logo マイページ  ログイン  会員登録(無料)  スマホはこちら
  このエントリーをはてなブックマークに追加  
   

【悲報】HDD終了のお知らせ・・・逃れる術はないことが判明・・・

68view

更新日2017-01-23 18:42:00

まとめ人:HMTBさん   (0)

【悲報】HDD終了のお知らせ・・・逃れる術はないことが判明・・・




HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/





今のうちにSSDを買い占めとくか





そのスパイソフトをファームウェアに書き込むことはできるのに
消すことはできないっておかしいだろ





5
未完成の毒薬兵器みたいなもん





5
デバイス自体が乗っ取られたら当然認証キーの書き換えも出来る
乗っ取った側はそれが二度と書き換えられなくても構わないんだから
ハードウエア側に自動でオールリセットかけつつ正常な制御ソフトを読み込ませる機構が無かったら
元に戻せなくする事が出来る





ウイルス作成は死刑にしろ





SSD高騰するな





メーカーが仕込んだのか





HDDのファームウェアアップデートみたいなところから侵入するのかな
あまり聞いたことねえな





外付け安くなーれ





セキュリティソフトの会社がウィルスを作ってたりしてw





4年ほど前からシステムドライブだけSSDなんだが
SSDって今でも低容量で高いの?
SSDがTBクラスで手に入るなら最高なんだが





17
512GBで2万数千円





20
あんまり相場変わってないな





一般には公開されてない仕様だよね





HDDを窓から投げ捨てれば大丈夫





普通のウイルスが乗っ取ったときにシステムのコマンドも置き換えて
自分を見えなくさせたりするようなことか





もうこんなんウィルスって言わねえんじゃねえの?
直で感染させにいってねえか?これ





増殖しなけりゃマルウェアだな
スパイウェアではない





記憶媒体は故障や破損などでデータ消滅というリスクを考えると大容量は望ましくないな
と気付いて、大容量HDDを使うの止めた
現在OS分はSSD128GB
データ分を250GB程度のSSDを順次増設してる
HDDは動画データとかわりとどうでもいいやつだけに使ってる





Macだってルート見つけられれば一緒だな
今のところは大丈夫そう





かかる前にブロックしてくれればそれでいい





ファイルを一々焼いている俺の勝利ってことかね?





勝手にHDDのファームウェアアップデートしちゃうってことかな
感染と同時にファームアップデート機能を殺してしまえば
物理的にFlash張り替えるぐらいしか対処しようがなくなると





マジかよHDDドリルするわ





他人のPC乗っ取って何かの悪事の踏み台にするにしてもさ
1日にせいぜい3、4時間しか起動しない俺なんかのPCの場合、かえって悪事の効率悪いんじゃねーのか
と思う





ゆうちゃんの出番だな





メーカー出荷時ではなくファームウェアアップデートした時に紛れ込ませる
て事かね





えぬえすえーとか怖いんですが





>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で見つかっています


HDDは作ってないMicronも入ってるからSSDにも感染する





CドライブがSSDでDドライブがHDDなら心配ないの?





GPUやLANならけっこうアップデートあるけどHDDなんて聞いたことねえわ





理屈で言うならセキュリティーがもっと脆弱そうなテレビとかレコーダーのファームウェアにも潜伏してる可能性はあるな
LAN接続したそれら機器からLAN内のPCへたどり着いたりもありそうだ





SSDのm4ならファームのアップデートした人は多いでしょ





ハッカーが手間暇かけて俺の情報とか取る訳無いから大丈夫か





55
個人情報取られるとかどうでもいいが
お前のPCがペンタゴンやアメリカだの韓国だのの大企業にアタックかけ続け
うっかり侵入に成功なんかして告訴されたら悲惨な事になるぞ





LANケーブル差してあるテレビとか時々不信な動作するよなwww





だからといって
カスペルスキー(ロシア製)を使う気にはならんな





未だにウイルス対策ソフト無しでXP使ってる俺から見たら
今回のことも恐れることは何もない





削除できないにしても
検出も出来ないのか





ちょうどこの記事が出てすぐPCが死んだからもしやと思ったがマザボのコンデンサーが死んだせいだった





個人的には別に取られて困るような情報や資産など無いからどうでも良い





結局何をどうしたらええんや





70
ネットに繋げなければいい





こんなの個人ではどうしようもないから知らなかった事にして普通に使っとくしかないな





BIOSにセキュリティソフト入れないとどうにもならんだろうな





アホな人達が適当にフォルダの共有化をしててHDDの中身をほとんど公開した状態にしてたりとか時々見つける
情弱とか以前の問題過ぎて恐ろしい





パソコンのセキュリティなんて常時穴だらけだと思うし気にしていても仕方ない





このまとめへのコメント

Gerrilyn2017-04-23 12:49:00
This is a very good tip particularly to those new to the blogosphere. Brief but very accurate innormatiof… Appreciate your sharing this one. A must read article!

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

気まぐれまとめ

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin