Samsung製の一部ノートパソコンを壊す実証コードが公開される 76
ストーリー by hylom
秘孔 部門より
秘孔 部門より
あるAnonymous Coward 曰く、
先日、Samsungの一部のノートパソコンでLinuxを起動するとファームウェアが破壊されるという問題が発覚した。UFEIの実装のまずさが問題だったようだが、この問題はLinuxだけでなくWindowsでも発生する模様で、この挙動をWindowsのユーザースペースで再現するプログラムが公開された(本家/.)。
処理の内容はUFEIのSetVariable関数を使ってランダムな48KBのデータを書き込むというもののようだ。コンパイルできる人ならわかるとは思うが、これをUFEIにバグがあるPCで実行すると最悪PCが起動しなくなり文鎮と化すのでご注意を。
s/UFEI/UEFI/ (スコア:3, すばらしい洞察)
Re:s/UFEI/UEFI/ (スコア:5, 参考になる)
UEFI - Unified + EFI
EFI - Extensible + FI
FI - Firmware Interface
こんな感じで覚えると
Fの位置は間違えないかな。
UとEを間違ったらどうしよう・・・。
#まぁ、オフトピ。
うへぇい (スコア:0)
末尾にgもいりまっせ
完全にUFEIで覚えてるんだろうな
Re: (スコア:0)
自分が間違えて覚えてるのかと思って調べ直しちまったぜ
Re: (スコア:0)
Urban Forest Ecosystems Instituteの可能性が微粒子レベルで存在?
さすがに (スコア:3, すばらしい洞察)
>コンパイルできる人ならわかるとは思うが
この理屈はおかしい
Re:さすがに (スコア:1)
コンパイルできる人なら(実行後に)わかるとは思うが
「後悔先に立たず」と言いたかったんだよ
Re:さすがに (スコア:1)
自作プログラムがコンパイラを通るくらいのレベルなら
の意味じゃない?
the.ACount
Re:さすがに (スコア:1)
コンパイルできる人なら(実行すれば)わかるとは思うが、の括弧が省略されてるとか?
LIVE-GON(リベゴン)
Re: (スコア:0)
コンパイラな人だよね
私のゴーストがコンパイルしているのよ (スコア:1)
×コンパイル(を、コンパイラプログラムを起動して)できる人ならわかるとは思うが
○コンパイル(を、プログラムを使わず 脳内で)できる人ならわかるとは思うが
/*コードを見るだけでブロンドの女が見えるセカイの人々、とかか?*/
Re: (スコア:0)
確かにスクリプトキディの存在を真っ向から否定してるわな。
Re: (スコア:0)
ソースコードが公開されているのでコンパイルできる人なら、コンパイルして実行すると起動しなくなり文鎮化することがわかる
の意味かな?
Re: (スコア:0)
コンパイルできる人ならわかるとは思うが
コンパイルエラーが出るとかいう話なら
コンパイルすればわかると思うけど
実行した結果がわかるってのは想像つかんな
Re: (スコア:0)
きつねさん達なら・・・
Re: (スコア:0)
手動でソースコードをバイナリに変換できる人ってことでは?
Re: (スコア:0)
既存コードのインラインアセンブラ化はハンドコンパイルに入りますか?
インラインアセンブラ (スコア:2)
既存コードのインラインアセンブラ化はハンドコンパイルに入りますか?
「既存コードのインランアセンブラ化はハンドコンパイルに入りますか?」に見えたよ最悪だ…
Re:インラインアセンブラ (スコア:1)
インランアセンブラ [amazon.co.jp]に
ハンドコンパイル [amazon.co.jp]だと!!!
そんな同人誌がありそう...
