パソコンのBIOSに感染するマルウェアが流行。OSを再インストールしてもSSD/HDDを交換しても無駄。 [153490809]
■ このスレッドは過去ログ倉庫に格納されています
最近はexeクリックだけでBIOS更新ができるしそういうこともあるだろう この世は人に嫌な思いさせて喜んだり利益だそうとするゴミくずが多すぎる 結構前からマスターブートレコードに感染するウィルスは有ったろ。
BIOSに感染するってことはROMが二つあるような懐かしいマザーが復活するかもな ジャンクの同じマザー買って
ニコイチにしたらいーんだよ
チップだけ交換する
そしたら感染してないマザーになる元通り >>9
おそらくウイルス自体をBIOSにフラッシュしてると思う。
別のBIOSで起動して感染してるBIOSを上書きでもしないと消せなかったような win11インストール出来るレベルでBIOSを高セキュリティ設定にしてればいいんでしょ? ワレズサイトでチェルノブイリウイルスに感染して
BIOSフラッシュからやり直すハメになった青春時代を思い出す パソコンに詳しいマンのブログを読んだだけなんだけどさ
APEXとかの高級チートって
BIOSに仕込んであって、OSすら回避するんだって
つまりそこにウイルスを仕込まれると
パソコンのデータをすべて持っていかれるから恐ろしい!
それはチーターの自業自得って書いてあったの 何も考えずに「はい」と「次へ」をクリックしてるようなアホが感染するんだろうな 今biosrom無駄にでかいからないくらでも入るわ 紫外線で消去するROMにBIOSを移せば良いのかな🤔 ロシア系のカスペルスキーが中国政府系ハッカーの仕業と断定してる記事か なんでBIOSに感染するとその上にあるOSから対処できないの?
感染しててもwindowsは動くんでしょ BIOS ROMなんて1バイトも空き容量ないピッチリ設計してなかったっけ?
最近は将来のために無駄に容量空けてたりするのか? win11からセキュリティブートなんたらで安心になったんだろ? ここまでくるとハードウェア的にほぼピンポイントで攻撃だろうから一般人も狙った無差別攻撃とはまた別じゃないの?
>>22
正確にはUEFI Shell使ってOS起動前にプログラムをロードさせてるだけだよ BIOS更新を強く勧められてるけどこれ?
agesa更新するほど性能落ちるのよな >>22
そもそも論としてその辺のゲームがインスコさせてくるアンチチート自体がやろうと思えば何でも出来うるカーネルドライバ仕込んでくるからな
当のゲーム側に悪意が無くてもドライバの脆弱性突かれてカーネルへの入り口としてクラッカーに踏み台にされるなんて事件は何例もあるし 機体を捨てて逃げなさい野明、格闘ではこれに勝てないわ
何とか停められないの、起動用ディスクは
抜いたわ。抜いてリセットしてもまだ動く。おそらくパターン学習用のSラムに潜り込んだウィルスがプログラムを修復してるのよ
その位置は
きゅうはちと同じ、首の後ろ
当時、多くのX68000ユーザーへと広まってしまった
通称「サージョンウィルス」についての経緯と説明が書かれています。
「何故、このような事をしたのか」等について書かれています。
当時、このウィルスに掛ってしまい
「なぜこんなウィルスが出回ったのか?」
が気になっていた人は読んでね。 大昔の書き換え不可能なROMだったら大丈夫だろうが、それはそれで不便だろうし… >>22
BIOSに仕込むというかOSより優先順位の高い起動システム使って先にプログラム割り込ませてるが正しい 今はアップデート前提のEEPROMだからなぁ。
書き換えできる領域になってるから狙われる。 起動中のOS上からBIOSアプデできるようにする意味が分からない
必要か?それ >>54
ダウンタイムをなるべく短くしたいという需要があるから仕方ない 安定してるしBIOSのアプデとかしたくないんですが 親父がコンビニでアップルの金券18万も買ってたからまさかと思ったら案の定詐欺られてた >>51
良くできてるんだな
マスターブートレコードだけならさっと消せるけどこの場合はPC買い換えた方が手間無さそうだな カーネルドライバーみたいなことをやるアンチチートのほうがよっぽど危険だわ >>60
俺も20万分ウェブマネー買おうとしてたじじい居たから話聞いて馴染みの店長に引き継いだわ >>50
ストレージを暗号化しないなら必要ないのでは?
要件を無視した方が手軽な気が マザボメーカーのユーティリティ自体がウイルス
あれ入れては駄目 >>5>1
天罰という概念の無い、司法試験崇拝者がその代表 >>15
怖すぎやな、だいたいこっちはBIOSが何かすら知らんのに >>47
IntelのME/CSMEやAMDのPSPは
チップセット内にCPUが乗ってて独自OSで独立して常時走っている
それを書き換えられるとWindowsやLinuxといったPCのOSからは一切検知出来ずに
ネットワークや入力や画面表示すら覗くことが可能
https://youtu.be/HNwWQ9zGT-8 >>26
めちゃ懐かしい
IPL-ROMを開発してたとき夜中に全然動かへんと半泣きになりながらRS232Cかパラレルで接続したパソコンから
ADVANTEST製のROMライタにデータ転送してEEPROMに何度も焼いてたわ BIOSにパスワード設定しておけば
OS上からの更新弾けるから回避可能だろ 記事にはwin上やUSBメモリからではなく
ROMライターからBIOSアップデートが望ましいとはいうがねえ…難易度高すぎ
LenovoとかBIOS上で仕込んでたことあるし
今後BIOSもセキュリティ面で発展しそうではあるが マジでOSからUEFIは弄れないしUEFIもOSは弄れないって隔離するシステムにすればいいのに何で自由に書き換えられる仕組みにしちゃったんだろうな >>44
BIOSの時代でもコード領域は1バイトたりとも余らないくらい埋められてたけど
(だからアセンブラでの開発が必須だった)
ログ格納領域とかは別にあってそこは書き込み可能なくらい余裕を持たせていたよ
UEFIは開発してないからようわからんけどShell上で動作するアプリを書き込める領域は確保してると思う 記憶メディアからではなく
Windowsからお手軽にBIOSアップデートできるんだから
ハッカーからすれば狙わないわけないわな >>82
それはフラッシュされてるデフォルトの状態に設定を戻すだけで
フラッシュされたウイルスには効果無い クラッカー師匠たちも
一番深いレイヤーまでたどり着いたからこれで決着だろ >>83
そうかー
それならBIOSのチップ引っこ抜いて新しいの刺せばいいかな >>87
大先生にも無理よ
BIOSの書き換えができるのはメーカーとこのウィルス作ったハッカーだけ
メーカーがウィルス除去するBIOSアップデートファイル配布しないと消せないと思う TPM有効PCなら大丈夫なのか
たった今Win11入れた俺大勝利か >>88,90
大体のマザボってピンが出ててSPIフラッシュをロムライターで書き換えできるやん
まぁロムライターを個人で持ってる人がレアだと思うけど >>90
ウイルス入ったBIOSに上書きされたなら
あらためて最新のBIOSにアップデートすりゃいいんだよ 壊れたEEPROM交換してるブログ見たことあるけど意味わからんかったんよ TPMが有れば防げるのか
つまりwin11なら防げると
これ怪しいなぁ 迷惑すぎるし
下手したら感染してても気づかないよな
買ったPCが既に感染してることすらあり得る 買ったやつが既にダメとかならどうしようもない
マザボメーカー殆ど台湾だし中国の意向を受けてるとこいくつかあるじゃん ■ このスレッドは過去ログ倉庫に格納されています