10 月 7 日、ブロガー兼ハードウェア モッダーの David Buchanan 氏は、低コストのフォールト インジェクション ソリューションに向けたさまざまな取り組みを詳述したブログ記事を公開した後、自身の理想的なソリューションである、特定の DRAM ピン (DQ26 と DQ7) に抵抗器とアンテナを兼ねたワイヤをはんだ付けしたハード モッド DRAM エクスプロイトを公開しました。
アンテナの感度は高く、改造されていないライターの点火によって、DRAMピンに対応する特定のメモリアドレスで強制的にメモリエラーを発生させることができます。元のデータはすべてそのまま残るため、実際のメモリ機能に大きな支障は生じません。しかしながら、防御側のデバイスやOSでは対処できない攻撃ベクトルが存在します。
ブキャナン氏の説明によると、エクスプロイトを書くには通常バグが必要だが、「バグがない場合、フォールト・インジェクションでは創造性を発揮する必要がある」という。今回のケースでは、PicoEMPのような高価なツール(多くの場合Raspberry Piベース)を使用せず、ワイヤー、抵抗器、ライターだけで低コストの電磁フォールト・インジェクション(EMFI)を実現した。
とはいえ、このエクスプロイトは、ハードウェアやメモリのハッキングに関する簡単な教訓となる程度で、誰にとっても実用的なものではありません。この方法でアクセスしようとするデバイスへのほぼ無制限のアクセスと、適切な設定のための十分な時間が必要になります。サイバー犯罪者がこの手法を使ってPCに侵入する可能性は、極めて低いと言えるでしょう。
しかし、このような方法は、既に所有しているハードウェアのロックを解除するのに役立つ可能性もあります。ブキャナン氏も認めているように、この試みはNintendo Switch 2の発売を待ち望んでいたことも動機の一つでした。安価なハードウェアでフォールトインジェクション攻撃をテストすることは、ブキャナン氏が次に計画しているものへの理想的な予行演習と言えるでしょう。彼の過去の実績を考えると、USB-C接続のiPod Nano改造のような、また別の奇妙なものを開発するかもしれません。
彼は元のブログ投稿を締めくくる前に、このような機能をゲーミング RAM などに組み込むことで、アンチチート ソフトウェアや TPM 対策、またはその両方によってブロックされているプログラムを実行できるようにする方法についても言及しています。ただし、正直に言うと、特に標準的なハードウェア機能としては、非常に空想的な話に聞こえます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