Re: (スコア:0)
大昔、Oh! FM という雑誌で「人間コンパイラ養成講座」という連載があったなあ・・・
文鎮? (スコア:3, すばらしい洞察)
文鎮化というのは実際の文鎮と同じくらいか少し大きいもの、すなわちスマートフォンくらいの大きさのものに使う言葉で
ノートパソコンくらいの大きさだったら漬物石化といいます。
Re:文鎮? (スコア:1)
Re: (スコア:0)
この記事には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。
Re:文鎮だと小さすぎる (スコア:1)
漬物石と呼ぶには重量が足りないかと
Re:文鎮? (スコア:2)
冷蔵庫っていうとサーバーラックを連想する。
フルタワーPCなら墓石化はどうだろう。
毎朝新聞曰く (スコア:2)
『ソースコード』と呼ばれるパソコン破壊ウイルスのプログラムが(以下略)
フジテレビ曰く (スコア:2)
http://www.fnn-news.com/news/headlines/articles/CONN00240346.html [fnn-news.com]
押収されたパソコンに自作のものが含まれて(中略)遠隔操作ウイルスも作成した
水を飲むと屁(CH4)をこきます
Re:フジテレビ曰く (スコア:3)
その放送を偶然視聴して、違和感を覚えたのは事実だが、爆弾犯のプロフィールが紹介されるとき、工学部出身か否かが含まれるように、一定の素養があることは表しているかも知れない。
Re:フジテレビ曰く (スコア:1)
松本サリンで河野さんの庭の農薬がサリンの材料あつかいされたのを思い出しましたけどね。
はっきりいって自作PCなんてそこまで高度な知識とは到底思えませんし、
工学部→爆弾犯のようにウィルス自作のノウハウに寄与できる素養とも思えません。
「将棋が強いから軍国思想の傾向もあるだろう」くらい突飛なマジカルバナナだと思います。
検察ストーリーじゃあるまいし、一定の素養があることを無理に表す必要ってあるんですかね?
Re:フジテレビ曰く (スコア:2)
> 工学部→爆弾犯のようにウィルス自作のノウハウに寄与できる素養とも思えません。
普通の感覚だと、圧倒的に違いがあるだろうな。コンピュータウィルスは必ずしもバイナリをスクラッチから自作する必要はないことを考えると、PCを自作できる程度の素養があれば、捜査対象の一人となるのは当然のこと。エクセルで請求書が作れるOLとは違うのだから。
もちろん、裁判所が逮捕状を出すからには、その他に証拠が揃っていたわけだが。
>松本サリンで河野さんの庭の農薬がサリンの材料あつかいされたのを思い出しましたけどね。
農薬もあったが、モノクロ写真用の現像薬として所蔵されていた単薬(試薬)類が多かった覚えがあるが。(祖父の方がガラス乾板で撮影した山岳写真を河野さん自身が紹介していたこともあった)
現場の刑事に化学の知識を要求するのは無理で、とりあえず任意の事情聴取程度は妥当だろう。その間に、それらが現像用として妥当か否か、それらでサリン(あの時点では原因不明の毒ガスか?)が生成できるかを科捜研なり、専門家に意見を求めるべきだったが、それが遅れた。また、それが判ってからもメンツを重視してなかなか認めなかった。しかし、検察が起訴に至ることがなかったのも事実で、河野さんの被害は甚大だと思うが、司法は辛うじて正常に働いていた。
どちらにしても容疑者、それも任意の事情聴取の段階で犯人扱いして、騒いだ主犯はマスコミ。もちろん、警察は情報をリークしただろうし、河野さん宅に押し入ることを暗に認めたのも警察だろうが、主犯ではない。
SamsungのノートPC (スコア:2)
日本じゃそもそもSamsungのノートPC自体売ってないので、使ってるとしたら輸入品だけだろうしそれほど影響無さそうですね。
実際Samsungのノートってどれくらい出回ってるんでしょうね、台数によっては結構大きな問題になりそう。
Re:SamsungのノートPC (スコア:2)
去年の今頃ですが,
ドイツ人の日本留学生の友人が次に買う,
ラップトップの相談に乗ってたとき,
その一つの候補がSamsung製でした.
英語のラップトップまとめサイトをみて,
「これどこで買えるんだろう?」と聞かれたのですが,
私は取り扱い店に全く心あたりがなかった.
「日本のお店で見たことないよ」と答えたのですが,
すごく不思議そうな表情でした.
