アカウント名:
パスワード:
そんな管理エリアのわずかな(?)領域に巣食った所で、どれほどの活動ができるんでしょうか?ってのが疑問というか興味がある。
UEFIの場合、場合によってはWebブラウザやメディアプレーヤーを組み込めるほどのエリアがありますので、やろうと思えば結構なことができたりするんです。
「更新されない領域」がどの程度なのだろうか、それは小さく悪さするコードを置くのにも小さすぎるのではというのが2783504の興味じゃないかと。書き換えられる領域はそもそも大きいのは前提で。
で、そもそものタレこみのこの「書き換えられない」という部分が元記事では特に言ってないことを書いてると思う。元記事は、BIOSには書き換え保護機能があるけどそれを無効化できるソフトウエア上の脆弱性があり、それが共通コードに由来しているので複数BIOSベンダ間の製品に共通に使える攻撃方法が実現できたってことを言っている。
BIOS更新しても「書き換えられない領域」の話は特にしてないと思うな。それにBIOSを乗っ取ったのだからBIOSの自己書き換えコードをmalware部分が上書きされないように改変しておけば書き換えられない領域は好きなように作り出せる
そこまで必要ない
NASのLinux化見たいに最低限必要な部分だけその領域に置き後はストレージを見に行けばいい
無くなってたらネットから落としてくるようにバッチでも仕込めばいい
実体を狭い領域に押し込む必要はないのでコアとスクリプトだけで十分です
ブートコードに順々に乗っていき、最後にrootkitがカーネルに入れればいいんです加えて、何か読み込め、くらいは書けるでしょう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
最近注目されてるけど (スコア:0)
そんな管理エリアのわずかな(?)領域に巣食った所で、どれほどの活動ができるんでしょうか?
ってのが疑問というか興味がある。
Re: (スコア:0)
UEFIの場合、場合によってはWebブラウザやメディアプレーヤーを組み込めるほどのエリアがありますので、やろうと思えば結構なことができたりするんです。
Re: (スコア:0)
「更新されない領域」がどの程度なのだろうか、それは小さく悪さするコードを置くのにも
小さすぎるのではというのが2783504の興味じゃないかと。書き換えられる領域はそもそも大きいのは前提で。
で、そもそものタレこみのこの「書き換えられない」という部分が元記事では特に言ってないことを書いてると思う。
元記事は、BIOSには書き換え保護機能があるけどそれを無効化できるソフトウエア上の脆弱性があり、
それが共通コードに由来しているので複数BIOSベンダ間の製品に共通に使える攻撃方法が実現できたってことを言っている。
BIOS更新しても「書き換えられない領域」の話は特にしてないと思うな。
それにBIOSを乗っ取ったのだからBIOSの自己書き換えコードをmalware部分が上書きされないように改変しておけば
書き換えられない領域は好きなように作り出せる
Re: (スコア:0)
そこまで必要ない
NASのLinux化見たいに
最低限必要な部分だけその領域に置き
後はストレージを見に行けばいい
無くなってたらネットから落としてくるように
バッチでも仕込めばいい
実体を狭い領域に押し込む必要はないので
コアとスクリプトだけで十分です
Re: (スコア:0)
ブートコードに順々に乗っていき、最後にrootkitがカーネルに入れればいいんです
加えて、何か読み込め、くらいは書けるでしょう