USB周辺機器は、PCをハッカーに対して脆弱にしている可能性があります。データセキュリティ会社Eclypsiumは、WindowsとLinuxベースの周辺機器の大部分が「署名していない」ファームウェアを使用していると報告しています。それにより、あらゆる種類の攻撃に開かれます- ランサムウェア、スパイウェア、さらにはフルオンのデバイステイクオーバー。
ファームウェアは、ドライバーと更新がメーカーから来るかどうかを確認するために、検証キー(いわば「署名」)を使用しない場合、「署名」されています。
ハッカーは、署名されていないファームウェアをうまく活用していますUSBマウス、ラップトップトラックパッド、およびルーターでさえ、しかし、WindowsとLinuxのハードウェアの全範囲では、署名されていないファームウェアを使用できます。グラフィックカード、ハードドライブ、ウェブカメラ、およびその間のすべて。
残念ながら、デバイスのメーカーが新しい署名されたファームウェアを展開することなく、問題を「固定」することはできません。 EclySpiumレポートは、いくつかのハードドライブメーカーがHDDとSSDを更新して、署名されていないファームウェアのリスクがよりよく知られているため、署名されたファームウェアのみを受け入れるように更新し、他の多くの企業が検証済みの脅威に応じてデバイスを更新しているが、他の多くのデバイスは依然として危険にさらされていることを指摘しています。
また、デバイスが適切な更新を取得したとしても、それらの多くはユーザーが自分でそれをダウンロードしてインストールする必要があります。スマートフォンのように、ワイヤレスマウスやUSBハブのファームウェアを正確に更新することはできません。
とはいえ、エクリプシウムからの報告他のソース署名されていないファームウェアとドライバーについては、デバイスをチェックする必要があることを明確にしてください。最終的にすべての周辺機器のファームウェアを更新できない場合でも、偽のドライバーをインストールするリスクがある可能性があるかを知る価値があります。 Windowsで署名されていないファームウェアとドライバーを確認する方法は次のとおりです。
クレジット:ブレンダン・ヘッセ
Windowsのスタートメニューを開きます
検索して実行します"デバイスマネージャ"
デバイスマネージャーで、デバイスを右クリックしてクリックします「プロパティ。」
行きます"ドライバ"タブ。また、aを表示する必要があります「デジタル署名者」リストされています;空白がある場合、または「不明」としてリストされている場合、ファームウェアは署名されていません。
次に、クリックします「ドライバーの詳細。」新しいウィンドウが、そのデバイスのインストールされたドライバーのリストとともにポップアップされます。署名されたドライバーには、上記のスクリーンショットのような証明書アイコンが隣にあります。また、以下にリストされているドライバーのデジタル署名者を見る必要があります。これは、「ドライバー」タブのデジタル署名者と一致するはずです。
Linuxユーザーは、デバイスのファームウェアに署名されているかどうかを確認することもできますが、正確な手順はLinuxディストリビューション間で異なります。
署名されていないファームウェアまたは見つけたドライバーを使用して、デバイスのソフトウェアの更新を確認してください。メーカーから直接ダウンロードする最新のファームウェアでさえ、まだ署名されていない場合があることに注意してください。その場合、デバイスのドライバーを適切に更新することを確認する必要があります。これは、オペレーティングシステムの内蔵ドライバーアップデートツールを使用して実行できます。メーカーのファーストパーティアップデートツール(利用可能な場合)。または、会社の公式ウェブサイトから直接更新をダウンロードしてインストールすることによってのみ。