ビデオカードの中に隠されたマルウェアを見つけ出せ 21
ストーリー by hylom
いたちごっこ 部門より
いたちごっこ 部門より
あるAnonymous Coward 曰く、
「通常のセキュリティソフトでは検出できない」というマルウェアの存在が明らかになり、その脅威に対する研究も進められているという(SCMagazine、Patrick Stewin氏論文、本家/.)。
問題とされているのは、ビデオカードやネットワークカードといった周辺機器に常駐するマルウェア。ベルリン工科大学のPatrick Stewin氏によると、ハードウェア周辺機器で使用されるダイレクト・メモリ・アクセス(DMA)を利用する仕組みのマルウェアは、オペレーティングシステムに存在する脆弱性を悪用しなくてもシステムを損壊できる重大な脅威となるという。しかし、こうした仕組みのマルウェアは、これまでウイルスソフトの検出対象にはならなかった。
特別なハードウェアを利用することで、これらマルウェアを検出する技術は今までもあったが、同氏は一般的なPCにおいてもDMAに仕込まれた精巧なマルウェアを発見できるシステムの概念を考え出したという。それを実証するために実際に動作するマルウェアを作って検証を行っているとのこと。
とうとう出番がきたか (スコア:3)
Re: (スコア:0)
AGPポートがもう無いっていうね・・・
Re:とうとう出番がきたか (スコア:1)
周辺機器への感染経路 (スコア:1)
出荷時に感染済み、というのはどうしようもないとして。
OS上で実行されたマルウェアが自分をファームウェアとかに書き込んだりする、ということなんでしょうねぇ。
きっと、それは周辺機器の脆弱性なわけで、
将来、周辺機器の脆弱性が報告されてCVEの番号が振られるのが当たり前になるんでしょうか。
Re:周辺機器への感染経路 (スコア:1)
ルータとかはバックドア仕込まれて外からいたずらされる可能性がありそうですね。
あとarduinoの類も、ROM容量が増えてくると脅威になるかも。
スケッチ自体は無害でも、IDEが汚染されていてブート領域が怪しいプログラムに
入れ替わっていてもユーザーは気づきにくいですし。
#プログラミング可能なマッサージチェアとか出てきたら殺人事件が起きたりしてgesaku
Re: (スコア:0)
ドライバがファームウエアをロードするようなものは沢山あるから、ファームウエアの配布バイナリに感染させておけばいいですね
初期コードを持つタイプでも、生産用バイナリに感染できれば出荷時から感染済み。
そういえばUSBメモリの工場出荷イメージが感染していたというのが何度かありましたね。
Re: (スコア:0)
中古品とかやばそうだな、オークションサイトも
都市伝説 (スコア:1)
> それを実証するために実際に動作するマルウェアを作って検証を行っているとのこと。
1990年代に噂された都市伝説、
「コンピュータウィルスを作っているのは、実はウィルス対策製品の開発会社」
ってのを思い出した
Re:都市伝説 (スコア:1)
なにも大宮でやらんでも、もっと田舎でやればいいんじゃっていう文句は別にアリなのでは? 赤旗の意見に全て賛成するわけじゃないけど、これをもって売国奴と言うのは言い過ぎだろう。例えば、この研究を六本木でやってほしいか??
Re: (スコア:0)
面倒臭いなあ。
もうキミんちの隣でいいんじゃね。
Re: (スコア:0)
なんて残酷な。
私が沖縄に住んでいるならば沖縄で、福島に住んでいるなら福島でやれと言うんだ。
Re: (スコア:0)
テロを想定すれば首都圏こそ実際のターゲットだから、存在自体がリスクじゃね?
Re: (スコア:0)
嘘をついて製造・所持していたことを問題にしているのに、国が嘘をつくことを問題視したら「売国奴」になるの?
いたちごっこ (スコア:1)
キツネ(北米)とタヌキ(中国)のばかしあいってとこか。
俺がやってるんだから、おまえも信じられないというジャイアニズムかも
『Windows 7』の「バックドア」に関する噂、Microsoft が否定 [internet.com]
Windowsにはバックドア(裏口)が用意されていて、NSAがその気になればいつでものぞき見可能(英文) [beforeitsnews.com]
米政府、HuaweiとZTEの通信インフラを導入しないよう推奨 [ascii.jp]
Re:いたちごっこ (スコア:1)
# 情報元のセキュリティ専門家氏が間違えているかどうかまでは分からないのですが……。
なんで "ADVAPI.DLL" なのかなあ、と。
これ、少なくとも Windows 95 の時点で既に "ADVAPI32.DLL" のはずです。
(64ビット版 Windows でも相変わらず "ADVAPI32.DLL"。Win16 時代はどうだったかな?)
「ヤバいかも」というDLLを挙げるのに、ファイル名を間違っちゃいかんでしょう。
しかもこの "ADVAPI32.DLL"、重要なAPIを含んだライブラリではあっても、ドライバとは言い難いような……。
(少なくともデバイスドライバではない)
DLL の説明は "Advanced Windows 32 Base API"ですし。
今までも (スコア:1)
ネットワークボードやグラフィックボードのように着脱式の場合、調子が悪くて機器を取り外し、調子が戻るケースは、ボードの故障として処理される訳で、今までもウィルスが悪さをしていたケースが在るのか無いのか、気になる。
つい先日、ネットワーク関連で気になるトラブルがあったので。
Thunderbolt のような (スコア:0)
PCI Express を外部に伸ばしたようなバスは怖い気がする。
悪意を持ったコードをDMA使って流し込むような液晶モニターが出来たりして。
ビデオカードとか以外でも (スコア:0)
中古のiPhone、iPad、iPod Touchや、Android端末も怪しいのが紛れてますね。
日本の場合は、前に端末を使っていた人間が
知ってか知らずか
脱獄やroot取得後に怪しいアプリが入った状態で中古屋に売った結果のようですが、
諸外国ではどうなっているのやら。
iOSやandroidなら (スコア:0)
とりあえずjailbreak/rootの後にswipeしてROM焼きなおせば、かなりokではないでしょーか。
それこそ今回あるようなGPUへの感染とかも可能性はあるけど、ROMを焼いちゃえばそう簡単には動けないような。
つまり、ROM焼きは諸国民の権利ということで。