HDD終了のお知らせ [転載禁止]©2ch.net

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。（以下略）
http://gigazine.net/news/20150218-hdd-firmware-malware/

今のうちにSSDを買い占めとくか

Equation groupを捕まえろ

ファームウェアアップデートすればいいんじゃね

そのスパイソフトをファームウェアに書き込むことはできるのに
消すことはできないっておかしいだろ

ウイルス作成は死刑にしろ

>>5
未完成の毒薬兵器みたいなもん

まだHDD使ってる情弱がいるのかｗ

>>5
ホントだよな
素人にはわからんな

SSD高騰するな

俺の援交コレクションも誰かに見られてるって事？

メーカーが仕込んだのか

HDDのファームウェアアップデートみたいなところから侵入するのかな
あまり聞いたことねえな

外付け安くなーれ

セキュリティソフトの会社がウィルスを作ってたりしてｗ

Equation groupの背後にNSAが存在することをカスペルスキーは示唆しています。


こわ

４年ほど前からシステムドライブだけSSDなんだが
SSDって今でも低容量で高いの？
SSDがTBクラスで手に入るなら最高なんだが

サムスンだろうな

一般には公開されてない仕様だよね

>>17
512GBで2万数千円

>>5
デバイス自体が乗っ取られたら当然認証キーの書き換えも出来る
乗っ取った側はそれが二度と書き換えられなくても構わないんだから
ハードウエア側に自動でオールリセットかけつつ正常な制御ソフトを読み込ませる機構が無かったら
元に戻せなくする事が出来る

HDDを窓から投げ捨てれば大丈夫

普通のウイルスが乗っ取ったときにシステムのコマンドも置き換えて
自分を見えなくさせたりするようなことか

もうこんなんウィルスって言わねえんじゃねえの？
直で感染させにいってねえか？これ

増殖しなけりゃマルウェアだな
スパイウェアではない

Macは平気なのか？

記憶媒体は故障や破損などでデータ消滅というリスクを考えると大容量は望ましくないな
と気付いて、大容量HDDを使うの止めた
現在OS分はSSD128GB
データ分を250GB程度のSSDを順次増設してる
HDDは動画データとかわりとどうでもいいやつだけに使ってる

SSDやんマクド

まるでSSDだと感染しないような記事だな

Macだってルート見つけられれば一緒だな
今のところは大丈夫そう

SSDのファームからはまだ発見されてないつーだけだろな

SSDのファームウェアに侵入する道を見つければSSDもNG

かかる前にブロックしてくれればそれでいい

エロ見てるだけだから安心

踏み台にされてマシンが遅くなるだろ

ファイルを一々焼いている俺の勝利ってことかね？

勝手にHDDのファームウェアアップデートしちゃうってことかな
感染と同時にファームアップデート機能を殺してしまえば
物理的にFlash張り替えるぐらいしか対処しようがなくなると

企業はセキュリティ対策してるから大丈夫でしょ

マジかよHDDドリルするわ

他人のPC乗っ取って何かの悪事の踏み台にするにしてもさ
１日にせいぜい3、4時間しか起動しない俺なんかのPCの場合、かえって悪事の効率悪いんじゃねーのか
と思う

ゆうちゃんの出番だな

パソコン先生武雄の出番だな

メーカー出荷時ではなくファームウェアアップデートした時に紛れ込ませる
て事かね

えぬえすえーとか怖いんですが

＞カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの主要メーカーが販売したストレージ上で見つかっています


HDDは作ってないMicronも入ってるからSSDにも感染する

イスラム主義活動家などが含まれているとしています。これだけ違和感あるな

BIOSにパッチ当てて対策すればいいんじゃね？

CドライブがSSDでDドライブがHDDなら心配ないの？

GPUやLANならけっこうアップデートあるけどHDDなんて聞いたことねえわ

理屈で言うならセキュリティーがもっと脆弱そうなテレビとかレコーダーのファームウェアにも潜伏してる可能性はあるな
LAN接続したそれら機器からLAN内のPCへたどり着いたりもありそうだ

