アカウント名:
パスワード:
英語は苦手なんで元記事やリンクは読んでいないんですが、HDD等のファームウェア感染タイプは防ぐことができるのかしら?
すべての攻撃者じゃなくてすべての利用者がストレージに書き込めないのでは。それなら防げるね
確かにそれなら100%ですね。読み込み専用のHDDとか聞いたことないので、それを実現するものとしては有りです。
HDDへの書き込みを乗っ取り書き換え内容をHDDの空き領域に保存して、読み込み時に合成するってタイプのPC保護ソフトは存在してるね。再起動時には空き領域に書いた内容は無視されるので保護開始時点の状態に戻る。# XPで触ってみたことあるけど、名前とかジャンル名を忘れた…# PXEブート(ネットワークブート)でも実用性のためにそういうことする場合もあるし
その手の奴は大抵(恐らく)ドライバレベルで乗っ取り掛けるから、コイツも同じ方向性だとするとハイパーバイザとして動いてカーネルの上で仕掛けるのかな。
でも、HDD等のファームウェアへの感染の場合、防げる保証はないと思います。SMARTの取得とかそういう部分に脆弱性があってファームが云々って場合だと、該当するAPIをこのシステムがエミュレーションなり無効化していないと保護できない。ファームに感染した場合、次回起動時にこのシステムがロードされる前に悪さを出来るので意味が無い。
…そもそも、感染したら再起動するまでは感染したままだから機密保護とかの役には立たない……全システムを一斉に再起動すれば復旧できるってだけでも十分使い道はあるんだけど、銀の弾丸とは程遠い。
メモリ上で動作するウイルスから情報流出させ放題?
本文信じる限りではそうかも。ストレージには書き込まれ無いってことだからリセットすれば直るってことなのかな。
SDカード「横についてる書き込み禁止のスイッチを思い出して!」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ファームウェア感染タイプも大丈夫? (スコア:0)
英語は苦手なんで元記事やリンクは読んでいないんですが、
HDD等のファームウェア感染タイプは防ぐことができるのかしら?
Re:ファームウェア感染タイプも大丈夫? (スコア:1)
すべての攻撃者じゃなくてすべての利用者がストレージに書き込めないのでは。それなら防げるね
Re:ファームウェア感染タイプも大丈夫? (スコア:1)
確かにそれなら100%ですね。
読み込み専用のHDDとか聞いたことないので、それを実現するものとしては有りです。
Re:ファームウェア感染タイプも大丈夫? (スコア:1)
HDDへの書き込みを乗っ取り書き換え内容をHDDの空き領域に保存して、
読み込み時に合成するってタイプのPC保護ソフトは存在してるね。
再起動時には空き領域に書いた内容は無視されるので保護開始時点の状態に戻る。
# XPで触ってみたことあるけど、名前とかジャンル名を忘れた…
# PXEブート(ネットワークブート)でも実用性のためにそういうことする場合もあるし
その手の奴は大抵(恐らく)ドライバレベルで乗っ取り掛けるから、
コイツも同じ方向性だとするとハイパーバイザとして動いてカーネルの上で仕掛けるのかな。
でも、HDD等のファームウェアへの感染の場合、防げる保証はないと思います。
SMARTの取得とかそういう部分に脆弱性があってファームが云々って場合だと、
該当するAPIをこのシステムがエミュレーションなり無効化していないと保護できない。
ファームに感染した場合、次回起動時にこのシステムがロードされる前に悪さを出来るので意味が無い。
…そもそも、感染したら再起動するまでは感染したままだから機密保護とかの役には立たない……
全システムを一斉に再起動すれば復旧できるってだけでも十分使い道はあるんだけど、銀の弾丸とは程遠い。
Re: (スコア:0)
メモリ上で動作するウイルスから情報流出させ放題?
Re: (スコア:0)
本文信じる限りではそうかも。ストレージには書き込まれ無いってことだからリセットすれば直るってことなのかな。
Re: (スコア:0)
SDカード「横についてる書き込み禁止のスイッチを思い出して!」