t0888

1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典
 HDDのファームウェアに感染するマルウェアが登場、
逃れる術はないことが判明

 セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が
「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染する
タイプのマルウェア(スパイウェア)が見つかった」と発表しました。

 システムの仕組み上、このマルウェアをセキュリティソフトで
駆除することは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

 Kaspersky Labは、HDDのファームウェアに感染して情報収集をする
新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、
パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、
アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見された
とのこと。このマルウェアを作成したのはEquation groupとよばれる
大規模なハッカー組織で、感染ターゲットには各国の政府関係機関、
軍事機関、通信会社、金融機関、原子力研究者、メディア機関、
イスラム主義活動家などが含まれているとしています。

 HDDのファームウェアは、WindowsなどのOSが起動する前に動く
基本プログラムであることから、ファームウェアに感染したマルウェアを
セキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)
したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が
突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/

2: 張り手(dion軍)@\(^o^)/ 2015/02/18(水) 10:39:36.53 ID:1xRxQAPZ0.net
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし

42: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 10:59:54.44 ID:o7wanPuO0.net
>>2
CPU エラッタでぐぐれ

64: エメラルドフロウジョン(神奈川県)@\(^o^)/ 2015/02/18(水) 11:12:06.45 ID:nPo0lz260.net
>>2
このコピペってなんなんだ?

145: アルゼンチンバックブリーカー(愛知県)@\(^o^)/ 2015/02/18(水) 12:58:26.94 ID:d8J3sLzd0.net
>>2
haswellエラッタまみれだが

177: ナガタロックII(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 14:06:25.21 ID:L3qmCvE60.net
>>2
自作PC板のコピペだっけ?

213: デンジャラスバックドロップ(熊本県)@\(^o^)/ 2015/02/18(水) 15:21:30.01 ID:Po/fSbnQ0.net
>>2
C2Dやな なつかしい

3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

241: トペ コンヒーロ(庭)@\(^o^)/ 2015/02/18(水) 17:34:49.30 ID:0TVt4yxM0.net
>>3
結構古典的なタイプのウイルスだよ

258: フェイスロック(香川県)@\(^o^)/ 2015/02/18(水) 18:12:30.84 ID:r6qcjbx00.net
>>3
隠しセクタに書き込むとか大昔からある

305: 16文キック(愛知県)@\(^o^)/ 2015/02/19(木) 01:01:42.01 ID:zbDcAWgk0.net
>>3
メーカーがWD、シーゲート、東芝の三社しかなくなったから、特定のファームウェア狙ったウイルスも広まりやすくなったのかも

4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・

8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net
>>4
OS上からだと無理って話なんじゃないかな。

16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない

5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ

6: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:41:27.76 ID:k9nksp200.net
カスペルスキーのセキュリティソフト使ってたらアウトなん?
よくわからんが

106: ときめきメモリアル(SB-iPhone)@\(^o^)/ 2015/02/18(水) 11:49:03.52 ID:ihNiJLKy0.net
>>6
こいつみたいな文盲の低学歴が周りにいることの方が怖い

163: 腕ひしぎ十字固め(庭)@\(^o^)/ 2015/02/18(水) 13:41:10.84 ID:W0LLL0ub0.net
>>6
よくからんが←心の底からアホっぽい

166: ダブルニードロップ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 13:43:01.79 ID:GNFAx/Vs0.net
>>6
なんwww なんwww なんwww

176: リバースパワースラム(庭)@\(^o^)/ 2015/02/18(水) 14:06:11.56 ID:if5dh+ER0.net
>>6
何の行列かもわからずに、とりあえず後ろに並ぶタイプだな

303: ジャンピングエルボーアタック(千葉県)@\(^o^)/ 2015/02/19(木) 00:46:39.54 ID:bAaZihS+0.net
>>6
こいつうちのメールソフトの迷惑メールフィルタなみにバカだなw
単語だけ拾って意味を理解してない。

9: リバースネックブリーカー(沖縄県)@\(^o^)/ 2015/02/18(水) 10:44:33.57 ID:/qgb+qgn0.net
仮にそんな基本ソフト部分を触って駆除できるという事は
ウィルス注入する事もできてしまう。
マイクロソフト他OS各社はそんな事は許してない。

