使わないときはこまめに
PCのIEEE1394デバイスを無効にしておいた方が良いらしい。
Hack into a Windows PC - no password needed
ニュージーランドのセキュリティ・コンサルタントがIEEE1394のメモリアクセス機構を利用してXPの認証を迂回する実証コードを公開。メモリアクセス機構(DMA)はXP固有の脆弱性ではなく、IEEE1394の仕様として定められているので、同様の手法はMac OS XやLinuxにも有効だとか。
PCのIEEE1394デバイスを無効にしておいた方が良いらしい。
Hack into a Windows PC - no password needed
ニュージーランドのセキュリティ・コンサルタントがIEEE1394のメモリアクセス機構を利用してXPの認証を迂回する実証コードを公開。メモリアクセス機構(DMA)はXP固有の脆弱性ではなく、IEEE1394の仕様として定められているので、同様の手法はMac OS XやLinuxにも有効だとか。