BIOS破壊大会、最初の挑戦者にやられる 125
ストーリー by Oliver
狙い撃ちには勝てなかった 部門より
狙い撃ちには勝てなかった 部門より
BOMBA 曰く、 "先日ニュースになったBIOSクラッシュ大会が今日催されたが、Akiba2Go!の記事によると、なんといきなり最初の参加者によって破られてしまったらしい。
破壊にかかった時間は3分25秒、BIOSが破壊された時にCD-ROMからブートする部分を特殊なツールで破壊する事によって成功したとか。いきなりの破壊に関係者も「やばい」と思ったそうだが、結局破壊に成功したのはこの1度だけ。強靱さのアピールにはなった・・・のかな・・・?
1週間研究を続けていたというこの方のアレゲっぷりに拍手を送りたい。「商品のベアボーンを抱え嬉しそう」だったそうだが、もちろん商品が嬉しかっただけではあるまい。"
なんで書き込み不可にしないんだろう? (スコア:2, すばらしい洞察)
せずに、マスクROMとか、ワンタイムPROMとか書き込み不可モードに
しておくとか、ハード的な手法でプロテクトしておけばええのに。
Re:なんで書き込み不可にしないんだろう? (スコア:2, 参考になる)
ダメ?
Re:なんで書き込み不可にしないんだろう? (スコア:2, 参考になる)
ということは、復旧専用のブートブロックをライトプロテクトしたって手間はほとんど増えません。
Re:なんで書き込み不可にしないんだろう? (スコア:1)
……なんで一部組み込みの世界では、オンボードライティングが出来るのにソケット挿しにしたり事前焼きにしたりするのか、不思議です。
Re:なんで書き込み不可にしないんだろう? (スコア:1, 参考になる)
てっきりそうなってるんだと思ってましたが。
> CD-ROMからブートしてBIOSを復活させる部分は、EEPROMなんかに
>せずに、マスクROMとか、ワンタイムPROMとか書き込み不可モードに
>しておくとか、ハード的な手法でプロテクトしておけばええのに。
逆に通常の方法で「復旧プログラム」を壊せてしまったというほうが
かなりオドロキ。
Re:なんで書き込み不可にしないんだろう? (スコア:1)
マザボ上に、BIOS書き込み禁止設定ジャンパピンが無い場合は、
FlashROM LSIパッケージの、
WE(らいといねーぶる)信号ピンをニッパでパチンしましょう(大ウソ。プルアップ、プルダウン、プルツー、ジュドーアーシタ?(ぉ
また、その時には事前にN.C.ピンで切り取る予行演習をしておくと良いでしょう(少しホント
http://www.rohm.co.jp/products/databook/memo_std/memoryic/br29f400tft-... [rohm.co.jp]
-T- . [cqpub.co.jp]
技術的な難易度よりも (スコア:1)
コストの問題じゃないでしょうか? 1個のEEPROMで済むところに追加のROMを乗せればその分の(アセンブリを含めて)原価増になるわけですし.
その分のコスト増→価格上乗せを許容するのは「ROM焼きだいじょーぶ」を買うようなアレゲ者だけと判断した上でのハード構成じゃないかと私は考えます.
Re:なんで書き込み不可にしないんだろう? (スコア:3, すばらしい洞察)
>場合にはROMごと毎回交換になるわけですが。
>そんなROM自分で焼けるひとってのは少数ですし、ROMの
>提供なんかされないだろうし。非現実的だと思います。
なんで??
復旧機能込みのブートストラップ部分だけ書き換え不能になっていて
肝心のBIOSコードの部分がFlashに書かれていれば何の問題もないような
気もしますが。
その「復旧機能部分のアップデートがあったらどうするんだ」って?
