- 締切済み
USBファームウェアの脆弱性
USBの根幹に脆弱性発覚、死角はファームウェア http://www.gizmodo.jp/2014/08/usb_169.html これはどうやったら見つけられますか? また対策はどのように講じたらいいのでしょうか? すごく気になるので教えてください。
- chromecast
- お礼率43% (7/16)
- ネットワーク
- 回答数2
- ありがとう数10
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- RandenSai
- ベストアンサー率54% (305/561)
回答No.2
要するに、製造段階でそう言う物を組み込むことが可能であるという話です。これは脆弱性というのは適切なのかどうか。メーカーが悪意を持って…というのと同じ意味ですよ。 製造段階でPCのチップセットにデータを抜き取る機構を入れれば情報盗み放題だよとか、具体例ではレノボ製PCはLANコントローラに盗聴機構があるから英国政府機関で使用禁止になったとか、そう言う話です。やろうと思えば、PCのBIOSやUEFIに盗聴機構を組み込み、起動時に少しずつHDDのセクタダンプをとある組織に送信する…みたいなことも可能です。メーカーさえその気を起こせばね。この段階で悪いことをされたら、OS起動前だから一切のセキュリティ対策ソフトは通用せず、やりたい放題。まあこれは可能性レベルの話に過ぎないけど。 組み込まれてしまっている物を、後から取り除くことは出来ないので、その製品自体を使わなくする以外に対策はないです。
- nerimaok
- ベストアンサー率34% (1125/3221)
回答No.1
:現状対策は無い。 素性のわからないデバイスを無暗と接続しないだけ。 「ファームの脆弱性」という見出しがそもそもミスリーディングを誘う記事ですけどね。
補足
ミスリーディングなのですか? よく分からないので教えていただけたらうれしいです。