サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

ルートキット攻撃にハードウェアからして強い防御力を発揮するインテルvProプラットフォーム

https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/vpro/what-is-vpro.html

ハードウェア・ベースのセキュリティー機能

蔓延するサイバー・セキュリティーの脅威

脆弱性を持つポイントが複数存在する

ため、

セキュリティー

ビジネスの最優先事項となっています。

PC は

IT セキュリティーにとって極めて重要です。

平均では、

重要な企業データの 50% が、

保護されていないデスクトップ PC やノートブック PC 上にあります。

脅威はどの PC からでも企業に侵入するおそれがあり、

急速に拡大する危険性もあります。

その結果として

従業員のダウンタイムが発生し、

生産性が失われることになります。

セキュリティーの意思決定は

PC から始まります。

インテル® vPro® プラットフォームは、

ハードウェア支援型

革新的なセキュリティー機能

提供するように設計されており、

セキュリティーの脅威に関連するリスク

最小限に抑えることができる

ようになっています。

インテル® vPro® プラットフォームの一部である

インテル® ハードウェア・シールド

では、

OS より下層への攻撃に対して保護力が強化され、

プラットフォームのセキュリティーを向上させます。

インテル® ハードウェア・シールド

は、

攻撃面を縮小することで、

被害をもたらすファームウェア・レベルの攻撃

から保護する

と同時に、

通常のセキュリティー機能をオフロードして、

ユーザーへの影響を抑え、

生産性を維持します。

インテル® アクティブ・マネジメント・テクノロジーを使用したリモート管理により、

IT 管理者は、

感染したデバイスがアウトオブバンドであっても

リモートから修復および回復が可能です。

また、

IT 管理者は、

重要なセキュリティー・アップデートの更新プログラムをプッシュ配信することもできます。

とのこと。投資家目線で読むとIntelギャグが入ってることがわかるサイト広告、とわかって愉快な気分になる。

ルートキット攻撃に対して古いMacBook Airは弱い。ファームウェアに到達されてから攻撃されれば不正侵入阻止ソリューションはなんの防御効果も上げられない。外からインしてくる不正アクセス用の防御ソリューションは、内部に侵入を許してしまってからはアウト方向の通信をブロックする用途には使えないからである。しかし、Mac版のセキュリティソフトウェアの中には外向きの通信は許し難い、という設定ができるものがある。コレを抜けられ、被害が発生したら明らかに不正接続が確立している、とわかるのでその時にはDOS攻撃で報復すれば不正接続はすぐに消えていく。当たり前だが、強制接続させている犯人は、攻撃されたらどうしようもないのである。バカだから報復されるまでそれがわからない。敵兵のIPアドレスや不正接続のために開けているポートも被害者には丸わかりなのだが。

ところで、ユーザーの作業には使えないシングルユーザーモードというmacOSバイスの起動モードがあって、ファームウェアレベルからしてチェックし、エラーがあれば直して不正接続があれば無視する、という仕様らしい。その割にはWifiの不正接続に弱いのでそれがセキュリティホールになっているモードではある。だが、Wifiジャマーを持っていればWifiの自動接続を悪用した攻撃は通じない。そのためWifiジャミングができるセキュリティシステムを自宅に構築しているマックユーザーはこのモードでできる範囲内のことは安全に実行することができる。このモードでできるかぎりのこととは、エラーの修正やターミナルを用いたカスタマイズ設定、OSのクリーンインストールや再インストールなどである。ヘルプ記事を読むことも可能。

クリーンインストールをする際には、Wifi接続が必須。古いバージョンのmacOSをインストールしたければコレ。たとえば、最新のmacOSに対応していないセキュリティソフトをインストールしたければコレ。私はバカバカしいのでやらんけどね。macOSの設定を改竄されてしまったらやる、それぐらいの決定をしているにすぎないのである。

ファームウェアに到達して攻撃するためには、ルートキットサイバー攻撃者は被害者のPCにインストールしていなければならない。コレを削除することができるセキュリティソフトウェアは数が少ないがちゃんとある。あるんだけれども、発見するまでは時間が多少かかってしまう。私はこのタイムラグを無視することができないほど被害の程度が甚大な程度なので、DOS攻撃で報復して不審な通信の宛先を切断させている、または、再起動させている、または消し去っている。

こういうタイムラグを嫌うビジネスマンは当然だが、私も含めて多数いる筈である。仕事にならないでしょ? 戦争を仕掛けられて攻撃されていながら仕事をする、こんなことは誰もできないのである。だから、サイバー攻撃者はテロリスト扱いになる者が多いのである。自分がキーボードやマウスや音声を使って操作したコマンドによって発生する接続なら別にかまわないが、知らないうちに勝手に接続して広告の配信やデータを収集したり、メンテナンスをしたり、クラウドに接続してデータを同期したりされると、古いmacOSバイスなら、操作がときどき止まるようになってしまう。マウスを動かしたらポインタがスムーズに追随しないと誰でも困ると思うのだが、止まるからね。

このようなルートキットによる攻撃の被害はさほど騒がれないようである。だが、そうとう深刻な問題である、とは認識されているようで、トロイの木馬型のポートスキャンを仕掛けられて開いているポートを探られて、そのあと不正侵入されてネットワークがダウンする、という被害は大きな記事になる。それは当然である。逆に、すぐに対処してネットワークを復活させることができれば、コレは世界一の信頼を得られることに通じること。富士フイルムはこうした防御が非常に上手なようである。DXや半導体について中心的な役割を果たすほど重要な企業になっている富士フィルムのセキュリティは国防レベルに迫るほどである。つまり、社員からして素早い防御(ケーブルを抜く、とかWifiをオフにするとか)ができている、とみえるのである。そしてこれは真実であろう。たった2日程度で富士フィルムが復活させた自社ネットワーク、というニュースはタイヘン素晴らしかった。

ところで、もし、富士フィルムの社員たちが、自分が操作をしてもよいと許可されたPCがすべてパナソニックレッツノートだったら?

