ディスクワイプも免れるBIOS攻撃手法

ディスクワイプも免れるBIOS攻撃手法 18

ストーリー by mtakahas 2009年03月26日 1時40分
攻めるなら下から部門より

あるAnonymous Coward 曰く、

アルゼンチンの研究者らが、ハードディスクワイプも免れるBIOSレベルの攻撃手法を発表したとのこと（本家/.、Threatpostのブログより）。

Core Security TechnologiesのAnibal Ortega氏とAlfredo Sacco氏は、先週カナダで開催されたCanSecWestでこの攻撃のデモを行った。この手法は脆弱性を突くものではなく、BIOSにちょっとしたコードを当ててマシンを乗っ取るというもので、WindowsマシンやOpenBSDを搭載したマシン、またVMware Playerでも同様に攻撃可能という。リブートするたびにBIOSに再感染させることも可能とのこと。ただ、攻撃の実行にはルート権限もしくは物理的アクセスが必要だ。2人は現在、攻撃を実装するBIOS rootkitに取り組んでいるそうだ。

アプリケーションやOSの保護機構の高機能化にともない攻撃は困難になるため、今後は、ハードウェアやソフトウェアの基礎部分をターゲットにした攻撃が増加することが予測されるという。2人がデモのときに使用した資料「Persistent BIOS Infection」（PDF形式）も公開されている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

BIOSレベルでの攻撃 (スコア:1)

by masakun (31656) on 2009年03月26日 2時24分 (#1538048) 日記

『OS/2はマイナープラットフォームだから安心』と言ってられなくなってきたのか。
いやいや「物理的アクセス」が必要ってことは、おそらくローカルのみってことだよね。
とちあえず今夜は枕を高くして寝よう。

--
モデレータは基本役立たずなの気にしてないよ
よーし、もう二度とリブートしないぞ (スコア:0)

by Anonymous Coward on 2009年03月26日 2時36分 (#1538052)

今、uptime 91日。
"openbsd shadow files" (スコア:0)

by Anonymous Coward on 2009年03月26日 2時54分 (#1538059)

http://i.zdnet.com/blogs/core_bios.pdf [zdnet.com] の17ページに
Two attacks:
OpenBSD shadow files
Windows code injection
とあるんですが、この "OpenBSD shadow files" ってどういう攻撃方法 or 脆弱性なんでしょう？
ご存じの方教えてください。
- Re:"openbsd shadow files" (スコア:2, 参考になる)
  
  by bee (10028) on 2009年03月26日 4時12分 (#1538070) ホームページ日記
  
  それは攻撃の実演リストです。
  14ページにModify shadow file on unixとあります。セキュリティ上キビシイとされているOpenBSDの上でもシャドウファイルを書き換えられるよ、というデモのようです。
  
  シェア
  
  親コメント
  - こんな脆弱な基礎の上にOSを置けるか！ (スコア:0)
    
    by Anonymous Coward
    
    ということでTheo様がアップを始めてたりしないのかな。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      「よ～し、俺様がOpenFirmwareを開発してやるぜ！」と思ったら、先に名前を取られてた [wikipedia.org]、という落ちが。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        オープンハードウェアはどうでしょうか。
        
        ご連絡先
ようやく (スコア:0)

by Anonymous Coward on 2009年03月26日 10時15分 (#1538155)

Mac以外にEFI普及の兆しが…。
# という話ではない??
- Re:ようやく (スコア:2, 興味深い)
  
  by Anonymous Coward on 2009年03月26日 11時10分 (#1538196)
  
  EFIの方がいろいろ仕込みやすそうなのは気のせい？
  
  シェア
  
  親コメント
意味なくね? (スコア:0)

by Anonymous Coward on 2009年03月26日 10時55分 (#1538183)

>ただ、攻撃の実行にはルート権限もしくは物理的アクセスが必要だ。
- Re:意味なくね? (スコア:2)
  
  by phenix (31258) on 2009年03月29日 15時22分 (#1539874)
  
  BIOSの更新に必要ということじゃないでしょうか。
  出荷時からウイルス仕組まれる事件なんかも発生してるので、
  意味なくはないと思いますが。
  マザボメーカーのダミーホームページ作ったりしたら、ひっかかる人多そう。
  
  シェア
  
  親コメント
- Re:意味なくね? (スコア:1)
  
  by oltio (3848) on 2009年03月26日 14時30分 (#1538426) 日記
  
  こんな人 [srad.jp]もいたことだし、結構効果的かもよ。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    彼女（だよね？）今は何やってるんだろうか…。
これをあえて関連ストーリーに (スコア:0)

by Anonymous Coward on 2009年03月26日 12時43分 (#1538281)

XSSは本当に危ないか？日本のセキュリティ意識は過剰？ [srad.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まあ、被害が出ないと lac は商売にならないからね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

ディスクワイプも免れるBIOS攻撃手法 18

ディスクワイプも免れるBIOS攻撃手法 More ログイン

BIOSレベルでの攻撃 (スコア:1)

よーし、もう二度とリブートしないぞ (スコア:0)

"openbsd shadow files" (スコア:0)

Re:"openbsd shadow files" (スコア:2, 参考になる)

こんな脆弱な基礎の上にOSを置けるか！ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

ようやく (スコア:0)

Re:ようやく (スコア:2, 興味深い)

意味なくね? (スコア:0)

Re:意味なくね? (スコア:2)

Re:意味なくね? (スコア:1)

Re: (スコア:0)

これをあえて関連ストーリーに (スコア:0)

Re: (スコア:0)

スラド