カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

USB 端子に根本的な脆弱性が見つかったようだ

Duf La Fée Électricité


USBの根幹の脆弱性を狙ったマルウェアの存在が明らかとなったようだ。
USB<――>パソコン間双方向での乗っ取り・書き換え・破壊が可能らしい。
USBを接続する際のデヴァイスコントローラーを狙ったもので、デヴァイス内部に入ったり、ファイルにとりつくというものではない。
デヴァイスコントローラーチップを狙うということからそのマルウェアは、ファームウェアに隠されるものであり、既存のチェックソフトで確認は出来ない。
ファームウェアレヴェルにマルウェアが入り込んでいるかどうかが分からなければ確認できないという。
今現在そのようなものはない上に、仮にチェック出来たとしてもチェックする基本バージョンがない状況。

外部デヴァイスを接続する端子のコントローラーチップレヴェルが狙われると、非常に厄介なことになるという魁か。
今後、USBはどうなる?
これだけ汎用的なものとなっている今。
問題はもうすでにそれが入り込んでいて、乗っ取られているかどうか。
そのへんのチェックも現在はユーザーレヴェルで出来るものではない。

取り敢えず、今後USB機器を接続する場合、絶対に信頼できる機器、ストレージのみにする。
多少なりとも危ない可能性のあるものは挿さないことで身を守るしかない。
まだ大丈夫なものについては。

外に対して開放しているものは、基本リスクが次第に大きくなってきている。
安心して使えるのは、完全スタンドアローンな家のXPパソコンくらいか。
しかしできることは、外部とのやり取りの全くないことのみ。
いや、安全なUSBを介して行うことまで。
メンドクサイ!

わたしの他のブログにも例の馬鹿コメントがとり憑いていた。
開かれた場における弊害とその対策はこの先、まだまだ決着はつかないだろう。




関連記事

COMMENT

EDIT COMMENT

非公開コメント

プロフィール

GOMA28

Author:GOMA28
絵画や映画や音楽、写真、ITなどを入口に語ります。
基本的に、日々思うことを綴ってゆきます。悪しからず。
コメント、メッセージ頂ければ嬉しいです。

*当サイトはリンクフリーです。

検索フォーム
ブロとも申請フォーム
メールフォーム

名前:
メール:
件名:
本文: