CPUにパソコンを自在に操作するルートキットが組み込める脆弱性。対策なし
1年以上前の記事です。内容が古い可能性があります。
一般的にはルートキットにしろ、HD、中にはメモリ常駐型なんていうマルウェアもあるみたいですが、いずれにしてもパソコンを初期化してインストールしなおせば大概は元に戻ります。
が、しかし、今回みつかったのはCPUの脆弱性、CPUってのはパソコンの脳みそみたいなもので、これがないとパソコンは動いてくれません。
そんなCPUの脆弱性を付いてルートキットが組み込めてしまったとのこと。
米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。
情報源: 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし – Engadget Japanese
CPUなんでこれやられると、一般的なマルウェアとちがいハードディスク等の記憶媒体を初期化しても解決しません。
いつまでもCPUのとある領域にこびりつき、システムを入れなおす度に起動してそのパソコンを支配し始めるわけです。
これは怖い。
とは言え、1997年~2010年までのインテル製CPU。おそらく、Pentium IIだろうとのこと。
もう、使っている人なんでいませんね。
ただし、技術的にこういったことが可能だというのが問題です。
もっとも、
ただ、ルートキットを仕込むためには攻撃者が PC のカーネルにアクセスできる必要があります。つまり人の手やマルウェア経由でシステムの管理者権限を奪われさえしなければ、この問題を突かれる心配はないということです。
そう、システムの管理者権限を奪われなければ大丈夫とのこと。
ただ、意外とこのコアな部分のID、パスワードって初期値のまま使っている人って多いんですよね。
ルーターのIDなんてだいたい「root」か「Admin」入れちゃえば通っちゃうし。
ぶっちゃけそこまでパスワード管理できないのも事実だったりするんですよね。
それこそ、パスワード忘れちゃって何にもできなくなっちゃったりしたら話しにならんですしね。
ほとんどは放置しておいても大丈夫だと思います。
まあ、ブログのネタですね。
アドセンス広告メイン
関連記事
-
-
ヤフオクで商品以外も出品可に。スキルやサービスなど
1年以上前の記事です。内容が古い可能性があります。ヤフオク(Yahoo!オークシ …
-
-
本気になったAUが全部入りスマートフォン「IS03」を発表
1年以上前の記事です。内容が古い可能性があります。スマートフォンといえばなんとい …
-
-
ブラック企業大賞2013は2年連続一般投票1位の「ワタミ」が受賞
1年以上前の記事です。内容が古い可能性があります。これでも「天地神妙に誓ってワタ …
-
-
ツイッターが位置情報SNSになっちゃった。「TwitterMap」
1年以上前の記事です。内容が古い可能性があります。位置情報SNSというとFour …
-
-
イーセットスマートセキュリティで弾けないスパム
1年以上前の記事です。内容が古い可能性があります。イーセットスマートセキュリティ …
-
-
アップルのMacProについているSDってなんだ?
1年以上前の記事です。内容が古い可能性があります。なんだかんだいっても元デザイナ …
-
-
意外と穴場?カニの匂い漂うラーメン店。麺屋「優創」
1年以上前の記事です。内容が古い可能性があります。ちょくちょく都内に言っては都内 …
-
-
やってそうな人はやっている。元プロ野球選手「清原和博」氏、覚醒剤所持の疑いで逮捕
1年以上前の記事です。内容が古い可能性があります。彼に関しては前からやってそうだ …
-
-
ケータイ各社夏モデルを発表!! 【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。ケータイ各社が夏モデルを相次い …
-
-
McAfeeその後
1年以上前の記事です。内容が古い可能性があります。さっそくMcAfeeからメール …