インテルのハードウェアレベルのセキュリティシステムとはなにか? vProと呼ばれるインテルROAでもROEでも高い割合を叩き出すために最適化したプラットフォームには、ルートキット対策ができる仕組みが最初から組み込まれており、レッツノートのプレミアムなら32GBのメモリ容量であるのだが、これならトコトン仕事に集中することができる、と。大容量、大パワー、そのうえで、熱処理がうまく高負荷がかかっても涼しいまんまなので長いこと抑制されないクロック数を維持しながら使用することができる、と。そういうラップトップPC。

コレを富士フイルムが全社的に採用していたらどうであろうか? トロイの木馬式の、手作業によるポートスキャンで鍵甘悪サイバー攻撃者、ときくと私はバカにしているのだが、そのうえ、すぐに復旧される、ときくと愉快になれる、と。だが、なぜそんなに富士フイルムは防御力が強いのか、または強くなくてもハナシとしては良いのだが、復旧まで手際が良いのか? コレは謎のままであったのでは、次のサイバー戦争用のデバイスのチョイスを始めた私としては不足しているにもほどがある、といえるのである。たぶん、だが。

そこで、探ってみると、半導体の方面からルートキットに強いCPUがIntelので、Intelのが入っているだけではハッキリわからなかったので、レッツノートがなんでこんなに高い価格設定なのかを投資家目線を捨てて調べたところ、投資家目線で読めば愉快になれるIntelのサイトのvProというものを使ったレッツノートを2021年の夏モデルとして投入した、とパナソニックの景気づけページで知ることになった、と。投資家目線で新製品ときくと上がるのか? と思って当然なわけだが、どうなんだろう? たぶん、サイトを構築する作業に関わっている開発者や設計者がIntelのvProについてよくわかっていないんでは? これじゃあ、セキュリティに強い、ということが株価の上昇につながらない。でもまあ上がるからいいけどね、ぐらいやね。これだけパナソニックが大型だとテンバガー狙いの私としては他人事で。

だが、サイバー戦争に勝てるデバイスレッツノート、とわかればパナソニックの株価はどうでもよいのである。正義の名のもとに悪党を滅ぼすことはタイヘン愉快なことだからである。

なんかしらんが、作業中は作業に没頭できるらしい。どれだけルートキットを削除できる力が秘められているのかしらんけどね。レッツノートは30万円以上の価格設定をしているが、ROAROEを上げるPC、ということでは本当らしい。株主だけ、または株主の企業の財産に対してだれだけ収益パワーを発揮したのかどうか? なんか四半期決算ごとにレッツノートがセキュリティ機能をハードウェアレベルで強化してきたらもはやかつてのIBM製造のThinkPad並み、といえる。レノボになってもはやどうでもよいブランドになってしまったが。

IntelのvProプラットフォームの価値がわかった、と。そこで、企業価値を上げるレッツノート、ともわかってきた、と。サイバー脅威を何にもしないで跳ね除けるレッツノートインテルのvProともわかった、と。散々苦労しているだけに欲しいやね。突破されそうではあるけどね。弱いサイバー攻撃者だけど、一応、人民解放軍のメンバーだか韓国軍のメンバーらしいので、突破してきそうだ。レッツノートを買ってきて研究してからまた攻撃でしょ、どうせ。

そこで、何遍も私は書いてきたが、迎撃機能をハードウェアレベルでもOSレベルでも良いしファームウェアレベルでも良いから搭載しろ、と。弱いんだから。わざわざ付き合う必要はないんだから。

まあ、そういうまとめになるわけだが、レッツノートを使いたいリーマンが多いのはなんとなくわかってきた。使いたいとは思っていなくても支給されているリーマンが多い理由も。ここまでいくと株主専用のレッツノートの方が欲しい気がしてきた。たぶん、10万円で購入可能なMacBookと同じ価格帯になりそうだけどね。なんとなくそう思うのだがどうであろうか?

たとえば、ハニーポットのサーバーを標準装備している罠、とか。そのサーバーは削除不可能。ハードウェアのどこかにインストールされている、とか。これで勝つかどうかはともかく、株主は仕事をしないからね。リーマンとは違って。だから、安いレッツノートの方がありがたいだけどね。でも、それだと株価が上がらないのかね?

レッツノートが使いやすいのかどうかは知らん。だが、高価であるだけのことはある。いまどきは、誰かが賞金クビを特定可能な情報を公開している被害者に、資金援助してくれる時代なのである。たぶん、少林寺拳法のような気がするけども、わからないんだよな。さすがアノニマス。本物のアノニマスはわからんからねー・・・。Facebookアノニマスアカウントは宣伝しちゃってんだからバカな奴らだな、と私にバカにされるのである。これが我々のメールアドレスぅ、とか。

オマエらバカじゃネーの?