Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

ハードディスク全体が暗号化されたパソコンより暗号化キーなどを抜き出し、内部のデータへアクセスが可能となるあらたな問題が判明した。端末へ物理的にアクセスできる攻撃者によって悪用されるおそれがある。

適切にシャットダウン処理を行わずに電源が切れた場合、RAM上の残存したデータからハードディスク全体の暗号化に用いるキーを取得できる「コールドブート攻撃」が2008年にセキュリティ研究者によって発表され、その後対策が講じられたが、同対策を回避する手法があらたに明らかとなったもの。

9月13日にスウェーデンで開催されたセキュリティカンファレンス「SEC-T」で発表を行ったF-Secureによれば、今回の問題は、ブートプロセスを制御するファームウェアが、物理的なアクセスに対して適切に保護されていないことに起因するという。

近年のパソコンでは、RAMの上書きによって「コールドブート攻撃」が防止されているが、端末のファームウェアを書き換えることで上書き処理を無効化し、再び「コールドブート攻撃」によるデータ窃取が可能になる。

物理的にアクセスできる環境であれば、攻撃が可能。ファームウェアを変更し、USBメモリから起動するだけで暗号化キーの窃取が完了すると説明しており、BIOSパスワードなどを設定している場合も回避する方法が存在し、対策として限界があるという。

20180918_fs_001.jpg
攻撃の流れ(画像:F-Secure)

(Security NEXT - 2018/09/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月修正「Windows Server」の脆弱性狙う悪用コードが公開 - 米政府警告
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
「Office 2010」のサポート終了まで1カ月 - 「Office 2016 for Mac」も
「GnuTLS」にサービス拒否の脆弱性 - アップデートが公開
「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
「Adobe Experience Manager」に複数の深刻な脆弱性
「InDesign」「Adobe Framemaker」に複数の深刻な脆弱性 - 更新版リリース
Google、「Chrome 85」をリリース - 5件の脆弱性に対処