MS、UEFIブートキット「BlackLotus」対策のガイダンスを公開
マイクロソフトは、セーフブートを回避する脆弱性「CVE-2022-21894」を悪用する「UEFIブートキット」が出回っている問題を受け、被害が生じていないか調査する方法や対策などをまとめたガイダンスを公開した。
問題の「UEFI(Unified Extensible Firmware Interface)ブートキット」は、「BlackLotus」などと呼ばれているマルウェア。特権によるアクセスが可能となった端末においてセキュアブートを回避する脆弱性「CVE-2022-21894」などを悪用する。
「UEFIブートキット」は、OSの起動前に実行されるため侵害状態が持続し、OSの起動プロセスを制御され、「BitLocker」やカーネルの保護、マルウェア対策などのセキュリティ対策機能が機能不全に陥る。
ESETによると、同社では2022年後半に「BlackLotus」のコンポーネントを発見。少なくとも2022年10月には、5000ドルほどで闇市場に出回っていたという。
同社が確認した「BlackLotus」のインストーラは、ロシア語やウクライナ語、ベラルーシ語など、特定言語に対してブートキットをインストールしないしくみとなっていた。またコード内から日本の特定アニメタイトルを想起させる文字列が確認されている。
(Security NEXT - 2023/04/13 )
ツイート
PR
関連記事
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