10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net
出どころ不明のバルクは怖いってだけかな

12: 栓抜き攻撃(福島県)@\(^o^)/ 2015/02/18(水) 10:45:28.24 ID:vqZ1SrGh0.net
>イラン、ロシア、パキスタン、アフガニスタン、中国
>マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
>発見されたとのこと。

アメリカ+イスラエルが作成した工作ウイルスっすな、露骨過ぎで笑えるw

13: キ○ンシンク(茸)@\(^o^)/ 2015/02/18(水) 10:46:01.18 ID:33qJ11+d0.net
安心のROM BASIC

14: トペ コンヒーロ(dion軍)@\(^o^)/ 2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net
>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

HDD終わったな(´・ω・`)

232: サッカーボールキック(茸)@\(^o^)/ 2015/02/18(水) 16:33:37.93 ID:37qeFn/R0.net
>>14
日立最強じゃん

259: TEKKAMAKI(東京都)@\(^o^)/ 2015/02/18(水) 18:12:49.48 ID:J4RwWjov0.net
>>232
WDとしてひとくくりなんじゃん?

15: 名無しさんがお送りします 2015/02/18(水) 10:48:41.86 ID:wCimWIh5P
HDをフォーマットすれば消えるわ
たいした問題じゃない

17: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)

20: 足4の字固め(宮城県)@\(^o^)/ 2015/02/18(水) 10:48:02.99 ID:3ke3czBh0.net
これ、中国の工場で作ったHDDヤツによく入ってるよ。
最低限中国製はやめておいたほうがいい。

124: 張り手(西日本)@\(^o^)/ 2015/02/18(水) 12:16:21.01 ID:zU9yINjQ0.net
>>20
ASUSのEeePCが流行った時に工場単位で仕込まれてたな

298: パイルドライバー(芋)@\(^o^)/ 2015/02/19(木) 00:33:00.19 ID:PMReWs8g0.net
>>124
まだもってるわ

21: 超竜ボム(大阪府)@\(^o^)/ 2015/02/18(水) 10:48:35.56 ID:mzx3DNNQ0.net
SSDにもファームウェアはあるで

22: フェイスクラッシャー(埼玉県)@\(^o^)/ 2015/02/18(水) 10:50:04.52 ID:8P1Aw9yz0.net
感染する経路が判らんな

33: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 10:55:04.51 ID:VHM0Te0J0.net
>>22
工場出荷時だよ
シスコのルーターのCPUなんかも中国で作ったやつはバックドアがあるってことで米軍は使ってない

40: シャイニングウィザード(空)@\(^o^)/ 2015/02/18(水) 10:57:47.95 ID:RbE8jX750.net
>>33
それってつまり出荷される前にクラッカーがウイルスを侵入させてるってこと?

46: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:02:24.46 ID:VHM0Te0J0.net
>>40
そういうレベルじゃなくて国策というとこ
ファーウェイが人民解放軍から出資受けてるのもアメリカに納入禁止なのも今や秘密でも何でもない

138: マスク剥ぎ(千葉県)@\(^o^)/ 2015/02/18(水) 12:40:04.12 ID:9oYWhjdt0.net
>>46
笑い話にもならんな

23: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 10:50:12.49 ID:VHM0Te0J0.net
すでにUSBの制御チップに感染させるマルウェアってのが実証されてるからもうどうにもならんよ
そら中国は米軍の最高機密レベル情報盗み放題だよなっていう
今やキーボードもマウスも信用出来ないんだ

181: メンマ(茸)@\(^o^)/ 2015/02/18(水) 14:15:14.74 ID:6xbP0T630.net
>>23
なるほど、じゃあタッチパネルだな

25: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ

32: ショルダーアームブリーカー(西日本)@\(^o^)/ 2015/02/18(水) 10:55:01.50 ID:vW/wRko80.net
カスペルスキーってウィルスには詳しいけど製品はダメダメなイメージ
なんでだろうね

34: 張り手(埼玉県)@\(^o^)/ 2015/02/18(水) 10:55:07.03 ID:1YaG16XK0.net
HDDの時代は終わったな
これからはクラウドストレージの時代だよ
ローカルPC上にHDDはもういらないね

38: セントーン(千葉県)@\(^o^)/ 2015/02/18(水) 10:57:30.65 ID:sxrq1Eyr0.net
>>34
ストレージ用の鯖はHDD使ってないのか

41: ファイヤーバードスプラッシュ(静岡県)@\(^o^)/ 2015/02/18(水) 10:58:44.11 ID:UWqdVLBP0.net
>>34
OS

44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?

