パソコンのBIOSに感染するマルウェアが流行。OSを再インストールしてもSSD/HDDを交換しても無駄。 [153490809]
■ このスレッドは過去ログ倉庫に格納されています
最近はexeクリックだけでBIOS更新ができるしそういうこともあるだろう この世は人に嫌な思いさせて喜んだり利益だそうとするゴミくずが多すぎる 結構前からマスターブートレコードに感染するウィルスは有ったろ。
BIOSに感染するってことはROMが二つあるような懐かしいマザーが復活するかもな ジャンクの同じマザー買って
ニコイチにしたらいーんだよ
チップだけ交換する
そしたら感染してないマザーになる元通り >>9
おそらくウイルス自体をBIOSにフラッシュしてると思う。
別のBIOSで起動して感染してるBIOSを上書きでもしないと消せなかったような win11インストール出来るレベルでBIOSを高セキュリティ設定にしてればいいんでしょ? ワレズサイトでチェルノブイリウイルスに感染して
BIOSフラッシュからやり直すハメになった青春時代を思い出す パソコンに詳しいマンのブログを読んだだけなんだけどさ
APEXとかの高級チートって
BIOSに仕込んであって、OSすら回避するんだって
つまりそこにウイルスを仕込まれると
パソコンのデータをすべて持っていかれるから恐ろしい!
それはチーターの自業自得って書いてあったの 何も考えずに「はい」と「次へ」をクリックしてるようなアホが感染するんだろうな 今biosrom無駄にでかいからないくらでも入るわ 紫外線で消去するROMにBIOSを移せば良いのかな🤔 ロシア系のカスペルスキーが中国政府系ハッカーの仕業と断定してる記事か なんでBIOSに感染するとその上にあるOSから対処できないの?
感染しててもwindowsは動くんでしょ BIOS ROMなんて1バイトも空き容量ないピッチリ設計してなかったっけ?
最近は将来のために無駄に容量空けてたりするのか? win11からセキュリティブートなんたらで安心になったんだろ? ここまでくるとハードウェア的にほぼピンポイントで攻撃だろうから一般人も狙った無差別攻撃とはまた別じゃないの?
>>22
正確にはUEFI Shell使ってOS起動前にプログラムをロードさせてるだけだよ BIOS更新を強く勧められてるけどこれ?
agesa更新するほど性能落ちるのよな >>22
そもそも論としてその辺のゲームがインスコさせてくるアンチチート自体がやろうと思えば何でも出来うるカーネルドライバ仕込んでくるからな
当のゲーム側に悪意が無くてもドライバの脆弱性突かれてカーネルへの入り口としてクラッカーに踏み台にされるなんて事件は何例もあるし 機体を捨てて逃げなさい野明、格闘ではこれに勝てないわ
何とか停められないの、起動用ディスクは
抜いたわ。抜いてリセットしてもまだ動く。おそらくパターン学習用のSラムに潜り込んだウィルスがプログラムを修復してるのよ
その位置は
きゅうはちと同じ、首の後ろ
当時、多くのX68000ユーザーへと広まってしまった
通称「サージョンウィルス」についての経緯と説明が書かれています。
「何故、このような事をしたのか」等について書かれています。
当時、このウィルスに掛ってしまい
「なぜこんなウィルスが出回ったのか?」
が気になっていた人は読んでね。 大昔の書き換え不可能なROMだったら大丈夫だろうが、それはそれで不便だろうし… >>22
BIOSに仕込むというかOSより優先順位の高い起動システム使って先にプログラム割り込ませてるが正しい 今はアップデート前提のEEPROMだからなぁ。
書き換えできる領域になってるから狙われる。 起動中のOS上からBIOSアプデできるようにする意味が分からない
必要か?それ >>54
ダウンタイムをなるべく短くしたいという需要があるから仕方ない 安定してるしBIOSのアプデとかしたくないんですが 親父がコンビニでアップルの金券18万も買ってたからまさかと思ったら案の定詐欺られてた >>51
良くできてるんだな
マスターブートレコードだけならさっと消せるけどこの場合はPC買い換えた方が手間無さそうだな カーネルドライバーみたいなことをやるアンチチートのほうがよっぽど危険だわ >>60
俺も20万分ウェブマネー買おうとしてたじじい居たから話聞いて馴染みの店長に引き継いだわ >>50
ストレージを暗号化しないなら必要ないのでは?
