パスワードを忘れた? アカウント作成

最近のチートツールはUEFI上で動作する」記事へのコメント

  • UEFIからユーザーアプリケーションにどうやって介入するの?
    通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。

    • by Anonymous Coward

      ハイパーバイザーでメモリを書き換える
      説明文にキーワードとして「UEFI」という単語が頻出するから…

      • by Anonymous Coward

         UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?

         「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、

        https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]
        MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)

        が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。

        • by Anonymous Coward on 2021年04月01日 23時35分 (#4005208)

          具体的な名前とか手法は知らんけど
          UEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込む
          だからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」
          というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる

          やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じで
          それがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...