これからのCPUの進化はセキュリティを重んじるべきです。 - 1477578989

6：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:51:07: （別HPからの記録保存161027）５

〇　アドオンなどの外部開発の機能で、システム設定やコアな表示デザインを変更した場合は、本体のプログラムは、変更リストを作成し、リカバリできるようにする。いつ、どこのアドオンが、どの部分を変更したか記録する。これらの変更は変更前にユーザー許可を求める設定ができるようにするべき。設定では「ハード認証」以外はできないようにも設定できるようにするべき。（20161010）

〇　パスワード入力フォームについて。パスワードやそれに準ずる入力指定されたフォームは特殊な扱いにするべき。メッセージのフックなどもできない。システム領域にある一時保存エリア（バッファ）を（ウイルスソフトでも）読み出すことすらできない。更に、外部要因によって、入力中にフォーカスが外れた場合は確認フォームが出る。「ハードウエア認証」付きの入力で確認ボタンが押されるまでの間の入力は全部捨てるようにする。※画面を見ないで入力している際にフォーカスが外れると打ち込んだ内容が画面に表示されることがある。（20161018）

〇　上記の考え方全てが使えない程の大きな問題がありました。デバイスドライバとそれに準ずるソフトウエア問題です。この脆弱性のために上記のような対策が全てできなくなっています。これらの問題が２０１６年の未だに性善説に立った考え方で捉えられています。根幹に関わる根本的な問題なので真面目に考える必要があります。
デバイスドライバ作成関連の公式のページにも書かれています。「デバイスドライバなどのカーネルモードで実行されるプログラムは、全ての特権命令が使用でき、カーネルと同じ論理メモリにあるので、節度をもって慎重にプログラムするように」のような文言があります。つまり、現在のデバイスドライバと特権命令で動くウイルスソフト自体がシステム上のあらゆる部分を操作できるようになっています。現在のモデルでは、IN、OUT命令からDMA操作、GDTの操作や読み込み、OSカーネル領域からシステム領域の読み書きなど全てが可能なようです。
そこで。デバイスドライバなどの特権モードのプログラムのインストールについて。これらのプログラムがインストールされるときは全て告知されるべき。特権モードで実行されているタスクは、特権モード表示と記録（一度でも使用した、DLL、API、IOポート、システム領域など）が必要。本来は正規のカーネル領域と分離するシステムが必要。第三者が作成したデバイスドライバとそれに準ずるソフトは論理メモリを分離し、許可がない特権命令は使えなくするべきです。できれば、リング１や２を使うべき。パフォーマンス依存の性善説に立った設計ではセキュリティは確保できないと考えます。（20161018）

http://nekoneko2121.wixsite.com/victim084/cont-temp-1