パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表」記事へのコメント

  • データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。
    データファイルを偽装してすり替える?
    実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?
    OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、
    そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで
    共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし
    (でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)

    政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。
    まるでMissionImpossibleのガジェットの様だ。

    • Re: (スコア:5, 参考になる)

      実は、HDDのファームウェアが書き換えられるというのは新しい話でもなんでもなくて、2013年にはHDDのコントローラ基板上へuClinuxが移植されています。
      これをやった人の話では、高度な処理用らしきCPUとモータ管理などの基本機能のCPUなど複数のMPUが搭載されていて、ものによってほとんど遊んでいるそう。
      例えば上位モデルには暗号化機能があるが、下位モデルではプログラムだけが省かれている、といった場合には、実はCPUの処理時間は余っていたり、落としても
      気づかれないような処理しかしていないのかもしれません。また、HDDには大量のストレージ(何せそれ自体がスト

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...