セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。
一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。
ルートキットとは、ユーザーやコンピュータ自身が検知できないレベルでファイル操作やネットワーク接続、通信などを行い侵入者が外部からコンピューターにアクセスするのを手助けするツール。
Domas の実験では、1997年~2010年(Nehalemコアまで)に生産されたインテル製 CPU の脆弱性を突き、ルートキットを送り込みます。
このルートキットはCPU の SMM(System Management Mode)に組み込まれるため、いったん仕込んでしまえばセキュア・ブート機能などもすり抜け、OSやセキュリティ対策ソフトの検知しないレベルでシステムをコントロールできるとのこと。
CPU そのものに仕込まれるため、ユーザーが OS をクリーンインストールしなおしても感染は取り除けず、UEFI/BIOS をすべてクリアしても何の意味もありません。
たとえば PC をウィルスに感染させる用途で使えば、たとえ HDD をフォーマットしてもルートキットがOS を再びウィルスに感染させるといったことが可能となります。
http://japanese.engadget.com/2015/08/10/1997-2010-cpu/
3: アンクルホールド(茸)@\(^o^)/ 2015/08/10(月) 20:54:54.96 ID:xCHBo8An0.net
sandyはセーフ
それより前はアウト
28: ヒップアタック(庭)@\(^o^)/ 2015/08/10(月) 21:07:06.18 ID:FqyTRyOe0.net
Nehalem 世代
Lynnfield
Clarkdale
↑アウト
------------------脆弱性の壁------------------
↓セーフ
Sandy Bridge
6: キングコングニードロップ(香川県)@\(^o^)/ 2015/08/10(月) 20:57:43.19 ID:c7SjLtIg0.net
サンディ初代モバイルの2610Mだわ…ギリギリ助かった。
名前に釣られて買ったあの頃の自分に感謝
8: ジャストフェイスロック(大阪府)@\(^o^)/ 2015/08/10(月) 20:57:53.42 ID:1zdibEIf0.net
俺のpenⅡ350もアウトか
16: アンクルホールド(新潟県)@\(^o^)/ 2015/08/10(月) 21:00:29.42 ID:nMFLenfd0.net
俺のP3-866も死亡か
104: 張り手(東京都)@\(^o^)/ 2015/08/10(月) 22:04:10.84 ID:t9A7hpWy0.net
>>16
捨てろよそんな骨董品w
10: ファイヤーボールスプラッシュ(群馬県)@\(^o^)/ 2015/08/10(月) 20:58:48.16 ID:8QTee7cP0.net
AMDのわい、低みの見物
4: ダブルニードロップ(兵庫県)@\(^o^)/ 2015/08/10(月) 20:55:32.49 ID:XFLrq6+o0.net
買い替えさせるためのIntelの陰謀
2: テキサスクローバーホールド(禿)@\(^o^)/ 2015/08/10(月) 20:54:40.24 ID:FJ7SQ6m80.net
window10にあわせてPC買い換えろキャンペーン
7: テキサスクローバーホールド(禿)@\(^o^)/ 2015/08/10(月) 20:57:52.64 ID:FJ7SQ6m80.net
>>2
ほんこれ
自作自演臭いよな
5: 頭突き(埼玉県)@\(^o^)/ 2015/08/10(月) 20:56:12.98 ID:cpK+1rtR0.net
日本製だったら10兆円くらい賠償請求が来そうだけど、
アメリカ企業だから大丈夫だよ
19: ミドルキック(大阪府)@\(^o^)/ 2015/08/10(月) 21:01:50.25 ID:YutIQkOI0.net
cpuって記憶できるのね。
電気的なオンオフを処理してるだけかと思ってたわ。
20: 中年'sリフト(茸)@\(^o^)/ 2015/08/10(月) 21:01:55.96 ID:w2fmI8FN0.net
俺のi7-920が…
21: ウエスタンラリアット(岡山県)@\(^o^)/ 2015/08/10(月) 21:02:04.89 ID:J+s4YEKU0.net
i5 760の俺死亡
お前らlynnfield知ってんの?
23: 男色ドライバー(東京都)@\(^o^)/ 2015/08/10(月) 21:03:38.76 ID:n75nH7NJ0.net
俺のサイリックスMII-433は大丈夫
18: 膝靭帯固め(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:01:45.81 ID:by8KcKTY0.net
CPU交換すればいいんだろ?
24: エルボードロップ(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:04:32.26 ID:UAL7Q1Sz0.net
マジかよCPU載せ替えるわ
26: アルゼンチンバックブリーカー(catv?)@\(^o^)/ 2015/08/10(月) 21:05:15.84 ID:Kf4QJFSA0.net
ってことにしておかないと誰もPC買い替えてくれないから困るんだろう?
