米政府、サーバBIOSへの|セキュリティ・マネジメント|トピックス|Computerworld

米政府、サーバBIOSへの攻撃に備える新セキュリティ標準案を公開 BIOS更新時の認証など、政府調達ガイドラインとしてセキュリティ要件を定める 米国標準技術局（NIST：National Institute of Standards and Technology）は8月21日、サーバ・コンピュータのBIOS（Basic Input/Output System）に関する新たなセキュリティ・ガイドラインのドラフトを公開した。BIOSへの攻撃リスクが高まる中で、サーバ・メーカーが実現すべきセキュリティ水準を引き上げるものとなる。 BIOSはコンピュータの起動時、最初に読み込まれ、OSの読み込みなどを実行するソフトウェア（ファームウェア）だ。従来、サイバー犯罪者たちはWindowsアプリケーションやOSを狙ったマルウェアの開発に時間を費やしてきたが、BIOSを攻撃することで深刻な被害が引き起こせる

[at_yasu]

OFWとかEFIは？

[takachino]

BIOSのルートキット見てみたい。 → 米政府、サーバBIOSへの攻撃に備える新セキュリティ標準案を公開