パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ThinkPadなどのLenovo製品の利用を禁じる政府機関」記事へのコメント

  • by Anonymous Coward on 2013年07月31日 17時03分 (#2432043)

    クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、
    昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますが
    そのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。
    もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。

    • by Anonymous Coward

      今時のIOコントローラは中にプログラム可能なMCUが入ってるから
      そこに潜ませてれば出来ると思うよ。
      いわゆるファームウェアだけど外から見えるのが全てとは限らないし。
      (書き換えられない部分に何かを入れておくことなんて普通に可能だよ)

      てゆーかMCU搭載のコントローラって8051あたりから有るよ……

    • by Anonymous Coward

      例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。

      BIOS以外にもいろんなプログラムが入ってるんですよ。

      • by Anonymous Coward on 2013年07月31日 17時44分 (#2432065)

        IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、
        ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったまま
        スパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、
        ダイをX線でみればすぐばれるんじゃないかと思いますが。
        チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、
        ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが
        高いんじゃないかと思います。

        もちろん、Lenoboが独自のチップセット内製しているんだったら、
        話はすごくよく判りますが、そうなんでしょうか。

        親コメント
        • by Anonymous Coward

          これだけ世界中から中国へ製造工場を集めちゃうと、モラルの無い会社の多い中国ではチップすら模造品を造って売ったりします。
          模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
          国と、その国に属するメーカーがグルになれば簡単なことですね。

          真実か嘘かわかりませんが、実際に英国の諜報機関がLenovoのPCを調べて、そういう機能を見つけたと通達を出したらしいですし。

          ま、英国の諜報機関なんて、イラクのフセイン政権が大量破壊兵器を隠していると嘘の情報をばら撒いてイラク戦争を引き起こし、大勢の人々を殺戮するはめになったという前科もあるので、信憑性は大いに疑問ですけど。

          • by Anonymous Coward

            > 模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
            ここが間違い。
            この文の以降は間違いを前提に論じているので意味がない。

        • by Anonymous Coward

          レノボは省電力や管理機能などの差別化のために独自開発のカスタムICを載せる傾向にありますな。
          最近だと今まではハード管理だったのが、OS側で詳細な電力制御が可能になったThinkEngine。

          http://pc.watch.impress.co.jp/docs/column/ubiq/20120605_537628.html [impress.co.jp]
          http://pc.watch.impress.co.jp/img/pcw/docs/537/628/html/03.jpg.html [impress.co.jp]
          http://www.itmedia.co.jp/pcuser/articles/1206/05/news022_2 [itmedia.co.jp]

      • 例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。

        「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。
        1.常時スパイしてるようならすぐに見つかる
        2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。
        3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。
        って、堂々巡りになるのよね。

        「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。

        親コメント
        • by Anonymous Coward

          変電所に細工して指令を送り込むかな

        • by Anonymous Coward

          Stuxnetって聞いたことある?
          特定の条件が整ったら発動する仕組みで、米国・イスラエルが作ったウィルスで、イランの原発関連施設を狙ったやつ。

          Lenovoくらい大量にばら撒いておけば、いつかターゲットにLenovo製品が当たるよね。

    • by Anonymous Coward

      ソフト的な問題もあります。ドライバや各種管理ソフトなどのアップデートで何かを入れるこむなんて簡単です。
      つまり、有事の際に破壊工作でソフト的な動作不良を起こされるということです。
      政府機関は使用すべきではありません。

    • by Anonymous Coward

      BIOSのコードを好き勝手できるという前提なら、起動時(BIOSのコード内)にシステム管理モードで動く何かを登録しておけば実現できると思います。少し古い記事ですが: 悪魔のツール“ルートキット”最前線 - 第11回 SMM(システム管理モード)を悪用した見えない攻撃:ITpro [nikkeibp.co.jp]。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...