# USキーボード必須ということだったので,
# 結局無難にXPSシリーズを推しておきましたけど.
Re:SamsungのノートPC (スコア:1)
Samsungを日本のメーカーだと思っている可能性は無いでしょうか?
東芝の場合 (スコア:1)
1999年に、同社製ノートPCに搭載されたフロッピーディスクコントローラーに不具合があり書き込みエラーによりデータを破壊する可能性があるとして損害賠償を求められ、1100億円で和解しました。
この不具合によるデータ破壊は1件も発生していないとの事でしたが、このSamsungの問題はどうなるでしょうかねぇ。
Re: (スコア:0)
被害が出ていない脆弱性で損害賠償した事例ってあるのだろうか?
これがまかり通るなら新手の脆弱性ビジネスに悪用されそうだな
Re:東芝の場合 (スコア:1)
書き込み用FDは工場出荷時に添付してないでしょ。
まあどちらにせよ、不具合は不具合、まずは直せと思うのですが。
なんか (スコア:0)
BIOSアップデータを書き換えたら、起動しなくなった。的な雰囲気を感じてしまうなぁ
Re:なんか (スコア:1)
本来BIOS/UEFI領域のアップデートはは特権モードで行われることですが、今回のは普通のユーザーがWindows上から実行できてしまうのが問題っぽいです。
Re:なんか (スコア:1)
アップデート母特権モード
お母さん専用。
Re:なんか (スコア:1)
>処理の内容はUFEIのSetVariable関数を使ってランダムな48KBのデータを書き込むというもののようだ。
って書かれていると、そりゃ、ランダムなデータを書いたら動かないのは当たり前だろ? と一瞬、混乱する。 そんなことより、「ユーザプログラムがUEFIに任意のデータを書き込める」のが問題だと一言書いといて欲しかった。
Re:なんか (スコア:3, 参考になる)
何その「XSSはブラウザが任意のデータをWebサーバに送信できるのが問題」みたいな論法。
ユーザープログラムからUEFIのコードを書き換えられるなら問題だけど単なる不揮発性メモリ領域だよ。そこにどんな内容が書かれていても文鎮化してはならない(=起動に必須の内容が含まれていてはならない)のはUEFIの仕様に照らしても明白。
Re:なんか (スコア:1)
「UEFIプログラム」とは別に記録された、BIOS設定にあたるような部分を書き換えたら死ぬ、みたいな話でしょうか?
そこに不整合な情報を書き込んだ場合には、BIOSで言う所の「CMOSリセットがかかったので初期設定をロードした上でBIOS設定画面を出す」みたいな動作になるべきなのに、ならない、と。
Re:なんか (スコア:1)
>不整合な情報を書き込んだ場合
いや、単に同じ変数(GUID)に何度も情報を書き込んだ場合に、文鎮化してしまうらしいです。
# UEFIのvariable storageはクラッシュダンプに利用されているとのこと
http://cpplover.blogspot.jp/2013/02/windows.html [blogspot.jp]
Re:なんか (スコア:2)
もしかして、通常用途でも、該当PCに変なドライバや不良メモリモジュールが入っていた場合、(青くないけど)BSoDを何度も繰り返してるとPCが死ぬ可能性もあるのかしら?
# SeagateのHDD Firmwareバグと類似かな? [srad.jp]
動作保証外 (スコア:0)
文鎮化ストーリーの時のように
プリインストールのソフトウェア以外は動作保証外だから
サポートしなくていい
って人が現れないの?
Re: (スコア:0)
MSのロゴを返上すればそれでいいんじゃないの。
攻撃コードを実証コードと呼ぶのは (スコア:0)
そろそろ止めればいいのに
Re: (スコア:0)
で、攻撃しないコードに対しては「実際上の何らの脅威も存在しない」と主張する最強のノーガード戦法ですね。
Re: (スコア:0)
実証コードを攻撃コードと呼ぶことと
ノーガード戦法に何か関連があるの?
いつ発現するか (スコア:0)
ノートだと、ブートはたまにしかしない人って結構いそうな気がする。
これで何かの攻撃を受けたら、中々気づかないかも?