コンピューターにハードウェアルートキットがあるかどうかをどのように評価しますか？

マシンが危険にさらされていないことを完全に保証する実際的な方法はありません。あなたが探すことができるいくつかのものがありますが、どれも決定的なものではありません。

NSA ANTカタログ の詳細に基づいて、問題のボードを既知のクリーンなマザーボードの参照写真と比較し、数年前に提供されたインプラントの証拠を探すことができます。 NSAは、イーサネットジャックタワーの背後に収まるように設計された小さなボードを設計しました。これらは、USBやモニターケーブルなどの内部にインプラントが隠されています。

あなたが見たとしても、マシンのファームウェアまたはシリコンがどこかで侵害されている可能性が高く、それらのインプラントは完全に見えません。

ネットワークで予期しないトラフィックを監視することもできますが、これらのインプラントの一部はRFエネルギーを使用してデータを漏出させます。また、すべてがWiFi、3G、またはBluetoothプロトコルを使用しているわけではありません。それらは、物理的にそれらを敷地外に運ぶためにエージェント（認識または非認識）に依存する悪意のあるUSBドライブにも基づいています。

特定の脅威に焦点を当てるのではなく、ネットワークを注意深く監視することにより、全体的なセキュリティを強化します。 NIDSおよびDLPツールを実行します。疑わしいトラフィック量、時間、ポートなどを監視します。SSLインターセプトプロキシを検討してください。また、セキュリティアラートに遅れないようにしてください。これらのタイプのアクティビティは、悪意のあるインプラントからの防御に役立つだけでなく、ランサムウェア、ワーム、ウイルス、マルウェア、ハッカーのアクティビティも検出できます。