UEFI/BIOSの改変、SMMへの進入ができるのなら十分脅威でしょう。
管理者権限があったからって、そんなことあっちゃいけない。
Re: (スコア:0)
BIOSやマイクロコードの更新が必要ならコンソールからやれってこと?データセンターでも?
Re:その情報で株価が下落したというのは誰も証明できない (スコア:1)
コンソールすらダメでしょ。
ワンタイムROMのBIOSで更新はM/Bごと交換ですよ。
あぁ、でもチップセットにバックドアが!なんてのもあったな。
使用禁止だね。
# ほぼ全てのコンピューターが使えなくなるなぁ
Re: (スコア:0)
>UEFI/BIOSの改変
それフツーに初期不良対策で何度もやった覚えが有るのだけども。
なんでわざわざ書き換えできるように作ってんだと思うんだか。
書き換え不可にしたきゃマスクROMにしちゃえば良いだけのモノを。