Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ……期待ほどではなかった。

ITmediaの記事でコラムである。期待した方が悪いのだが、期待していた物と違ったようだ。T2セキュリティチップがどういう機構なのかが分かるのかと思ったがそうではなかったからだ。ということで、この記事から、バイザーセキュリティについて書こうと思う。

http://www.itmedia.co.jp/news/articles/1811/28/news022.html

<セキュリティチップがあれば安全?なのか?>

個人的な見解として言えば、ハイパーバイザーに感染するUEFI/BIOS型のマルウェアや、またはローダー型ウィルスは出荷時点で既に入っているか、または攻撃者が直接そのコンピュータを物理的に触って制御していることが多いので、セキュリティチップ云々ではないような気もする。

実際に、TPM2.0などの耐タンパー性を持たしたチップでも、既に直接手を下す形なら、破る方法はいくつか見つかっており、その都度OS側やハードウェア側のファーム修正が行われてきた経緯がある。これは、昨今増えているプロセッサにおけるセキュリティ機能にもいえることである。

そのため、セキュリティチップがあるからといって、過信できるほど安全とは限らない。あくまで、攻撃する手法が減るということに過ぎない上に、バイザーマルウェア以外の攻撃手法は、OS側のセキュリティ状態に依存している。元々、バイザーマルウェアは少なかったこともあり、実は一般の人がセキュリティが上がったと喜ぶほど重要ではない。

まあ、サーバーや企業クライアントは別である。


<ハイパーバイザーを狙われる危険は増えているのか?>

というと、実はそれに成功する例はたぶん減っていると思われる。PCでは。
一方で、スマートデバイスやIoTデバイスでは増えている。何故PCでは減っているのかというと、守りが厳しいからであり、セキュリティソフトが充実したからだ。

一方で、スマホではむしろ増える流れなのは、保守サイクルが短い割に、買い換えサイクルが長いからだ。
端的言えば、ネットに繋がったテレビを3年に1度買い換える人はあまりいないということであり、古いスマホを使い続ける人は多いと言うことだ。

だから、対した情報はないが、攻撃しやすいのだ。そして、より大きな獲物を狙った踏み台に使いやすい。
本来、この手の専用セキュリティチップは、そういう更新の少ないデバイスと、商業デバイス(企業のクライアントやサーバー)に率先して採用されるべきなのだが、実際に使われるのはPCであるという点が、いわゆるジレンマであり面白いところかもしれない。


<本当に怖いのは何か?>

ちなみに、最近私が思うマルウェアより怖いものがある。それは、匿名で情報を集めるアプリケーションやOSの方かも知れない。FacebookなどのSNSもそうだが、情報を集める規約に同意してそれを許可していても、それを超過して集めていないかどうかは分からないのが現状だ。GoogleにしてもAppleにしても、MicrosoftやAmazonにしても、集まった情報を一体どこでどこまで、何に使っているのかは分からない。ただ、文字列としてシステムの改善に役立てるとか、アカウントと紐付けているAIの進化に役立てる。セキュリティの向上にと書かれているだけだ。

Appleは集めた一部の情報を広告とは紐付けないことを明言しているが、全く収集していないわけでもない。良く考えてみると、最も個人情報を集めているのはバイザーであるOSで、ネットに繋がっている限り、その気があればどんな機微な情報でも情報は集められることを意味している。

そのように考えると、目的におけるOSの選択の方がセキュリティチップより重要なのかもしれない。
まあ、一般的なLANでTCP/IP接続するPCの場合は、TCP/IPで伝送している内容を、クシなどで監視すれば見えるが、スマートフォンなどの自立デバイスになり、直接LTEで通信する機能が切り替えられる場合は、LTE通信時のみ切り替える事も出来る訳で、OS(Androidの場合はUI、メニューアプリなどの管理をする機能)の仕様が重要になるかもしれない。


<ファームウェア等のバイザ攻撃に関与するのは公的機関>

尚、大規模なバイザー攻撃を仕掛ける組織があるとすれば、大半は公的機関が必ずバックにいると見た方がよい。それが、中国なのか、ロシアなのか、米国なのか、はたまたイギリスなのか、それ以外の国なのかは分からないが、個人や企業に依頼するにしても、ファームに攻撃を掛けられるほどとなると、軍事や産業に関する機密情報を集めて、それを政治的に利用するのが目的であることが多い。

いわゆる情報戦だ。企業は基本的に営利を目的とするため、そこまで仕掛けて存在しなかったり、あってもバレた時の信用が失われるようだと、割に合わないため単独ではまずやらない。企業や個人が二次三次の下請けになる形
で一番上には、政府がいることが多いのだ。個人だと愉快犯としてやる人もいるだろうが、その場合は大抵捕まる。そういう組織が消えないのは、売り先があってバックがしっかりしているからこそだ。そのバックには司法も関与してくる。即ち、国同士の対立や威信競争の中で行われる訳だ。

そのため、この手の攻撃は最初から入れて出荷するのが通例である。即ち、セキュリティチップがあるから、安全とは限らない。販売元など製品を供給する事業者が怪しければ、その限りではない。


セキュリティチップが搭載されているから安全という発想はセキュリティチップや商品を売る側としては、確かに文句として適正だが、本当に悪意を持って居る側からみれば、それを安全保障に見せかける手段として使いやすいという部分も示すことが出来る。決してセキュリティチップが永遠のセキュリティを保証する訳では無いということだ。

もちろん、ないよりはあった方がよいが、これでハイパーバイザーを鉄壁に守ってくれるとは限らない。
実際に、セキュリティチップがどこまで偽装防止を掛けているのか?がある程度分からないと、それが本当にセキュリティとして役立っているのかも、見えないケースもあるのだから……。


ESET ファミリー セキュリティ (最新版) | 5台3年版 | カード版 | Win/Mac/Android対応
キヤノンITソリューションズ
2017-04-01

amazon.co.jpで買う
Amazonアソシエイト




マカフィー リブセーフ 3年版(契約期間 3カ月無料延長キャンペーン実施中)
楽天ブックス
マカフィー 各機種(ソフト)セキュリティ セキュリティソフト ウイルスソフト ウィルスソフト マカフ


楽天市場



ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 2

面白い
ナイス

この記事へのコメント

この記事へのトラックバック