アカウント名:
パスワード:
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。データファイルを偽装してすり替える?実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。まるでMissionImpossibleのガジェットの様だ。
実は、HDDのファームウェアが書き換えられるというのは新しい話でもなんでもなくて、2013年にはHDDのコントローラ基板上へuClinuxが移植されています。これをやった人の話では、高度な処理用らしきCPUとモータ管理などの基本機能のCPUなど複数のMPUが搭載されていて、ものによってほとんど遊んでいるそう。例えば上位モデルには暗号化機能があるが、下位モデルではプログラムだけが省かれている、といった場合には、実はCPUの処理時間は余っていたり、落としても気づかれないような処理しかしていないのかもしれません。また、HDDには大量のストレージ(何せそれ自体がスト
昔話になるが、ドライブ側のCPUと聞いて思い出すのはPC-8001/PC-8801シリーズ。直接いじったことはないが、サブCPUにプログラム転送して走らせる小技があったような。# こいつらの5'FDDはドライブ側にもZ80積んでたインテリジェント仕様。# I/Fはただの8255、後に本体にFDD内蔵されてもわざわざCPU間で通信してた。
# 一方富士通FMシリーズは最初からキーボードと画面VRAMがサブCPU制御。# YAMAUCHIコマンドでサブ側にプログラム置いて走らせるのは定石だった。
誰もドライブ側のCPUの話なんてしてませんがな。
え?親コメント「HDDのコントローラ基板上へuClinuxを移植」、「複数のMPUが搭載されていて、ものによってほとんど遊んでいる」から利用、つまりドライブ内部のCPU上でユーザプログラムを走らせてみた、つー話へのコメントでしょ?どう誤読したら> 誰もドライブ側のCPUの話なんてしてませんがな。になるのか、それがわからん。
# 元ネタのマルウェアが「潜伏先としてHDDのファーム領域を使用してるだけ」の# 可能性は否定せんけど、ふつーファーム書換つったら周辺機側の動作をかえるよなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
HDDのファームになにができるのか考察 (スコア:3, 興味深い)
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。
データファイルを偽装してすり替える?
実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?
OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、
そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで
共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし
(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。
まるでMissionImpossibleのガジェットの様だ。
Re: (スコア:5, 参考になる)
実は、HDDのファームウェアが書き換えられるというのは新しい話でもなんでもなくて、2013年にはHDDのコントローラ基板上へuClinuxが移植されています。
これをやった人の話では、高度な処理用らしきCPUとモータ管理などの基本機能のCPUなど複数のMPUが搭載されていて、ものによってほとんど遊んでいるそう。
例えば上位モデルには暗号化機能があるが、下位モデルではプログラムだけが省かれている、といった場合には、実はCPUの処理時間は余っていたり、落としても
気づかれないような処理しかしていないのかもしれません。また、HDDには大量のストレージ(何せそれ自体がスト
Re: (スコア:0)
昔話になるが、ドライブ側のCPUと聞いて思い出すのはPC-8001/PC-8801シリーズ。
直接いじったことはないが、サブCPUにプログラム転送して走らせる小技があったような。
# こいつらの5'FDDはドライブ側にもZ80積んでたインテリジェント仕様。
# I/Fはただの8255、後に本体にFDD内蔵されてもわざわざCPU間で通信してた。
# 一方富士通FMシリーズは最初からキーボードと画面VRAMがサブCPU制御。
# YAMAUCHIコマンドでサブ側にプログラム置いて走らせるのは定石だった。
Re: (スコア:0)
誰もドライブ側のCPUの話なんてしてませんがな。
Re:HDDのファームになにができるのか考察 (スコア:0)
え?親コメント「HDDのコントローラ基板上へuClinuxを移植」、
「複数のMPUが搭載されていて、ものによってほとんど遊んでいる」から利用、
つまりドライブ内部のCPU上でユーザプログラムを走らせてみた、つー話へのコメントでしょ?
どう誤読したら
> 誰もドライブ側のCPUの話なんてしてませんがな。
になるのか、それがわからん。
# 元ネタのマルウェアが「潜伏先としてHDDのファーム領域を使用してるだけ」の
# 可能性は否定せんけど、ふつーファーム書換つったら周辺機側の動作をかえるよなぁ。