TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

UEFI (まとめ)

【目次】

概要

【最新情報】

◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00)
https://prtimes.jp/main/html/rd/p/000000285.000011471.html
https://malware-log.hatenablog.com/entry/2022/01/27/000000_3

◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17)
[UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響]
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
https://malware-log.hatenablog.com/entry/2022/02/02/000000_5

◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15)
https://pc.watch.impress.co.jp/docs/news/1385797.html
https://malware-log.hatenablog.com/entry/2022/02/03/000000_4

◆OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 (マイナビニュース, 2022/02/03 20:44)
https://news.mynavi.jp/techplus/article/20220203-2264026/
https://malware-log.hatenablog.com/entry/2022/02/03/000000_5

記事

【ニュース】

■2018年

◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30)
https://pc.watch.impress.co.jp/docs/news/1145336.html
https://malware-log.hatenablog.com/entry/2018/09/28/000000_1

◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44)
https://jp.sputniknews.com/science/201809295398391/
https://malware-log.hatenablog.com/entry/2018/09/29/000000

◆ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載 (Security NEXT, 2018/12/07)
http://www.security-next.com/100642
https://malware-log.hatenablog.com/entry/2018/12/07/000000_1

◆Microsoftが「UEFI」コアをオープンソース化、「Project Mu」を発表 (@IT, 2018/12/21 17:30)
http://www.atmarkit.co.jp/ait/articles/1812/21/news113.html
https://malware-log.hatenablog.com/entry/2018/12/21/000000_21


■2020年

◆Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず (PC Watch, 2020/10/08 17:49)
https://pc.watch.impress.co.jp/docs/news/1281724.html
https://malware-log.hatenablog.com/entry/2020/10/08/000000


■2021年

◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05)
[2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット]
https://www.bleepingcomputer.com/news/security/new-uefi-bootkit-used-to-backdoor-windows-devices-since-2012/
https://malware-log.hatenablog.com/entry/2021/10/05/000000_14

◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05)
[2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット]
https://www.bleepingcomputer.com/news/security/new-uefi-bootkit-used-to-backdoor-windows-devices-since-2012/
https://malware-log.hatenablog.com/entry/2021/10/05/000000_14


■2022年

◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00)
https://prtimes.jp/main/html/rd/p/000000285.000011471.html
https://malware-log.hatenablog.com/entry/2022/01/27/000000_3

◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17)
[UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響]
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
https://malware-log.hatenablog.com/entry/2022/02/02/000000_5

◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15)
https://pc.watch.impress.co.jp/docs/news/1385797.html
https://malware-log.hatenablog.com/entry/2022/02/03/000000_4

【ブログ】

■2015年

◆「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 (Trendmicro, 2015/07/16)
http://blog.trendmicro.co.jp/archives/11972
https://malware-log.hatenablog.com/entry/2015/07/16/000000


■2018年

◆APT28: First Group to Embed Rootkit in UEFI (Njccic, 2018/10/04)
https://www.cyber.nj.gov/alerts-and-advisories/20181004/apt28-first-group-to-embed-rootkit-in-uefi
https://malware-log.hatenablog.com/entry/2018/10/04/000000_4

【関連情報】

◆LoJax (まとめ)
https://malware-log.hatenablog.com/entry/LoJax

関連情報

【関連まとめ記事】

全体まとめ

◆Device (まとめ)
https://malware-log.hatenablog.com/entry/Device


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022