UEFIとは【用語集詳細】
UEFIはUnified Extensible Firmware Interfaceの略語です。UEFIはコンピュータにおける起動をつかさどるBIOSの機能を後継したインターフェイスの仕様です。
OSを起動させ、ハードウェアをセットアップさせる機能をファームウェア上で実現します。
国家機関が作成したマルウェアの中には、UEFIの脆弱性を対象としたものも存在していますが、2022年、BlackLotusというUEFIマルウェア/ブートキットがダークウェブで販売されていると報じられました。このマルウェアは、セキュアブートなどの保護機能を無効化する動作が確認されています。
UEFIマルウェアはOSのセキュリティ機能が起動する前の段階で動作することから、高い特権モードで動作し、検知や対策は非常に困難です。
UEFIやその実装は、各OEM間で共有されることが多いため、セキュリティ機能バイパス等の脆弱性が発見された場合、その影響は多数のメーカー製品に及びます。
2022年11月には複数メーカーのUEFI実装において脆弱性が発見されています。これは、UEFIを運用するための高い権限であるSMM(System Management Mode)におけるレースコンディション(競合状態)に起因するものです。
2023年4月、Microsoft社はBlackLotusが悪用するUEFIセキュアブート迂回の脆弱性(CVE-2022-21894)悪用について侵害調査ガイダンスを公開し、米CISAが注意喚起を行いました。
