アカウント名:
パスワード:
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。データファイルを偽装してすり替える?実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。まるでMissionImpossibleのガジェットの様だ。
SATAだと改ざんしたコードが実行されるのを待つことしかできなさそうだけど、PCIe接続のSSDなら結構アクティブに悪さをできそうな気がする。
ストレージの中の人としては、内部情報なしに仕様の分からないHWを叩くなんて難しいと思うけど、それでもロシアなら…、ロシアならきっと何とかしてくれる。
やってみると分かりますが物理アドレスだけでOSをゴニョゴニョするのはそんなに簡単じゃないです。MSRやCR3が読めればなぁと思う事がしばしばあります。
HDDのファームウェアだけで完結しなくてもいいのでは?MBRを挿げ替えて、OSにルートキットを仕込められれば、後はどうとでもなりそうですし。
> SATAだと改ざんしたコードが実行されるのを待つことしかできなさそうだけどと何が違うんでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
HDDのファームになにができるのか考察 (スコア:3, 興味深い)
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。
データファイルを偽装してすり替える?
実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?
OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、
そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで
共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし
(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。
まるでMissionImpossibleのガジェットの様だ。
Re:HDDのファームになにができるのか考察 (スコア:0)
SATAだと改ざんしたコードが実行されるのを待つことしかできなさそうだけど、
PCIe接続のSSDなら結構アクティブに悪さをできそうな気がする。
ストレージの中の人としては、内部情報なしに仕様の分からないHWを叩くなんて難しいと思うけど、
それでもロシアなら…、ロシアならきっと何とかしてくれる。
Re: (スコア:0)
やってみると分かりますが物理アドレスだけでOSをゴニョゴニョするのはそんなに簡単じゃないです。
MSRやCR3が読めればなぁと思う事がしばしばあります。
Re: (スコア:0)
HDDのファームウェアだけで完結しなくてもいいのでは?
MBRを挿げ替えて、OSにルートキットを仕込められれば、後はどうとでもなりそうですし。
Re: (スコア:0)
> SATAだと改ざんしたコードが実行されるのを待つことしかできなさそうだけど
と何が違うんでしょうか?