そんなん、アップデートが必要ないくらいのシンプルな機能に
絞っておくに決まってるじゃないですか。
この考え方って普通の設計思想だと思うんだけどなー。
破壊されません大丈夫です安全ですって言ってる製品の復旧コードが
「飛ばせる」エリアに書かれているってことがどうにも理解できなひよワタシは。
Re:なんで書き込み不可にしないんだろう? (スコア:1, すばらしい洞察)
最低限起動するBIOSが確保されていれば、
そのあとで最新のに復旧させることも可能かと。
#一番やばいのは、どうにもブートしなくなったとき。
#バージョンが古くても、起動さえすれば何とかなると思うけど。
効能がわからない (スコア:2, おもしろおかしい)
# 物理的セキュリティでカバーできるに一票
Copyright (c) 2001-2014 Parsley, All rights reserved.
予想通り (スコア:1, おもしろおかしい)
入っていることは自明の理なので、
後はそれを壊す、つまりフラッシュメモリを初期化するプログラム
を作るだけでしょう。
それよりも「BIOS起動中に電源引っこ抜き」とか
「オーバークロック」でBIOSを飛ばそうとした奴が
いたというのは、程度低すぎ。
Re:予想通り (スコア:4, すばらしい洞察)
プログラムを作るだけって言うけど、それを作って成功させた
奴と君みたいな口だけクンとでは雲泥の差。
「BIOS起動中に電源引っこ抜き」とか
「オーバークロック」でBIOSを飛ばそうとした奴より
君の方が程度低い。
Re:予想通り (スコア:1)
この手のM1にどういうM2をしたものか、いつも迷います。
「公平か否か」と言われても、どっちでもないですよね、こんなの。
箸にも棒にもかからない、つーか。
#なので結局パスしました
Re:予想通り (スコア:1, すばらしい洞察)
も、実際に馬鹿なことをやって、それが無効であることを検証した
価値は十分に高い。特に、安全面に関することでは、ばかげている
と思える部分に大穴が開いていることは、珍しくない。
少なくとも、同じ馬鹿でも、低レベルと思われたくないなどという
くだらない理由で何もしないで「程度低すぎ」などと罵る馬鹿より、
実際にやって検証してみせた馬鹿の方が、はるかに有意義で愛すべ
き馬鹿です。
よって、「すばらしい洞察」に一票。
Re:予想通り (スコア:2, 興味深い)
自分でプログラム持ち込んだ人以外は「係員のおねーさんが挑戦者リストもってとにかく参加しるしるしつこかったんで仕方なく名前書いたひと」だけです。いやホントに。
もしマシンにASUSUpdateなりなんなりが入っていたなら(書き込みBIOSバイナリがなきゃダメですが…)、それでBIOS壊して「でもリカバリできまーす」でめでたしめでたしなんですが・・
なにひとつ道具がない状態で、BIOSにできうる限りのダメージを与えられるといったら、「BIOS読み込み中に電源落とす」ぐらいしか思いつきません。
もはやあれは「いかにBIOSにアクセスがある場面を探せるか」が全てでした。
・・いや負担もなにもあったもんじゃないってのはわかってましたけど・・
もし何もツール無しに、いきなり「BIOS壊せ」って言われたらどうします?
もちろんあの場面で「何もしない」という選択肢はありません・・・
Re:予想通り (スコア:1, 参考になる)
まさにコレ [ibm.com]の変人だな。
いやいや (スコア:1)
これでしょう。
Re:いやいや (スコア:1)
の
Re:予想通り (スコア:1)
CPUやHDや電源を壊してもBIOSが生きてれば破壊失敗なんだよね。
少なくともBIOS狙い撃ちで壊すんなら、電源引っこ抜きやらオーバークロックなんてのは下策だぁね。
Re:予想通り (スコア:1)
商品化に踏み切るの怖そうだし…
技術的には可能だけど、商品化には
結構勇気がいりそう。
Re:予想通り (スコア:1)
最近はフラッシュが多いですが 特にローコストが求められるときはまだまだマスクです。 マスクチャージも数百台で回収できますよ。
2回目に行って来ました。 (スコア:1, 興味深い)
挑戦者達は“スタート”の合図とともにいきなり電源ケーブルを引っこ抜いたり(当然BIOS起動中)、
私もこれをやった一人であるわけですが。
# 私じゃないですが、しまいにゃやりすぎで電源ぶっ壊れたようです。
せめてAFLASH中に電源落として通常BIOSだけでもぶっ飛ばしたかったんですが、なんの用意もなかったので(というか参加するつもりも無かった)BIOS読み込み中に電源入れたり切ったりしまってたんですが、ちっとも飛んでくれませんでした。
