SOMPO CYBER SECURITY
UEFIはUnified Extensible Firmware Interfaceの略語です。UEFIはコンピュータにおける起動をつかさどるBIOSの機能を後継したインターフェイスの仕様です。
OSを起動させ、ハードウェアをセットアップさせる機能をファームウェア上で実現します。
国家機関が作成したマルウェアの中には、UEFIの脆弱性を対象としたものも存在していますが、2022年、BlackLotusというUEFIマルウェア/ブートキットがダークウェブで販売されていると報じられました。このマルウェアは、セキュアブートなどの保護機能を無効化する動作が確認されています。
UEFIマルウェアはOSのセキュリティ機能が起動する前の段階で動作することから、高い特権モードで動作し、検知や対策は非常に困難です。
UEFIやその実装は、各OEM間で共有されることが多いため、セキュリティ機能バイパス等の脆弱性が発見された場合、その影響は多数のメーカー製品に及びます。
2022年11月には複数メーカーのUEFI実装において脆弱性が発見されています。これは、UEFIを運用するための高い権限であるSMM(System Management Mode)におけるレースコンディション(競合状態)に起因するものです。
2023年4月、Microsoft社はBlackLotusが悪用するUEFIセキュアブート迂回の脆弱性(CVE-2022-21894)悪用について侵害調査ガイダンスを公開し、米CISAが注意喚起を行いました。
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...