TOP > IT・テクノロジー > インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey

インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey

53コメント 登録日時:2017-11-07 23:59 | Publickeyキャッシュ

インテルのx86プロセッサを用いたシステムでは、その奥深くで人知れずMINIX 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、それが脆弱性を作り出しているとGoogleのエンジニアらが警告し、それを取り除こ......

Twitterのコメント(53)

ハイパーバイザーマルウェアが存在するとしたら、防ぐポイントは起動時しかない。Windows Trusted BootやApple T2セキュリティチップを使ったブート手法で対策できる。
現代のMINIX話>
言いたい事はわかるけど、更新できないAndroidの方が私にはよっぽど怖いんですけど。ねぇGoogleさん…
おっそろしい……初めて知ったよこれ
ちゃんと見てないので全然関係ないのかもしれんけど、これ思い出した
これが顕在化したってことなんかなあ今回のアップデート。Intel 使うの怖くなるなあ…… / 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようと…”
先日の Google が言っていた Intel UFE と 話 が指していたのはこれかと思ったけれど、acknowledgement を見る限り Google の contribution ではないのね。
Replace Your Exploit-Ridden Firmware with Linux、、こんなところで、MINIXとLinuxの隠れた戦いが再燃か。;-)
3はキャッチーではあるけど本題ではないね。at least 2 ½ kernelsとは。 / “インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを…”
もうちょっと詳しい説明はこちら >
タネンバウム先生大勝利か. >
「インテルのx86プロセッサを用いたシステムでは
 その奥深くで人知れず 3を含む2つほどのカーネルが
 プロセッサ上で稼働しているOSとは別に作動しており・・
 Googleのエンジニアらが警告し、それを取り除こうと」
1/2 のカーネルって何なんだよ・・・。 /
参考まで。
えっと、これ、、UEFIの話だから、OS問わずにx86は喰らうって認識であってるのか?UEFIがどこからどうロードされてるか理解してないので、そっからか・・ / 3」が動作…”
MINIXってちゃんと動くんだ。それ自体からしらんかったし,Intelがなにをさせてるのかも記事読んでも理解できない程度だけど。 / 3」が動作しており、脆弱性を作り出して…”
え、まじ?あのタネンバウム先生のMINIX?
UEFIやManagement Engineなど、Ring -2, -3と言える領域
"このinitramfsファイルシステムはinitとu-rootプロジェクトのコマンドラインユーティリティを含んでおり、Go言語で記述されています。" またGo言語か / “インテルx86マシンの奥深くでは人知れず「MINIX…”
こんな所でまさかのMINIX。/
-- memo
UEFI もカーネルです、という話。
奥深くというから何の話かと思ったらUEFIか。そんな奥深くないけど。でもUEFIは便利だけど何でもありだな。 / 3」が動作しており、脆弱性を作り出している。Googleら…”
UEFI はMINIX3カーネルだったのか。常時奥で動いていたとは知らなかった。
/
UEFIがなくなってくれるとスッキリするんだけど
全然知らなかった、UEFIってカーネルだったんだ /
UEFIでOS動いてるのか。 /
NERFってFirmwareをVaultにすればNERVじゃん
UEFIのほうが細工しやすくて危ないとも。MINIXはIntel独自のRing -3カーネルっていうので使われてるらしい。 / 3」が動作しており、脆弱性を作り出している。…”
記事中にプログラミング言語Goがさらりと登場している.
何故こんな構成にしたのかBIOSを捨てる前夜を振り替えってみたり。まさかMinixがこんなところで生き残ってたとは知らなかったけどね / 3」が動作しており、脆弱性を作り出…”
UEFIなら最近は採用してるマザーも多いな ‐
NERFはオープンソースなのかな:
怖い話するよ
え、そんなのが動いているの?
怖すぎる。
が実用されていて感激。(?
――
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey
そんなにいっぱいリングレベルあるなんて知らなかったよ… しかもUEFIがずっと動いてるなんて。 / 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除し…”
UEFIはシステム起動時に作動を開始し、OSブート後も作動する。これは脆弱性が隠れるのに最適な場所。決して止まらず、しかもカーネルやプログラムからは検出できない。 / 3」…”
インテルのx86プロセッサを用いたシステムでは、その奥深くで人知れず 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、それが脆弱性を作り出しているとGoogleのエンジニアらが警告。
何のことかと思ったら、UEFIの事だったのか /
んー。昔このレイヤーに何か突っ込めないか夢想してた時期があったなあ。今はもうやる気ありませんが。ナゼナラバあんまり面白そうでなくなっちゃってるから。//
@xinolinx TLに流れた記事を読んで何だこれってなってますw
x86系のマシンで何か作ってる方は考えねばならぬか? /
Ring -2とかRing -3とか。rogueのダンジョン階段降りていってる気分。 / 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとして…”
📎インテルCPUの奥深くでは人知れず「
ぐーぐるがこんどはCPU作ろうってのか? まさか? /
この記事が詳しい。:
MINIXというか、UEFIは信用ならないという話。 /
おもしろい
"このinitramfsファイルシステムはinitとu-rootプロジェクトのコマンドラインユーティリティを含んでおり、Go言語で記述されています"
以上

記事本文: インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey

関連記事