これからのCPUの進化はセキュリティを重んじるべきです。 - 1477578989

3：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:42:55: （別HPからの記録保存161027）２
〇各プロセスのメッセージを他のプロセスがフックすることを明示的に禁止できる。これらの関係はセキュＵＩのアナライジング＆プロファイリングで起動時またはオンタイムに動的に把握。（20160927）

〇「ＵＵＩＤ、ＧＵＩＤ」などについて。記録は公開鍵暗号などのペア暗号とし、どちらも公開はしない。片方はセキュコアの管理領域に纏めて更に暗号化され保存される。プログラムはインストールされると第２ＩＤが付与される。プログラムの方はそれぞれのフォルダにあるが、実行可能形式のプログラムは設定に関わらず外部からは読み書きできない。プログラムを別のフォルダに移動した段階で第２ＩＤは無効となり、「直接続物理的操作ハードウエア信号」による再設定が必要で第２ＩＤも変更（登録時の立体チェックサム同値か検証して）される。通常は指定フォルダーもしくは傘下以外からは、実行可能ファイルの読み書きできません。「直接続物理的操作ハードウエア信号」の操作はどのフォルダも見ることができるが、特権３プログラムからは通常できません。ウイルスソフトもＯＳのＡＰＩを利用して間接的にチェックする。（20160927）

実行可能ファイルのフォルダ位置と立体チェックサム、ＵＵＩＤなどはＯＳが管理するＨＤＤ内のシステム領域に記録される。この領域はＯＳのカーネルのクリティカルな部分でしか読み書きできない。起動中は全てのディスク操作機能を、ＯＳが提供するＡＰＩを経由しないとできない構造にするので。その中にはこの領域を読み書きするメソッドはありません。（システム領域は暗号化と立体チェックサムが付くので外部からの書き換え防止と検出もある程度可能。）ついでにそこに実行可能ファイルの書き込み日時も記録。実行可能ファイルが登録日時以外に変更されると詳しい調査が入る。それまでは毎回、立体チェックサム（大きなシステムオーバーヘッド）を掛ける必要はない。（20160927）

〇　ＵＳＢからのウイルス感染について。これは、Autorun.infファイルを使ったAutoRunなどのＯＳの機能を使用し、ＯＳ付属のプログラムローダーを使って、実行可能形式のファイルを物理メモリにロードしてスタートするしかありません。ＯＳを通さずにはできません。つまり、必ずＯＳのＡＰＩが介在します。ＵＳＢだとそれを挿入した時点でプラグアンドプレイで、それが外部ＵＤＢメモリであると認識します。つまり、ＵＳＢを挿入したことを起点として、そのＵＳＢからオート起動（ユーザーのハードウエア入力以外で）するプロセスが発生した段階で検知できることです。あとは、警告を出してユーザーに処理を任せる（起動するかしないか、するならどのプログラムを起動するかなど）だけです。何故このような基本的な対策をいつまで経ってもしないのか。理解に苦しみます。（20160928）

http://nekoneko2121.wixsite.com/victim084/cont-temp-1