BlackLotusブートキットパッチは「誤った安心感」をもたらす可能性があるとNSAが警告 from grahamcluley.com
security summary
システム管理者が脅威から適切に保護されていないのではないかとの懸念がある中、NSA は、BlackLotus ブートキット マルウェアが関与する攻撃を軽減する方法に関するガイドを公開しました。
BlackLotus は完全にアップデートされた UEFI システム上で UEFI セキュア ブートをバイパスできる初の現存 UEFI ブートキットだったため、このニュースはサイバーセキュリティ コミュニティの多くの人の背筋を震わせました。
BlackLotus は、コンピューターの低レベル ファームウェアに感染し、Windows 10 および Windows 11 に組み込まれているセキュア ブート防御をバイパスし、PC のオペレーティング システムとセキュリティ防御が読み込まれる前に悪意のあるコードの実行を可能にする高度なマルウェアです。
Microsoft は 2022 年 1 月にセキュア ブートの欠陥に対するパッチを発行しましたが、影響を受ける有効に署名されたバイナリが UEFI 失効リストに追加されていないため、悪用の可能性は依然として残っています。
今年の初め、セキュリティ研究者らは、BlackLotus がこれをどのように利用し、「脆弱性を悪用するために正規の (しかし脆弱な) バイナリの独自のコピーをシステムに持ち込んでいた」と説明しました。
コメント