LinuxやWindowsなどのOS用に起動可能なライブCD/DVDを作成する場合、同じことを行うライブUSBよりも安全ですか?ディスクがCD-RWまたはDVD-RWではなくCD-RまたはDVD-Rの場合はどうなりますか?私が興味を持っているのは、ライブOSが保存されているメディアをインプレースで変更するマルウェアであり、ライブディスクまたはUSBが挿入されて起動されるマシンに感染する可能性があります。
はいといいえ。 livecdの内容を変更することはできません。したがって、マルウェアに攻撃された場合、影響を受けるのは自分だけですthatセッション。 CDを削除すると、再起動時にマルウェアが「失われ」、RAMにのみ存在します。ディスクを変更するマルウェアは、ディスクを認識し、読み取られているディスクに何らかの方法で書き込む必要があります。マルウェアの作成者は攻撃している環境がわからないため、複雑すぎます。
多くのliveusb実装には、ある種の「書き込みフィルター」が含まれるか、「ベースシステム」用の個別のOS領域と、書き込みを節約するための追加ファイルが含まれる傾向があります。基本システムは、マルウェアがそれに影響を与えるように特別に設計されていない限り、おそらく安全です。 OSエリアはそうではありません。 Linuxの場合と同様に、「標準」のWindows Winpe/Barpeディスクは「合理的に」安全である必要があります。
どちらの場合も、マルウェアがライブディスクに影響を与えるように特別に設計されていることは今のところ聞いたことがありません。利益が少なすぎるため、その作業はあまりにも厄介です。