ファームウェアマルウェア
ファームウェアマルウェア とは何ですか?
ファームウェアマルウェアBIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。
ファームウェアマルウェアは、ハードウェアの初期化と動作を司る低レベルコードに常駐し、OS よりも下の層に存在します。ファームウェアはスキャンされることが少なく、書き換え可能なフラッシュに格納されているため、ディスク消去や OS 再インストール、場合によっては別コンポーネントを標的にしたディスク交換さえも生き延びることがあります。脅威の例としては、UEFI ブートキット、悪意ある HDD/SSD ファームウェア、NIC への実装、管理コントローラのバックドアなどがあります。初期感染には通常、物理アクセス、サプライチェーン侵害、フラッシュ書き換えのためのカーネル権限が必要です。対策としては、セキュアブート、署名付きファームウェア更新、Measured Boot と TPM 検証、ベンダー提供のファームウェア整合性チェックツール、ハードウェアの信頼の起点、厳格なサプライチェーン管理などが挙げられます。
● 例
- 01
Sednit/APT28 に帰属される UEFI 実装 LoJax。
- 02
SPI フラッシュからロードされる MoonBounce ファームウェア実装。
● よくある質問
ファームウェアマルウェア とは何ですか?
BIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。 サイバーセキュリティの マルウェア カテゴリに属します。
ファームウェアマルウェア とはどういう意味ですか?
BIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。
ファームウェアマルウェア からどのように防御しますか?
ファームウェアマルウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ファームウェアマルウェア の別名は何ですか?
一般的な別名: ファームウェアインプラント, OS 下層マルウェア。