technobahn.com - このウェブサイトは販売用です！ - 株価検索 株価チャート 株価 銘柄 終値 リソースおよび情報
微妙に各所で話題になってるっぽい、このネタ。
セキュリティホールmemoさん経由で知ったのだけど、「ならないって。絶対。」とかいう意味深なコメントをされてらしたので、ちと気になった。
大雑把に説明すると、Vistaが入ったマシンを外部のディスクから起動して、システムのファイルをちょっと書き換えるだけで、管理者権限の操作ができる、ということ。
はてブを見てみると、『それはひどい』タグがペタペタ張られている一方で、「そもそもCDブートされてたら(ry」との意見も。
そりゃそうだ。

結局は、だから、「どの前提でなにを守るか」って視点をどうとるかで、評価が変わってしまう、と。
とりあえず、この「攻撃」が成功する前提は、「CDなどの外部媒体からブート可能」であり、「システムディレクトリにアクセス可能」であること。
つまり、だ。「データを盗まれる」ことに対する防御をそもそも行っていない環境が必要なわけで。
そのうえで「そのハードウェアとネットワークの構成の環境を操作できる」以上の意味はない、と。

そもそもとして、「本気で守る」環境なら、外部ブートなんて禁止にしているだろうし、ブートできてもHDDも暗号化されているだろうし。
そのあたり、VistaだとBitLockerが設定されていれば、HDDにアクセスすらできない。

結論として、聞いたときのインパクトは大きいけど、当然の対策を行っていれば恐れることもなく、対策をしていなくてもその時点で想定される以上の脅威はない、でFAかな？