CPUにパソコンを自在に操作するルートキットが組み込める脆弱性。対策なし

1年以上前の記事です。内容が古い可能性があります。

一般的にはルートキットにしろ、HD、中にはメモリ常駐型なんていうマルウェアもあるみたいですが、いずれにしてもパソコンを初期化してインストールしなおせば大概は元に戻ります。
が、しかし、今回みつかったのはCPUの脆弱性、CPUってのはパソコンの脳みそみたいなもので、これがないとパソコンは動いてくれません。

そんなCPUの脆弱性を付いてルートキットが組み込めてしまったとのこと。

米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。

情報源: 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし – Engadget Japanese

CPUなんでこれやられると、一般的なマルウェアとちがいハードディスク等の記憶媒体を初期化しても解決しません。
いつまでもCPUのとある領域にこびりつき、システムを入れなおす度に起動してそのパソコンを支配し始めるわけです。
これは怖い。

とは言え、1997年～2010年までのインテル製CPU。おそらく、Pentium IIだろうとのこと。
もう、使っている人なんでいませんね。

ただし、技術的にこういったことが可能だというのが問題です。

もっとも、

ただ、ルートキットを仕込むためには攻撃者が PC のカーネルにアクセスできる必要があります。つまり人の手やマルウェア経由でシステムの管理者権限を奪われさえしなければ、この問題を突かれる心配はないということです。

そう、システムの管理者権限を奪われなければ大丈夫とのこと。

ただ、意外とこのコアな部分のID、パスワードって初期値のまま使っている人って多いんですよね。
ルーターのIDなんてだいたい「root」か「Admin」入れちゃえば通っちゃうし。

ぶっちゃけそこまでパスワード管理できないのも事実だったりするんですよね。
それこそ、パスワード忘れちゃって何にもできなくなっちゃったりしたら話しにならんですしね。

ほとんどは放置しておいても大丈夫だと思います。
まあ、ブログのネタですね。