CPUにパソコンを自在に操作するルートキットが組み込める脆弱性。対策なし
1年以上前の記事です。内容が古い可能性があります。
一般的にはルートキットにしろ、HD、中にはメモリ常駐型なんていうマルウェアもあるみたいですが、いずれにしてもパソコンを初期化してインストールしなおせば大概は元に戻ります。
が、しかし、今回みつかったのはCPUの脆弱性、CPUってのはパソコンの脳みそみたいなもので、これがないとパソコンは動いてくれません。
そんなCPUの脆弱性を付いてルートキットが組み込めてしまったとのこと。
米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。
情報源: 1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし – Engadget Japanese
CPUなんでこれやられると、一般的なマルウェアとちがいハードディスク等の記憶媒体を初期化しても解決しません。
いつまでもCPUのとある領域にこびりつき、システムを入れなおす度に起動してそのパソコンを支配し始めるわけです。
これは怖い。
とは言え、1997年~2010年までのインテル製CPU。おそらく、Pentium IIだろうとのこと。
もう、使っている人なんでいませんね。
ただし、技術的にこういったことが可能だというのが問題です。
もっとも、
ただ、ルートキットを仕込むためには攻撃者が PC のカーネルにアクセスできる必要があります。つまり人の手やマルウェア経由でシステムの管理者権限を奪われさえしなければ、この問題を突かれる心配はないということです。
そう、システムの管理者権限を奪われなければ大丈夫とのこと。
ただ、意外とこのコアな部分のID、パスワードって初期値のまま使っている人って多いんですよね。
ルーターのIDなんてだいたい「root」か「Admin」入れちゃえば通っちゃうし。
ぶっちゃけそこまでパスワード管理できないのも事実だったりするんですよね。
それこそ、パスワード忘れちゃって何にもできなくなっちゃったりしたら話しにならんですしね。
ほとんどは放置しておいても大丈夫だと思います。
まあ、ブログのネタですね。
アドセンス広告メイン
関連記事
-
2013年キラキラ(DQN)ネームランキング。これでも減ってきているらしい
1年以上前の記事です。内容が古い可能性があります。子どもの名前が変わってきている …
-
少年サンデー+少年マガジン=少年ウェンズデイ?
1年以上前の記事です。内容が古い可能性があります。少年漫画誌の業界でも吸収合併が …
-
トレインネットが気になったのでさっそく使ってみた
1年以上前の記事です。内容が古い可能性があります。先日、東京へ行ったときに山手線 …
-
東京3大観覧車制覇!! 最後はパレットタウン【お台場散策Part3】
1年以上前の記事です。内容が古い可能性があります。Part1 | Part2 | …
-
逆転の発想。Facebook上で広告主が集めた顧客に対して広告を配信するシステム導入
1年以上前の記事です。内容が古い可能性があります。Facebook上の広告や「G …
-
太陽電池で常時充電できるケータイが登場!?
1年以上前の記事です。内容が古い可能性があります。やっぱりみんな考えることは一緒 …
-
今年は涼しくてよかった。うちわ祭2016総括
1年以上前の記事です。内容が古い可能性があります。今年のうちわ祭が終わりました。 …
-
今となっては暗号。ポケベル用語(「14106」=「愛してる」等)がまた流行る?
1年以上前の記事です。内容が古い可能性があります。去年はLINE(ライン)が大人 …
-
FireFoxバージョンアップのバグ
1年以上前の記事です。内容が古い可能性があります。ちょっと前のバージョンアップ( …
-
2ちゃんねる乗っ取り問題解決。新2ちゃんねる「2ch.sc」オープン!
1年以上前の記事です。内容が古い可能性があります。このところ、転載問題などで人気 …