UEFI ルートキット
UEFI ルートキット とは何ですか?
UEFI ルートキットUEFI ファームウェアに植え込まれ、OS より前に読み込まれ、ディスク消去後も残り、多くのエンドポイント保護を回避するルートキット。
UEFI ルートキットは、BIOS の後継である Unified Extensible Firmware Interface(UEFI)に潜伏し、通常は SPI フラッシュモジュールやブートドライバ内に存在します。OS より前に実行されるため、セキュリティ制御の無効化、ブートコンポーネントの改ざん、OS 再インストール後の他マルウェア再配布などが可能です。多くは資源を持つ高度な攻撃者がカーネル権限、物理アクセス、サプライチェーン侵害を通じて展開します。対策としては、Secure Boot の強制、署名付きファームウェア更新、TPM ベースの Measured Boot 検証、ベンダー整合性ツール(CHIPSEC など)、Boot Guard、BIOS の書き込み保護、ファームウェア更新のサプライチェーン管理などが挙げられます。
● 例
- 01
LoJax は公に確認された最初の野生の UEFI ルートキット。
- 02
企業を狙う UEFI ブートキットの MoonBounce と BlackLotus。
● よくある質問
UEFI ルートキット とは何ですか?
UEFI ファームウェアに植え込まれ、OS より前に読み込まれ、ディスク消去後も残り、多くのエンドポイント保護を回避するルートキット。 サイバーセキュリティの マルウェア カテゴリに属します。
UEFI ルートキット とはどういう意味ですか?
UEFI ファームウェアに植え込まれ、OS より前に読み込まれ、ディスク消去後も残り、多くのエンドポイント保護を回避するルートキット。
UEFI ルートキット からどのように防御しますか?
UEFI ルートキット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
UEFI ルートキット の別名は何ですか?
一般的な別名: UEFI インプラント, EFI ブートキット。