【目次】
概要
【最新情報】
◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00)
https://prtimes.jp/main/html/rd/p/000000285.000011471.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/27/000000_3
◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17)
[UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響]
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
⇒ https://malware-log.hatenablog.com/entry/2022/02/02/000000_5
◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15)
https://pc.watch.impress.co.jp/docs/news/1385797.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/03/000000_4
◆OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 (マイナビニュース, 2022/02/03 20:44)
https://news.mynavi.jp/techplus/article/20220203-2264026/
⇒ https://malware-log.hatenablog.com/entry/2022/02/03/000000_5
記事
【ニュース】
■2018年
◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30)
https://pc.watch.impress.co.jp/docs/news/1145336.html
⇒ https://malware-log.hatenablog.com/entry/2018/09/28/000000_1
◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44)
https://jp.sputniknews.com/science/201809295398391/
⇒ https://malware-log.hatenablog.com/entry/2018/09/29/000000
◆ESETの法人向けエンドポイント製品に新版 - 「UEFIスキャナー」搭載 (Security NEXT, 2018/12/07)
http://www.security-next.com/100642
⇒ https://malware-log.hatenablog.com/entry/2018/12/07/000000_1
◆Microsoftが「UEFI」コアをオープンソース化、「Project Mu」を発表 (@IT, 2018/12/21 17:30)
http://www.atmarkit.co.jp/ait/articles/1812/21/news113.html
⇒ https://malware-log.hatenablog.com/entry/2018/12/21/000000_21
■2020年
◆Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず (PC Watch, 2020/10/08 17:49)
https://pc.watch.impress.co.jp/docs/news/1281724.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/08/000000
■2021年
◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05)
[2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット]
https://www.bleepingcomputer.com/news/security/new-uefi-bootkit-used-to-backdoor-windows-devices-since-2012/
⇒ https://malware-log.hatenablog.com/entry/2021/10/05/000000_14
◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05)
[2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット]
https://www.bleepingcomputer.com/news/security/new-uefi-bootkit-used-to-backdoor-windows-devices-since-2012/
⇒ https://malware-log.hatenablog.com/entry/2021/10/05/000000_14
■2022年
◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00)
https://prtimes.jp/main/html/rd/p/000000285.000011471.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/27/000000_3
◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17)
[UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響]
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
⇒ https://malware-log.hatenablog.com/entry/2022/02/02/000000_5
◆数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022/02/03 18:15)
https://pc.watch.impress.co.jp/docs/news/1385797.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/03/000000_4
【ブログ】
■2015年
◆「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 (Trendmicro, 2015/07/16)
http://blog.trendmicro.co.jp/archives/11972
⇒ https://malware-log.hatenablog.com/entry/2015/07/16/000000
■2018年
◆APT28: First Group to Embed Rootkit in UEFI (Njccic, 2018/10/04)
https://www.cyber.nj.gov/alerts-and-advisories/20181004/apt28-first-group-to-embed-rootkit-in-uefi
⇒ https://malware-log.hatenablog.com/entry/2018/10/04/000000_4
【関連情報】
◆LoJax (まとめ)
https://malware-log.hatenablog.com/entry/LoJax