48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net
>>44
ファームウェアをアセンブリライターで書き換えないとだめ

49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと

45: シャイニングウィザード(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:01:53.52 ID:fP56tpxt0.net
面倒なんで記事読まんが…

こんなものは製造段階に仕込まれてる、って話だ
実際にはPCで特殊デバイスのファームアップデートも可能なものも多い
だが、そんなメーカーの新ファームを信頼できるのかと…

他にも某国のルータ、某社のPCにもゴニョゴニョ…
噂は絶えないわ

50: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 11:03:23.27 ID:J/ckMg6d0.net
今後はBIOSで駆除だな

51: ニーリフト(芋)@\(^o^)/ 2015/02/18(水) 11:03:31.25 ID:MjI+W4Hh0.net
それはもしかして・・・隣国の例のメーカーのHDDの          誰か来た

52: ローリングソバット(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:03:47.26 ID:nxSoqdyO0.net
物理的に破壊すればよい(本末転倒)

55: ブラディサンデー(東京都)@\(^o^)/ 2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか

58: エメラルドフロウジョン(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:09:58.06 ID:OQzYoED90.net
こうやって知らず知らずに私たちのビックデータも盗まれてるのかな?

ネット広告も検索した言葉を繁栄されて 近いものでてくるよね
ヤフオク利用してたらウザイくらいに見てた商品に関する広告がでてきた

65: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:12:09.40 ID:pVJYqISS0.net
>>58
中国がやりたいのは情報収集でも無いと思うな 個人的な妄想だけどさ
ネットに繋がってるPCを全部一気に止めるだけで大混乱になるし、先制攻撃もしやすくなる

63: ジャンピングパワーボム(茸)@\(^o^)/ 2015/02/18(水) 11:11:39.98 ID:uw3clQrn0.net
メーカーが国に頼まれて仕込んでるんだろ

66: ニールキック(アラビア)@\(^o^)/ 2015/02/18(水) 11:12:50.56 ID:fzOa9D2a0.net
もうスタンドアローンで使うしかねえな

69: 閃光妖術(茸)@\(^o^)/ 2015/02/18(水) 11:14:38.15 ID:9Pq1Bgx+0.net
しかたない。
全部クラウドでやろう

82: トペ スイシーダ(北海道)@\(^o^)/ 2015/02/18(水) 11:24:29.75 ID:jqqx7hD70.net
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな

71: ミラノ作 どどんスズスロウン(兵庫県)@\(^o^)/ 2015/02/18(水) 11:15:34.80 ID:flFPf0iv0.net
笑えねえ(´・ω・`)国策かよ

73: ストマッククロー(青森県)@\(^o^)/ 2015/02/18(水) 11:15:56.70 ID:++GGrrh10.net
クリーンコンピュータ(死語)のシャープのMZシリーズ最強ってことか

74: ムーンサルトプレス(埼玉県)@\(^o^)/ 2015/02/18(水) 11:15:58.27 ID:JkjBodGc0.net
ついにMOの時代が来たか

75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな

76: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:19:35.57 ID:w1+AAW/J0.net
>起動する前に動く基本プログラムであること
読んでなかったわ駄目じゃん

77: 稲妻レッグラリアット(千葉県)@\(^o^)/ 2015/02/18(水) 11:19:35.89 ID:5LaHfaGW0.net
ネット経由での感染ではなさそうだな

78: フェイスロック(愛知県)@\(^o^)/ 2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か

85: マスク剥ぎ(広島県)@\(^o^)/ 2015/02/18(水) 11:27:24.50 ID:g4VZrb7H0.net
並んでる国々があからさますぎるwwww
これはGのつく企業が噛んでるんじゃないすかねえww

86: バーニングハンマー(神奈川県)@\(^o^)/ 2015/02/18(水) 11:28:24.42 ID:NjVZGNqX0.net
セキュリティソフトで駆除するのは困難なだけであって
ファームウェアを書き換えれば済む問題なきがするけどな

87: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
これって内蔵型のみのはなしだよね?????