# もちろんぶっ飛んだところで復旧できちゃうのはわかってたんですけど、勢いで...
ユーティリティCDから復旧できないようにした後、BIOSを壊す、というのは参加者のみなさまも予想してたと思うんですが、さすがに何も持たずに挑戦しても無理でしたねー。
でもまぁ、イベントとしては面白かったと思います。はい。
# いろいろあるのでもちろんACで。
大会の話が出たときに (スコア:1, おもしろおかしい)
BIOS ROM内の
1:通常のBIOS部分
2:BIOSをCDから修復する部分
のうち、2の部分を先に壊せばいい、ということなので、改良版では
3:2の部分を修復する部分
が搭載されるかと。
#でもそこが破壊されると・・・と考えているうちにいたちごっこ。
Re:大会の話が出たときに (スコア:2, 興味深い)
これの一番下の話が近いかな。
Re:大会の話が出たときに (スコア:1, 参考になる)
3点同時攻撃でなければ壊れないようにしておけばどうだろう。
# 2点では順次破壊でもタイミング次第では壊れそうだから。
Re:大会の話が出たときに (スコア:2, おもしろおかしい)
李 露星
Re:大会の話が出たときに (スコア:1)
相互監視はできない (スコア:2, 参考になる)
> 3点同時攻撃でなければ壊れないようにしておけばどうだろう。
無意味です。CPUのエントリポイント(最初に実行される命令のアドレス)は一ヶ所です。
そこを書き換えできたら簡単に止められます。
# リピートなりリセットなりして先へ進まなくすればOK
逆にエントリポイントに書き換え不能なROMを用意できるなら、そこにCD-ROMブート用のIPLを置けば
後はCD-ROM上のプログラムイメージに任せられるので相互監視で保護する必要性はありません。
Re:大会の話が出たときに (スコア:1)
# 今更ですが
Re:大会の話が出たときに (スコア:1)
作戦の組み立てようによっては、3点同時加重攻撃も可能なのではないかと...
// Give me chocolates!
Re:大会の話が出たときに (スコア:1)
パッチを当てるみたいに簡単に出来そうな気がするけど、やり方その他は全然わかりません。
---Over, hri.---
Re:大会の話が出たときに (スコア:1)
初期バージョンに書き戻されている罠。
ふぅ~む (スコア:1)
まぁ、コスト的に特殊部品は合わんかもしれんけど。
究極の方法として、スイッチをバチバチしながらフロッピードライブの
制御プログラムをメモリに書き込むなんてのは、もう不可能かねぇ。
その昔、スパコンを作ったクレイ博士は
「そらで自分の作ったスパコンの起動コードをミスなく打ち込めた」
と聞くが…。
Re:ふぅ~む (スコア:2, おもしろおかしい)
> 制御プログラムをメモリに書き込むなんてのは、もう不可能かねぇ。
そのためのBIOSがもひとつ必要になりますな.
> その昔、スパコンを作ったクレイ博士は
> 「そらで自分の作ったスパコンの起動コードをミスなく打ち込めた」
> と聞くが…。
x86系って,どれだけの周辺機器を初期化すればうごくんだろう?
Re:ふぅ~む (スコア:1)
DMA要求してCPU止めればハードだけで書込可能です。
# そのあとDMA解除と同時にリセット信号発行。
スイッチは多少高くてもトグルスイッチを使いましょう。
安価なスライドスイッチを使うと指が痛くなります。(いまどき作る奴ぁ居ないって?)
