こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

BIOS潜むマルウェア

Windows版のユーティリティで、BIOSをOSが起動した状態でアプリを使って更新できるものがありますが、悪意のある第三者がトロイの木馬を使ってこのアプリを用い、悪意のあるマルウェアが入ったBIOSを更新させられるということはあるでしょうか?

確か、BIOSやファームの更新の際には、開発元の鍵やデジタル証明書のようなものがないと更新ができないというような記事を読んだことがあるのですが、これを入手され、かつBIOSのソースコードを入手された場合に攻撃が可能になる、という認識でokでしょうか。

また合わせて○ーク○ェ○の質問もと思いましたが、これは検閲されると思い載せないことにしました。どこそこのマザボのメーカーは危ないという情報があれば、避けられるのですが・・・

投稿日時 - 2019-10-23 15:26:44

QNo.9670300

暇なときに回答ください

質問者が選んだベストアンサー

可能性で言えばあるとは思います。ただBIOSはマザーボード毎に異なりますので特定の型番のマザーボードをターゲットにするというのはあまり現実的な攻撃手段では無い気はします。

ただBIOSに何か仕込んでも今のPCでBIOSの果たしている役割はそんなに重要ではないかも。もちろんマザーボードで電源をONにしてWindowsに橋渡しするまでの縁の下の力持ちでこれがないとPC自体が起動しないも同じなので重要ではないと言う言い方は御幣を招くかも知れませんね。
Windowsが起動してしまった後でのBIOSの役割は小さいっていう言い方の方が良いかも知れないです。

投稿日時 - 2019-10-23 16:33:35

お礼

回答ありがとうございます。攻撃する側としては、手間を省きたいがためにBIOSにマルウェアを仕掛けておいて、OSを何度再インストールしても乗っ取りが可能なようにしたいのではないかと思っているのですが、BIOSをクラックしたとしてそこまでのことはできないのでしょうか。UEFIのBIOSだと、BIOSの利用できる記憶領域が旧来のBIOSに比べて多いので、サイズ的な制約はあんまりないとは思いますが、そのあたりの情報はなかなかでてこないですね。

おふたかたとも、回答ありがとうございました!

投稿日時 - 2019-10-24 06:38:46

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

トロイの木馬は使わないと思います、偽装ホームページでダウンロードさせる事は不可能では無いと言えます。
ユーティリティが偽物でない限り、ウイルスBIOSである可能性はほぼゼロです。
>BIOSのソースコードを入手された場合
メーカーのシリーズ単位でBIOSは同じなのと作成されたBIOSは一般公開されていますが、ソースコードはBIOSメーカーが非公開でネットにも載せていないはずなので、入手はほぼ無理でしょう(BIOS=Basic Input/Output Systemは非常に小規模なOSです)
WindowsのソースコードをMicrosoftが非公開なのと同じです、また完成されたOSからソースコードを作ることは非現実的な莫大な作業になりますし、完成しても人間が理解できるかは不明です(パラメーターなどのメッセージはソースコード人しか無いので、それをAIを使い推測でつける訳ですから)

投稿日時 - 2019-10-23 16:55:24

お礼

回答ありがとうございます。ハッカーも時間をかければどんなシステムでも侵入できるという話を読んで、BIOSのデータにもアクセスを・・・?と思っていましたが、そうそう甘くはないですよね。

投稿日時 - 2019-10-24 06:34:29

あなたにオススメの質問