1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
01

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/

2: 張り手(dion軍)@\(^o^)/ 2015/02/18(水) 10:39:36.53 ID:1xRxQAPZ0.net
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

64: エメラルドフロウジョン(神奈川県)@\(^o^)/ 2015/02/18(水) 11:12:06.45 ID:nPo0lz260.net
>>2
このコピペってなんなんだ?

177: ナガタロックII(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 14:06:25.21 ID:L3qmCvE60.net
>>2
自作PC板のコピペだっけ?

213: デンジャラスバックドロップ(熊本県)@\(^o^)/ 2015/02/18(水) 15:21:30.01 ID:Po/fSbnQ0.net
>>2
C2Dやな なつかしい

42: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 10:59:54.44 ID:o7wanPuO0.net
>>2
CPU エラッタでぐぐれ

3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・

8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net
>>4
OS上からだと無理って話なんじゃないかな。

16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない

6: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:41:27.76 ID:k9nksp200.net
カスペルスキーのセキュリティソフト使ってたらアウトなん?
よくわからんが

11: バズソーキック(庭)@\(^o^)/ 2015/02/18(水) 10:44:58.35 ID:vvrqVPBf0.net
>>6
カスペルスキーの技術者が発見したってことだよ

166: ダブルニードロップ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 13:43:01.79 ID:GNFAx/Vs0.net
>>6
なんwww なんwww なんwww

176: リバースパワースラム(庭)@\(^o^)/ 2015/02/18(水) 14:06:11.56 ID:if5dh+ER0.net
>>6
何の行列かもわからずに、とりあえず後ろに並ぶタイプだな

13: キチンシンク(茸)@\(^o^)/ 2015/02/18(水) 10:46:01.18 ID:33qJ11+d0.net
安心のROM BASIC

18: ラダームーンサルト(福岡県)@\(^o^)/ 2015/02/18(水) 10:47:43.66 ID:XjsP+yks0.net
んじゃファームウェアで駆除だね

19: ジャンピングエルボーアタック(茸)@\(^o^)/ 2015/02/18(水) 10:47:46.79 ID:+0OpG/0Z0.net
お前が駆除出来ないと思うんなら、そうなんだろ。

お前の中ではな。

21: 超竜ボム(大阪府)@\(^o^)/ 2015/02/18(水) 10:48:35.56 ID:mzx3DNNQ0.net
SSDにもファームウェアはあるで

25: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ

44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?

48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net
>>44
ファームウェアをアセンブリライターで書き換えないとだめ

49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと

45: シャイニングウィザード(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:01:53.52 ID:fP56tpxt0.net
面倒なんで記事読まんが…

こんなものは製造段階に仕込まれてる、って話だ
実際にはPCで特殊デバイスのファームアップデートも可能なものも多い
だが、そんなメーカーの新ファームを信頼できるのかと…

他にも某国のルータ、某社のPCにもゴニョゴニョ…
噂は絶えないわ

52: ローリングソバット(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:03:47.26 ID:nxSoqdyO0.net
物理的に破壊すればよい(本末転倒)

66: ニールキック(アラビア)@\(^o^)/ 2015/02/18(水) 11:12:50.56 ID:fzOa9D2a0.net
もうスタンドアローンで使うしかねえな

68: マスク剥ぎ(東京都)@\(^o^)/ 2015/02/18(水) 11:14:05.39 ID:SahKaDPY0.net
フロッピーで運用してる俺最強

72: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:15:46.74 ID:w1+AAW/J0.net
OSなしPCでHDDツール走らせてフォーマットなら大ジョブだろ?
だがインスコ後のの盾がないな
「windows10なら大丈夫」きっとこうくるわ

100: レッドインク(禿)@\(^o^)/ 2015/02/18(水) 11:41:54.00 ID:xYNLQ3bC0.net
>>72
ファームウェアだからフォーマットとは全く関係ない

73: ストマッククロー(青森県)@\(^o^)/ 2015/02/18(水) 11:15:56.70 ID:++GGrrh10.net
クリーンコンピュータ(死語)のシャープのMZシリーズ最強ってことか

74: ムーンサルトプレス(埼玉県)@\(^o^)/ 2015/02/18(水) 11:15:58.27 ID:JkjBodGc0.net
ついにMOの時代が来たか

75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな

78: フェイスロック(愛知県)@\(^o^)/ 2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か

94: リバースパワースラム(青森県)@\(^o^)/ 2015/02/18(水) 11:35:16.15 ID:s1/cd2ee0.net
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな

141: ムーンサルトプレス(東京都)@\(^o^)/ 2015/02/18(水) 12:47:09.62 ID:oZCeBn910.net
ネットから切断しておけば問題無い。一生つなげるな、何もつけるな。

87: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
これって内蔵型のみのはなしだよね?????

109: ニールキック(宮城県)@\(^o^)/ 2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
>>87
ttp://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。

OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。

120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」



「発売するまで神ゲー」を作るのが上手い三大会社といえば

ごちうさのノートパソコンwww

FPSのスナイパーって芋スナって言われて嫌われてるけど

いまパソコン買うのは時期が悪いってマジなんか?

光度を下げずにモニター使ってる奴www

フィンランド「日本以外でも売って欲しい!」 ムーミンの日本版挿入歌に絶賛の嵐

外国人「日本のゲーセンに行ったら、とんでもな

スポンサード リンク