そんなことがあってもいいのでしょうか?
合衆国政府がスパイウェア/マルウェアを開発した。
それはハードディスクのファームウェアに忍び込む・・・
HDD のファームウェアに入られたら、OS 起動前に動作することもできる・・・
OS が起動していないのだから、当然セキュリティソフトも起動していない・・・
そんなスパイウェアをどうして防げるのでしょう・・・
元の記事は「US gov creates spyware that invades the firmware of HDDs」
本記事のタイトルどおり「米国政府はHDDのファームウェアに侵入するスパイウェアを作っている」です。
# The US government has developed spyware
that invades the firmware of hard drives and eavesdrops on everything the user does.
The software has been found on the computers around the world.
現在完了形 has developed と書かれているので、開発済みということでしょう。
これはカスペルスキー(有名なセキュリティソフトの会社)が発見したとのこと。
イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア・・・等、30か国で見つかっているとのこと。
# The software was found in 30 countries,
過去形なので、もう発見されているのですね。
米国政府ならびに NSA(米国・国家安全保障局)はコメントを拒否し、
ウェスタンデジタル、シーゲート、東芝、IBM、マイクロン、サムスンを含む名だたるメーカーの HDD で動作。
シーゲートとマイクロンは知らぬと言い、東芝、サムスン、IBM はまだコメント無し・・・
前述のとおり、HDD のファームウェア内に巣食われたら、
ウイルスバスターもカスペルスキーも、ESET も F-Secure もお手上げですよね。
検査するのは HDD 上に保存されている内容。
基盤上のファームウェアまで検査・スキャンするなんて聞いたことがありません。
ま、そのスパイウェア/マルウェアが動作するときはメモリーにロードされるのでしょうから、
もしかしたらメモリーをスキャン・監視することにより検知できるのかも知れません・・・
(たいていのセキュリティソフトはメモリースキャンを行っています)
カスペルスキー(会社)が
「EQUATION GROUP: QUESTIONS AND ANSWERS」という資料を公開しています。
40ページ余の資料。
読んでオヤヂが理解できるかはなはだ心もとないですが、目はとおしておきたいと思います。
ブログ記事についてのお問い合わせは「質疑応答 掲示板」で・・・
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
合衆国政府がスパイウェア/マルウェアを開発した。
それはハードディスクのファームウェアに忍び込む・・・
HDD のファームウェアに入られたら、OS 起動前に動作することもできる・・・
OS が起動していないのだから、当然セキュリティソフトも起動していない・・・
そんなスパイウェアをどうして防げるのでしょう・・・
元の記事は「US gov creates spyware that invades the firmware of HDDs」
本記事のタイトルどおり「米国政府はHDDのファームウェアに侵入するスパイウェアを作っている」です。
# The US government has developed spyware
that invades the firmware of hard drives and eavesdrops on everything the user does.
The software has been found on the computers around the world.
現在完了形 has developed と書かれているので、開発済みということでしょう。
これはカスペルスキー(有名なセキュリティソフトの会社)が発見したとのこと。
イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア・・・等、30か国で見つかっているとのこと。
# The software was found in 30 countries,
過去形なので、もう発見されているのですね。
米国政府ならびに NSA(米国・国家安全保障局)はコメントを拒否し、
ウェスタンデジタル、シーゲート、東芝、IBM、マイクロン、サムスンを含む名だたるメーカーの HDD で動作。
シーゲートとマイクロンは知らぬと言い、東芝、サムスン、IBM はまだコメント無し・・・
前述のとおり、HDD のファームウェア内に巣食われたら、
ウイルスバスターもカスペルスキーも、ESET も F-Secure もお手上げですよね。
検査するのは HDD 上に保存されている内容。
基盤上のファームウェアまで検査・スキャンするなんて聞いたことがありません。
ま、そのスパイウェア/マルウェアが動作するときはメモリーにロードされるのでしょうから、
もしかしたらメモリーをスキャン・監視することにより検知できるのかも知れません・・・
(たいていのセキュリティソフトはメモリースキャンを行っています)
カスペルスキー(会社)が
「EQUATION GROUP: QUESTIONS AND ANSWERS」という資料を公開しています。
40ページ余の資料。
読んでオヤヂが理解できるかはなはだ心もとないですが、目はとおしておきたいと思います。
ブログ記事についてのお問い合わせは「質疑応答 掲示板」で・・・
ここをクリックして、北窓舎のサイトにもお立ち寄りください・・・