SSDのm4ならファームのアップデートした人は多いでしょ

集めまくったエロ動画さえ見られるのならいいや

今北

つまり俺はどうすればええんや？

ほんとそれ

ハッカーが手間暇かけて俺の情報とか取る訳無いから大丈夫か

LANケーブル差してあるテレビとか時々不信な動作するよなwww

>>52
HDD上のマルウェアによって全部ゲイ動画に置き換えられる

だからといって
カスペルスキー(ロシア製)を使う気にはならんな

1個人の情報が欲しいとかより多数の踏み台が欲しいんだろ

未だにウイルス対策ソフト無しでXP使ってる俺から見たら
今回のことも恐れることは何もない

感染したら新しいパソコン買って使えばいいじゃん

削除できないにしても
検出も出来ないのか

ワールドウォーZか
モノノフ最低だな

ちょうどこの記事が出てすぐPCが死んだからもしやと思ったがマザボのコンデンサーが死んだせいだった

>>55
個人情報取られるとかどうでもいいが
お前のPCがペンタゴンやアメリカだの韓国だのの大企業にアタックかけ続け
うっかり侵入に成功なんかして告訴されたら悲惨な事になるぞ

LANケーブル挿さなければ感染しないよ

>>65
ゆうちゃん？

ルーター使ってればだいじょうぶだよ

個人的には別に取られて困るような情報や資産など無いからどうでも良い

結局何をどうしたらええんや

>>70
ネットに繋げなければいい

こんなの個人ではどうしようもないから知らなかった事にして普通に使っとくしかないな

HDDに入ってるやばいエロ動画を勝手にアップロードされたりする恐れはあるのかね？

HDDが死ぬだけでしょ

俺の大切なエロ動画が

BIOSにセキュリティソフト入れないとどうにもならんだろうな

アホな人達が適当にフォルダの共有化をしててHDDの中身をほとんど公開した状態にしてたりとか時々見つける
情弱とか以前の問題過ぎて恐ろしい

マザボに通電した時点からセキュリティ開始しないと防げないのか
個人ではどうにもならんだろ

今時HDD使ってるアホいんのかよ

パソコンのセキュリティなんて常時穴だらけだと思うし気にしていても仕方ない

数年前にエロ動画ＨＤＤに保存して何時でも見れる安心感で
ずっと過ごしてきたのにこの前よし見ようと思ったら起動しなくて泣いた

俺のエロ動画コレクションはどうなるんだよ

AndroidやAdobeつかっててガタガタぬかすな
どんだけバックグラウンドプロセスうごいてどんだけ通信しとるかしっとるけ

エロ動画とかHDD以外の何に保存しとくのか逆に知りてーよ
いちいち焼いてんの？

HDDが壊れちゃうのか？俺の動画が

ん？焼いてるよ
そりゃもうすごい量だ

P2PやるならHDDのほうがいいだろ

保存したエロ動画のうち日常的に見るのなんて1割あるかないか
HDD吹っ飛んで初めてストリーミングサイトで事足りることに気付くんだよね

ウィルス対策ソフトに感知されないような抜け道を使ったスパイウェアだからわざわざ感染したHDDを壊すような事は無いでしょ
時々勝手に送受信するぐらい

SSDもHDDもファームシステム自体は同じだろうに・・・

いちおうフォーマットしたら消えるんだろ？

DVDやBDも記憶媒体としての信頼性はHDDと大して変わらんだろ
使用頻度が低いから読み込めなくなる確率とか寿命が延びてるだけで

HDDファームを読み出して感染しているか調べることはできるタブン
パケットキャプチャして怪しい通信ないかモニタリングはできるデモメンドウデマギラワシイ

エロ動画を保存してる奴まだいるんだな。
これからは単純所持でも逮捕されるんだから、とっとと削除しちゃえよ。
MXやnyが流行した10年前ならいざしらず、今は無料動画サイトいくらでもあって、10年前に流れてた動画もあがってるじゃん。

