1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
6cd30cad
http://gigazine.net/news/20150218-hdd-firmware-malware/
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/


216: アルゼンチンバックブリーカー(大阪府)@\(^o^)/ 2015/02/18(水) 15:33:56.73 ID:XpB0qKEl0.net
>>1
マルウェアの接続先はDDos攻撃してもだれも訴えられんて事だぞ
裏を返せば

2: 張り手(dion軍)@\(^o^)/ 2015/02/18(水) 10:39:36.53 ID:1xRxQAPZ0.net
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

42: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 10:59:54.44 ID:o7wanPuO0.net
>>2
CPU エラッタでぐぐれ

3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

241: トペ コンヒーロ(庭)@\(^o^)/ 2015/02/18(水) 17:34:49.30 ID:0TVt4yxM0.net
>>3
結構古典的なタイプのウイルスだよ

6: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:41:27.76 ID:k9nksp200.net
カスペルスキーのセキュリティソフト使ってたらアウトなん?
よくわからんが

11: バズソーキック(庭)@\(^o^)/ 2015/02/18(水) 10:44:58.35 ID:vvrqVPBf0.net
>>6
カスペルスキーの技術者が発見したってことだよ

10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net
出どころ不明のバルクは怖いってだけかな

13: キチンシンク(茸)@\(^o^)/ 2015/02/18(水) 10:46:01.18 ID:33qJ11+d0.net
安心のROM BASIC

15: 名無しさんがお送りします 2015/02/18(水) 10:48:41.86 ID:wCimWIh5P
HDをフォーマットすれば消えるわ
たいした問題じゃない

17: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)

22: フェイスクラッシャー(埼玉県)@\(^o^)/ 2015/02/18(水) 10:50:04.52 ID:8P1Aw9yz0.net
感染する経路が判らんな

25: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ

28: 不知火(東京都)@\(^o^)/ 2015/02/18(水) 10:53:04.62 ID:8Np0hyYb0.net
キングソフトよいよね

29: トラースキック(神奈川県)@\(^o^)/ 2015/02/18(水) 10:53:20.30 ID:90ynYf1w0.net
SSDの俺安堵ww

34: 張り手(埼玉県)@\(^o^)/ 2015/02/18(水) 10:55:07.03 ID:1YaG16XK0.net
HDDの時代は終わったな
これからはクラウドストレージの時代だよ
ローカルPC上にHDDはもういらないね

38: セントーン(千葉県)@\(^o^)/ 2015/02/18(水) 10:57:30.65 ID:sxrq1Eyr0.net
>>34
ストレージ用の鯖はHDD使ってないのか

39: ドラゴンスクリュー(家)@\(^o^)/ 2015/02/18(水) 10:57:47.15 ID:9ZJ6xrqO0.net
ネットに繋げなきゃいいだけの話だな
困ったね

43: ファイヤーボールスプラッシュ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:10.28 ID:REHtD2470.net
今NEC PA-WR8165N-STて無線LAN注文したんだけどこれ中国で作ってるのかな

44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?

48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net
>>44
ファームウェアをアセンブリライターで書き換えないとだめ

50: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 11:03:23.27 ID:J/ckMg6d0.net
今後はBIOSで駆除だな

57: エルボードロップ(dion軍)@\(^o^)/ 2015/02/18(水) 11:09:25.49 ID:x5fyLwZw0.net
HDDを分解して顕微鏡で見ないと発見できないらしいな

59: ファイヤーボールスプラッシュ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:10:03.50 ID:REHtD2470.net
100℃で煮ればウイルスは死ぬ

68: マスク剥ぎ(東京都)@\(^o^)/ 2015/02/18(水) 11:14:05.39 ID:SahKaDPY0.net
フロッピーで運用してる俺最強

70: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:15:00.49 ID:VHM0Te0J0.net
googleはじめ民間企業が大好きな合法的に収奪できる個人のデータなんかではなくて
機密情報だから一般人には直接は関係ないよ

73: ストマッククロー(青森県)@\(^o^)/ 2015/02/18(水) 11:15:56.70 ID:++GGrrh10.net
クリーンコンピュータ(死語)のシャープのMZシリーズ最強ってことか

75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな

77: 稲妻レッグラリアット(千葉県)@\(^o^)/ 2015/02/18(水) 11:19:35.89 ID:5LaHfaGW0.net
ネット経由での感染ではなさそうだな

83: レインメーカー(神奈川県)@\(^o^)/ 2015/02/18(水) 11:25:38.16 ID:gnWTWQ7l0.net
CD起動の駆除ツール用意すればいいだろ

86: バーニングハンマー(神奈川県)@\(^o^)/ 2015/02/18(水) 11:28:24.42 ID:NjVZGNqX0.net
セキュリティソフトで駆除するのは困難なだけであって
ファームウェアを書き換えれば済む問題なきがするけどな

87: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
これって内蔵型のみのはなしだよね?????

109: ニールキック(宮城県)@\(^o^)/ 2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
>>87
ttp://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。

OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。

91: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 11:32:21.43 ID:VRXRPEvl0.net
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。

94: リバースパワースラム(青森県)@\(^o^)/ 2015/02/18(水) 11:35:16.15 ID:s1/cd2ee0.net
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな

96: リキラリアット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
これどうやって感染させているの?

98: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。

105: アイアンフィンガーフロムヘル(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:48:33.78 ID:0dPgnHFo0.net
思うにこれだけでは情報を抜き取ったりどこかに送ることは
無理な気がするんだけど

暗号化された情報や、ユーザーが削除したと思ってる情報を
密かに蓄えておくことはできるだろうとは思う

秘密部隊が急襲(またはこそ泥)してHDD回収するんじゃないか

107: サッカーボールキック(catv?)@\(^o^)/ 2015/02/18(水) 11:49:11.10 ID:FeDko9+K0.net
組み込みマイコンレベルだから
フロッピーも光学もZIPも駄目でしょ
MOはガラパゴス化してるからセーフ?
USBメモリで何とかならんかな

108: 断崖式ニードロップ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:50:41.67 ID:o3HIy0wH0.net
>>107
USBも脆弱性見つかってるから何か挿したらアウト

113: スパイダージャーマン(東京都)@\(^o^)/ 2015/02/18(水) 12:03:54.15 ID:arU0Ph0Y0.net
HDDのファームウェアアップデートで解決

スポンサード リンク