1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。
Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略) 
http://gigazine.net/news/20150218-hdd-firmware-malware/
Sponsored Link
3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ
241: トペ コンヒーロ(庭)@\(^o^)/ 2015/02/18(水) 17:34:49.30 ID:0TVt4yxM0.net
>>3
結構古典的なタイプのウイルスだよ
結構古典的なタイプのウイルスだよ
258: フェイスロック(香川県)@\(^o^)/ 2015/02/18(水) 18:12:30.84 ID:r6qcjbx00.net
>>3
隠しセクタに書き込むとか大昔からある
隠しセクタに書き込むとか大昔からある
4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・
16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ
14: トペ コンヒーロ(dion軍)@\(^o^)/ 2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net
>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。
HDD終わったな(´・ω・`)
232: サッカーボールキック(茸)@\(^o^)/ 2015/02/18(水) 16:33:37.93 ID:37qeFn/R0.net
>>14
日立最強じゃん
日立最強じゃん
259: TEKKAMAKI(東京都)@\(^o^)/ 2015/02/18(水) 18:12:49.48 ID:J4RwWjov0.net
>>232
WDとしてひとくくりなんじゃん?
WDとしてひとくくりなんじゃん?
20: 足4の字固め(宮城県)@\(^o^)/ 2015/02/18(水) 10:48:02.99 ID:3ke3czBh0.net
これ、中国の工場で作ったHDDヤツによく入ってるよ。
最低限中国製はやめておいたほうがいい。
最低限中国製はやめておいたほうがいい。
124: 張り手(西日本)@\(^o^)/ 2015/02/18(水) 12:16:21.01 ID:zU9yINjQ0.net
>>20
ASUSのEeePCが流行った時に工場単位で仕込まれてたな
ASUSのEeePCが流行った時に工場単位で仕込まれてたな
44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?
48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net
>>44
ファームウェアをアセンブリライターで書き換えないとだめ
ファームウェアをアセンブリライターで書き換えないとだめ
49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
69: 閃光妖術(茸)@\(^o^)/ 2015/02/18(水) 11:14:38.15 ID:9Pq1Bgx+0.net
しかたない。
全部クラウドでやろう
全部クラウドでやろう
82: トペ スイシーダ(北海道)@\(^o^)/ 2015/02/18(水) 11:24:29.75 ID:jqqx7hD70.net
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな
75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな
78: フェイスロック(愛知県)@\(^o^)/ 2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か
87: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
これって内蔵型のみのはなしだよね?????
109: ニールキック(宮城県)@\(^o^)/ 2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
>>87
ttp://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。
ttp://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。
OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。
122: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 12:14:31.99 ID:KsQaxe5F0.net
>>109
セーフってことか
セーフってことか
91: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 11:32:21.43 ID:VRXRPEvl0.net
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。
Linux位なら普通に動かせそうなチップが載ってるし。
94: リバースパワースラム(青森県)@\(^o^)/ 2015/02/18(水) 11:35:16.15 ID:s1/cd2ee0.net
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな
96: リキラリアット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
これどうやって感染させているの?
98: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。
120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」
ウィルス「HDDファームウェアです」
os「よし通れ」
126: バックドロップ(神奈川県)@\(^o^)/ 2015/02/18(水) 12:20:26.23 ID:XqG7hqCL0.net
HDDのファームウェアってことはSSDはセーフなの?
