パソコンのBIOSに感染するマルウェアが流行。OSを再インストールしてもSSD/HDDを交換しても無駄。 [153490809]
■ このスレッドは過去ログ倉庫に格納されています
win11からセキュリティブートなんたらで安心になったんだろ? ここまでくるとハードウェア的にほぼピンポイントで攻撃だろうから一般人も狙った無差別攻撃とはまた別じゃないの?
>>22
正確にはUEFI Shell使ってOS起動前にプログラムをロードさせてるだけだよ BIOS更新を強く勧められてるけどこれ?
agesa更新するほど性能落ちるのよな >>22
そもそも論としてその辺のゲームがインスコさせてくるアンチチート自体がやろうと思えば何でも出来うるカーネルドライバ仕込んでくるからな
当のゲーム側に悪意が無くてもドライバの脆弱性突かれてカーネルへの入り口としてクラッカーに踏み台にされるなんて事件は何例もあるし 機体を捨てて逃げなさい野明、格闘ではこれに勝てないわ
何とか停められないの、起動用ディスクは
抜いたわ。抜いてリセットしてもまだ動く。おそらくパターン学習用のSラムに潜り込んだウィルスがプログラムを修復してるのよ
その位置は
きゅうはちと同じ、首の後ろ
当時、多くのX68000ユーザーへと広まってしまった
通称「サージョンウィルス」についての経緯と説明が書かれています。
「何故、このような事をしたのか」等について書かれています。
当時、このウィルスに掛ってしまい
「なぜこんなウィルスが出回ったのか?」
が気になっていた人は読んでね。 大昔の書き換え不可能なROMだったら大丈夫だろうが、それはそれで不便だろうし… >>22
BIOSに仕込むというかOSより優先順位の高い起動システム使って先にプログラム割り込ませてるが正しい 今はアップデート前提のEEPROMだからなぁ。
書き換えできる領域になってるから狙われる。 起動中のOS上からBIOSアプデできるようにする意味が分からない
必要か?それ >>54
ダウンタイムをなるべく短くしたいという需要があるから仕方ない 安定してるしBIOSのアプデとかしたくないんですが 親父がコンビニでアップルの金券18万も買ってたからまさかと思ったら案の定詐欺られてた >>51
良くできてるんだな
マスターブートレコードだけならさっと消せるけどこの場合はPC買い換えた方が手間無さそうだな カーネルドライバーみたいなことをやるアンチチートのほうがよっぽど危険だわ >>60
俺も20万分ウェブマネー買おうとしてたじじい居たから話聞いて馴染みの店長に引き継いだわ >>50
ストレージを暗号化しないなら必要ないのでは?
要件を無視した方が手軽な気が マザボメーカーのユーティリティ自体がウイルス
あれ入れては駄目 >>5>1
天罰という概念の無い、司法試験崇拝者がその代表 >>15
怖すぎやな、だいたいこっちはBIOSが何かすら知らんのに >>47
IntelのME/CSMEやAMDのPSPは
チップセット内にCPUが乗ってて独自OSで独立して常時走っている
それを書き換えられるとWindowsやLinuxといったPCのOSからは一切検知出来ずに
ネットワークや入力や画面表示すら覗くことが可能
https://youtu.be/HNwWQ9zGT-8 >>26
めちゃ懐かしい
IPL-ROMを開発してたとき夜中に全然動かへんと半泣きになりながらRS232Cかパラレルで接続したパソコンから
ADVANTEST製のROMライタにデータ転送してEEPROMに何度も焼いてたわ BIOSにパスワード設定しておけば
OS上からの更新弾けるから回避可能だろ 記事にはwin上やUSBメモリからではなく
ROMライターからBIOSアップデートが望ましいとはいうがねえ…難易度高すぎ
LenovoとかBIOS上で仕込んでたことあるし
今後BIOSもセキュリティ面で発展しそうではあるが マジでOSからUEFIは弄れないしUEFIもOSは弄れないって隔離するシステムにすればいいのに何で自由に書き換えられる仕組みにしちゃったんだろうな >>44
BIOSの時代でもコード領域は1バイトたりとも余らないくらい埋められてたけど
(だからアセンブラでの開発が必須だった)
ログ格納領域とかは別にあってそこは書き込み可能なくらい余裕を持たせていたよ
UEFIは開発してないからようわからんけどShell上で動作するアプリを書き込める領域は確保してると思う 記憶メディアからではなく
Windowsからお手軽にBIOSアップデートできるんだから
ハッカーからすれば狙わないわけないわな >>82
それはフラッシュされてるデフォルトの状態に設定を戻すだけで
フラッシュされたウイルスには効果無い クラッカー師匠たちも
一番深いレイヤーまでたどり着いたからこれで決着だろ >>83
そうかー
それならBIOSのチップ引っこ抜いて新しいの刺せばいいかな >>87
大先生にも無理よ
BIOSの書き換えができるのはメーカーとこのウィルス作ったハッカーだけ
メーカーがウィルス除去するBIOSアップデートファイル配布しないと消せないと思う TPM有効PCなら大丈夫なのか
たった今Win11入れた俺大勝利か >>88,90
大体のマザボってピンが出ててSPIフラッシュをロムライターで書き換えできるやん
まぁロムライターを個人で持ってる人がレアだと思うけど >>90
ウイルス入ったBIOSに上書きされたなら
あらためて最新のBIOSにアップデートすりゃいいんだよ 壊れたEEPROM交換してるブログ見たことあるけど意味わからんかったんよ TPMが有れば防げるのか
つまりwin11なら防げると
これ怪しいなぁ 迷惑すぎるし
下手したら感染してても気づかないよな
買ったPCが既に感染してることすらあり得る 買ったやつが既にダメとかならどうしようもない
マザボメーカー殆ど台湾だし中国の意向を受けてるとこいくつかあるじゃん 結構前から言われてなかったか?
あとHDDのファームに潜むやつとか 中華EFIには最初から何かしら仕込んであってもおかしくないわな
HPの中国用ラップトップでTPM有効にしたらちゃんと警告出るようになってたし そんなことよりUEFIいじらねえとWindows11にアップデートできないのなんとかしろ こういうのって感染経路は判明してるの?
ブラウザで怪しいサイト行っただけで感染するとかなら怖いんだけど >>38
Ring0で作動するチートが増えてきたからアンチチート側もそうせざる負えないんだよ >>29
言っている意味がわからんが
BIOSの下にOSが居るんだよ
BIOSは一番権限が高い >>11
今時のマザーが、bios記憶してるchipを抜き差しできるのか?
大昔のは消しゴムくらいの大きさしてたけど >>106
appraiserres.dll削除する方法じゃあかんの? >>20
トリクルダウンを否定するというのは一部の人間に富が集中することなんだが GIGABYTEが対策BIOS公開してるけど
更新すると過去のBIOSに戻せない仕様なのでどっちにしろ怖いな 久しぶりにマザボのBIOSが更新されているか公式HPへ見に行ったら
>Major vulnerabilities updates, customers are strongly encouraged to update to this release at the earliest.
>主要な脆弱性の更新。お客様は、できるだけ早くこのリリースに更新することを強くお勧めします。
って太字で書かれてたわ
更新してみる BIOSやドライバはメーカーのサイトからしかDLしないわ TPMないPC狙うウイルスどんどん増えそう。嫌だねー。 Win11なら安心って言うなら、そのウイルスの出所はマイクロソフトだろ >>47
昔々のpcでフロッピー入れてから再起動みたいなもんか ■ このスレッドは過去ログ倉庫に格納されています