>86系って,どれだけの周辺機器を初期化
FDCだけ初期化するなら大したこと無いです。(起動時は8086互換なので)
# CP/M86のブートコードって2kなかったような...
notice : I ignore an anonymous contribution.
Re:ふぅ~む (スコア:1)
> 安価なスライドスイッチを使うと指が痛くなります。(いまどき作る奴ぁ居ないって?)
YD○製のICEでEthernet接続のためのIP設定がLED4個とDIPSw10個と2つのボタンで行うんですが,6桁(IPアドレスとPort番号)だけで指が痛いです.
(ボールペンの先とか使えばよかったんだが)
>>86系って,どれだけの周辺機器を初期化
> FDCだけ初期化するなら大したこと無いです。(起動時は8086互換なので)
なるほど.でもDMAでFlashROMへの直接書込みってできるのかな.
実際にするんなら
1.FDCとメモリ周りと割り込み周りの初期化
2.DMAでフロッピー内のプログラムをSDRAMへコピー
3.SDRAM上のプログラムでFlashROMの更新
って感じじゃないかな.スイッチでやりたくないなぁ.
Re:ふぅ~む (スコア:1)
それは無理です。
「FDC初期化+読み出し」のコードをスイッチでメモリに直接書込、CPUスタート
↓
フロッピから8000:0000辺りで実行可能なBIOSを読出し、実行
↓
DOS起動,フラッシュROM書換実施
って流れになると思います。
# スイッチパネル+DMA制御回路を作成する位ならソケットからROM引っこ抜いて交換した方が速いです...
#(そのために高価なソケットを使っているんですから)
# 部品の中で一番高価なのはソケットとコネクタです。
# 今でも、場合によっては手作業で着けなきゃいけない…
notice : I ignore an anonymous contribution.
いやいや (スコア:1, 参考になる)
>なった・・・のかな・・・?
いや、破壊やりかたが大々的に宣伝されてしまったので、
このマザーを対象にしたBIOS破壊ウィルスなども出てくるかも。
つか昔から、BIOSバージョンアップだけでなく、クロック用
オシレーターの載換えや(昔はクロックアップは部品の載換え
しか方法がなかった)、ジャンパー飛ばし、電源電圧
いじり、とかいろいろやってきたけど、いまだ一度としてBIOS
が消えてしまって難儀したことなどない。そんなにこの機能
は重宝するのかなぁ。
マザーのBIOSよりも (スコア:2, 参考になる)
グラフィックとかSCSIのBIOS保護機能が欲しいっす。どちらも、下手すりゃマザーより高いんですから。
# どうやら今日もSCSI BIOS飛ばしてしまったようなのでID。
SCSI は知らんが (スコア:1)
Re:SCSI は知らんが (スコア:2, 参考になる)
#Milleniumとか
Re:SCSI は知らんが (スコア:1)
予備を持っているのはビデオカードの相性(ハード/デバドラ等)でどうしようもなくなる事が多かった頃の名残です。ただ、最近では、ビデオカードのファンが突然止まる事もあるので、やっぱりスペアがあるに超した事はありません(実際にそう言う目に遭いました)。
「ニッチ」と言われればお仕舞いですが、PCIのビデオカードも幾つか現行商品でラインナップされているはずです。
マルチモニタ環境の構築も、今では出力端子を複数備えたビデオカード1枚でやるのが主流なのかなあ?
Re:SCSI は知らんが (スコア:1, 興味深い)
可能ならチップセット内蔵を殺して、外部のマルチモニタ対応カードがよいと思います。
ちなみに、ずいぶん前にLinux上でApacheのベンチマークを取ったのですが、i810内蔵VGA+Celeron533Aで1280x1024の24bitカラーでXを動かしたときとコンソール(CGAモードかな?)の時とで1.5倍以上性能差が出ました。
内蔵グラフィック (スコア:1)
なのでその方法を使用する為にはPCIを利用することになると思います。
(できるかどうかは未確認です、ごめんなさい)
#つまり結局はG450/550あたり買ってくるのが一番幸せになれると思われ。
UMA のせいかなあ?(Re:SCSI は知らんが) (スコア:1)
そもそも X が重かった、つーことではなくて?
