新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

CPUにパソコンを自在に操作するルートキットが組み込める脆弱性。対策なし

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

一般的にはルートキットにしろ、HD、中にはメモリ常駐型なんていうマルウェアもあるみたいですが、いずれにしてもパソコンを初期化してインストールしなおせば大概は元に戻ります。
が、しかし、今回みつかったのはCPUの脆弱性、CPUってのはパソコンの脳みそみたいなもので、これがないとパソコンは動いてくれません。

全国で発症「マダニ感染症」 治療薬なく、致死率高い  :日本経済新聞

スポンサーリンク
 

そんなCPUの脆弱性を付いてルートキットが組み込めてしまったとのこと。

米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。

情報源: 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし – Engadget Japanese

CPUなんでこれやられると、一般的なマルウェアとちがいハードディスク等の記憶媒体を初期化しても解決しません。
いつまでもCPUのとある領域にこびりつき、システムを入れなおす度に起動してそのパソコンを支配し始めるわけです。
これは怖い。

とは言え、1997年~2010年までのインテル製CPU。おそらく、Pentium IIだろうとのこと。
もう、使っている人なんでいませんね。

ただし、技術的にこういったことが可能だというのが問題です。

もっとも、

ただ、ルートキットを仕込むためには攻撃者が PC のカーネルにアクセスできる必要があります。つまり人の手やマルウェア経由でシステムの管理者権限を奪われさえしなければ、この問題を突かれる心配はないということです。

そう、システムの管理者権限を奪われなければ大丈夫とのこと。

ただ、意外とこのコアな部分のID、パスワードって初期値のまま使っている人って多いんですよね。
ルーターのIDなんてだいたい「root」か「Admin」入れちゃえば通っちゃうし。

ぶっちゃけそこまでパスワード管理できないのも事実だったりするんですよね。
それこそ、パスワード忘れちゃって何にもできなくなっちゃったりしたら話しにならんですしね。

ほとんどは放置しておいても大丈夫だと思います。
まあ、ブログのネタですね。

 - セキュリティ, 告知・紹介・ニュース , , , ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

豊洲新市場の地下空間は是か非か?「英知」と絶賛する有識者もいれば8回目の調査でようやく基準以上のヒ素、ベンゼンを検出

1年以上前の記事です。内容が古い可能性があります。なるほど、ようやく努力が実った …

ツイッター(twitter)のジェネレータを3つ+1紹介 (2/13追記)

1年以上前の記事です。内容が古い可能性があります。昨日一日だけで、ツイッター関連 …

ローソン、GEOのPontaはライン(LINE)と連携。Pontaポイントを貯めてLINEスタンプを手に入れよう

1年以上前の記事です。内容が古い可能性があります。IT系に関してはセブンイレブン …

駅前すぎてどうかと思った「豊丸(とよまる)」は海鮮系の旨いサラリーマン向け居酒屋だった【浦和グルメ】

1年以上前の記事です。内容が古い可能性があります。「うちわ祭」で死んでるところを …

やっぱりまだあった。Googleで「let it snow」と検索すると雪が降る

1年以上前の記事です。内容が古い可能性があります。Google(グーグル)の裏コ …

ツイッターの名前を「アドセンスクリックお願いします」にするとアフィブログに絶対転載されない

1年以上前の記事です。内容が古い可能性があります。これは目から鱗。かつ、注意しな …

ランチはお弁当持込み可。「ホシカワカフェ」はみんなの憩いの場

1年以上前の記事です。内容が古い可能性があります。先日、「つぶくま」緊急ミーティ …

フィード向け「AdSense」終了。代替は元RSS広告社の「Trendmach」か

1年以上前の記事です。内容が古い可能性があります。今朝方、Googleさんから「 …

プラシーボ効果スゲぇ。噂の除菌カードを携帯し始めたらマスクが要らなくなった【花粉症対策】

1年以上前の記事です。内容が古い可能性があります。これはプラシーボ効果がすごいの …

意図的?カメラ付き無線(Wi-Fi)バイブ「Siime Eye」でナニ映像ダダ漏れ

1年以上前の記事です。内容が古い可能性があります。これ、バイブってあれだよね? …

血液型オヤジ