するめを食べながら覚え書き
園芸の話題がメインな、雑記系ブログです。くコ:彡
PCの重大な脆弱性に関するニュースのメモです。
▼2015/08/10付
→ 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget Japanese
1997~2010年(Nehalem世代 = 初代Core i3、i5、i7世代)までの長期間に渡るインテル製CPUに脆弱性があり、遠隔操作などをする為のツール群であるルートキットを埋め込まれたら対策が殆ど無いとの事で、ネット上で話題になったニュースです。
理論上ではAMDのCPUにもある脆弱性との事で、全世界で問題となるPCは相当な数に上ると思われます。
(※ルートキットについて詳しくは、カスペルスキー公式ブログさんの解説が参考になります。)
→ ルートキットとは何か | Kaspersky Daily - カスペルスキー公式ブログ
もし感染しても、発見・駆除する手立てが無く、OS再インストールもUEFI/BIOSリセットも効果が無いこの脆弱性、怖すぎますね。
我が家にあるPCだと3台が該当するので不安しかありません。
まず、狙われるとしたら、サポートが終了したXPを使っているPC辺りでしょうか。
コストの都合から新しくする事の出来ない業務用PCが特に狙われそうです。
尚、埋め込みにはOSの管理者権限が必要との事なので、感染経路としては、OSやブラウザ、Flash Playerなどの脆弱性を使って管理者権限を乗っ取った後で、CPUにルートキットを埋め込むという手順になるものと考えられます。
▼2015/08/10付
→ 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget Japanese
1997~2010年(Nehalem世代 = 初代Core i3、i5、i7世代)までの長期間に渡るインテル製CPUに脆弱性があり、遠隔操作などをする為のツール群であるルートキットを埋め込まれたら対策が殆ど無いとの事で、ネット上で話題になったニュースです。
理論上ではAMDのCPUにもある脆弱性との事で、全世界で問題となるPCは相当な数に上ると思われます。
(※ルートキットについて詳しくは、カスペルスキー公式ブログさんの解説が参考になります。)
→ ルートキットとは何か | Kaspersky Daily - カスペルスキー公式ブログ
もし感染しても、発見・駆除する手立てが無く、OS再インストールもUEFI/BIOSリセットも効果が無いこの脆弱性、怖すぎますね。
我が家にあるPCだと3台が該当するので不安しかありません。
まず、狙われるとしたら、サポートが終了したXPを使っているPC辺りでしょうか。
コストの都合から新しくする事の出来ない業務用PCが特に狙われそうです。
尚、埋め込みにはOSの管理者権限が必要との事なので、感染経路としては、OSやブラウザ、Flash Playerなどの脆弱性を使って管理者権限を乗っ取った後で、CPUにルートキットを埋め込むという手順になるものと考えられます。
今後、この脆弱性によって原因が分からない情報流出や、データの改ざんなどが増えるであろう事は想像に難くないですね。
他にも、OSの起動を妨害したりHDDをフォーマットするといった愉快犯的な犯行も考えられますが、多くの場合は原因の分からないPCトラブルとして処理されるものと思われます。
該当するPCを使い続けるという方向ではネットへの接続を止めて、スタンドアローンな状態にするという方法もありますが・・・PCとしての実用性が無くなるので不安ならPCを買い換えるしか無さそうです。
▼2015/08/04付
→ Macのファームウェアに感染するワームをセキュリティ研究者が開発、BlackHatで発表予定 - Engadget Japanese
こちらは、Macのファームウェアに感染するワームを2回開発してメーカーに指摘したというニュース。
この脆弱性を狙うワームにはファームウェアの書き換えで対策・対処出来るので、インテル製CPU程のどうしようもなさは無いですが、周辺機器などから感染するという事で厄介ではあります。
ウイルス対策ソフトでは発見できない領域なので、感染に気付く事は難しいという点はインテルCPUの問題と同じです。
また、このワームを開発したセキュリティ研究者は以下の様に語っており、Appleには早急な対応を求めています。
「これまでいくつかの PC メーカーの製品について、こうしたファームウェアの脆弱性を指摘しました。そのなかではデルとレノボが素早く対策行動を起こしたものの、多くのメーカーは そうではありませんでした。そこにはアップルも含まれます」
これらの脆弱性は既に悪用されている可能性も十分にありますが、脆弱性の場所が場所だけに何らかの情報や統計データとして出てくる事はまず無さそうなので、続報も無くひっそりと被害が出続けるという事になるのかもしれません。
◆ この記事にコメントする
ブログ内検索
プロフィール
HN:
ryuun
趣味:
PC全般、園芸、ゲーム、etc
自己紹介:
栃木在住。興味・趣味の範囲が広いので、ブログ内容はカオス気味です。
もし、記事に間違った部分があればコメントでツッコミを入れて下さい。
後、ゲームでは別なHNでプレイしているので、何処かでryuunさんを見かけても別人です。
もし、記事に間違った部分があればコメントでツッコミを入れて下さい。
後、ゲームでは別なHNでプレイしているので、何処かでryuunさんを見かけても別人です。
所有スマホ・タブレット
AQUOS R3 (2019 au版SHV44)
isai V30+ (2017 au版LGV35)
Fire HD8+(2020 64GB版)
iPad mini5 (2019 Wi-fi 256GB版)
iPad mini6 (2021 セルラー 256GB版)
→ 詳細は別リンク
isai V30+ (2017 au版LGV35)
Fire HD8+(2020 64GB版)
iPad mini5 (2019 Wi-fi 256GB版)
iPad mini6 (2021 セルラー 256GB版)
→ 詳細は別リンク
プレイ中のソシャゲ
・黒猫のウィズ
・DQウォーク
・ロマンシング・サガRS
・プリンセスコネクトR
・ウマ娘
不定期ぼやき枠
ブログは不定期にチェック中、趣味の優先順位は、アクアリウム=園芸=ゲーム>その他
最新コメント
[09/14 藤本 堯]
[07/15 ryuun@管理人]
[07/06 kandomon]
[04/28 ryuun@管理人]
[04/28 ryuun@管理人]
カレンダー
| 10 | 2024/11 | 12 |
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
PCゲーム販売サイト(メモ用)
▼Steam (cc=jp)
▼GreenmanGaming(GMG)
▼GAMERSGATE(GG) (米国)
▼GAMERSGATE(GG) (英国)
▼YUplay(ロシア)
▼GameStop
▼Origin(日本)
▼Amazon(日本)
▼GreenmanGaming(GMG)
▼GAMERSGATE(GG) (米国)
▼GAMERSGATE(GG) (英国)
▼YUplay(ロシア)
▼GameStop
▼Origin(日本)
▼Amazon(日本)
IndieBundleセール開催サイト
▼The Humble Bundle(THB)
▼The Humble Bundle(THWS)
▼Indie Royale
▼The Indie gala
▼BUNDLE STARS.COM
▼groupees
▼The Humble Bundle(THWS)
▼Indie Royale
▼The Indie gala
▼BUNDLE STARS.COM
▼groupees
このブログのQRコード
カウンター
アクセス解析