パスワードを忘れた? アカウント作成
7492649 story
ノートPC

Samsung製の一部ノートパソコンを壊す実証コードが公開される 76

ストーリー by hylom
秘孔 部門より
あるAnonymous Coward 曰く、

先日、Samsungの一部のノートパソコンでLinuxを起動するとファームウェアが破壊されるという問題が発覚した。UFEIの実装のまずさが問題だったようだが、この問題はLinuxだけでなくWindowsでも発生する模様で、この挙動をWindowsのユーザースペースで再現するプログラムが公開された(本家/.)。

処理の内容はUFEIのSetVariable関数を使ってランダムな48KBのデータを書き込むというもののようだ。コンパイルできる人ならわかるとは思うが、これをUFEIにバグがあるPCで実行すると最悪PCが起動しなくなり文鎮と化すのでご注意を。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • s/UFEI/UEFI/ (スコア:3, すばらしい洞察)

    by chapati (17656) on 2013年02月13日 7時53分 (#2324123) 日記
    違和感の正体
    • Re:s/UFEI/UEFI/ (スコア:5, 参考になる)

      by love-m4 (10412) on 2013年02月13日 8時36分 (#2324133) 日記

      UEFI - Unified + EFI
      EFI - Extensible + FI
      FI - Firmware Interface

      こんな感じで覚えると
      Fの位置は間違えないかな。

      UとEを間違ったらどうしよう・・・。

      #まぁ、オフトピ。

      親コメント
    • by Anonymous Coward

      末尾にgもいりまっせ

      完全にUFEIで覚えてるんだろうな

    • by Anonymous Coward

      自分が間違えて覚えてるのかと思って調べ直しちまったぜ

    • by Anonymous Coward

      Urban Forest Ecosystems Instituteの可能性が微粒子レベルで存在?

  • さすがに (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2013年02月13日 8時22分 (#2324131)

    >コンパイルできる人ならわかるとは思うが
    この理屈はおかしい

  • 文鎮? (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2013年02月13日 9時33分 (#2324170)

    文鎮化というのは実際の文鎮と同じくらいか少し大きいもの、すなわちスマートフォンくらいの大きさのものに使う言葉で
    ノートパソコンくらいの大きさだったら漬物石化といいます。

  • 『ソースコード』と呼ばれるパソコン破壊ウイルスのプログラムが(以下略)

    • http://www.fnn-news.com/news/headlines/articles/CONN00240346.html [fnn-news.com]
      押収されたパソコンに自作のものが含まれて(中略)遠隔操作ウイルスも作成した

      --
      水を飲むと屁(CH4)をこきます
      親コメント
      • by nmaeda (5111) on 2013年02月13日 10時09分 (#2324192)

        その放送を偶然視聴して、違和感を覚えたのは事実だが、爆弾犯のプロフィールが紹介されるとき、工学部出身か否かが含まれるように、一定の素養があることは表しているかも知れない。

        親コメント
        • by Anonymous Coward on 2013年02月13日 13時56分 (#2324300)

          松本サリンで河野さんの庭の農薬がサリンの材料あつかいされたのを思い出しましたけどね。
          はっきりいって自作PCなんてそこまで高度な知識とは到底思えませんし、
          工学部→爆弾犯のようにウィルス自作のノウハウに寄与できる素養とも思えません。
          「将棋が強いから軍国思想の傾向もあるだろう」くらい突飛なマジカルバナナだと思います。

          検察ストーリーじゃあるまいし、一定の素養があることを無理に表す必要ってあるんですかね?

          親コメント
          • by nmaeda (5111) on 2013年02月15日 9時57分 (#2325701)

            > 工学部→爆弾犯のようにウィルス自作のノウハウに寄与できる素養とも思えません。

            普通の感覚だと、圧倒的に違いがあるだろうな。コンピュータウィルスは必ずしもバイナリをスクラッチから自作する必要はないことを考えると、PCを自作できる程度の素養があれば、捜査対象の一人となるのは当然のこと。エクセルで請求書が作れるOLとは違うのだから。
            もちろん、裁判所が逮捕状を出すからには、その他に証拠が揃っていたわけだが。

            >松本サリンで河野さんの庭の農薬がサリンの材料あつかいされたのを思い出しましたけどね。

            農薬もあったが、モノクロ写真用の現像薬として所蔵されていた単薬(試薬)類が多かった覚えがあるが。(祖父の方がガラス乾板で撮影した山岳写真を河野さん自身が紹介していたこともあった)

            現場の刑事に化学の知識を要求するのは無理で、とりあえず任意の事情聴取程度は妥当だろう。その間に、それらが現像用として妥当か否か、それらでサリン(あの時点では原因不明の毒ガスか?)が生成できるかを科捜研なり、専門家に意見を求めるべきだったが、それが遅れた。また、それが判ってからもメンツを重視してなかなか認めなかった。しかし、検察が起訴に至ることがなかったのも事実で、河野さんの被害は甚大だと思うが、司法は辛うじて正常に働いていた。

