パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表」記事へのコメント

  • by Anonymous Coward

    検出すらできないようなウイルスがどこから感染するんだよ。

    工場出荷前しか可能性無いよね?

    • by Anonymous Coward
      いや、ユーザーがファームウェアアップデートできるHDDなら、いくらでもやり様あるでしょ

      Seagate 製品のファームウェア更新 [seagate.com]
      • by Anonymous Coward

        ユーザーがファームアップデートできるHDDって
        ファームに対して、
        書き込み権限はあるけど
        読み取り権限はないんですかね?

        書けるんなら検出もできるんじゃないの?

        • Re:ところで (スコア:2, 参考になる)

          by Anonymous Coward on 2015年02月19日 18時55分 (#2764196)

          大抵のMCUには読出しプロテクトがあります。
          まあ簡単なIDチェックですから読出しは不可能じゃない。
          対して書込みプロテクトは余り聞いたことがない。
          乗っ取りを排除するには二度と読み書きできなくなるようなヒューズを使うか、署名済みファームしか書き込めないような仕組みが必要かと思う。

          親コメント
          • by Anonymous Coward

            IDEのころにあったようなジャンパピンでいいのでは?

            ジャンパを抜いた状態でライトプロテクト。
            販売時はこの状態。

            ファームを書き換えたい人はどこかからジャンパピンを入手する。

            • by 90 (35300) on 2015年02月19日 23時13分 (#2764308) 日記

              書き込むべきROMは基板上に露出してるので無駄だし、どこかから入手できるジャンパでは改竄した後で取り外しておけば分からないので、プロテクトになりません。据え置きゲーム機や携帯のような署名チェックを入れ、改竄ファームで起動しないようにすべきでしょう。

              元コメの人が言ってるように、大抵のマイコンには読み出し禁止機能があって、設定すると読み出しできなくなり、いったん消去しなければ書き込みもできなくなります。でもこれは模造品対策機能で、今回のように書き込むべきファームウェアが用意できる場合には無力なんですよね。

              親コメント
              • by Anonymous Coward

                ジャンパスイッチを取り付けたことがないユーザーがファームだけ書き換えられるってどういう状況?

                新品ドライブとして店頭に並べられる前に書き換えられたり、住居や事務所に不法侵入した人がドライブを取り外し、
                ICEみたいなものを接続してROMを直接書き換えることを想定しているの?

                中古ドライブならあるかもしれないが

              • by Anonymous Coward

                #2764223氏のおっしゃっているのは、ユーザーの意図しない、トロイなどによるファームウェア書き換えの防止策じゃないですかね。
                話の流れ的に。

              • by 90 (35300) on 2015年02月20日 10時54分 (#2764458) 日記

                12種類のSSD/HDD向けの毒入りファームウェアを作って、それを世界で二例しか見つからない程度にコントロールしている人たちだそうです。そういう人たちの実在を信じるなら、物理的に触れないことだけに頼るのでは意味がないでしょう…

                # 90年代から活動していて、RC5の独自実装を書き、USBメモリでバケツリレーするネットワークを作らせ、"DRINKPARSLEY" "STRAITACID"みたいな
                # 二単語のコードネームを使い、政府機関や航空宇宙、石油関係の情報だけを狙う謎のグループ…いったい何ational Security Agencyなんだ…

                親コメント
              • by Anonymous Coward

                フラッシュメモリのライトイネーブル信号を物理的に切った状態でも
                内容を書き換えられる人達が相手なら、どんな対策も無意味ですね。

              • by 90 (35300) on 2015年02月20日 21時30分 (#2764905) 日記

                そりゃ、向こうから歩いて繋ぎに来るだけですから。守る側がそんな人たちの関心を惹く存在だとしてですが。
                気紛れに出かけて時価で新品HDDを買っても、自分が買う棚の一番上の在庫だけ細工されているとかがあり得るので、ジャンパでは意味がないです。
                まあそういう心配をしてみたいものですが、機会はないでしょう :p

                親コメント
          • by Anonymous Coward

            (ライター等)外からのライトプロテクトって、私も知りませんが
            誤動作で自己書き換えが起こらないないように、ライトプロテクトのピンがでているものは、ありますよ。
            (H8シリーズとか結構ついてるかと)
            そのピンを物理的なスイッチにつながってて更新などの場合だけOFFにして使ったりします。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...