TOPHardware > チップに対するハッキングが今後増える6つの理由(下)

Hardware

チップに対するハッキングが今後増える6つの理由(下)

2017/06/23

Roger A. Grimes CSO

 米Intelのファームウエアで脆弱性が発見されたという発表が2017年5月初めにあった。筆者はこの一件を聞いて、数カ月前から記事で取り上げたいと考えていた話を思い出した。一言で言えば、チップやファームウエアはハッキングできる、という話だ。こうしたものや、関連するコントローラーチップには、ソフトウエアと同様の命令が組み込まれていて、セキュリティ上の脆弱な欠陥が存在することが多い。こうした欠陥の方が更新は難しい。

前回から続く)

5:ハードウエアのハッキングがますます一般的に

 IoTによって、チップのハッキングや、従来のコンピューターとは似つかないモノのハッキングに関心を寄せるハッカーが増えている。IoTデバイスといえども、多数のチップでOSが動作する小型のコンピューターにすぎないということを、現在のハッカーは認識しつつあり、習得やハッキングを行っている。「Raspberry Pi」や「Arduino」など、ハードウエアキットを買ってきた親子が、開発やコンピューティングを行う事例もよくある。こうしたもろもろの動きから、何をどのような方法でハッキングできるかについて、人々の(そしてハッカーの)展望が広がりつつある。今後のハッカーは、ハードウエアやファームウエアをハッキングすることへの気後れがはるかに少ないはずだ。

6:ハードウエアはパッチ適用の頻度が低い

 ファームウエアやハードウエアに脆弱性があることは少なくないが、既知の脆弱性であっても、ベンダーがパッチを提供する頻度ははるかに低い。また、たとえベンダーがパッチを開発して提供していたとしても、大半のユーザーは適用しない。たいていは、ファームウエアやハードウエアに脆弱性の類いが存在するということをユーザーは認識すらしていない。たとえ認識していたとしても、きちんと配慮していない人がほとんどだ。

Twitterもチェック

↑ページ先頭へ