アカウント名:
パスワード:
クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますがそのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。
今時のIOコントローラは中にプログラム可能なMCUが入ってるからそこに潜ませてれば出来ると思うよ。いわゆるファームウェアだけど外から見えるのが全てとは限らないし。(書き換えられない部分に何かを入れておくことなんて普通に可能だよ)
てゆーかMCU搭載のコントローラって8051あたりから有るよ……
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
BIOS以外にもいろんなプログラムが入ってるんですよ。
IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったままスパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、ダイをX線でみればすぐばれるんじゃないかと思いますが。チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが高いんじゃないかと思います。
もちろん、Lenoboが独自のチップセット内製しているんだったら、話はすごくよく判りますが、そうなんでしょうか。
これだけ世界中から中国へ製造工場を集めちゃうと、モラルの無い会社の多い中国ではチップすら模造品を造って売ったりします。模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。国と、その国に属するメーカーがグルになれば簡単なことですね。
真実か嘘かわかりませんが、実際に英国の諜報機関がLenovoのPCを調べて、そういう機能を見つけたと通達を出したらしいですし。
ま、英国の諜報機関なんて、イラクのフセイン政権が大量破壊兵器を隠していると嘘の情報をばら撒いてイラク戦争を引き起こし、大勢の人々を殺戮するはめになったという前科もあるので、信憑性は大いに疑問ですけど。
> 模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。ここが間違い。この文の以降は間違いを前提に論じているので意味がない。
レノボは省電力や管理機能などの差別化のために独自開発のカスタムICを載せる傾向にありますな。最近だと今まではハード管理だったのが、OS側で詳細な電力制御が可能になったThinkEngine。
http://pc.watch.impress.co.jp/docs/column/ubiq/20120605_537628.html [impress.co.jp] http://pc.watch.impress.co.jp/img/pcw/docs/537/628/html/03.jpg.html [impress.co.jp] http://www.itmedia.co.jp/pcuser/articles/1206/05/news022_2 [itmedia.co.jp]
「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。1.常時スパイしてるようならすぐに見つかる2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。って、堂々巡りになるのよね。
「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。
変電所に細工して指令を送り込むかな
Stuxnetって聞いたことある?特定の条件が整ったら発動する仕組みで、米国・イスラエルが作ったウィルスで、イランの原発関連施設を狙ったやつ。
Lenovoくらい大量にばら撒いておけば、いつかターゲットにLenovo製品が当たるよね。
ソフト的な問題もあります。ドライバや各種管理ソフトなどのアップデートで何かを入れるこむなんて簡単です。つまり、有事の際に破壊工作でソフト的な動作不良を起こされるということです。政府機関は使用すべきではありません。
BIOSのコードを好き勝手できるという前提なら、起動時(BIOSのコード内)にシステム管理モードで動く何かを登録しておけば実現できると思います。少し古い記事ですが: 悪魔のツール“ルートキット”最前線 - 第11回 SMM(システム管理モード)を悪用した見えない攻撃:ITpro [nikkeibp.co.jp]。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
技術的に可能なの? (スコア:0)
クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、
昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますが
そのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。
もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。
Re: (スコア:0)
今時のIOコントローラは中にプログラム可能なMCUが入ってるから
そこに潜ませてれば出来ると思うよ。
いわゆるファームウェアだけど外から見えるのが全てとは限らないし。
(書き換えられない部分に何かを入れておくことなんて普通に可能だよ)
てゆーかMCU搭載のコントローラって8051あたりから有るよ……
Re: (スコア:0)
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
BIOS以外にもいろんなプログラムが入ってるんですよ。
Lenoboは独自のチップセット内製しているの? (スコア:1)
IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、
ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったまま
スパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、
ダイをX線でみればすぐばれるんじゃないかと思いますが。
チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、
ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが
高いんじゃないかと思います。
もちろん、Lenoboが独自のチップセット内製しているんだったら、
話はすごくよく判りますが、そうなんでしょうか。
Re: (スコア:0)
これだけ世界中から中国へ製造工場を集めちゃうと、モラルの無い会社の多い中国ではチップすら模造品を造って売ったりします。
模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
国と、その国に属するメーカーがグルになれば簡単なことですね。
真実か嘘かわかりませんが、実際に英国の諜報機関がLenovoのPCを調べて、そういう機能を見つけたと通達を出したらしいですし。
ま、英国の諜報機関なんて、イラクのフセイン政権が大量破壊兵器を隠していると嘘の情報をばら撒いてイラク戦争を引き起こし、大勢の人々を殺戮するはめになったという前科もあるので、信憑性は大いに疑問ですけど。
Re: (スコア:0)
> 模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
ここが間違い。
この文の以降は間違いを前提に論じているので意味がない。
Re: (スコア:0)
レノボは省電力や管理機能などの差別化のために独自開発のカスタムICを載せる傾向にありますな。
最近だと今まではハード管理だったのが、OS側で詳細な電力制御が可能になったThinkEngine。
http://pc.watch.impress.co.jp/docs/column/ubiq/20120605_537628.html [impress.co.jp]
http://pc.watch.impress.co.jp/img/pcw/docs/537/628/html/03.jpg.html [impress.co.jp]
http://www.itmedia.co.jp/pcuser/articles/1206/05/news022_2 [itmedia.co.jp]
運用的には相当難しいと思う (スコア:1)
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。
1.常時スパイしてるようならすぐに見つかる
2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。
3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。
って、堂々巡りになるのよね。
「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。
Re: (スコア:0)
変電所に細工して指令を送り込むかな
Re: (スコア:0)
Stuxnetって聞いたことある?
特定の条件が整ったら発動する仕組みで、米国・イスラエルが作ったウィルスで、イランの原発関連施設を狙ったやつ。
Lenovoくらい大量にばら撒いておけば、いつかターゲットにLenovo製品が当たるよね。
Re: (スコア:0)
ソフト的な問題もあります。ドライバや各種管理ソフトなどのアップデートで何かを入れるこむなんて簡単です。
つまり、有事の際に破壊工作でソフト的な動作不良を起こされるということです。
政府機関は使用すべきではありません。
Re: (スコア:0)
BIOSのコードを好き勝手できるという前提なら、起動時(BIOSのコード内)にシステム管理モードで動く何かを登録しておけば実現できると思います。少し古い記事ですが: 悪魔のツール“ルートキット”最前線 - 第11回 SMM(システム管理モード)を悪用した見えない攻撃:ITpro [nikkeibp.co.jp]。