PCのハードウェアとファームウェアが変更されているかどうかを確認する方法は?
私の会社はいくつかのPCとラップトップを所有しています。ファームウェアとハードウェアが変更されている可能性があります。その多くのPCとラップトップを処分するのは無駄です。
侵害されたPCまたはラップトップを特定するためにスキャンまたは何かできることはありますか?
それを判断するために私ができることが何もない場合、それらは変更できないために再利用できる部品はありますか?
敵対者は中規模の企業で働くハッカーです。 3文字の機関でも政府でもありません。
それは可能ですが、高すぎます。
ラボトップまたはPCの場合、TPMなどの信頼のルートが必要です。以下のリンクを参照できます。
https://crypto.stackexchange.com/questions/59965/tpm-and-remote-attestation
ファームウェアを再フラッシュできます。そこにあるものはすべて上書きされます。
「変更されたハードウェア」部門で何を探しているのかわかりません。追加されたデバイスは、チップやデバイスがはんだ除去されて、まったく同じ「悪い」ものと交換されたと思わない限り、見えないはずです。 1つ...アクセス可能なハードウェアを備えた事実上何でもそれに対して脆弱です。
既知のサンプル(ルートキットなど)を検出する可能性のあるウイルスおよびマルウェアスキャナーがありますが、カスタム(ゼロデイ)サンプルではない可能性があります
ファームウェアがオリジナルではない場合、表示されているファームウェアがオリジナルであるかどうかを比較して確認する有料アプリケーションがいくつかあります。これがカスタムファームウェアである場合、役に立ちません。
ハードウェアの場合、何かが危険にさらされていないか簡単に確認する必要があります。良い点は、トラフィック管理ツール(無料または有料)をインストールすることです。会社のネットワーク内で起こっていることをスキャンできます。