SOMPO CYBER SECURITY
UEFIはUnified Extensible Firmware Interfaceの略語です。UEFIはコンピュータにおける起動をつかさどるBIOSの機能を後継したインターフェイスの仕様です。
OSを起動させ、ハードウェアをセットアップさせる機能をファームウェア上で実現します。
国家機関が作成したマルウェアの中には、UEFIの脆弱性を対象としたものも存在していますが、2022年、BlackLotusというUEFIマルウェア/ブートキットがダークウェブで販売されていると報じられました。このマルウェアは、セキュアブートなどの保護機能を無効化する動作が確認されています。
UEFIマルウェアはOSのセキュリティ機能が起動する前の段階で動作することから、高い特権モードで動作し、検知や対策は非常に困難です。
UEFIやその実装は、各OEM間で共有されることが多いため、セキュリティ機能バイパス等の脆弱性が発見された場合、その影響は多数のメーカー製品に及びます。
2022年11月には複数メーカーのUEFI実装において脆弱性が発見されています。これは、UEFIを運用するための高い権限であるSMM(System Management Mode)におけるレースコンディション(競合状態)に起因するものです。
2023年4月、Microsoft社はBlackLotusが悪用するUEFIセキュアブート迂回の脆弱性(CVE-2022-21894)悪用について侵害調査ガイダンスを公開し、米CISAが注意喚起を行いました。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...
・ アイランドホッピング攻撃(Island Hopping Attack)は、軍事における飛び石作戦に由来する攻撃手法です。現在普及しているアイランドホッピング攻撃の一般的な定義は、脆弱な関連会社やパートナーを侵害し、本来のターゲットに移行するサプライチェーン攻撃に似た意味で用いられています。 .scope_blog .cover { margin: 80px auto 18px!importan...