アカウント名:
パスワード:
そんな管理エリアのわずかな(?)領域に巣食った所で、どれほどの活動ができるんでしょうか?ってのが疑問というか興味がある。
UEFIの場合、場合によってはWebブラウザやメディアプレーヤーを組み込めるほどのエリアがありますので、やろうと思えば結構なことができたりするんです。
「更新されない領域」がどの程度なのだろうか、それは小さく悪さするコードを置くのにも小さすぎるのではというのが2783504の興味じゃないかと。書き換えられる領域はそもそも大きいのは前提で。
で、そもそものタレこみのこの「書き換えられない」という部分が元記事では特に言ってないことを書いてると思う。元記事は、BIOSには書き換え保護機能があるけどそれを無効化できるソフトウエア上の脆弱性があり、それが共通コードに由来しているので複数BIOSベンダ間の製品に共通に使える攻撃方法が実現できたってことを言っている。
BIOS更新しても「書き換えられない領域」の話は特にしてないと思うな。それにBIOSを乗っ取ったのだからBIOSの自己書き換えコードをmalware部分が上書きされないように改変しておけば書き換えられない領域は好きなように作り出せる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
最近注目されてるけど (スコア:0)
そんな管理エリアのわずかな(?)領域に巣食った所で、どれほどの活動ができるんでしょうか?
ってのが疑問というか興味がある。
Re: (スコア:0)
UEFIの場合、場合によってはWebブラウザやメディアプレーヤーを組み込めるほどのエリアがありますので、やろうと思えば結構なことができたりするんです。
Re:最近注目されてるけど (スコア:0)
「更新されない領域」がどの程度なのだろうか、それは小さく悪さするコードを置くのにも
小さすぎるのではというのが2783504の興味じゃないかと。書き換えられる領域はそもそも大きいのは前提で。
で、そもそものタレこみのこの「書き換えられない」という部分が元記事では特に言ってないことを書いてると思う。
元記事は、BIOSには書き換え保護機能があるけどそれを無効化できるソフトウエア上の脆弱性があり、
それが共通コードに由来しているので複数BIOSベンダ間の製品に共通に使える攻撃方法が実現できたってことを言っている。
BIOS更新しても「書き換えられない領域」の話は特にしてないと思うな。
それにBIOSを乗っ取ったのだからBIOSの自己書き換えコードをmalware部分が上書きされないように改変しておけば
書き換えられない領域は好きなように作り出せる