自作PC@ふたば保管庫 [戻る]
|
どこから感染するんだろう OS上から感染するんならOS上から消せそうなもんだが |
|
憶測だけど 製造段階からじゃね |
|
OSレベルで検知だけはできてほしいね 検知できればそのHDDを使わない選択ができるし |
|
>製造段階からじゃね 感染ではありません、組み込みです |
|
レノボが可愛く思える |
|
HDDのファームをアップデートできるんだから、 偽ファームをアップデートされるという事なんでは… 正規ファームとハッシュ値比較とか、 正規ファームを上書きするとかは難しいんかね |
|
>正規ファームとハッシュ値比較とか、 >正規ファームを上書きするとかは難しいんかね いけるとは思います ただ通常は通信で書き換えるので 欺瞞情報を返されると復旧は難しいかもです |
 本文無し |
|
理論上困難って… ウィルスと同じ仕組みでいけるでしょ? |
|
ファーム感染なんかHDD製造メーカーしか手を出せないって事でしょ ウイルスは作れても、セキュリティ会社に書き換える権限がない |
|
もはやネットワークに接続させるパソコンでセキリティを維持するのは不可能と割り切った方が良さそうだな |
|
そういえば昨年ドライバのアップデートファイルで感染してたヤツとか在ったな もしかするとOS以外での感染リスクの方が高いのかも |
|
>もはやネットワークに接続させるパソコンでセキリティを維持するのは不可能と割り切った方が良さそうだな うちの会社にあるPCがこれで、社内イントラで外には物理的に出られない 膨大にあるXP機の入れ替えが出来なかった結果がこれだ |
|
どうしたらいいんだこんなの。 OSを都度ROMから読み出して使うとかになるのか。 |
|
>どうしたらいいんだこんなの。 ファームアップデート出てもすぐに飛びつかずに様子見してりゃいいんじゃね |
|
そもそもHDDのファームとか不良が無ければ一切弄らない所じゃないの |
|
>膨大にあるXP機の入れ替えが出来なかった結果がこれだ ウチは、XP機だけ別ネットワークにして、プロキシを通して アップデートサーバーにだけ穴を開けてる。 でも、セキュリティ関連のソフトは、機密に該当するらしく、 サーバーを全部は教えてくれないので、弾いたURLを手作業で確認する始末… |
|
悪意のある業者が納入するHDDが感染している可能性があるという事か |
|
中古屋とか手間だな。 |
|
メイドインチャイナを買わなければいいんだろ |
|
これ感染不可能な仕様とかつくれないの? |
|
フラッシュメモリもファーム書き換えリスクがあるって話だった気がする。 そんなに怖けりゃディスクレスでCDやDVDからLinuxを使っておれと。 |
|
CD、DVD使ったらディスクレスではありません |
|
HDDのファームウェアが書き換えられるなら CD-ROMだのマザボだのNICだのに載ってる フラッシュメモリ内のファームウェアも 疑うのが自然なのでは? |
|
周辺機器ファームウェア内のマルウェアは、PC本体の動作(CPUの命令コード)にまでは介入できないから、 PC間や他の機器に蔓延したりはしない だから「マルウェア」であって「ウィルス」とは言ってないようだ ただPCからのリクエストに不正規な応答をすることでPCの動作に障害をもたらすことはありそう 普通に考えるとHDDパスワードが掛からなくなったり逆にロックされたりというようなものかな CD-ROMドライブだとCDメディアをぶっ壊すような動作をするとか |
|
>普通に考えるとHDDパスワードが掛からなくなったり逆にロックされたりというようなものかな >CD-ROMドライブだとCDメディアをぶっ壊すような動作をするとか ファーム書き換えで入るウイルスだからHDD逆回転とかさせて企業サーバーやワークステーションの破壊とか出来そうだな。 敵対企業に十分浸透させた所で一斉にHDD逆回転、SSDデータの消滅。 企業内のSSD HDD全部飛んだら業績急降下+下手すると潰れるな・・・ |
|
というか実在するかどうかはこの際置いといて 理論上できるって話でもあるから そんなもの食わされるのを実行する(またはさせる)時点で終わり そういう意味では普通のウイルスと変わらん |
|
これもファームウェアがオープンソースじゃないから問題なのである! ストールマン仕事しろ!! ※ 彼の持つ唯一のコンピューターは、Lemote Yeeloong Notebookである。なぜならば、これは、フリーなソフトウェアだけを使い、ファームウェアに罠はなく、BIOSすら非フリーではないという、完全にフリーなコンピューターだからだ。彼はまた、携帯電話を持たない。なぜならば、携帯電話は追跡を容易にするからだ。Yeeloongのような携帯電話が出るまで、ストールマンは携帯電話を持ちたいとは思わないのだ。 (http://cpplover.blogspot.jp/2012/01/blog-post_14.html) |
|
というか これ感染されて何か問題あるの? |
|
書き込みをした人によって削除されました |
|
特定組織の特定運用を検知してデータを消したり改ざんしたりするとか? リンク先でも言及してるがスタスクネットというウィルスがあって、 イランのウラン濃縮機を狙い撃ちで破壊した ネットにばら撒かれたものがUSBメモリ経由で遠心分離機のファームウェアに感染、 特定回転数に達したとき異常動作となるように仕込んだとされる (本当は人海戦術な破壊工作を協力者秘匿のためにウィルスでやったことにしているだけかもしれないが、 ウィルスの現物が民間のセキュリティーソフトメーカーに押さえられているのは事実らしい。) |
|
>PC本体の動作(CPUの命令コード)にまでは介入できないから でも、PCがHDDにデータを要求した際に、EXEを改竄してPCに渡す事ができないか? HDDのコントローラに、どこまで高度な事ができるか分からないけど。 |
|
わからないで言うなよw |
|
>(本当は人海戦術な破壊工作を協力者秘匿のためにウィルスでやったことにしているだけかもしれないが、 Stuxnetがナタンズの核施設の遠心分離器を破壊した後、工場の従業員一人がスパイ容疑で処刑されたらしいね モグラだったならわかるけど、知らずに感染させたおっちょこちょいなら悲惨すぎる… |
|
NECITSU<--くせものだ! |
|
NECODA、猫だー |
|
Equation groupって米国政府の機関らしいが、おまえらなんて米国政府に狙われる理由ないだろ |