セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。

一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。

ルートキットとは、ユーザーやコンピュータ自身が検知できないレベルでファイル操作やネットワーク接続、通信などを行い侵入者が外部からコンピューターにアクセスするのを手助けするツール。

Domas の実験では、1997年~2010年(Nehalemコアまで)に生産されたインテル製 CPU の脆弱性を突き、ルートキットを送り込みます。

このルートキットはCPU の SMM(System Management Mode)に組み込まれるため、いったん仕込んでしまえばセキュア・ブート機能などもすり抜け、OSやセキュリティ対策ソフトの検知しないレベルでシステムをコントロールできるとのこと。

CPU そのものに仕込まれるため、ユーザーが OS をクリーンインストールしなおしても感染は取り除けず、UEFI/BIOS をすべてクリアしても何の意味もありません。

たとえば PC をウィルスに感染させる用途で使えば、たとえ HDD をフォーマットしてもルートキットがOS を再びウィルスに感染させるといったことが可能となります。


http://japanese.engadget.com/2015/08/10/1997-2010-cpu/



3: アンクルホールド(茸)@\(^o^)/ 2015/08/10(月) 20:54:54.96 ID:xCHBo8An0.net

sandyはセーフ
それより前はアウト

28: ヒップアタック(庭)@\(^o^)/ 2015/08/10(月) 21:07:06.18 ID:FqyTRyOe0.net

Nehalem 世代
Lynnfield
Clarkdale

↑アウト


------------------脆弱性の壁------------------
↓セーフ

Sandy Bridge

6: キングコングニードロップ(香川県)@\(^o^)/ 2015/08/10(月) 20:57:43.19 ID:c7SjLtIg0.net

サンディ初代モバイルの2610Mだわ…ギリギリ助かった。
名前に釣られて買ったあの頃の自分に感謝

8: ジャストフェイスロック(大阪府)@\(^o^)/ 2015/08/10(月) 20:57:53.42 ID:1zdibEIf0.net

俺のpenⅡ350もアウトか

16: アンクルホールド(新潟県)@\(^o^)/ 2015/08/10(月) 21:00:29.42 ID:nMFLenfd0.net

俺のP3-866も死亡か

104: 張り手(東京都)@\(^o^)/ 2015/08/10(月) 22:04:10.84 ID:t9A7hpWy0.net

>>16
捨てろよそんな骨董品w

10: ファイヤーボールスプラッシュ(群馬県)@\(^o^)/ 2015/08/10(月) 20:58:48.16 ID:8QTee7cP0.net

AMDのわい、低みの見物

4: ダブルニードロップ(兵庫県)@\(^o^)/ 2015/08/10(月) 20:55:32.49 ID:XFLrq6+o0.net

買い替えさせるためのIntelの陰謀

2: テキサスクローバーホールド(禿)@\(^o^)/ 2015/08/10(月) 20:54:40.24 ID:FJ7SQ6m80.net

window10にあわせてPC買い換えろキャンペーン

7: テキサスクローバーホールド(禿)@\(^o^)/ 2015/08/10(月) 20:57:52.64 ID:FJ7SQ6m80.net

>>2
ほんこれ
自作自演臭いよな

5: 頭突き(埼玉県)@\(^o^)/ 2015/08/10(月) 20:56:12.98 ID:cpK+1rtR0.net

日本製だったら10兆円くらい賠償請求が来そうだけど、
アメリカ企業だから大丈夫だよ

19: ミドルキック(大阪府)@\(^o^)/ 2015/08/10(月) 21:01:50.25 ID:YutIQkOI0.net

cpuって記憶できるのね。
電気的なオンオフを処理してるだけかと思ってたわ。

20: 中年'sリフト(茸)@\(^o^)/ 2015/08/10(月) 21:01:55.96 ID:w2fmI8FN0.net

俺のi7-920が…

21: ウエスタンラリアット(岡山県)@\(^o^)/ 2015/08/10(月) 21:02:04.89 ID:J+s4YEKU0.net

i5 760の俺死亡
お前らlynnfield知ってんの?

23: 男色ドライバー(東京都)@\(^o^)/ 2015/08/10(月) 21:03:38.76 ID:n75nH7NJ0.net

俺のサイリックスMII-433は大丈夫

18: 膝靭帯固め(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:01:45.81 ID:by8KcKTY0.net

CPU交換すればいいんだろ?

24: エルボードロップ(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:04:32.26 ID:UAL7Q1Sz0.net

