ディスクワイプも免れるBIOS攻撃手法 18
攻めるなら下から 部門より
あるAnonymous Coward 曰く、
アルゼンチンの研究者らが、ハードディスクワイプも免れるBIOSレベルの攻撃手法を発表したとのこと(本家/.、Threatpostのブログより)。
Core Security TechnologiesのAnibal Ortega氏とAlfredo Sacco氏は、先週カナダで開催されたCanSecWestでこの攻撃のデモを行った。この手法は脆弱性を突くものではなく、BIOSにちょっとしたコードを当ててマシンを乗っ取るというもので、WindowsマシンやOpenBSDを搭載したマシン、またVMware Playerでも同様に攻撃可能という。リブートするたびにBIOSに再感染させることも可能とのこと。ただ、攻撃の実行にはルート権限もしくは物理的アクセスが必要だ。2人は現在、攻撃を実装するBIOS rootkitに取り組んでいるそうだ。
アプリケーションやOSの保護機構の高機能化にともない攻撃は困難になるため、今後は、ハードウェアやソフトウェアの基礎部分をターゲットにした攻撃が増加することが予測されるという。2人がデモのときに使用した資料「Persistent BIOS Infection」(PDF形式)も公開されている。