2009年06月10日

backdoor in BIOS!

昔書いた組み込みHackのPC版とでも申しましょうか・・。

http://itpro.nikkeibp.co.jp/article/COLUMN/20090511/329755/

最近のBIOSは3MBもあるんですって。奥さん、聞きました?
昔のパソコンだと128KBとかですよ。追加メモリ買ってこないと
MSDOSすら動かないのですよ。
いまどき、爪の先ほどのmicroSDですら8GBとかですよ、
なんということでしょう。私が最初に買ったHDDなんて、いまどきの
キューブPCほどの大きさもするのに100MBですよ。
携帯電話のメモリよりも少ない。
取り乱しました。ごめんなさい。

というわけで3MBもあればbackdoorとしては何でもできる。
必要ならオンデマンドでアップデートさせればいいしね。

とか言ってると本気でやる愉快なやつらが居たよ。
http://i.zdnet.com/blogs/core_bios.pdf

pythonで100行とあるが、中身はバイナリの羅列じゃねーのかよと。
動作の仕組みなどは解答処理にパッチして空きエリアへすっ飛ばし、
そこに書き込んだ自己コードを実行させ元の処理へ、
となんかデジャブ。
( ゚д゚)ハッ! 自己解凍形式のゲーム改造とかこれじゃん。
(winnyなどのUPXで圧縮されているものに手を入れるのもこの手)

て、ことはこの手を発見するにはその手のゲーム等が
チート対策で行っているようなことをやれば・・・って出来るのかね。

でもって、最悪検出できなくてBIOS-backdoorが入ったとしよう。
それを検出するのははっきり言って容易では無いよな。
専用のハードウェアが書き換えられているかを検出するぐらい?
しかしこれは今のupdatableなBIOSより不便だしなぁ。
書き換え可能ならそっちも潰せば検出できなくなるし。

あと、このPDF記事で面白い表現がある。

Vendors provide perodic update to add new features and fix bugs.
They also provides it's own tools to flash from DOS ,windows,
and even from ActiveX!


perodic がようわからん。periodic なら定期的にだが。
辞書が手元に無いのさ(´∀` )ハハハハ

超俺的意訳すると
BIOSってのはさー、定期的に新機能やバグ修正で更新されるじゃん、
でもってその更新には大概各社のツールでやるんわけだよ。
DOSとかwindowsとかで動くね。
あー、あとActiveXでも動いちゃうんだね!(((( ;゚д゚)))アワワワワ

つまりぁゃιぃサイト回るときはActiveX オフ。絶対。
再起動汁とかでたら、もう終了のお知らせかもしれんよw
 




posted by koteitan at 16:54| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/121220645

この記事へのトラックバック