ファームウェアは、デバイスのハードウェアに深く統合された低レベルのソフトウェアです。高レベルのソフトウェアとPCのハードウェアの下に位置し、PCの重要な処理を実行する一種の橋渡しとして機能します。そのため、高レベルのソフトウェアにはない特権を享受しています。
これらの権限により、PCのメモリ全体にアクセスでき、セキュリティメカニズムを無効化し、PCのOSの再インストールなどの防御操作を回避できます。そのため、マルウェアにとって理想的な攻撃経路となります。
悪意のあるファームウェアは、サイバー犯罪者によるPCハードウェアやOSの乗っ取り、ネットワークセキュリティの侵害、重要なファイルや認証情報の盗難などを招く可能性があります。ファームウェアがマルウェアに感染したり、脆弱性がサイバー犯罪者に悪用されたりした例は数多くあります。
良い例の 1 つは、ThunderSpy の脆弱性です。この脆弱性により、悪意のある人物がユーザーの PC の Thunderbolt ポートを再プログラムすることが可能になりました。
しかし、ファームウェアが PC の動作に不可欠であり、防御操作の対象にならない場合、それに伴うセキュリティの脅威から PC をどのように保護すればよいのでしょうか。
ファームウェアのセキュリティ脅威から保護する方法
ファームウェアのセキュリティ脅威から保護するには、多層アプローチが最適です。
まず、メーカーは定期的にセキュリティの脆弱性に対処し、最新のパッチでセキュリティを強化しているため、ファームウェアとソフトウェアを頻繁に更新する必要があります。
そのためには、更新プログラムをどこから入手するかに注意する必要があります。安全のために、ファームウェアとソフトウェアの更新プログラムは常に公式ソースから入手してください。
次に、セキュアブートを有効にする必要があります。セキュアブートは、PCがOEM(Original Equipment Manufacturers)によって信頼されたファームウェアのみを使用して起動することを保証するセキュリティ標準および設定です。セキュアブートは、PCのBIOS/UEFI設定で有効にできます。
Pexels:島崎空
次に、多くのファームウェア攻撃ではデバイスへの物理的なアクセスが必要となるため、可能な限り、特に攻撃者が特殊なツールを使用して PC ファームウェアを抽出または感染させることが多い共有の公共スペースでは、PC とそのデバイスへの物理的なアクセスを制限する必要があります。
これは、悪意のあるファームウェア更新が潜んでいたり、悪意のあるコードでファームウェアが感染したりする可能性のある、公共の USB ポートなどの外部デバイスの使用を制限することにも当てはまります。
最後に、常に最新のウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用する必要があります。これらのプログラムはファームウェアレベルの侵害を検出することはできませんが、ファームウェアアップデートに埋め込まれたマルウェアがインストールされる前に検出できるため、PCの感染を未然に防ぐことができます。
ファームウェアのセキュリティ侵害に対して PC を常に 100% 安全に保てるという保証はありませんが、これらの常識的な手法を使用することで、その可能性を大幅に高めることができます。
著者: ドミニク・ベイリー、PCWorldオーストラリア編集者
オーストラリアを拠点とするドミニク・ベイリーは、筋金入りのテクノロジー愛好家です。彼のPCWorldは、主にPCゲーム用ハードウェア(ノートパソコン、マウス、ヘッドセット、キーボード)に焦点を当てています。
