新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

CPUにパソコンを自在に操作するルートキットが組み込める脆弱性。対策なし

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

一般的にはルートキットにしろ、HD、中にはメモリ常駐型なんていうマルウェアもあるみたいですが、いずれにしてもパソコンを初期化してインストールしなおせば大概は元に戻ります。
が、しかし、今回みつかったのはCPUの脆弱性、CPUってのはパソコンの脳みそみたいなもので、これがないとパソコンは動いてくれません。

全国で発症「マダニ感染症」 治療薬なく、致死率高い  :日本経済新聞

スポンサーリンク
 

そんなCPUの脆弱性を付いてルートキットが組み込めてしまったとのこと。

米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。

情報源: 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし – Engadget Japanese

CPUなんでこれやられると、一般的なマルウェアとちがいハードディスク等の記憶媒体を初期化しても解決しません。
いつまでもCPUのとある領域にこびりつき、システムを入れなおす度に起動してそのパソコンを支配し始めるわけです。
これは怖い。

とは言え、1997年~2010年までのインテル製CPU。おそらく、Pentium IIだろうとのこと。
もう、使っている人なんでいませんね。

ただし、技術的にこういったことが可能だというのが問題です。

もっとも、

ただ、ルートキットを仕込むためには攻撃者が PC のカーネルにアクセスできる必要があります。つまり人の手やマルウェア経由でシステムの管理者権限を奪われさえしなければ、この問題を突かれる心配はないということです。

そう、システムの管理者権限を奪われなければ大丈夫とのこと。

ただ、意外とこのコアな部分のID、パスワードって初期値のまま使っている人って多いんですよね。
ルーターのIDなんてだいたい「root」か「Admin」入れちゃえば通っちゃうし。

ぶっちゃけそこまでパスワード管理できないのも事実だったりするんですよね。
それこそ、パスワード忘れちゃって何にもできなくなっちゃったりしたら話しにならんですしね。

ほとんどは放置しておいても大丈夫だと思います。
まあ、ブログのネタですね。

 - セキュリティ, 告知・紹介・ニュース , , , ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

Androidにもあった。Androidを探す「Plan B」

1年以上前の記事です。内容が古い可能性があります。先日、iOS5になってつかえる …

10分で独自ドメインのブログを作る方法

1年以上前の記事です。内容が古い可能性があります。最近は色々なサービスや優秀なオ …

ローソン「秋のリラックマフェア」の中国製マグカップに熱湯で割れる恐れ

1年以上前の記事です。内容が古い可能性があります。これ、うちにもあるんだよなぁ。 …

おサイフケータイの機種変更手続きは契約前に旧機種でやっておこう(Suica入会編)

1年以上前の記事です。内容が古い可能性があります。結局退会して再度入会することに …

最近人気の鶏白湯麺。中野区「麺匠ようすけ」はレモンとおろし玉ねぎがポイント

1年以上前の記事です。内容が古い可能性があります。以前、中野に家族で行った時、寄 …

あつcom忘年会で「コロコロ・コロコロ・だんごむし」の歌が聴けた

1年以上前の記事です。内容が古い可能性があります。「つぶくま」から見たら大先輩に …

「伝説のすた丼」は打ち合わせ前に食べるのはやめたほうがいい

1年以上前の記事です。内容が古い可能性があります。数年前に一度、サンシャイン60 …

けやきひろば「秋のビール祭り」@さいたまスーパーアリーナに行ってきた #beerkeyaki

1年以上前の記事です。内容が古い可能性があります。前から行きたい行きたいと思って …

no image
iPhone(アイフォーン)はどうも危険そうだ

1年以上前の記事です。内容が古い可能性があります。「iPhone」のハッキング・ …

蓼丸綾(綾瀬はるか)さんからお誘いのメール【スパムメール】

1年以上前の記事です。内容が古い可能性があります。相変わらずスパムメールすごいの …

血液型オヤジ