要件を無視した方が手軽な気が マザボメーカーのユーティリティ自体がウイルス
あれ入れては駄目 >>5>1
天罰という概念の無い、司法試験崇拝者がその代表 >>15
怖すぎやな、だいたいこっちはBIOSが何かすら知らんのに >>47
IntelのME/CSMEやAMDのPSPは
チップセット内にCPUが乗ってて独自OSで独立して常時走っている
それを書き換えられるとWindowsやLinuxといったPCのOSからは一切検知出来ずに
ネットワークや入力や画面表示すら覗くことが可能
https://youtu.be/HNwWQ9zGT-8 >>26
めちゃ懐かしい
IPL-ROMを開発してたとき夜中に全然動かへんと半泣きになりながらRS232Cかパラレルで接続したパソコンから
ADVANTEST製のROMライタにデータ転送してEEPROMに何度も焼いてたわ BIOSにパスワード設定しておけば
OS上からの更新弾けるから回避可能だろ 記事にはwin上やUSBメモリからではなく
ROMライターからBIOSアップデートが望ましいとはいうがねえ…難易度高すぎ
LenovoとかBIOS上で仕込んでたことあるし
今後BIOSもセキュリティ面で発展しそうではあるが マジでOSからUEFIは弄れないしUEFIもOSは弄れないって隔離するシステムにすればいいのに何で自由に書き換えられる仕組みにしちゃったんだろうな >>44
BIOSの時代でもコード領域は1バイトたりとも余らないくらい埋められてたけど
(だからアセンブラでの開発が必須だった)
ログ格納領域とかは別にあってそこは書き込み可能なくらい余裕を持たせていたよ
UEFIは開発してないからようわからんけどShell上で動作するアプリを書き込める領域は確保してると思う 記憶メディアからではなく
Windowsからお手軽にBIOSアップデートできるんだから
ハッカーからすれば狙わないわけないわな >>82
それはフラッシュされてるデフォルトの状態に設定を戻すだけで
フラッシュされたウイルスには効果無い クラッカー師匠たちも
一番深いレイヤーまでたどり着いたからこれで決着だろ >>83
そうかー
それならBIOSのチップ引っこ抜いて新しいの刺せばいいかな >>87
大先生にも無理よ
BIOSの書き換えができるのはメーカーとこのウィルス作ったハッカーだけ
メーカーがウィルス除去するBIOSアップデートファイル配布しないと消せないと思う TPM有効PCなら大丈夫なのか
たった今Win11入れた俺大勝利か >>88,90
大体のマザボってピンが出ててSPIフラッシュをロムライターで書き換えできるやん
まぁロムライターを個人で持ってる人がレアだと思うけど >>90
ウイルス入ったBIOSに上書きされたなら
あらためて最新のBIOSにアップデートすりゃいいんだよ 壊れたEEPROM交換してるブログ見たことあるけど意味わからんかったんよ TPMが有れば防げるのか
つまりwin11なら防げると
これ怪しいなぁ 迷惑すぎるし
下手したら感染してても気づかないよな
買ったPCが既に感染してることすらあり得る 買ったやつが既にダメとかならどうしようもない
マザボメーカー殆ど台湾だし中国の意向を受けてるとこいくつかあるじゃん 結構前から言われてなかったか?
あとHDDのファームに潜むやつとか 中華EFIには最初から何かしら仕込んであってもおかしくないわな
HPの中国用ラップトップでTPM有効にしたらちゃんと警告出るようになってたし そんなことよりUEFIいじらねえとWindows11にアップデートできないのなんとかしろ こういうのって感染経路は判明してるの?
ブラウザで怪しいサイト行っただけで感染するとかなら怖いんだけど >>38
Ring0で作動するチートが増えてきたからアンチチート側もそうせざる負えないんだよ >>29
言っている意味がわからんが
BIOSの下にOSが居るんだよ
BIOSは一番権限が高い >>11
今時のマザーが、bios記憶してるchipを抜き差しできるのか?
