アカウント名:
パスワード:
クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますがそのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
BIOS以外にもいろんなプログラムが入ってるんですよ。
IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったままスパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、ダイをX線でみればすぐばれるんじゃないかと思いますが。チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが高いんじゃないかと思います。
もちろん、Lenoboが独自のチップセット内製しているんだったら、話はすごくよく判りますが、そうなんでしょうか。
これだけ世界中から中国へ製造工場を集めちゃうと、モラルの無い会社の多い中国ではチップすら模造品を造って売ったりします。模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。国と、その国に属するメーカーがグルになれば簡単なことですね。
真実か嘘かわかりませんが、実際に英国の諜報機関がLenovoのPCを調べて、そういう機能を見つけたと通達を出したらしいですし。
ま、英国の諜報機関なんて、イラクのフセイン政権が大量破壊兵器を隠していると嘘の情報をばら撒いてイラク戦争を引き起こし、大勢の人々を殺戮するはめになったという前科もあるので、信憑性は大いに疑問ですけど。
> 模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。ここが間違い。この文の以降は間違いを前提に論じているので意味がない。
レノボは省電力や管理機能などの差別化のために独自開発のカスタムICを載せる傾向にありますな。最近だと今まではハード管理だったのが、OS側で詳細な電力制御が可能になったThinkEngine。
http://pc.watch.impress.co.jp/docs/column/ubiq/20120605_537628.html [impress.co.jp] http://pc.watch.impress.co.jp/img/pcw/docs/537/628/html/03.jpg.html [impress.co.jp] http://www.itmedia.co.jp/pcuser/articles/1206/05/news022_2 [itmedia.co.jp]
「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。1.常時スパイしてるようならすぐに見つかる2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。って、堂々巡りになるのよね。
「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。
変電所に細工して指令を送り込むかな
Stuxnetって聞いたことある?特定の条件が整ったら発動する仕組みで、米国・イスラエルが作ったウィルスで、イランの原発関連施設を狙ったやつ。
Lenovoくらい大量にばら撒いておけば、いつかターゲットにLenovo製品が当たるよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
技術的に可能なの? (スコア:0)
クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、
昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますが
そのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。
もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。
Re:技術的に可能なの? (スコア:0)
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
BIOS以外にもいろんなプログラムが入ってるんですよ。
Lenoboは独自のチップセット内製しているの? (スコア:1)
IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、
ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったまま
スパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、
ダイをX線でみればすぐばれるんじゃないかと思いますが。
チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、
ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが
高いんじゃないかと思います。
もちろん、Lenoboが独自のチップセット内製しているんだったら、
話はすごくよく判りますが、そうなんでしょうか。
Re: (スコア:0)
これだけ世界中から中国へ製造工場を集めちゃうと、モラルの無い会社の多い中国ではチップすら模造品を造って売ったりします。
模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
国と、その国に属するメーカーがグルになれば簡単なことですね。
真実か嘘かわかりませんが、実際に英国の諜報機関がLenovoのPCを調べて、そういう機能を見つけたと通達を出したらしいですし。
ま、英国の諜報機関なんて、イラクのフセイン政権が大量破壊兵器を隠していると嘘の情報をばら撒いてイラク戦争を引き起こし、大勢の人々を殺戮するはめになったという前科もあるので、信憑性は大いに疑問ですけど。
Re: (スコア:0)
> 模造品が作れるってことは、模造品に特殊な機能を追加することも出来るってことです。
ここが間違い。
この文の以降は間違いを前提に論じているので意味がない。
Re: (スコア:0)
レノボは省電力や管理機能などの差別化のために独自開発のカスタムICを載せる傾向にありますな。
最近だと今まではハード管理だったのが、OS側で詳細な電力制御が可能になったThinkEngine。
http://pc.watch.impress.co.jp/docs/column/ubiq/20120605_537628.html [impress.co.jp]
http://pc.watch.impress.co.jp/img/pcw/docs/537/628/html/03.jpg.html [impress.co.jp]
http://www.itmedia.co.jp/pcuser/articles/1206/05/news022_2 [itmedia.co.jp]
運用的には相当難しいと思う (スコア:1)
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。
1.常時スパイしてるようならすぐに見つかる
2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。
3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。
って、堂々巡りになるのよね。
「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。
Re: (スコア:0)
変電所に細工して指令を送り込むかな
Re: (スコア:0)
Stuxnetって聞いたことある?
特定の条件が整ったら発動する仕組みで、米国・イスラエルが作ったウィルスで、イランの原発関連施設を狙ったやつ。
Lenovoくらい大量にばら撒いておけば、いつかターゲットにLenovo製品が当たるよね。