新しいNSAハックはBadBIOSの幽霊を発生させます

NSAの高度なファームウェアハッキングの最近の啓示は、InterWebs aflutterを送信しました。 NSAのファームウェアハックは、書き込み可能なファームウェアチップを再フラッシュすることができるソフ また、システムの再構築中に持続し、定期的なマルウェア対策の検出が非常に困難になるような方法で自分自身を隠すことができます。

読者の一握りは、NsaのファームウェアハックはDragos RuiuのBadBIOSの物語が本物であることを肯定的な証拠であると言うために私に書きました。

バック2013年にBadBIOSヒステリーを逃したあなたのそれらのために、よく好きで、信頼され、知識豊富なマルウェア対策の専門家、Dragos Ruiuは、彼のコンピュータに感染していたsuperadvancedと神秘的なマルウェアプログラムについて書きました。このマルウェアプログラムの能力は信じられませんでした。

それはフラッシュしてファームウェア(NSAのツールのような)に住むことができただけでなく、複数のプラットフォーム(OS X、Windows、BSDなど)で動作し、誰もそれを分析できないように自分自身を隠すことができ、超高スピーカー周波数を使用して他の感染したコンピュータと通信することができた。

Ruiuの主張は魔法のように聞こえました。 彼が評判の良いセキュリティ専門家とみなされていなかったら、私は彼の告発をさらに別の妄想的な統合失調症の暴言として吹き飛ばしたでしょう。 Ruiuが主張したほぼすべてが可能でした。 しかし、これらの主張を検討した専門家は、彼らが非常にそうではないか、疑わしい仮定に頼っていたと主張することになりました(例えば、PCスピーカーは、

BadBIOSの存在を信じるためには、これらの信じられないほど低い技術的偉業のすべてが可能であり、一つのマルウェアプログラムにロールバックされていたと信じなければなりませんでした。 多くの人がそれを買った。 多くは、彼らが同じ症状(または高度またはステルスとしてあった他の人)を経験していたと述べました。 大きな議論と炎の戦争があり、それぞれの側が他の素朴なものを呼んでいました。

私はBadBIOSが存在し、本質的にRuiuと彼の支持者が見たい絵を見ていると非難したことに懐疑的になり始めました。 それは熟練した科学者や研究者の間で共通の欠陥であり、素人ははるかに少ない。 そういうわけで、独立した懐疑的な確認は実際の研究で非常に重要です。 BadBIOSと他のすべての関連する主張には何もありませんでした。

その後、NSAのファームウェアハッキングの啓示は、badbiosに不気味に似ていたマルウェアの兆候や症状を明らかにし、2014年初頭に公開され始めました。 再び、私はBadBIOS懐疑的なままでした。私はまだです。

Ruiuの主張の最大の欠陥は、彼が彼のマルウェアプログラムの確かな証拠を欠いていただけでなく、法医学調査に関与した誰も証拠を見つけなかった この分野の専門家による検査では、珍しいことは何も見つかりませんでした。 Ruiuが主張していたことは、悪意の兆候を示し、正常で予想されるデータであることが判明した。 Ruiuは、法医学調査のためにマルウェアのコピーを作成しようとするたびに、マルウェアが自分自身を消去していると主張しました。

NSAの最近明らかにされたファームウェアハックは別の問題です。 啓示はいくつかに驚くかもしれませんが、BadBIOSとは異なり、それが明らかに本当である理由は二つの大きな理由があります。

まず、最も重要なこと:検出可能です。 大手ウイルス対策会社はNSAのファームウェアハックを簡単に検出しているのに対し、誰もBadBIOSコードを検出できませんでした。 それは高度かもしれないが、詮索好きな目から隠す魔法の能力を持っていません。 我々はそれを検出することができます。 我々はそれを調べることができます。 私たちはそれを削除することができます。

同様に重要なのは、NSAファームウェアハックが行うすべては信じられないほどの仮定をすることなく可能です。 既存の仕様とApiを使用して、珍しいものの、想像力を伸ばすことなく簡単に理解できる偉業を果たしています。 この分野の専門家は、それができないことを主張していません。私はまだRuiuが好きで、彼は本当に彼が彼のシステム上で高度で検出不可能なマルウェアを発見したと思ったと信じています。

私はまだRuiuが好きです。 しかし、彼はしませんでした。私たちは皆間違いを犯しています。そして、サイバーセキュリティの世界で一つの間違いは、単一の個人のキャリアを定義すべきではありません。 私たちは一緒にこの戦いにいて、時には偽のリードを追いかけてしまうこともあります。 それは期待されることです。 私達は私達の間違いから学び、それは私達をよりよくさせる。しかし、読者がBadBIOSが信じられない理由を最初に調べることなく、badbiosが本物であると宣言する言い訳としてすべての新しいファームウェアハックを使用し

NSAの高度なファームウェアハッキングの最近の啓示は、InterWebs aflutterを送信しました。 NSAのファームウェアハックは、書き込み可能なファームウェアチップを再フラッシュすることができるソフ また、シス…

NSAの高度なファームウェアハッキングの最近の啓示は、InterWebs aflutterを送信しました。 NSAのファームウェアハックは、書き込み可能なファームウェアチップを再フラッシュすることができるソフ また、シス…

コメントを残す

メールアドレスが公開されることはありません。