158: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 13:32:27.59 ID:VRXRPEvl0.net
>>126
SSDはもっとやばいと思うよ。
ウェアレベリングの領域に住み着くなら、元から合ったディスク容量を削らずに隠しスペース作れるし。
SSDはもっとやばいと思うよ。
ウェアレベリングの領域に住み着くなら、元から合ったディスク容量を削らずに隠しスペース作れるし。
128: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 12:23:18.90 ID:J/ckMg6d0.net
なぜSSDはセーフだって言う考えになるのか謎すぎる
130: かかと落とし(東京都)@\(^o^)/ 2015/02/18(水) 12:24:25.18 ID:0FDnMEDE0.net
ファームアップデートで対応できないんかな
131: 断崖式ニードロップ(チベット自治区)@\(^o^)/ 2015/02/18(水) 12:29:28.23 ID:r0VaIfo20.net
>>130 可能
ただし、それを提供しても意味がない、警告が浸透しないでしょう・・・
ただし、それを提供しても意味がない、警告が浸透しないでしょう・・・
139: 中年’sリフト(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 12:40:33.69 ID:rrcxFZeH0.net
これはエイズウイルスみたいなもん
感染してるとOS上からは存在がわかってても手を出せない
ただ生物と違ってOSを立ち上げずに半分死んだような状態にできるからその状態から駆除可能
感染してるとOS上からは存在がわかってても手を出せない
ただ生物と違ってOSを立ち上げずに半分死んだような状態にできるからその状態から駆除可能
152: 張り手(チベット自治区)@\(^o^)/ 2015/02/18(水) 13:24:28.14 ID:EC4P1JrR0.net
Western Digital Corp,
Seagate Technology Plc,
Toshiba Corp,
IBM,
Micron Technology Inc and
Samsung Electronics Co Ltd.
ソースにはこれらのメーカーが書いてあるな
Seagate Technology Plc,
Toshiba Corp,
IBM,
Micron Technology Inc and
Samsung Electronics Co Ltd.
ソースにはこれらのメーカーが書いてあるな
156: レッドインク(catv?)@\(^o^)/ 2015/02/18(水) 13:31:30.29 ID:CKLIl/Oz0.net
>>152
逃げ道ねーな
逃げ道ねーな
162: アトミックドロップ(dion軍)@\(^o^)/ 2015/02/18(水) 13:38:24.78 ID:ZT4GNL1y0.net
やっぱりFDD最強だな
179: ドラゴンスリーパー(家)@\(^o^)/ 2015/02/18(水) 14:08:11.28 ID:r1g0ULna0.net
俺ごときの情報盗まれても別に使い道ないだろうしあんまり
でも踏み台とかはやだな
それが元でおまわりさんおうちにきたら緊張してやってないものまで認めちゃいそうだし
アリバイ立証しようにも引きこもってネットばかりしてるしな
やっぱだめだ。なんとかしてくれ
でも踏み台とかはやだな
それが元でおまわりさんおうちにきたら緊張してやってないものまで認めちゃいそうだし
アリバイ立証しようにも引きこもってネットばかりしてるしな
やっぱだめだ。なんとかしてくれ
233: スリーパーホールド(埼玉県)@\(^o^)/ 2015/02/18(水) 16:34:02.92 ID:zaNW7gTd0.net
ファームウェアとソフトウェアの違いがよくわかんね
262: レッドインク(catv?)@\(^o^)/ 2015/02/18(水) 18:21:45.10 ID:CKLIl/Oz0.net
>>233
ファームウェアもソフトウェアの一種
デバイス側に直接接続されたフラッシュROMなどの記憶媒体から呼び出され、ハードウェアを制御するソフトウェア
ファームウェアもソフトウェアの一種
デバイス側に直接接続されたフラッシュROMなどの記憶媒体から呼び出され、ハードウェアを制御するソフトウェア
237: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 17:15:10.18 ID:98ieoY9V0.net
>>233
自分で実行するものがソフトウェア、
誰か別の機器が実行するものがファームウェア。
自分で実行するものがソフトウェア、
誰か別の機器が実行するものがファームウェア。
PCから見てHDD上で動作するのがファームウェアだが、
HDDからそれを見るとソフトウェアになる。
239: ジャンピングカラテキック(SB-iPhone)@\(^o^)/ 2015/02/18(水) 17:23:38.50 ID:hJEm44Rm0.net
>>237
無茶苦茶な分類手法だなw
無茶苦茶な分類手法だなw
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/
困難って事は不可能じゃないって事だね