UEFI マルウェアは、消費者や企業にとって依然として脅威です。 ハッカーは、新しい攻撃方法でメインボードのファームウェアに侵入しました。 ESET テクノロジは、最新のマルウェアから保護します。
2018 年の秋、Lojax マルウェアで、誰もが Unified Extensible Firmware Interface (UEFI) について話していました。 ESET の研究者は、ハッカーが新しい攻撃方法を使用してメインボードのファームウェアに侵入し、これを使用してシステムをスパイできることを発見しました。 ハードウェアとソフトウェアのサプライ チェーンは、ますますサイバー犯罪者の標的になっています。 ここでは、UEFI マルウェアが何度も使用されています。 したがって、ハードウェアとソフトウェア間のインターフェイスも保護するセキュリティ ソリューションに依存することが重要です。 ESET はここで先駆的な取り組みを行っており、UEFI スキャナーを自社製品に統合した世界初のセキュリティ プロバイダーです。
UEFI スキャナーが攻撃から保護
「特に、ハードウェアとソフトウェアのサプライ チェーンに対する攻撃が増加していることを考えると、どのコンポーネントも信頼できると見なされるべきではありません。 これは、特にローカルで使用されるハードウェアに当てはまります。 UEFI は、いくつかの理由でサイバー犯罪者の関心を集めています。 操作中にハードウェア情報を読み取って操作する可能性を提供します」と、ESET セキュリティ スペシャリストである Thomas Uhlemann 氏は説明します。 「オペレーティング システムよりも先に UEFI が起動して読み取られるため、ハード ドライブの交換後も存続する耐性のあるマルウェアを実装することができます。 また、UEFI が更新されることはめったにありません。 パッチが存在するコードにギャップがあったとしても、更新によってそれらがクローズされる可能性はほとんどありません。」
UEFI ルートキット: 計り知れない危険
UEFI ルートキットは、すべてのハッカーの夢であり、すべてのユーザーの悪夢です。 それらは多くの議論を引き起こしましたが、2018 年に ESET の専門家が Lojax を発見するまで、長い間、攻撃に使用されたという証拠はありませんでした。 これまで、UEFI ルートキットを使用した攻撃は実行可能であると考えられていましたが、特に現実的ではありませんでした。 しかし、遅くとも 2018 年以降、UEFI ルートキットがハッカーによって使用されていることに疑いの余地はなく、成功を収めています。世界中で XNUMX 億台を超える Windows コンピューターが Lojax の影響を受けています。
特殊なスキャナーで安全に
メインボードのファームウェア レベルまで保護技術をチェックするセキュリティ ソリューションはほとんどありません。 むしろ、彼らの仕事はディスクとストレージのみを分析することです。 UEFI スキャナーでは、欧州の IT セキュリティ メーカー ESET が特別なツールを使用して、このレベルのセキュリティ ステータスも確実に調べることができます。 これは、メインボードのファームウェアの内容を読み取り、調査できるようにすることだけを担当する ESET モジュールです。 この技術により、実際の分析エンジンがプリブート環境の完全性を詳細にチェックできるようになります。 ESET NOD32 Antivirus、ESET Internet Security、ESET Smart Security Premium のいずれであっても、UEFI スキャナーはすべての ESET セキュリティ ソリューションに不可欠な要素です。
ESET セキュリティ ソリューションは、UEFI スキャナーを使用することで、ファームウェア内の疑わしい要素や悪意のある要素を特定し、ユーザーに通知することができます。 ユーザーは、定期的にスキャンするかオンデマンドでスキャンするかを指定できます。 このレベルのアプリケーションはシステム全体に影響を与える可能性があるため、ファームウェア内の疑わしいアイテムは「潜在的に危険なアプリケーション」としてフラグが立てられます。 これは、ユーザーが認識している正当なソフトウェアである場合もあれば、知らないうちにシステムに侵入した悪意のあるコードである場合もあります。
UEFI とは何ですか?
Unified Extensible Firmware Interface (UEFI) はメインボードのファームウェアであるため、特に起動時に、コンピューターのハードウェアとソフトウェア間のインターフェイスの重要な部分です。 UEFI は、以前の BIOS (Basic Input/Output System) を置き換え、最新のハードウェアとより適切に通信できます。 大きな利点には、一方ではシステム起動時の速度が大幅に高速化され、他方では大容量のハードディスクがサポートされることが含まれます。
詳細はESET.de
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。