URL

「HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 - GIGAZINE」のグラフ

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 - GIGAZINEhttp://gigazine.net/news/20150218-hdd-firmware-malware/
月のグラフ

コメント

(2018/04/20 19:56:23 更新)
  • NSA......:kyrina2015-02-23 19:27:11
  • NSAって言ったらアメリカって言ったも同然なんじゃないの? >「Stuxnet」との類似性から、アメリカという具体的な国名については避けたものの、Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。:itochan2015-02-19 17:32:49
  • マザーボードのファームは動作中のプラットホームから書きかえられるようにしてあるものもあるが、HDDのファームは書きかえられないだろう?/ATAコマンドにファームの書き換え命令があるのか?:deep_one2015-02-19 17:19:06
  • ファームのアップデートがソフトでできるんだから、理屈の上ではできるんだろうなあ(偽ファームの中身の構成が重要だけど)。しかし、いったいどーすんだ、これ。:i-komo2015-02-19 14:57:15
  • どうやって潜りこんでるんだこれ。。。。こわい:myrmecoleon2015-02-19 14:18:57
  • IBMまだHDD作ってたとな:nakag07112015-02-19 13:56:57
  • "@mkuze HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 - GIGAZI…" via https://twitter.com/mkuze/status/568242505629741057:causeless2015-02-19 13:25:16
  • ALL YOUR HARDDISKS ARE BELONG TO US.:nimroder2015-02-19 12:21:29
  • (ソース:https://twitter.com/vulcain/status/568046090940850176) iPadから送信:uraxurax2015-02-19 08:35:48
  • HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明:kana3212015-02-19 08:31:48
  • 怖いという感情と、アメリカはいろんな事を思い付くなあという感心が混ざって複雑な気分だ/カスペって略称見るとかすべの唐揚げ食べたくなる:sanam2015-02-19 08:19:27
  • 「逃れる術はない」 コワイ!:sds-page2015-02-19 07:14:50
  • シマンテック発ならスルーするところだが:airj122015-02-19 06:30:41
  • HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 #SmartNews http://t.co/XxB9vFkifX:doublehorn932015-02-19 06:28:50
  • “イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと”<たしかに発生源が想像される:m_yanagisawa2015-02-19 04:49:53
  • HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明 セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(ス:yutaka777772015-02-19 01:34:00
  • どうなんのかね、これ。:nobu_xp2015-02-18 23:57:37
  • IBMってHDDもう作ってないんだと思ってた。OEMなんじゃねーの。:estragon2015-02-18 23:15:13
  • しかもシマンテックからでなくカスペからってーのがまた。:rgfx2015-02-18 22:03:50
  • うわあ。:iekusup2015-02-18 20:58:28
  • 吸われて困るデータがあるPCは外部回線からアクセス可能なLANには接続しないとかってわけにはいかないのかねぇ……:usuiou2015-02-18 19:11:28
  • NSA最強ハッカー説…というより、元からそういう目的をもった性質の組織ではあるよなと思う。いたちごっこ。:sisya2015-02-18 18:42:32
  • おぉ…:kawa_xxx2015-02-18 18:16:48
  • フリーのセキュリティソフトこそ危ないソフトの感じがするんだけど。:aquos123452015-02-18 17:18:31
  • 感染するとHDDの回転数で曲演奏とかされちゃうんだろうか?:chiike2015-02-18 16:56:44
  • いろいろおもしろい。考えたヤツはすごい。WindowsはHDDファームのあとに動くのかそうか。BIOSで各所声掛け、HDD起動、Windows読み込みの順か。 暗号化無効化のあと他の攻撃とコンボするとすごい。そしてアメリカこわい。:Kodai2015-02-18 16:47:37
  • ヤバそう…感染経路が気になる:FumblePerson2015-02-18 16:34:33
  • ぶっちゃけよくわからなかった。リンク先の資料読むか。:rx72015-02-18 16:27:10
  • SATA の Download Microcode コマンドで感染して、感染ファームはデフェクト領域なり未使用領域なりを利用して記録、独自 ATA コマンドでその領域の読み書き、と。なるほど。:ssids2015-02-18 15:35:49
  • KasperskyのPDF資料が超充実。web経由で感染、標的判定後にMBRに潜り込み、OSのローダーをトラップしてRegistryとドライバを書換。USBブートでも対策不可。Stuxnetで発見された0day脆弱性×2をそれ以前から利用してた。あっ(察し:muchonov2015-02-18 15:25:49
  • なるほど:siteworkers2015-02-18 15:16:11
  • 初期化してもダメなのか…:dok_kow2015-02-18 14:57:59
  • HDDのファームウェアからどうやってOSを介して外にアクセスするのだろう:tanakh2015-02-18 14:37:01
  • おお、完全なる乙だな。:Marco112015-02-18 14:21:07
  • ファームウェアのアップグレードWindowsツール配布までするHDDメーカーあったよね(;´Д`) あぁとうとうこんなところまで:longroof2015-02-18 14:11:01
  • どうやって感染させるのかが気になる。:bouzuya2015-02-18 13:44:33
  • IBMってまだHDDつくってんの?:NOV19752015-02-18 13:08:49
  • HDD ファームウェア マルウェア NSA:moondoldo2015-02-18 12:50:30
  • フロッピー起動するか:torish2015-02-18 12:35:54
  • USBとかで接続すれば、セキュリティソフトが起動済みの状態でファームウェアを起動させられると思いますが。:sgo22015-02-18 12:33:01
  • そういうHDDを紛れ込ませて筐体を納入させるところまでしないといけないものね。存在するということは理解。:IGA-OS2015-02-18 12:24:27
  • 感染する前に対応出来るし、データを覗こうと思ったらOS上で連携する別のプログラムが必要でしょ。gigazineが大袈裟過ぎ。:gomakyu2015-02-18 11:27:49
  • HDDのマイクロとかどうやって感染させるんだろう。凄いなあ:veleno2015-02-18 11:05:45

関連エントリ