(toppers-users 3667) Re: COOPコーべネットの不正アクセスについて

[kazuyuki shinozaki]

篠崎と申します。ふんどし担ぎをしております。

１）業界によっては、ROMやEEPROMなどの改竄に対して規格をもうけている場合もあると思います。
ルネサスの一部のツールチェーンでは、プログラム自体のCRCを計算して
バイナリに埋め込む為のモジュールを公開していてくれたりするようです。
似たような機能を、標準化して取り込むというのはできないものでしょうか。
（例えば、ビルドツールに同様のモジュールを埋めておいて、OS起動時にCRCをチェック。 

チェックNGだと起動せず何らかのエラーを出して専用のハンドラを呼ぶ、とか？？
MD5など高度なものは、マイコンレベルではチェックするソフトが重い？ような気もします。
CRCであればV850などはハードでサポートしていたりするはず？）

２）少し前の話題で、「スタックサイズのチェック」というのを論じられていたような気がします。
こちらの標準ですとTINETだと思いますが、これに古典的なバッファオーバーラン？をかけられた場合の
問題は発生しないのか、などは論じられないのでしょうか。
起こりそうな攻撃に対して対処しているか居ないか、そもそも必要がない、レイヤが異なるなど
評価して公開すれば信頼性も上がると思いますがいかがでしょうか。

惚けた投稿になっているようでしたら、見逃してくださいm(_ _)m