ファームウェアマルウェア

ファームウェアマルウェアは、ハードウェアの初期化と動作を司る低レベルコードに常駐し、OS よりも下の層に存在します。ファームウェアはスキャンされることが少なく、書き換え可能なフラッシュに格納されているため、ディスク消去や OS 再インストール、場合によっては別コンポーネントを標的にしたディスク交換さえも生き延びることがあります。脅威の例としては、UEFI ブートキット、悪意ある HDD/SSD ファームウェア、NIC への実装、管理コントローラのバックドアなどがあります。初期感染には通常、物理アクセス、サプライチェーン侵害、フラッシュ書き換えのためのカーネル権限が必要です。対策としては、セキュアブート、署名付きファームウェア更新、Measured Boot と TPM 検証、ベンダー提供のファームウェア整合性チェックツール、ハードウェアの信頼の起点、厳格なサプライチェーン管理などが挙げられます。