UEFIモジュールを悪用したマルウェアの解析

新田耕大; 山之上卓

文献

J-GLOBAL ID：202202281260036589 整理番号：22A1015879

UEFIモジュールを悪用したマルウェアの解析

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=22A1015879&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=22A1015879&from=J-GLOBAL&jstjournalNo=U0451A") }}

著者 (2件)： ,
資料名：
巻： 2022 号： IOT-56 ページ： Vol.2022-IOT-56,No.9,1-7 (WEB ONLY) 発行年： 2022年02月28日
JST資料番号： U0451A 資料種別：会議録 (C)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

ファームウェアに対するサイバー攻撃や問題が頻発している.2006年に仕様が策定され,一般的に利用されているファームウェアの一種であるUEFI BIOSでは,ルートキットのLojaxの発見やUEFIモジュールを悪用したFPSゲームのチートなどが発生している.UEFI BIOSのマルウェアは,OS上で観測できないため検出が困難であり,問題になっている.本研究では,1.何もしない場合,2.チートでよく使われているFPSゲームを実行させた場合,3.実行させたFPSゲームのチートツールの一部をUEFI BIOSに実装した場合,の3通りの場合についてUEFI ShellでUEFI変数とその属性の内容のdumpを取り,比較検討を行なった.(著者抄録)

, , , , ,
, ,

データ保護

引用文献 (9件)：

Microsoft Security Team,” New Security Signals study shows firmware attacks on the rise; here’s how Microsoft is working to help eliminate this entire class of threats”,March 30, 2021
丹田賢.https://github.com/tandasat/SecurityCamp/blob/main/%5BC4%5DUEFI%20BIOS%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E4%BA%8B%E5%89%8D%E5%AD%A6%E7%BF%92.md,[C4]UEFI BIOS セキュリティの事前学習.md,SecurityCamp2021 資料,(参照 2022-01-31).
佐藤岳大.OS 再インストールや HDD 交換でも排除できない、 UEFI ルートキット「LoJax」,https://pc.watch.impress.co.jp/docs/news/1145336.html,(参照 2022-01-31).
丹田賢.https://github.com/tandasat/SecurityCamp/blob/main/GCC2022/UEFI%20BIOS%20Security.pdf,UEFI BIOS Security.pdf,SecurityCamp2021資料,(参照 2022-01-31).
Rasyid Abdul Halim S.Tr.kom. https://github.com/rasyidabdulhalim/CRZAIMBOT,(参照 2022-01-31).

, ,

前のページに戻る