web-dev-qa-db-ja.com

システムの妥協後、新しいハードウェアを購入する必要がありますか?

ノートパソコンに場所がある場合、悪意のあるプログラムがBIOS、デバイスコントローラー、ファームウェアなどの場所に要素、フック、バックドアなどを残す可能性があります。

最初にデータ破壊ソフトウェアを使用して、ハードディスク上の個別にアドレス指定可能なすべての場所を上書きする場合、新しくダウンロードしたWindowsイメージを2番目にインストールする前に、これはおそらく解決策ではありません。

確かに、ビニングと代替品の購入が唯一の選択肢ですか? (マシンが新しいので、どれが悲惨でしょうか

42
CompCat

あなたはリスク管理をしなければなりません。あなたとあなたのラップトップが個人的に標的にされた可能性はどのくらいありますか?永続的なマルウェアの大部分は完全にソフトウェアで動作し、ディスクをフォーマットするだけですべての痕跡を取り除くことができます。高度なファームウェア常駐マルウェアは非常にまれであり、リスクがあると考える特別な理由がない限り、脅威になる可能性は低いです。 isファームウェアレベルのマルウェアをチェックすることは可能ですが、一般的なx86アーキテクチャを十分に理解し、フラッシュチップから読み取るためのハードウェアにアクセスする必要があります。少なくとも、SPIリーダー、およびハードドライブファームウェアと関連のJTAGプローブが必要です。

ターゲットにされていると思う理由がない場合は、フォーマットして再インストールしてください。

67
forest

より難解な攻撃ベクトルのいくつかに注意するのは正しいですが、それらは通常、悪意のある従業員や企業の競合他社が利用するようなものではないことを覚えておく必要があります。

私が(悲観的に)攻撃者が検出できないカスタムBIOSおよびコントローラーMODを使用できる場合、ハードウェアを交換することはとにかく確実な解決策ではないことをお勧めします。彼らは一度あなたのところに来ました、そして彼らは強力な敵です、それで彼らが他の妥協をしていないか、または繰り返し「訪問」することができないわけではありません。プロアクティブであることは素晴らしいことですが、同様に現実的であり、脅威の機能を評価してください。

12
dandavis

BIOSを製造元のサイトで見つけられる最新/最高のコピーでフラッシュし、ハードドライブをワイプして再フォーマットし、すべてのデバイスドライバーを再インストール/アップグレードする場合(通常、とにかく行う必要があります)、チャンスはほとんどありません。何かがうまくいかない場合。