マルウェア配信メカニズムとしてのUEFI
サイバー犯罪者は、Hacking Teamから漏洩したツールを運用する高度なフレームワークを攻撃に使用しています。 当社の調査チームは最近、アジア、欧州、アフリカ地域の外交機関およびNGOを狙った高度な標的型攻撃を発見しました(英語記事)。判明している限りでは、被害を受けた組織は、外交や非営利活動など何らかの形で北朝鮮との関わりがありました。 この攻撃では高度なモジュラー型のサイバー諜報活動フレームワークが使われており、当社ではこのフレームワークを「MosaicRegressor」と呼んでいます。スピアフィッシングを通じてマルウェアの侵入が図られたケースがほとんどでしたが、改竄されたUEFIを通じてマルウェアが標的のコンピューターに侵入するという、実環境では極めて珍しいケースもいくつか見られました。 UEFI とは何か、ブートキットが危険であるのはなぜか UEFIは、BIOSと同様にコンピ
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている インテルのx86プロセッサを用いたシステムでは、その奥深くで人知れずMINIX 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、それが脆弱性を作り出しているとGoogleのエンジニアらが警告し、それを取り除こうという動きを見せています。 それが、10月23日から26日までチェコ共和国のプラハで行われたOpen Source Summit EuropeでGoogleのRonald Minnich氏のセッション「Replace Your Exploit-Ridden Firmware with Linux」(脆弱性にまみれたファームウェアをLinuxで置き換える)のセッションで説明されたことでした。 これを、海外のメディア
LenovoとHPのノートPCにゼロデイの脆弱性、Gigabyteのマザーボードにも
7月5日(米国時間)、Threatpostに掲載された記事「Scope of ThinkPwn UEFI Zero Day Expands |Threatpost|The first stop for security news」がLenovoのノートPC「ThinkPad」のファームウェア(SystemSmmRuntimeRt UEFIドライバ)に「ThinkPwn」と呼ばれるゼロデイの脆弱性が含まれていると伝えた。これは研究者によって公開された脆弱性で、今のところパッチは提供されていないと説明がある。 研究者によれば、この脆弱性はThinkPadのすべてのシリーズに存在しているとしており、古いモデルではX220から新しいモデルではT450で脆弱性の存在を確認したとしている。この脆弱性を悪用されると、攻撃者によってシステム管理モードで任意のコードを実行できる特権が取得されるおそれがあり、
「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 | トレンドマイクロ セキュリティブログ
ホーム » 不正プログラム » 「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 「Hacking Team」から漏えいした情報の調査が進められていますが、さらに重大な発見がありました。それは、Hacking Team が、自社製品「Remote Control System (RCS)」のエージェントを、対象とする PC にインストールさせるため、BIOS や UEFI に感染するルートキットを利用していたことです。つまり、ユーザがハードディスクの初期化や、OS の再インストール、新しいハードディスクの購入をしたとしても、Microsoft Windows が起動し実行されると、エージェントもインストールされることになります。 BIOS や UEFI は、PC がハードウェアを制御するためのプログラムです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大(1ページ目 / 全1ページ):Security NEXT
Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘 ~オープンソース化で回避を提唱