windowsやmacのOS上から読み込めるようにフォーマットしてもHDDの基本領域にあるコイツは消せない
て事じゃね

リッピングは違法だが罰則はないはずだが

だからSSDも感染するっつってんだろうが
英文では「ストレージ」と書いてるのに勝手に「HDD」って訳してるだけ
実際SSDメーカーの名前も挙がってるだろ

オナニー用に見たい部分だけリピートするためには保存編集は欠かせない

フラッシュメモリとかにも潜んでる可能性はあるわけか

飛ばしたインタビューがエロかったりする

どこでどうやったら感染するの？
それが書いてないと・・・

そもそもハードディスクのファーム書き換えなんて殆どする事ないのにな
した事ある奴いる？

torとかこれで解析できんの？

最大の関心事は保存したエロ動画は無事なのかという

SSDのファーム更新はした事あるわ
時限式で不具合出る欠陥ファームだったから

>>91 そんなんで消えたらファームじゃない
PROMかFLASHにかきこまれてる

PCがHDDからブートセクタ読み出そうとうする時に
HDDがマルウェアのデータにすり替えるわけか

NSAがつくったマルウェアなら買ったときから仕組まれてそうだね

ファーム書き換え時に感染するとは限らん
HDDが通電してる状態でPCがネットに繋がってたらHDDのファーム領域にこっそり感染する何かがある
としかまだわかってない

エロ動画を丁寧にリネームしてる奴死んだな

ロシア人が発見したってことはスノーデンがバラしたのかな？

多分俺のauスマホの中にもこれに類する何かは居るな

>>101
こういうのは基本今も昔もエロサイト経由
ネット繋いだら誰でも見る癖に見た事を口外したくないって正に絶好

どうせ今だけ買い控えてたらそのうち対策済みの商品出てくるんだろ

感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家など

みたいなこと書いてあるしエロ関連から感染したような雰囲気でも無いような・・・

これを機に良質に改善されたファームウェアがどんどん配布されるようになるならむしろ歓迎するべき事態

てめぇらのロリコン趣味の個人情報なんて一銭の価値もないからな
安心したまえ

>>115
全員スケベそうな連中じゃん

ハロオンなんて警告出っ放しだけど見てるもんな

これハッキングと潜伏の合わせ技だろ
防いだと思っていたはずのものが深いところでジッと活動していたという話

イスラム主義活動家も命を懸けたオナニーしてるんだね

まあNSAは日本も監視してるしね

俺外では美少女ものしか興味ないといってたのに
アナル大好きなのバレちゃうのか

素のおでんか

俺のワキコレクションが…

メインはSSDだから大丈夫だけど180TBのエロ動画が奪われたらどうしよう

清岡ビデオコレクションだけは捨てないからな

SSDも一緒だって

ロケットや宇宙の組織だと思ってたわ紛らわしい

もうディスクかなんかに焼いとけ

紙テープにするか

とりあえずHDD破壊した
これでひと安心かな

突破されて困るようなもんPC内に置いてない
というか家宅捜索されてもそんなもんない小市民です（ィェィ）y

SSDだから大丈夫とか言ってる情弱ｗ

ネタにマジレスするアホ

別にHDDに限らずファームウェアを標的にしたマルウェアを
防ぐ有効な手立てってないんじゃね？
USBメモリもそうじゃん

やっぱり感染させる方が簡単で駆除は難しいのだな

>>20
あんまり相場変わってないな

須藤礼二に感染するんだな

円光削除しとけよ

各種のプレイヤーソフトから再生リストは送信されてるはずだから今更HDDの中身がどうたらも気にするレベルでは無いな

>>140
絶対に嫌じゃ(´Д⊂ヽ

>>141
FWで怪しいソフトの通信切ってないのか

Androidも古いバージョンは脆弱性の修正はしないとGoogleに名言されてるのに
国産スマホは大量にその古いバージョンのまま動いてたり
そっちの方が脅威

SSDにもファームウェアはあるからHDD固有の問題じゃねえだろｗ

だからってなんでもかんでもファームウェアが危ないって話でもないだろｗ

>>146
SSDからもマルウェア見つかってるって言ってるのになんで信じないの

>>147
情強気取りの情弱乙

>>147
アンチウイルスソフトで駆除できないこんなマルウェア見つかってるの？
ソースちょうだい

SSDのマルウェアはKEIAN製の特定の型番のだけじゃなくて？
これはHDDのファームウェアの根本的な話でしょ

昔M/BのBIOSを書き換えるウイルスあったな

SSDメーカーとしてマイクロンの名前が出てるからCrucialとか使ってたらアウトだな
まあ他のメーカーも名前出てないだけで安全なわけではないだろうけど

これがもう少し早かったら小渕優子はHDDにドリル使わなくて済んだのに

ストレージと表記されてるのを分かりやすくHDDに改変しただけだから
本来の記事ではHDDもSSDも同じ扱い

ファーム書き換えON/OFFできる物理スイッチ欲しいな

>>111
スノーデンかどうかはしらないけど
アメリカが諜報活動のためにやってるというニュアンスの記事になってる
メーカーがソースコードを提供したのではとかまで書かれてる

