ビデオカードのウイルス？

ウイルスがビデオBIOSなどのファームウェアを攻撃することは確かに概念的に可能です。ウイルスはファームウェアごとに調整する必要があるため、多種多様である必要がありますが、これは経済的な議論であり、技術的な議論ではありません。経済性とは、標的型攻撃（少なくともウイルス開発の一部が1つの標的に固有である）または一般的な標準化されたハードウェアプラットフォームに対する攻撃（iPhone技術的にはここに数える）でファームウェアウイルスが見られる可能性が高いことを意味します。

実際のファームウェアの脆弱性の例については、 CVE-2010-0104：Broadcom NetXtreme管理ファームウェアのASFバッファオーバーフロー を試してください。これは一部のイーサネットファームウェアのバグであり、リモートの攻撃者がネットワークファームウェアを制御し（少なくともすべてのネットワークトラフィックを積極的に攻撃し）、コンピュータ全体を制御します（エクスプロイトがあるかどうかはわかりません）。そのためですが、PCIバスにアクセスできるようになれば、多くのことが禁止されていることは間違いありません）。興味深いことに、バグはリモート管理プロトコルパーサーにあり、特にウェイクオンLANを処理するため、コンピューターの電源がオフになっている場合、コンピューターが脆弱になる可能性が高くなります。

Black Hat USA 2012で Jonathan Brossard は、「100以上の異なるマザーボードに感染する可能性がある、インテルアーキテクチャ向けの概念実証マルウェア Rakshasa 」を発表しました。概念実証（公開されていない）は、多くのBIOSおよびネットワークチップを含む一般的な周辺機器に感染します。誰かがビデオカードのサポートを追加するのは時間の問題です。

あなたへの最初の質問は、誰かがウイルスを書いてSCADAシステムに感染する可能性は何ですか？そしてstuxnetがありました...

ご質問は可能です。この問題に対する通常のコールバックは、ハードウェアハッキングに関する2007年のブラックハットのデモです。そのデモンストレーションにヒットした記事をいくつか紹介します... eweek 、 zdnet 。

正直なところ、特にビデオカードに関しては、どちらの方法でも明確な証拠はありません。現時点ではそれを大きな脅威とは考えていません。個人的には、ビデオカードを永続化に使用できることは間違いありません。唯一の問題は、最初のものが最初に見つかる時期です。

また、実際にこれが実際に起こっていることを誰かが知っている場合は、ぜひ聞いてみたいと思います。

現時点では、ビデオカードを製造する会社よりも、メモリースティックを製造するテクノロジー会社が危険にさらされていることを恐れています。あなたがお金を探しているなら、あなたは最も簡単なルートをたどるでしょう、そしてそれはこの時点で簡単な選択のように思えます。私が正しく覚えていれば、今述べたのと同様のsandiskインシデントがありましたが、それを裏付けるための調査は行っていません。

IHVは、オプション/拡張ROM、IHVのフラッシュROMに格納されたブロブを介して、割り込みをフックして新しいコードを提供することにより、BIOSを拡張します。 UEFIでは、BIOS BLOBを使用せず、UEFIドライバー（PEIモジュール、DXEドライブ、UEFIドライバー）を使用します。マルウェアの作成者は、BIOSオプションROMとUEFIドライバーをターゲットにすることができます。 LegbaCoreは最近、オプションROM検証ツール： http://firmwaresecurity.com/2015/07/21/legbacore-option-rom-integrity-checker -in-the-works / HTH、Lee http://firmwaresecurity.com/feed