マルウェア配信メカニズムとしてのUEFI
サイバー犯罪者は、Hacking Teamから漏洩したツールを運用する高度なフレームワークを攻撃に使用しています。 当社の調査チームは最近、アジア、欧州、アフリカ地域の外交機関およびNGOを狙った高度な標的型攻撃を発見しました(英語記事)。判明している限りでは、被害を受けた組織は、外交や非営利活動など何らかの形で北朝鮮との関わりがありました。 この攻撃では高度なモジュラー型のサイバー諜報活動フレームワークが使われており、当社ではこのフレームワークを「MosaicRegressor」と呼んでいます。スピアフィッシングを通じてマルウェアの侵入が図られたケースがほとんどでしたが、改竄されたUEFIを通じてマルウェアが標的のコンピューターに侵入するという、実環境では極めて珍しいケースもいくつか見られました。 UEFI とは何か、ブートキットが危険であるのはなぜか UEFIは、BIOSと同様にコンピ
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている インテルのx86プロセッサを用いたシステムでは、その奥深くで人知れずMINIX 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、それが脆弱性を作り出しているとGoogleのエンジニアらが警告し、それを取り除こうという動きを見せています。 それが、10月23日から26日までチェコ共和国のプラハで行われたOpen Source Summit EuropeでGoogleのRonald Minnich氏のセッション「Replace Your Exploit-Ridden Firmware with Linux」(脆弱性にまみれたファームウェアをLinuxで置き換える)のセッションで説明されたことでした。 これを、海外のメディア
Windows 10で素早くUEFIの設定画面を起動する
Windows 10でUSBメモリから起動するなど、起動デバイスの順番を変更したいようなとき、UEFIで起動順番を設定する必要がある。また、システムの設定を変更するためにUEFIの設定画面を呼び出したいこともあるだろう。 このような場合、Windows 10の[設定]-[更新とセキュリティ]-[回復]画面を開いて、[今すぐ再起動する]をクリック(もしくは[Shift]キーを押しながら、いずれかの[再起動]メニューを実行)し、[オプションの選択]画面で[トラブルシューティング]を選び、[トラブルシューティング]画面で[詳細オプション]、[詳細オプション]画面で[UEFIファームウェアの設定]と次々と選択していく必要があり、工数が多い。 だがWindows 10 Anniversary Update以降ならば、Shutdownコマンドを使って、素早くUEFIの設定画面を呼び出せるようになってい
LenovoとHPのノートPCにゼロデイの脆弱性、Gigabyteのマザーボードにも
7月5日(米国時間)、Threatpostに掲載された記事「Scope of ThinkPwn UEFI Zero Day Expands |Threatpost|The first stop for security news」がLenovoのノートPC「ThinkPad」のファームウェア(SystemSmmRuntimeRt UEFIドライバ)に「ThinkPwn」と呼ばれるゼロデイの脆弱性が含まれていると伝えた。これは研究者によって公開された脆弱性で、今のところパッチは提供されていないと説明がある。 研究者によれば、この脆弱性はThinkPadのすべてのシリーズに存在しているとしており、古いモデルではX220から新しいモデルではT450で脆弱性の存在を確認したとしている。この脆弱性を悪用されると、攻撃者によってシステム管理モードで任意のコードを実行できる特権が取得されるおそれがあり、
「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 | トレンドマイクロ セキュリティブログ
ホーム » 不正プログラム » 「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 「Hacking Team」から漏えいした情報の調査が進められていますが、さらに重大な発見がありました。それは、Hacking Team が、自社製品「Remote Control System (RCS)」のエージェントを、対象とする PC にインストールさせるため、BIOS や UEFI に感染するルートキットを利用していたことです。つまり、ユーザがハードディスクの初期化や、OS の再インストール、新しいハードディスクの購入をしたとしても、Microsoft Windows が起動し実行されると、エージェントもインストールされることになります。 BIOS や UEFI は、PC がハードウェアを制御するためのプログラムです。
Windows 10 Technical Previewのインストール方法と注意点
ブートモードの選択 仮想マシンにインストールするならISOファイルをそのままマウントして使えばよいが、デスクトップPCやノートPC、(x86アーキテクチャの)タブレットPCの実機にインストールするならインストール用USBメモリを作成しておく。 ただしシステムを次の2つのうち、どちらのモードでブートさせたいかによって必要なUSBメモリの形式が少し異なるので注意する。というのも、インストール時にUSBメモリをブートさせたのと同じ方式で、インストール後のWindows 10システムもブートするようになるからだ。しかもインストール後には変更できない(変更するためには再インストールが必要)。 ●BIOSブートモード これは従来からあるブートモードである。BIOSがディスクの先頭セクターにあるブートコードを読み込んでシステムを起動させる。この方式でUSBメモリをブートさせるには、USBメモリの先頭セク
第9回 UEFIサポートとセキュアブート
Windows 8.1をUEFIモードでインストールすることにより、高速な起動やブートコードなどを保護するセキュアブート機能が利用できる。 今回は、高速な起動を可能にするWindows 8.1のUEFIサポートと、ブートコードなどを保護するセキュアブートについて解説する。 Windows 8/8.1では「高速スタートアップ」という機能が導入され、従来のWindows 7と比較するとシステムの起動が非常に高速になっている。高速スタートアップの具体的な内容については以下の記事を参照していただきたい。 「素早い起動を可能にする高速スタートアップ」(連載「Windows 8レボリューション」) 高速スタートアップの内容を簡単にまとめておくと、次のようになる。 システムを終了させる場合、ユーザーセッションが終了した状態(OSカーネルとデバイスドライバーだけが残っている状態)を休止状態としてディスクに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大(1ページ目 / 全1ページ):Security NEXT
Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘 ~オープンソース化で回避を提唱
2020年、ついにIntelのx86でDOSが動作しなくなる ~UEFIからレガシーBIOS互換を削除