ファームウェアを狙うマルウェア、攻撃者にとっての利点は

2015年3月24日 11:00

印刷

記事提供元:スラド

taraiok 曰く、 CanSecWestセキュリティカンファレンスで、BIOSにマルウェアを組み込むツールについての研究が発表されるという(threatpostSlashdot)。

 このツールの特徴は、ファームウェアを更新してもマルウェアが削除されない点。ほとんどのBIOSでは、ファームウェア更新時も変更されずに保護されるブロックがある。研究者たちはそのスペースの脆弱性を見つけ出す機能を自動化し、保護を解除するツールを作り出したという。

 BIOS内にマルウェアをインストールすることで、OSの再インストールやストレージの交換などを行ってもそのマルウェアは生き残ることができ、またBIOSという低レベルレイヤーで情報収集を行うことで暗号化などによる保護を無効化し、パスワードや暗号化通信をも盗むことができるといったメリットがあるという。

 近年ではファームウェアとしてUEFIを採用したPCが増えているが、UEFIは開発を簡素化するためにオープンソース化およびモジュール化されていることもリスクにつながるという。複数のベンダで共通で利用されているコードを狙うことで、メーカーの垣根を乗り越えたマルウェアを作ることも可能だという。

 スラッシュドットのコメントを読む | ハードウェアセクション | ハードウェア

 関連ストーリー:
KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表 2015年02月19日
キーボードに悪意のあるファームウェアを送り込みキー入力を盗む 2009年08月05日
Seagate製HDDの最新ファームウェアに新たな問題 2009年01月23日

 

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事