AMDはCPUにARMを統合すると発表したが、よくよく調べてみると、これは危険だ。
彼らの宣伝文句は、TrustZoneだからだ。TrustZoneの一番の謳い文句は、DRMとなっている。これは、DRMを実装するための機能である。ハードウェアの所有者に、汎用コンピューターが何をしているのか検証させないための技術である。
たしかに、セキュアな環境は必要だ。たとえば、モダンなOSでは、通常のユーザーは全能の管理者権限を常に使わない。管理者権限が必要な操作をする時のみ、管理者権限を有効にする。
ところか、X環境では、この切り替えはあまりセキュアではない。なぜならば、パスワードを入力中のキー操作は、他のソフトウェアからでも容易に読み込むことができるし、管理者権限で実行中のXのソフトウェアは、一般ユーザー権限で実行中のソフトウェアから操作可能だ。つまり、フェイクのキーストロークなどを送ることもできる。
そのような隔離は分かる。しかし、TrustZoneは、ユーザーから隔離するための機能である。
我々はこのような制限機能が搭載されたハードウェアを使ってはならない。
ああ、AMDがどんどん迷走していく。
No comments:
Post a Comment