PCI の VGA (ある程度まともな 2D 性能出るやつ、Vision968 とか) つけて同条件で X 動かしたときのベンチと比較しないと対照にならんのでは?
えっとぉ (スコア:1, おもしろおかしい)
このへん [srad.jp]参照ね。
Re:えっとぉ (スコア:2, おもしろおかしい)
Re:そういえばハッキングコンテストで… (スコア:4, 興味深い)
ネットワークドック社 (当時のログによると http://www.network-doc.com/ がURLだが、現在無効) ですか? 2ちゃんねるで祭りが起こってました。 参考 [blackmarket.jp] 製品: CyberWeapon (archive.orgのログ) [archive.org]
このクラックコンテストって始まる前からゴタゴタがあったのを記憶しています。
プレスリリースとして配布された資料ごとにそれぞれURLの記述にミスがあって、 "http://www.crackcontest.com/" と書かれているものと "http://www.crack-contest.com/" が混在していました。2ちゃんねる内でも「どっちなんだ?」という話になって、whoisしたところ後者のドメインは誤り(当時の記憶によるので間違ってるかも)で未登録だったため、勇者がドメインサービスに申し込んで即日のうちに "http://www.crack-contest.com/" という新ドメインを立ち上げ、プレスリリースにある「クラック成功」を主張したわけです。
ここでネットワークドック社が自らの不手際に対して謝罪し、クラックコンテストを出直し再スタートさせれば良かったものを、自らの誤りを認めず「DNS書き換えによるクラックは無効」と一方的に却下してそのままコンテストを続行してしまいました。
さらに運の悪いことにNT4.0+IISできちんと負荷に対する設計がなっていなかったためにクラック目当ての2ちゃんねらー(コンテストなのだから当たり前ですが)の大量アクセスによりアクセス不能(当初あったはずのping応答も無くなってしまったので、サーバが落ちたものと思われる)という事態に発展し、そのままコンテストは表面上何事もなかったことにして終了。
その後勇者様は正式に抗議文を送信し「コンテストのやり直しを要求します」と言ったのだが、あえなく却下。その日のうちに、まるでコンテスト前から準備されていたかのようなお決まりの「誰もクラッキングできずに終わりました。弊社のセキュリティは万全であることが実証されました」というプレスリリースが公開され、祭りに火を付けてしまいました。
あとはひたすら叩きに終始していたので言うまでもないことですが、現在 www.network-doc.com にアクセスできなくなっていることから想像が付くかと思われます。
当時のスレッド参加者の一人より、当時の記憶を頼りに書きました。ところどころ間違いはあるかと思いますがご勘弁を。
Re:そういえばハッキングコンテストで… (スコア:1)
想定外の方法で成功した事を無効にするのは、開催側が想定した方法で成功して欲しいのか、いかなる方法でも成功して欲しくないのか……。
それと比べると、(偶然的手法でなく)解析して狙い打ちした成功者を、成功者として認めた今回の開催側は立派ですね。
Re:そういえばハッキングコンテストで… (スコア:1)
「この部分が頑強であることを証明したいのに、なんで他の弱い部分を撃つんだ」 って戦車のテストで言ってるようなもんですね。 そんな戦車が戦場で通用するわけない。
今回のBIOSクラックは、ユーザがBIOSを意図的に破壊するという、まぁあまり無いで あろうシチュエーションでのテストで成功者1名ということですから、そういう意味 でも評価できるのではないでしょうか。
ネットワーク越しのクラックコンテストでも、挑戦者にアカウントを用意して、 「内部のクラッカー」から情報を守るっていうのがあると面白いかも。 どこかやりませんかね?