UEFIに入り込む悪質なマルウェア

セキュリティソフトベンダーのESETは27日(現地時間)、UEFI(Unified Extensible Firmware Interface)のルートキット「LoJax」を発見したことを発表した。

ESETの調査では、LoJaxの攻撃対象となったのは、バルカン半島中部および東欧のいくつかの政府組織で、最低でも1度は攻撃成功を収めているという。UEFIルートキットとしては、世界で初めて実際に攻撃が確認されたものとなる。

引用　Pcwatch

今回発見された。マルウェア。　今回悪質とされる所以は、OSの再インストールでも、HddやSSDの交換でも対処書できない。

一旦システムは入ると対処法がないマルウエア。

「LoJax」と呼ばれるルートキットは一旦システムにはいると、PC起動時にOSが起動する前にマルウェアを挿入させる。ワクチンソフトで削除できても毎回起動ごとにシステムに入ってくる

このルートキットはUEFIのSPIフラッシュと呼ばれる部分に書き込む。ファームのバージョンアップ等ではいじらない領域だ。

ルートキットの挿入を阻止する唯一の手段

一旦入ったら現状対処のしようはない。

ただ、侵入前ならSecure Bootを有効にしておくことで攻撃を防げる。

早めの対処が大事かな。