マジかよCPU載せ替えるわ

26: アルゼンチンバックブリーカー(catv?)@\(^o^)/ 2015/08/10(月) 21:05:15.84 ID:Kf4QJFSA0.net

ってことにしておかないと誰もPC買い替えてくれないから困るんだろう?
Intelさんがさ

17: デンジャラスバックドロップ(空)@\(^o^)/ 2015/08/10(月) 21:00:47.15 ID:T8qDvIFD0.net

Intelがタイミングを見計らって情報を流した

31: ラ ケブラーダ(山形県)@\(^o^)/ 2015/08/10(月) 21:09:54.00 ID:cJ7Lyfyz0.net

グリスバーガー軍大勝利

30: ニールキック(石川県)@\(^o^)/ 2015/08/10(月) 21:09:02.86 ID:3NcQs9Lh0.net

ぼくのQ6600ちゃん息してない

34: ファイヤーボールスプラッシュ(catv?)@\(^o^)/ 2015/08/10(月) 21:11:21.64 ID:nRcfym4B0.net

AMDの呪い

36: 膝十字固め(宮城県)@\(^o^)/ 2015/08/10(月) 21:11:32.11 ID:qkqLvZ0N0.net

WinChip2の俺大勝利www
Intelダッセーwww

42: タイガードライバー(福岡県)@\(^o^)/ 2015/08/10(月) 21:14:28.95 ID:O96+1wZq0.net

>AMD 製 CPU なら大丈夫かといえばそうでもなく、理論上は同様の問題があるはずだとしています

だってさ業界ぐるみだぜこれw

33: フェイスクラッシャー(WiMAX)@\(^o^)/ 2015/08/10(月) 21:11:08.29 ID:SA+TqjCr0.net

ゆーてもこれを悪用できる日本人なんておらんし

47: 中年'sリフト(庭)@\(^o^)/ 2015/08/10(月) 21:20:20.17 ID:C2aGngQv0.net

書き換え不能なはずのCPUにどうやってルートキットを埋め込むの?
なんかよくわからん記事だなあ

53: 閃光妖術(新疆ウイグル自治区)@\(^o^)/ 2015/08/10(月) 21:23:16.32 ID:v8hyOc1d0.net

cpuにバグなんてあるわ無いだろプログラムじゃあるまいし

86: メンマ(やわらか銀行)@\(^o^)/ 2015/08/10(月) 21:53:03.94 ID:sCo5y9sd0.net

>>53
普通の人はそう思うんだけど、意外にバグあるんだよな。
通常はバグにならないようにソフトの回避策取るんだ。

52: 逆落とし(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:22:22.91 ID:jJfykaN90.net

で、リコールなのか?

57: トラースキック(東京都)@\(^o^)/ 2015/08/10(月) 21:24:54.27 ID:us6eEZGY0.net

>>52
機能に欠陥は無いから補償なんて無いよ

74: キングコングラリアット(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:34:38.38 ID:Z5wCaHhf0.net

流石にSandy以前のCPUはもう買い替えてもいいだろw
あきらめーよw

43: ショルダーアームブリーカー(大阪府)@\(^o^)/ 2015/08/10(月) 21:14:35.53 ID:8q50oLhG0.net

これ生産時に仕込まれてたらアウトって話?

69: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2015/08/10(月) 21:31:28.67 ID:WFXkdu/V0.net

というかバレてないだけで、全部のCPUやらにこういう回路は組み込んであるんじゃないの?

106: キャプチュード(茸)@\(^o^)/ 2015/08/10(月) 22:04:28.57 ID:tD/QyBUn0.net

前からハードそのものにバックドア仕掛けられたらおわりだなとおもってた
中国製でありそう

109: キン肉バスター(福岡県)@\(^o^)/ 2015/08/10(月) 22:05:06.03 ID:+hTkLY1s0.net

わざと入れてた機能だろ
新しいのを開発したから、昔のを脆弱性として公開したんやろ

88: 魔神風車固め(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:54:55.68 ID:XbDPgF/e0.net

新OS発売の様式美だな
win10はハードごと買い替えろってことだよ

168: フェイスクラッシャー(愛知県)@\(^o^)/ 2015/08/11(火) 01:53:46.70 ID:9yKwPv5t0.net

個人だから別に抜かれようがどうでもいいな
企業向けに全部買い換えろキャンペーンだわ
知ってて穴放置してただろwwwwww

119: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/08/10(月) 22:14:16.83 ID:HvXjFdAz0.net

i7 920の俺死亡。
こないだWindows10にしたばかりなのに。

124: カーフブランディング(広島県【緊急地震:宮城県沖M4.6最大震度3】)@\(^o^)/ 2015/08/10(月) 22:33:20.58 ID:pwyCWUzz0.net

第二世代はセーフか!
やった!
2670QMだった!
安心だ
…弟のはアウトかもしれない

108: フェイスロック(愛知県)@\(^o^)/ 2015/08/10(月) 22:04:32.11 ID:xbUE4xmJ0.net

初代i7ってNehalemだろ…
今どきC2Qとか初代i7なんて化石CPU使ってるやついねーよww

164: 頭突き(埼玉県)@\(^o^)/ 2015/08/11(火) 01:46:49.71 ID:HcKdaZ0t0.net

sandy~ivyしかない俺に死角はなかった

149: ショルダーアームブリーカー(中部地方)@\(^o^)/ 2015/08/11(火) 00:52:44.22 ID:iS0XDlrt0.net

欠陥商品売りやがって

150: 魔神風車固め(広島県)@\(^o^)/ 2015/08/11(火) 00:58:47.83 ID:vTPRqHbM0.net

中古のCPUとかもろヤバww

215: レッドインク(栃木県)@\(^o^)/ 2015/08/11(火) 19:57:36.84 ID:aAXd+Ti40.net

俺のi7-2600KはSandy Bridgeだから一安心ってことか
いやあ~えがっだえがった

114: ファルコンアロー(dion軍)@\(^o^)/ 2015/08/10(月) 22:08:08.31 ID:T7G9LBPu0.net

どういう経路から感染するんだろう


元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1439207558/