アカウント名:
パスワード:
そもそも攻撃対象にLinuxのインストール必須の時点でもう無理
MSがWSLを標準で有効化すればいいだけの話ですよ
# 同時に鍵なしssh serverのサービスも自動起動するようになる
今回のは、セキュアブート可能なLinuxがいて、Linux向けに脆弱な指紋認証ドライバを提供してることが最低条件。脆弱な実装になってるLinux側で、ハードウェアのもってる情報を書換えてしまうというところがミソなので、WSLじゃなんの意味ないよ。
デュアルブート環境で、Linux側がハックされたあと(今回はLinux側は最初から使える状態で開始だけど)なら、Windows側もハックできるよっていう調査結果。Linux側がハックされてもWindows側のハックは困難だったけど、Windows Helloの指紋認証が有効だと機種によってはLinuxだけなんとかすればいいって感じになったようだ。
Linuxも登録情報の改ざんやMITMに必要なだけで、指紋認証デバイスのドライバやプロトコルスタックが脆弱ってオチみたいですね。Linuxでも問題になるっていうか、Chromebookやスマホにも応用出来そうな感じ……
Surfaceに採用されてるELANがザル過ぎて笑えるで、Surface以外でもELAN採用してるPCは気を付けるか無効化しないと怖いレベル。指紋認証のコネクタ抜いて、USBポートに攻撃デバイス挿せばオッケーとかそりゃないぜ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
いつもながら大事な部分を引用してないんだけど (スコア:0)
そもそも攻撃対象にLinuxのインストール必須の時点でもう無理
Re:いつもながら大事な部分を引用してないんだけど (スコア:0)
そもそも攻撃対象にLinuxのインストール必須の時点でもう無理
MSがWSLを標準で有効化すればいいだけの話ですよ
# 同時に鍵なしssh serverのサービスも自動起動するようになる
Re:いつもながら大事な部分を引用してないんだけど (スコア:3, 興味深い)
今回のは、セキュアブート可能なLinuxがいて、Linux向けに脆弱な指紋認証ドライバを提供してることが最低条件。
脆弱な実装になってるLinux側で、ハードウェアのもってる情報を書換えてしまうというところがミソなので、WSLじゃなんの意味ないよ。
デュアルブート環境で、Linux側がハックされたあと(今回はLinux側は最初から使える状態で開始だけど)なら、Windows側もハックできるよっていう調査結果。
Linux側がハックされてもWindows側のハックは困難だったけど、Windows Helloの指紋認証が有効だと機種によってはLinuxだけなんとかすればいいって感じになったようだ。
Re: (スコア:0)
Linuxも登録情報の改ざんやMITMに必要なだけで、指紋認証デバイスのドライバやプロトコルスタックが脆弱ってオチみたいですね。
Linuxでも問題になるっていうか、Chromebookやスマホにも応用出来そうな感じ……
Surfaceに採用されてるELANがザル過ぎて笑えるで、Surface以外でもELAN採用してるPCは気を付けるか無効化しないと怖いレベル。
指紋認証のコネクタ抜いて、USBポートに攻撃デバイス挿せばオッケーとかそりゃないぜ。