Intelさんがさ
17: デンジャラスバックドロップ(空)@\(^o^)/ 2015/08/10(月) 21:00:47.15 ID:T8qDvIFD0.net
Intelがタイミングを見計らって情報を流した
31: ラ ケブラーダ(山形県)@\(^o^)/ 2015/08/10(月) 21:09:54.00 ID:cJ7Lyfyz0.net
グリスバーガー軍大勝利
30: ニールキック(石川県)@\(^o^)/ 2015/08/10(月) 21:09:02.86 ID:3NcQs9Lh0.net
ぼくのQ6600ちゃん息してない
34: ファイヤーボールスプラッシュ(catv?)@\(^o^)/ 2015/08/10(月) 21:11:21.64 ID:nRcfym4B0.net
AMDの呪い
36: 膝十字固め(宮城県)@\(^o^)/ 2015/08/10(月) 21:11:32.11 ID:qkqLvZ0N0.net
WinChip2の俺大勝利www
Intelダッセーwww
42: タイガードライバー(福岡県)@\(^o^)/ 2015/08/10(月) 21:14:28.95 ID:O96+1wZq0.net
>AMD 製 CPU なら大丈夫かといえばそうでもなく、理論上は同様の問題があるはずだとしています
だってさ業界ぐるみだぜこれw
33: フェイスクラッシャー(WiMAX)@\(^o^)/ 2015/08/10(月) 21:11:08.29 ID:SA+TqjCr0.net
ゆーてもこれを悪用できる日本人なんておらんし
47: 中年'sリフト(庭)@\(^o^)/ 2015/08/10(月) 21:20:20.17 ID:C2aGngQv0.net
書き換え不能なはずのCPUにどうやってルートキットを埋め込むの?
なんかよくわからん記事だなあ
53: 閃光妖術(新疆ウイグル自治区)@\(^o^)/ 2015/08/10(月) 21:23:16.32 ID:v8hyOc1d0.net
cpuにバグなんてあるわ無いだろプログラムじゃあるまいし
86: メンマ(やわらか銀行)@\(^o^)/ 2015/08/10(月) 21:53:03.94 ID:sCo5y9sd0.net
>>53
普通の人はそう思うんだけど、意外にバグあるんだよな。
通常はバグにならないようにソフトの回避策取るんだ。
52: 逆落とし(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:22:22.91 ID:jJfykaN90.net
で、リコールなのか?
57: トラースキック(東京都)@\(^o^)/ 2015/08/10(月) 21:24:54.27 ID:us6eEZGY0.net
>>52
機能に欠陥は無いから補償なんて無いよ
74: キングコングラリアット(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:34:38.38 ID:Z5wCaHhf0.net
流石にSandy以前のCPUはもう買い替えてもいいだろw
あきらめーよw
43: ショルダーアームブリーカー(大阪府)@\(^o^)/ 2015/08/10(月) 21:14:35.53 ID:8q50oLhG0.net
これ生産時に仕込まれてたらアウトって話?
69: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2015/08/10(月) 21:31:28.67 ID:WFXkdu/V0.net
というかバレてないだけで、全部のCPUやらにこういう回路は組み込んであるんじゃないの?
106: キャプチュード(茸)@\(^o^)/ 2015/08/10(月) 22:04:28.57 ID:tD/QyBUn0.net
前からハードそのものにバックドア仕掛けられたらおわりだなとおもってた
中国製でありそう
109: キン肉バスター(福岡県)@\(^o^)/ 2015/08/10(月) 22:05:06.03 ID:+hTkLY1s0.net
わざと入れてた機能だろ
新しいのを開発したから、昔のを脆弱性として公開したんやろ
88: 魔神風車固め(チベット自治区)@\(^o^)/ 2015/08/10(月) 21:54:55.68 ID:XbDPgF/e0.net
新OS発売の様式美だな
win10はハードごと買い替えろってことだよ
168: フェイスクラッシャー(愛知県)@\(^o^)/ 2015/08/11(火) 01:53:46.70 ID:9yKwPv5t0.net
個人だから別に抜かれようがどうでもいいな
企業向けに全部買い換えろキャンペーンだわ
知ってて穴放置してただろwwwwww
119: チェーン攻撃(やわらか銀行)@\(^o^)/ 2015/08/10(月) 22:14:16.83 ID:HvXjFdAz0.net
i7 920の俺死亡。
こないだWindows10にしたばかりなのに。
124: カーフブランディング(広島県【緊急地震:宮城県沖M4.6最大震度3】)@\(^o^)/ 2015/08/10(月) 22:33:20.58 ID:pwyCWUzz0.net
第二世代はセーフか!
やった!
2670QMだった!
安心だ
…弟のはアウトかもしれない
108: フェイスロック(愛知県)@\(^o^)/ 2015/08/10(月) 22:04:32.11 ID:xbUE4xmJ0.net
初代i7ってNehalemだろ…
今どきC2Qとか初代i7なんて化石CPU使ってるやついねーよww
164: 頭突き(埼玉県)@\(^o^)/ 2015/08/11(火) 01:46:49.71 ID:HcKdaZ0t0.net
sandy~ivyしかない俺に死角はなかった
149: ショルダーアームブリーカー(中部地方)@\(^o^)/ 2015/08/11(火) 00:52:44.22 ID:iS0XDlrt0.net
欠陥商品売りやがって
150: 魔神風車固め(広島県)@\(^o^)/ 2015/08/11(火) 00:58:47.83 ID:vTPRqHbM0.net
中古のCPUとかもろヤバww
215: レッドインク(栃木県)@\(^o^)/ 2015/08/11(火) 19:57:36.84 ID:aAXd+Ti40.net
俺のi7-2600KはSandy Bridgeだから一安心ってことか
いやあ~えがっだえがった
114: ファルコンアロー(dion軍)@\(^o^)/ 2015/08/10(月) 22:08:08.31 ID:T7G9LBPu0.net
どういう経路から感染するんだろう
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1439207558/