ハッカーは、ユーザーが気付かないうちに、起動直後から PC を破壊する可能性があります。彼らの武器は?シンプルなロゴ。より正確には、マシンの起動時に表示される PC またはマザーボードの製造元のロゴ。このイメージは実際には偽物であり、悪意のあるコードが UEFI に直接挿入されることを可能にします。
毎日、オペレーティング システムやアプリケーション内で新しいセキュリティの脆弱性が発見されています。しかし、Binarlyの研究者によって発見されたものほどゾッとするものはほとんどありません。ハッカーによって悪用された場合、イメージがあれば、標的の PC を制御するのに十分です。さらに悪いことに、この欠陥はほぼすべての Windows および Linux PC メーカーに影響を及ぼします。これには単純な理由があります。欠陥、あるいは検出された 24 個の欠陥が、デバイスの UEFI 内で見つかったということです。
Unified Extensible Firmware Interface (UEFI) がマシンの基本オペレーティング システムであることに注意してください。これは、マザーボードにインストールされている BIOS の進化の一部であり、デバイスのハードウェア部分とソフトウェア部分の間にブリッジを作成できるようになります。特に、UEFI は主にコンピューターの OS (ここでは Windows または Linux) を起動するために使用されます。実際、これは攻撃に対する防御の最初の障壁でもあります。しかし、Binarly の研究者たちが打ち破ることに成功したのは、まさにこの障壁です。
同じテーマについて —Microsoft Wordは北朝鮮のハッカーによってWindowsユーザーを攻撃するために使用される
この欠陥により、画像によってハッキングされる可能性があります
「これらの脆弱性は、ほとんどの場合、[オペレーティング システムの] ソース コード内に存在し、単一のベンダーではなく、そのコードとそれを使用するデバイス メーカーを通じてエコシステム全体に影響を与えます。」Binarly の CEO、Alex Matrosov 氏は次のように説明します。言い換えれば、コンピュータが起動したらすぐにこれらの欠陥を悪用し、その時点で実施されているすべてのセキュリティ対策をバイパスするだけで十分です。
そんなに単純ではないですよね?ただし、欠陥を悪用するには 1 つの画像で十分です。実際、ハッカーは理論的には、PC の起動時に表示されるメーカーのロゴをマルウェアに感染したバージョンに置き換え、オペレーティング システムをロードする前に悪意のあるコードを実行し、その安全保護を実行する可能性があります。
同じテーマについて —Facebook: ハッカーはもはや自分たちの詐欺のために卑劣な行為に陥ることをためらわない
この偽のロゴを配布するために、Binarly は、ハッカーがすでにインストールされているアプリケーションの欠陥を介してマシンを制御し、感染したイメージを UEFI に挿入するというシナリオを想像しています。もちろん、ターゲット マシンに物理的にアクセスできる場合、この操作はさらに簡単に実行できます。「DXE フェーズで任意のコードの実行が達成されると、プラットフォームのセキュリティはゲームオーバーになります。」警報研究者。
実際、そこから海賊たちは「起動されるオペレーティング システムを含む、ターゲット デバイスのメモリとディスクに対する完全な制御」。したがって、特に危険な欠陥がハッカーによってすでに悪用されているかどうかを知ることが難しいため、これらの特に危険な欠陥にパッチを当てることが急務となっています。幸いなことに、いくつかのメーカーが修正プログラムが間もなく展開されると宣言しています。
ソース :アルス テクニカ