USBファームウェアの脆弱性

USBの根幹に脆弱性発覚、死角はファームウェア

http://www.gizmodo.jp/2014/08/usb_169.html

これはどうやったら見つけられますか？

また対策はどのように講じたらいいのでしょうか？

すごく気になるので教えてください。

No.2 回答者： RandenSai 回答日時： 2014/08/03 09:14

要するに、製造段階でそう言う物を組み込むことが可能であるという話です。

これは脆弱性というのは適切なのかどうか。メーカーが悪意を持って…というのと同じ意味ですよ。

製造段階でPCのチップセットにデータを抜き取る機構を入れれば情報盗み放題だよとか、具体例ではレノボ製PCはLANコントローラに盗聴機構があるから英国政府機関で使用禁止になったとか、そう言う話です。やろうと思えば、PCのBIOSやUEFIに盗聴機構を組み込み、起動時に少しずつHDDのセクタダンプをとある組織に送信する…みたいなことも可能です。メーカーさえその気を起こせばね。この段階で悪いことをされたら、OS起動前だから一切のセキュリティ対策ソフトは通用せず、やりたい放題。まあこれは可能性レベルの話に過ぎないけど。

組み込まれてしまっている物を、後から取り除くことは出来ないので、その製品自体を使わなくする以外に対策はないです。

No.1 回答者： nerimaok 回答日時： 2014/08/03 03:16

:現状対策は無い。

素性のわからないデバイスを無暗と接続しないだけ。

「ファームの脆弱性」という見出しがそもそもミスリーディングを誘う記事ですけどね。

この回答への補足

ミスリーディングなのですか？
よく分からないので教えていただけたらうれしいです。

補足日時：2014/08/03 03:33