HDDのファームウェア書き換えたやつなんているのか？

個人情報抜かれることより
乗っ取りの足場にされることが怖いってのをわかってないと
俺がやったんじゃないってのを証明するのは大変だぞｗ

こんなもんどうしようもないから
見なかった事にしよう

別にネットから進入して感染させなくても中古のPCに感染させて売ればいいんだよね
セキュリティソフトが検出できるのかどうか知らんけど

駆除できないのは仕方ないとしても感染してるかどうかはここのソフトで検知できるんだよな

ターゲットのリストを見れば
特定のユーザの走らせるプログラムやデータを監視する目的で
ディスク内のデータを検索しただけでは見つからない場所に忍び込ませたと想像できるな

>>161
OSってファームを読み込めるのか？

>>30
今のMacのHDDのファームウェアはカスタムだよ
だからネット経由でOSのインストールが出来る

セキュリティ対策ソフトってos起動せずにチェックできるモードがあるのもなかったっけ？
それでもbios読んだら駆除不可ってことなの？

ssdもってか全デバイスにファームウェアあるからアウトだろ
感染しない方法を探すしかない

ウスラバカ武雄は脳に感染されたらしい

俺はWin98だからセーフ

最初のリンクにあるリポート読むと
95/98/ME用に設計されたプラグインも含まれてるようなことが書いてあるぞ
最初にOSのロードされる形式をチェックするらしい

カペルスキーが過敏にはんのうしてたのはこれだったのか

ユーザーがファームウェアの書き換えすることはほとんどないからROMにすればいいと思う

ファームウェア書き換え可能スイッチを物理的に付けてもらうのが一番安全か

そないなこと言われたってどないせいっちゅうねん
お・・怒るでしかしぃいいい

fanmoodってユダヤ製のツールバー？が何度削除しても消えなくて
レジストリから削除しても再生成されるんだけど

なんだよおれががんばって集めたエロ動画で勝手にオナってるやつがいるってことかよ！

ファームウェアの書き換えは関係ないでしょ
ゼロデイ使ってBIOSに仕込んで再起動時にファームウェアを書き換えるんじゃないかな
アメリカが作れるって事はたぶん中国も作れるだろうからそれが怖い

そういえば少し前にシュピーゲルがこんな記事書いてたのを思い出したわ
なんかストーリーがつながってそうだな
Source Code Similarities: Experts Unmask 'Regin' Trojan as NSA Tool
http://www.spiegel.de/international/world/regin-malware-unmasked-as-nsa-tool-after-spiegel-publishes-source-code-a-1015255.html

まあ一般人のパソコン乗っ取ったり情報見たところで面白くもなんともないだろうからな

ＦＤＤで起動すればいいんだな

これ感染より先に同じやり方でファームウェアを埋めれば防げるんじゃない

クラウドなんちゃらにすればいいじゃない

自分のHDDは良くても
利用してる通販とかクラウドサーバーのHDDが感染したら
たまったもんじゃない

サイトを見ただけで感染するようなウイルスじゃないだろ
ローカルでexeを実行したら感染するんだろ

ウィルス対策しないのは違法になるように法律作ればいい
対策してて感染したのならしょうがない

商用サービスのクラウドでデータ消えて復旧できませんって事もあったしな

クラウドの信頼性はないのか

？

http://33.media.tumblr.com/3553abfd9c6892ed95aa099a2dac0bbd/tumblr_nehyzg6l6W1sp11ydo1_1280.jpg
http://33.media.tumblr.com/d71df0ab54915144ae76f8651d56feec/tumblr_nehyzg6l6W1sp11ydo2_1280.jpg
http://33.media.tumblr.com/758e3e3e59e5990c578f4bf719ca9221/tumblr_nehyzg6l6W1sp11ydo3_1280.jpg
http://38.media.tumblr.com/869a3d95bdf05794699a335ea29104af/tumblr_nehyzg6l6W1sp11ydo4_1280.jpg

時代はSSDか！

なんもしてないのにHDDがやたらカリカリするのはこのことなんじゃろか