パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表」記事へのコメント

  • by Anonymous Coward on 2015年02月19日 17時46分 (#2764154)

    カスペルスキーの文書に載ってますが、感染ルートは

    PCにスパイウェア感染
    →自身を隠ぺいし駆除させないように
     HDDのファームウェアをマルウェア汚染させる。
    のルートのようです。

    またOSの0day脆弱性を発覚のだいぶ前から
    使っていた形跡があるのが恐ろしい。

    翻訳
    http://blog.livedoor.jp/intel_news_reports/archives/42825974.html [livedoor.jp]

    セキュmemoさんにもまとめてあります。
    http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/02.html#20150218_E... [ryukoku.ac.jp]

    • >またOSの0day脆弱性を発覚のだいぶ前から
      >使っていた形跡があるのが恐ろしい。

      NSAレベルの国家機関の組織の関与が示唆されてるというのは、これがあるからでしょうね。
      OSの脆弱性を未公開の時から使えるというのは、それなりのマンパワーが必要ですからね。
      最低でも商業的な動機で腕のある技術者を百人単位で雇ってるマフィア・黒組織でしょう。

      そもそも、そのゼロディ脆弱性は、意図的に組み込まれたものかも知れませんしね。WIndowsに米国政府向けのバックドアがある(あったの間違いかも)と同じようなもので。

      親コメント
      • by Anonymous Coward
        0day脆弱性を使うなんてそんなに高度か?
        Windowsのソースコードがあれば、ある程度の組織なら発見出来るだろうし
        たまたま脆弱性を発見した人が、メーカーに報告するとは限らないよ
    • by Anonymous Coward

      富士通ダイナブックとヒューレットパッカードは問題ある。
      NSAに狙われ更にBIOSまでハッキングされているのはヒューレットパッカードだそうだが。

      富士通ダイナブックは特殊なリカバリー方法だから、半永久的にクリーンにならないらしい。
      悉くリカバリーに失敗するダイナブックは全台リコールの対象になり得るとか。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...