過去 7 か月間、おそらくはさらに長期間にわたり、Windows デバイスをファームウェア感染から保護する業界標準が、簡単な手法でバイパスされる可能性がありました。火曜日、Microsoftはついにこの脆弱性にパッチを当てた。 Linux システムの状況はまだ不明です。 CVE-2024-7344 として追跡されているこの脆弱性により、デバイスへの特権アクセスを既に取得している攻撃者が起動時に悪意のあるファームウェアを実行することが可能になります。この種の攻撃は、Windows や Linux が読み込まれる前の初期段階で実行されるファームウェア内に感染が隠れているため、特に有害である可能性があります。この戦略的な位置により、マルウェアは OS によってインストールされた防御を回避することができ、ハード ドライブが再フォーマットされた後でも生き残る能力が得られます。それ以降、結果として得られる「ブートキット」がオペレーティング システムの起動を制御します。 2012 年から導入されているセキュア ブートは、読み込まれる各ファイルをリンクする信頼のチェーンを作成することで、この種の攻撃を防ぐように設計されています。デバイスが起動するたびに、セキュア ブートは各ファームウェア コンポーネントが実行を許可される前にデジタル署名されていることを検証します。次に、OS […]