大昔のは消しゴムくらいの大きさしてたけど >>106
appraiserres.dll削除する方法じゃあかんの? >>20
トリクルダウンを否定するというのは一部の人間に富が集中することなんだが GIGABYTEが対策BIOS公開してるけど
更新すると過去のBIOSに戻せない仕様なのでどっちにしろ怖いな 久しぶりにマザボのBIOSが更新されているか公式HPへ見に行ったら
>Major vulnerabilities updates, customers are strongly encouraged to update to this release at the earliest.
>主要な脆弱性の更新。お客様は、できるだけ早くこのリリースに更新することを強くお勧めします。
って太字で書かれてたわ
更新してみる BIOSやドライバはメーカーのサイトからしかDLしないわ TPMないPC狙うウイルスどんどん増えそう。嫌だねー。 Win11なら安心って言うなら、そのウイルスの出所はマイクロソフトだろ >>47
昔々のpcでフロッピー入れてから再起動みたいなもんか なんだよ
気になって調べちゃったじゃねーかっ
MSINFO32で調べたら、BIOSモードはレガシだった
UEFIじゃないからセーフだよなっ >中国政府の関与が疑われるハッカー集団「APT41」の犯行だと判断しています。
まーたシナ工作員かよ 10年前にレガシーBIOSに感染するラクシャーサって似たようなマルウェアあったな
BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは?
https://gigazine.net/news/20120830-rakshasa/ とりあえずウイルスバスター買えッて事だろとどのつまり >>140
一番古いBIOS攻撃ウイルスは1998年のチェルノブイリ おれのLenovoPCがwindowsアプデする度にぶっ壊れるのはこのせいか
グラボとCPU他に移植するかな... >>136
msinfo32のBIOSモード判定はUEFIでもCSM有効になってるとレガシって返すんじゃなかったっけ? >>151
マルウェアなんだからさ
四角くなったり三角になったりはせんだろ こりゃ第3次キンタマウイルス状態になるわw
今じゃ個人でギガビット回線だからな・・
1日で何テラバイトものハメ鳥流出するぞ
ROMライターで一回0000にしても本当に解決するか怪しいところ PCウイルスは感染した場合のひどさより感染ルートというか感染のしやすさの方が重要な気がする
メール開いたら感染とかちゃんとしてる人なら誰でも防げるわけだし
サイト開いただけで感染とかでそのサイトに誘導が検索サイトから直接行ける有名サイトとかなら被害も広がるだろう 後から書き加えられると言うことは上書きで消すこともできるんだろ どういう経路で感染すんのこれ
機械出荷時から既にってこと? >>149
げっ、ホントだ
てかUEFIメニューだし
ダメじゃん とっくにBIOSもセキュアだろ
感染できるマザボは相当限定されないか? 2022年01月27日 11時18分
Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家
https://gigazine.net/news/20220127-linux-polkit-bug-gives-attackers-root/
Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、
主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。
エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034 uefi画面から手動でアップデートでもウイルス消えないんかね MBRに感染するやつはネカフェとかの再起動で復元するパソコンにも感染するからネカフェやってる友達が泣いてたな >>160
このmalwareはOSが起動する前から活動するので、OSとは無関係。 >>164
この問題を受け主要distroの多くは、patchを既に配布中。 >>112
>>112
PC architectureの階層構成を説明する時には、Hardwareに近い方を下層、OS(のuserland)を
上層とするので、元(>29)の理解が正しい。 まためんどくさい事しだしたね
(BIOSって)
対応めんどくさいからBIOSが書き換えられないように
BIOSリモートNOにしとこ >>117
逆だろ
トリクルダウンなんて起こらないという現実を突き付けられてもなお
トリクルダウンはある!と強弁する連中が富が集中してる一部の人間であり
そのおこぼれをもらってる取り巻き BIOS書き換えウイルスが起動したとしてWindowsが管理者権限どーたら警告とかしないもんなのか? 組立やめてからBIOSもご無沙汰
久しぶりのBIOS TPMとか存在意識したなかったわ
項目あったきはするけど
デフォルトでonだっけ なんでPCスレは文章だけでキチガイ感溢れるやつばっかりなのか
PCオタクってこういうもんなのかってステレオタイプに当てはまるキモさがある スマホ大丈夫なのか?
もうパソコンほとんど使わないからどうでも良いや OS起動後にBIOS更新できるのって便利だけど怖いよなあ ■ このスレッドは過去ログ倉庫に格納されています