パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる」記事へのコメント

  • (論文3ページ目左側)
    ・悪意あるPCIeデバイスはこの脆弱性を使って攻撃できるよ
    ・Thunderboltは外部デバイスをPCIeで接続するものなので、同じ攻撃ができるよ
    ・USB Type-Cは、AlternateモードでThunderbolt 3の通信を流す端末もあるよ

    つまりUSB C端子しかない端末でも油断できないってことだね。

    # 後の章には「ユーザーはデバイスの物理的な形状に騙されやすい」「Windowsは新規デバイスに警告を出すがユーザーはプロンプト慣れしてしまう」「悪意ある充電ステーションが出てくるかも」とかの懸念も書いてある。

    • by Anonymous Coward

      昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブルが売ってたけど、USB-Cにはそういうのないのかな。
      片方が旧来のAで、片方がCと言うケーブル(つまりPDには対応しない)ではある様だったが、PDに対応したものでは見当たらない。

      USB-PDでは通信してネゴするらしいから、無理なのだろうか。

      • by Anonymous Coward

        今の時代に「データ通信は行わせたくない、充電だけ行わせたい」なんて言ったら「USB充電器買え」で終わるからでしょ

        • by Anonymous Coward

          いや買うとか買わないとかじゃなくて、悪意のある充電ステーション対策ってことよ。
          最近、AC電源はないけど、USB電源はとれる施設とか高速バスとか結構ある。そう言う所で使うの。

          • by Anonymous Coward on 2019年03月05日 11時13分 (#3574953)

            別会社製造のモバイルバッテリーを二つ以上経由すればそこそこ安全じゃないかな

            親コメント
            • 「充電中は給電できないモバイルバッテリー」って結構ありますし、
              下手に頑張って「充電/給電が同時に可能な機種」探すよりも、

              ・充電ステーションはモバイルバッテリーの充電だけに使う

              のが簡単でいいんじゃないかな。

              親コメント
            • by Anonymous Coward

              一番端末に近いやつにスタンドアロンで動作する悪意があれば何段にしても同じだし、
              最終段さえ信用できれば一段で十分ではないかと。
              USB-PD他の高速充電無しと割り切って、USB2.0/D+D-ショートな奴使っとくのが一番楽かな。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...