オーディオチップに共通する脆弱性
今はどんなに安いPC、タブレット、スマホでも、
オーディオや音声の再生が出来ないものは無いと思います。

そんな現代では必須と言えるオーディオ機能ですが、
あらゆるコンピュータに搭載されているオーディオ機能は、
ca20k2 とゆーチップで実現されています。
このチップは、OSがデスクトップWindowsの寡占状態なっていることと同様の理由で
Windows よりも強力な寡占が進んでいる状態です。

実際は、PCやタブレット等では全く同じオリジナルのチップが使われている
わけではないのですが、セカンドソースと呼ばれる、同じ電子回路のチップが
使われています。

自分はこの度、このチップに共通する脆弱性を発見しました。

この脆弱性は
「ある特定の音声データを ca20k2 またはそのセカンドソースで再生した場合
チップの回路に直接作用してユーザエクスペリエンスに影響を与える」
とゆー大変危険な脆弱性です。

しかし、どのような影響が発生するのかは
個々の環境によって変わってくるようです。
よって、具体的な影響の発生内容に関して厳密な検証ができていません。

サンプルとして影響が発生し得るデータパターンを持った
音声ファイルを用意しました。
これをお手持ちの環境で再生してみて
具体的にどのようなユーザエクスペリエンスに対する影響があったのか
コメントで頂きたく存じます。
※コンピュータウィルスに感染することは たぶん ありませんが
 各人の責任において実行するよう警告します。


vulnerable_sound_data.mp3

また、未確認ではありますが、ca20k2 以外のチップでも
ユーザエクスペリエンスへの影響が発生する可能性が排除できていないので
より多くの環境での検証を必要としています。
「いや、ウチは多分違うよ」と言わずに、ぜひご協力頂ければと思います。

皆様のご協力に感謝します。

【2016/04/01】 その他 | トラックバック(0) | コメント(2) | page top↑
<<今月の密林 2016/4 | ホーム | 株主総会-東京都競馬 with えびちゅ>>
コメント
日付・・・
【2016/04/01 21:03】 URL | 縁 #-[ 編集] | page top↑
> ゆかりちゃん
とゆーことで、ぜひユーザエクスペリエンスの変化を報告してくれたまえw
【2016/04/02 14:06】 URL | ひでのふ #-[ 編集] | page top↑
コメントの投稿











管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://hidenov.blog4.fc2.com/tb.php/1146-9e2a4acc
| ホーム |