BIOS ルートキット
BIOS ルートキット とは何ですか?
BIOS ルートキットレガシー BIOS ファームウェアに感染し、OS より前に実行されることで OS 下層に深く持続化するルートキット。
BIOS ルートキットは、UEFI が普及する前の x86 システムで用いられていた Basic Input/Output System(BIOS)を改ざんし、初期ブート段階で制御を奪います。BIOS は OS のあらゆる保護機構より先に実行されるため、ルートキットはセキュリティツールを無効化したり、他のマルウェアを隠したり、再インストールされた OS を再度感染させたりできます。初期感染には通常、チップを書き換えるためのカーネル権限、フラッシュ保護の不備、サプライチェーン経由のアクセスが必要です。対策としては、Secure Boot 付き UEFI への移行、ベンダー提供のフラッシュ保護、署名付きファームウェア更新、BIOS の書き込み保護、完全性の遠隔検証、物理およびサプライチェーンの統制などが挙げられます。現代では UEFI 実装に置き換えられつつあります。
● 例
- 01
初期の BIOS ルートキット Mebromi がシステムファームウェアからマルウェアを再投下した。
- 02
Computrace 型の盗難防止モジュールが持続化機構として悪用された。
● よくある質問
BIOS ルートキット とは何ですか?
レガシー BIOS ファームウェアに感染し、OS より前に実行されることで OS 下層に深く持続化するルートキット。 サイバーセキュリティの マルウェア カテゴリに属します。
BIOS ルートキット とはどういう意味ですか?
レガシー BIOS ファームウェアに感染し、OS より前に実行されることで OS 下層に深く持続化するルートキット。
BIOS ルートキット からどのように防御しますか?
BIOS ルートキット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BIOS ルートキット の別名は何ですか?
一般的な別名: レガシーファームウェアルートキット。