https://www.darkreading.com/threat-intelligence/researchers-uncover-dangerous-new-firmware-level-rootkit
最近のコンピューターは、起動プロセス中にUEFIファームウェアを使用します。
セキュリティベンダーのESETは、2018年に最初のファームウェアレベルのルートキット(LoJaxと呼ばれる)を発見しました。
このマルウェアは、MoonBounceのように、SPIフラッシュのUEFIファームウェアに隠されていました。
Kasperskyによると、SPI上のUEFIファームウェアへのインプラントは、ハードディスク上のファームウェアベースのルートキットよりも隠されています。
ファームウェアレベルの攻撃の脅威の高まり(2021年の調査では組織の83%が攻撃を受けたと述べています)により、チップメーカー、ハードウェア、OSベンダーは、脅威に対するテクノロジーを強化するための変更を導入するようになりました。
ただし、Boot GuardとTPMは、MoonBounceのファームウェアレベルの変更にうまく対抗できたとLechtik氏は言います。
研究者が危険なファームウェアレベルのルートキットを発見、Jai Vijayan、寄稿者
security summary
コメント