Ars Technicaのレポートによると、WindowsまたはLinuxを搭載したコンピューターは、「LogoFAIL」と呼ばれる新しいタイプのファームウェア攻撃に対して脆弱です。この攻撃は、POSTが成功した後にシステム起動時に表示されるロゴを書き換えるため(「LogoFAIL」と呼ばれる)、非常に効果的であることが証明されています。このロゴは、ブートキット攻撃を防ぐためのセキュリティ対策を回避できるほど早い段階で書き換えられます。
この問題は、独立系BIOSベンダー(IBV)が提供するUEFIを採用したすべてのマザーボードに影響します。AMI、Insyde、PhoenixなどのIBVは、マザーボードメーカーにUEFIパッチをリリースする必要があります。LogoFAILはUEFIの起動ロゴを上書きする方法が異なるため、Intel、AMD、ARMベースのあらゆるプラットフォームで、WindowsオペレーティングシステムまたはLinuxカーネルを実行するあらゆるプラットフォームで、このエクスプロイトを実行できます。これは、システムの起動時に書き換え可能な起動ロゴが実行される方法に起因しています。これは、特定の機能がデフォルトで有効になっているDIYシステムと既成システムの両方に影響します。
攻撃モード
このエクスプロイトはBinarlyの研究者によって発見され、その調査結果を公開しました。この攻撃は、POSTが成功した後の「ドライバ実行環境」(DXE)フェーズで発生します。DXEは、ブートおよびランタイムサービスの読み込み、CPU、チップセット、その他のコンポーネントを正しい順序で起動してブートプロセスを続行する役割を担っています。LogoFAILは、UEFIブートアップロゴをエクスプロイトに置き換え、DXEフェーズで読み込みます。
研究者らは、Intel Secure Boot と Boot Guard が有効で、6 月に利用可能な最新の UEFI アップデートが適用された、Intel 第 11 世代 CPU ベースの Lenovo ThinkCentre M70s での実行とエクスプロイトを実証しました。
Binarlyの創設者兼CEOであるアレックス・マトロドフ氏は、この問題は、UEFIがブートプロセス中に使用する画像解析ライブラリに新たに発見された脆弱性を悪用するものだと指摘しました。LogoFAILはこの脆弱性を悪用し、CPU、OS、そしてあらゆるサードパーティ製セキュリティソフトウェアが実装するセキュリティソリューションをすべて回避します。このエクスプロイトはストレージドライブに保存されないため、OSを再フォーマットした後でも感染を除去できません。このUEFIレベルのエクスプロイトは、その後、いかなるセキュリティ層によっても阻止されることなくブートキットをインストールできるため、非常に危険であり、かつ非常に効果的な配信メカニズムとなっています。
Macと一部の組み立て済みPCは安全です
Dellをはじめとする多くのOEMは、UEFIでのロゴ変更を許可しておらず、画像ファイルはImage Boot Guardによって保護されているため、これらのシステムはこの脆弱性の影響を受けません。ハードウェアとソフトウェアがApple社内で開発されているMacでは、ロゴ画像がUEFIにハードコードされており、同様に保護されています。Intel CPUで動作するMac(ロゴ画像がハードコードされている)も同様であるため、これらのMacも安全です。
システムインテグレーターがBIOSのブートイメージの書き換えを許可していない場合は、問題はありません。しかし、それ以外の場合、これはマザーボードメーカーとOEMの両方がパッチを適用する必要がある脆弱性です。調査によると、どちらも脆弱であることが示されています。システムのUEFIにおけるイメージ解析を保護する唯一の方法は、新しいUEFIセキュリティパッチをインストールすることです。このパッチは、マザーボードメーカーまたはOEM(IBVから入手)から入手する必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
AMI、Insyde、Lenovo などが勧告を公開していますが、影響を受ける企業の完全なリストはありません。システムに脆弱性があるかどうかを確認するには、OEM またはマザーボードの製造元に確認する必要があります。
Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。
