パスワードを忘れた? アカウント作成

最近のチートツールはUEFI上で動作する」記事へのコメント

  • UEFIからユーザーアプリケーションにどうやって介入するの?
    通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。

    • by Anonymous Coward on 2021年04月01日 20時19分 (#4005123)

      ハイパーバイザーでメモリを書き換える
      説明文にキーワードとして「UEFI」という単語が頻出するから…

      • by Anonymous Coward

         UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?

         「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、

        https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]
        MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)

        が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。

        • by Anonymous Coward

          UEFIのSPECちらっと読んだ程度の知識しか無いから俺もそのぐらいしか思い浮かばないんだけど
          ただそれだとUEFIである必要が無くね?っていう
          もっと技術的な解説がほしいわね

        • by Anonymous Coward

          具体的な名前とか手法は知らんけど
          UEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込む
          だからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」
          というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる

          やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じで
          それがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い

        • by Anonymous Coward

          やはり上下の認識は鬼門なのか……

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...