            どちらにしても容疑者、それも任意の事情聴取の段階で犯人扱いして、騒いだ主犯はマスコミ。もちろん、警察は情報をリークしただろうし、河野さん宅に押し入ることを暗に認めたのも警察だろうが、主犯ではない。

            親コメント
  • by kanta1880 (42886) on 2013年02月13日 9時32分 (#2324169) 日記

    日本じゃそもそもSamsungのノートPC自体売ってないので、使ってるとしたら輸入品だけだろうしそれほど影響無さそうですね。
    実際Samsungのノートってどれくらい出回ってるんでしょうね、台数によっては結構大きな問題になりそう。

    • by imunolion (39292) on 2013年02月13日 10時23分 (#2324197) 日記

      去年の今頃ですが,
      ドイツ人の日本留学生の友人が次に買う,
      ラップトップの相談に乗ってたとき,
      その一つの候補がSamsung製でした.

      英語のラップトップまとめサイトをみて,
      「これどこで買えるんだろう?」と聞かれたのですが,
      私は取り扱い店に全く心あたりがなかった.
      「日本のお店で見たことないよ」と答えたのですが,
      すごく不思議そうな表情でした.

      # USキーボード必須ということだったので,
      # 結局無難にXPSシリーズを推しておきましたけど.

      親コメント
  • by Anonymous Coward on 2013年02月13日 9時53分 (#2324180)

    1999年に、同社製ノートPCに搭載されたフロッピーディスクコントローラーに不具合があり書き込みエラーによりデータを破壊する可能性があるとして損害賠償を求められ、1100億円で和解しました。
    この不具合によるデータ破壊は1件も発生していないとの事でしたが、このSamsungの問題はどうなるでしょうかねぇ。

    • by Anonymous Coward

      被害が出ていない脆弱性で損害賠償した事例ってあるのだろうか?
      これがまかり通るなら新手の脆弱性ビジネスに悪用されそうだな

  • by Anonymous Coward on 2013年02月13日 9時11分 (#2324156)

    BIOSアップデータを書き換えたら、起動しなくなった。的な雰囲気を感じてしまうなぁ

    • by Anonymous Coward on 2013年02月13日 9時42分 (#2324173)

      本来BIOS/UEFI領域のアップデートはは特権モードで行われることですが、今回のは普通のユーザーがWindows上から実行できてしまうのが問題っぽいです。

      親コメント
      • by Anonymous Coward on 2013年02月13日 10時02分 (#2324188)

        アップデート母特権モード

        お母さん専用。

        親コメント
      • by s02222 (20350) on 2013年02月13日 10時15分 (#2324195)
        うん。記事がちょっと不親切。

        >処理の内容はUFEIのSetVariable関数を使ってランダムな48KBのデータを書き込むというもののようだ。

        って書かれていると、そりゃ、ランダムなデータを書いたら動かないのは当たり前だろ? と一瞬、混乱する。 そんなことより、「ユーザプログラムがUEFIに任意のデータを書き込める」のが問題だと一言書いといて欲しかった。
        親コメント
        • Re:なんか (スコア:3, 参考になる)

          by Anonymous Coward on 2013年02月13日 10時38分 (#2324204)

          何その「XSSはブラウザが任意のデータをWebサーバに送信できるのが問題」みたいな論法。
          ユーザープログラムからUEFIのコードを書き換えられるなら問題だけど単なる不揮発性メモリ領域だよ。そこにどんな内容が書かれていても文鎮化してはならない(=起動に必須の内容が含まれていてはならない)のはUEFIの仕様に照らしても明白。

          親コメント
          • by s02222 (20350) on 2013年02月13日 10時57分 (#2324213)
            ああ・・・BIOSアップデートの失敗、みたいな話ではないんですね。てっきり公開された実証コードでUEFI自体が記録されている部分が書き換わるものかと思って読んでました。

            「UEFIプログラム」とは別に記録された、BIOS設定にあたるような部分を書き換えたら死ぬ、みたいな話でしょうか?

            そこに不整合な情報を書き込んだ場合には、BIOSで言う所の「CMOSリセットがかかったので初期設定をロードした上でBIOS設定画面を出す」みたいな動作になるべきなのに、ならない、と。
            親コメント
  • by Anonymous Coward on 2013年02月13日 9時20分 (#2324165)

    文鎮化ストーリーの時のように

    プリインストールのソフトウェア以外は動作保証外だから
    サポートしなくていい

    って人が現れないの?

    • by Anonymous Coward

      MSのロゴを返上すればそれでいいんじゃないの。

  • by Anonymous Coward on 2013年02月13日 9時30分 (#2324168)

    そろそろ止めればいいのに

    • by Anonymous Coward

      で、攻撃しないコードに対しては「実際上の何らの脅威も存在しない」と主張する最強のノーガード戦法ですね。

      • by Anonymous Coward

        実証コードを攻撃コードと呼ぶことと
        ノーガード戦法に何か関連があるの?

  • by Anonymous Coward on 2013年02月13日 10時26分 (#2324198)

    ノートだと、ブートはたまにしかしない人って結構いそうな気がする。
    これで何かの攻撃を受けたら、中々気づかないかも?

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...