Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

ハードディスク全体が暗号化されたパソコンより暗号化キーなどを抜き出し、内部のデータへアクセスが可能となるあらたな問題が判明した。端末へ物理的にアクセスできる攻撃者によって悪用されるおそれがある。

適切にシャットダウン処理を行わずに電源が切れた場合、RAM上の残存したデータからハードディスク全体の暗号化に用いるキーを取得できる「コールドブート攻撃」が2008年にセキュリティ研究者によって発表され、その後対策が講じられたが、同対策を回避する手法があらたに明らかとなったもの。

9月13日にスウェーデンで開催されたセキュリティカンファレンス「SEC-T」で発表を行ったF-Secureによれば、今回の問題は、ブートプロセスを制御するファームウェアが、物理的なアクセスに対して適切に保護されていないことに起因するという。

近年のパソコンでは、RAMの上書きによって「コールドブート攻撃」が防止されているが、端末のファームウェアを書き換えることで上書き処理を無効化し、再び「コールドブート攻撃」によるデータ窃取が可能になる。

物理的にアクセスできる環境であれば、攻撃が可能。ファームウェアを変更し、USBメモリから起動するだけで暗号化キーの窃取が完了すると説明しており、BIOSパスワードなどを設定している場合も回避する方法が存在し、対策として限界があるという。

20180918_fs_001.jpg
攻撃の流れ(画像:F-Secure)

(Security NEXT - 2018/09/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Ciscoのセキュリティ管理製品に深刻な脆弱性
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
「IE」脆弱性に対するゼロデイ攻撃、国内でも
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
PHPのアップデートが公開 - 複数脆弱性に対処
「Samba」に3件の脆弱性、アップデートがリリース
セブンイレブン向けネットプリントアプリに脆弱性
Chromeにアップデート、「クリティカル」の脆弱性を修正