TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: LogoFAIL > LogoFAIL attack can install UEFI bootkits through bootup logos

LogoFAIL attack can install UEFI bootkits through bootup logos

攻撃手法: LogoFAIL

【訳】

LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる


【図表】


出典: https://www.bleepingcomputer.com/news/security/logofail-attack-can-install-uefi-bootkits-through-bootup-logos/


【要約】

LogoFAIL攻撃は、UEFIブートキットを起動ロゴを介してインストールできるセキュリティの脆弱性です。様々なベンダーのUEFIコード内の画像解析コンポーネントに影響を及ぼし、攻撃者が起動プロセスを乗っ取り、ブートキットを配信する可能性があります。この脆弱性はx86およびARMアーキテクチャにも影響を及ぼし、不必要なセキュリティリスクをもたらします。攻撃者は悪意のあるイメージやロゴをEFIシステムパーティション(ESP)に保存し、実行フローをハイジャックし、セキュアブートなどのセキュリティ機能をバイパスできます。LogoFAILは検出が難しく、ランタイムの整合性に影響を与えず、多くのデバイスメーカーの製品に存在する可能性があります。具体的な影響範囲はまだ確定していませんが、セキュリティカンファレンスで詳細が発表される予定です。


【ニュース】

◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08)
[LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる]
https://www.bleepingcomputer.com/news/security/logofail-attack-can-install-uefi-bootkits-through-bootup-logos/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆LogoFAIL 攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/LogoFAIL_Attack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023