109: ニールキック(宮城県)@\(^o^)/ 2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
>>87
ttp://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。

OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。

91: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 11:32:21.43 ID:VRXRPEvl0.net
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。

94: リバースパワースラム(青森県)@\(^o^)/ 2015/02/18(水) 11:35:16.15 ID:s1/cd2ee0.net
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな

96: リキラリアット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
これどうやって感染させているの?

98: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。

97: ローリングソバット(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:37:08.83 ID:nxSoqdyO0.net
日立のHDDは日立のHDD部門を買収したアメリカ企業が作ってるんじゃなかったか。
だから真っ黒。

102: ダイビングヘッドバット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:45:22.11 ID:8+p1qeta0.net
>>97
(‘・c_・` )ソッカー

101: シューティングスタープレス(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:42:00.99 ID:g0zcWicx0.net
SSDとかFWのアプデをユーザーに任せてるようだから起こるんだろ
絶対穴は見つかるんだから

メーカーはFWはROMにしろよ
不完全な製品は売るな売るなら全交換しろ

103: トペ スイシーダ(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:45:22.65 ID:krmODz7H0.net
とりあえず入ってるかどうかのチェックは出来るのかよ?
ファームウェアに食いつく奴なら安全なディスクに中身をクローンさせたら
どうなんだろ?

105: アイアンフィンガーフロムヘル(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:48:33.78 ID:0dPgnHFo0.net
思うにこれだけでは情報を抜き取ったりどこかに送ることは
無理な気がするんだけど

暗号化された情報や、ユーザーが削除したと思ってる情報を
密かに蓄えておくことはできるだろうとは思う

秘密部隊が急襲(またはこそ泥)してHDD回収するんじゃないか

107: サッカーボールキック(catv?)@\(^o^)/ 2015/02/18(水) 11:49:11.10 ID:FeDko9+K0.net
組み込みマイコンレベルだから
フロッピーも光学もZIPも駄目でしょ
MOはガラパゴス化してるからセーフ?
USBメモリで何とかならんかな

108: 断崖式ニードロップ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:50:41.67 ID:o3HIy0wH0.net
>>107
USBも脆弱性見つかってるから何か挿したらアウト

119: ダブルニードロップ(東京都)@\(^o^)/ 2015/02/18(水) 12:12:24.49 ID:rkTLSA010.net
HDDのファーム書き換える事はできるでしょ
だからそのウイルスにも感染したんだろ
ファームウエアをダウンロードして書き換えるって操作が難しいっていうなら、正常なファームに戻すアプリを作って配布すればいい

120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」

123: ショルダーアームブリーカー(神奈川県)@\(^o^)/ 2015/02/18(水) 12:15:03.61 ID:TfLKBqN80.net
>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな

126: バックドロップ(神奈川県)@\(^o^)/ 2015/02/18(水) 12:20:26.23 ID:XqG7hqCL0.net
HDDのファームウェアってことはSSDはセーフなの?

129: 断崖式ニードロップ(チベット自治区)@\(^o^)/ 2015/02/18(水) 12:23:25.52 ID:r0VaIfo20.net
>>126 たぶん大丈夫、2.5インチもたぶん問題ない
というかかなりニッチな穴をついてるので感染ルートはほとんどないというか
そんなに問題視するようなレベルのセキュリティホールじゃないと思う

BadUSBの万分の一以下じゃないかな(BadUSBですらかなりレアなんだし・・・

132: フルネルソンスープレックス(三重県)@\(^o^)/ 2015/02/18(水) 12:29:29.86 ID:Q5DLVfml0.net
>>129
バカじゃないの?

158: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 13:32:27.59 ID:VRXRPEvl0.net
>>126
SSDはもっとやばいと思うよ。
ウェアレベリングの領域に住み着くなら、元から合ったディスク容量を削らずに隠しスペース作れるし。

133: ムーンサルトプレス(dion軍)@\(^o^)/ 2015/02/18(水) 12:31:42.44 ID:ucWCkiPY0.net
ファームに感染するっつってんだろ
羊小屋だろうが牛舎だろうが養鶏場だろうが感染すんだよ
媒体なんか関係ねぇんだよ

128: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 12:23:18.90 ID:J/ckMg6d0.net
なぜSSDはセーフだって言う考えになるのか謎すぎる




【引用元】
http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/