« ペガシス、TMPGEnc Xpress 4.0の後継ソフトを発表 | Main | 今日のAmazon物資 (2010/12/24) »

2010.12.24

IEEE1394からWindows端末ロックの強制解除が可能

推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?」によると、IEEE1394(=FireWire/i.Link)ポートを使用してパスワード無しにWindowsの端末ロックの解除が可能なようです。

どうも、IEEE1394経由で相手端末のメモリを書き換えることができるらしく、認証情報を書き換えて端末ロックを解除できる、ということのようです。
厄介なのはOHCI規格の標準機能を使用して実現しているため、今のところ修正プログラムが提供される予定が無い、ということです。
おそらく、ここの記事の「他のノードからの要求に応える」の項にかかれている通り、ほとんどのIEEE1394コントローラ+OHCIドライバがDMA経由で直接物理メモリを読み書きできる実装になってるらしい、ということに起因しているものと思われます。
上記の通りだとすると、確かに修正プログラムの提供は無理かもしれません。

記事にもある通り、パスワードが実質無効化されるということは、EFSやBitLockerを含むファイル/ボリュームレベル暗号化が無意味になる、ということを意味します。
これはかなり深刻で、暗号化しているからPCが盗難されても大丈夫、とは言えなくなり、情報事故の被害も大きくなります。

対策として、内蔵IEEE1394コントローラの無効化、PCカードスロット/ExpressCardスロットの無効化が挙げられています。
PCカードスロットにIEEE1394カードを挿し込まれればこの攻撃を受けてしまうことになりますから、カードスロットの無効化もかなり重要です。
ただ、カードスロットを無効化するとデータ通信カードなども使えなくなりますから、利用者にとっては影響度の大きい問題になるかもしれません。

英語版Wikipediaの記事では、PowerMac G5やSunワークステーションなどでは仮想メモリにIEEE1394のメモリマッピングが行われているためこの問題の影響を受けることは無いようですが、古いMacではPCと同じく物理メモリマッピングが行われているため、影響を受けることが予想されます。
Intel Macについては不明ですが、ハードウェア的にはPCと大差ないため、IEEE1394コントローラやドライバの実装によっては影響を受ける可能性も考えられます。
いずれにしても、この辺の問題は影響範囲の見極めなど注意が必要そうです。

|

« ペガシス、TMPGEnc Xpress 4.0の後継ソフトを発表 | Main | 今日のAmazon物資 (2010/12/24) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/50382928

Listed below are links to weblogs that reference IEEE1394からWindows端末ロックの強制解除が可能:

« ペガシス、TMPGEnc Xpress 4.0の後継ソフトを発表 | Main | 今日のAmazon物資 (2010/12/24) »