- ベストアンサー
BIOS潜むマルウェア
- Windows版のユーティリティでBIOSを更新する際に悪意のあるマルウェアが入ったBIOSを更新させられる可能性はあるのか?
- 開発元の鍵やデジタル証明書が入手され、BIOSのソースコードも取得された場合に攻撃が可能になる可能性がある。
- 特定のマザーボードメーカーが危険とされる情報があれば、そのメーカーを避けることでセキュリティを向上させることができる。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
可能性で言えばあるとは思います。ただBIOSはマザーボード毎に異なりますので特定の型番のマザーボードをターゲットにするというのはあまり現実的な攻撃手段では無い気はします。 ただBIOSに何か仕込んでも今のPCでBIOSの果たしている役割はそんなに重要ではないかも。もちろんマザーボードで電源をONにしてWindowsに橋渡しするまでの縁の下の力持ちでこれがないとPC自体が起動しないも同じなので重要ではないと言う言い方は御幣を招くかも知れませんね。 Windowsが起動してしまった後でのBIOSの役割は小さいっていう言い方の方が良いかも知れないです。
その他の回答 (1)
- kimamaoyaji
- ベストアンサー率26% (2802/10380)
トロイの木馬は使わないと思います、偽装ホームページでダウンロードさせる事は不可能では無いと言えます。 ユーティリティが偽物でない限り、ウイルスBIOSである可能性はほぼゼロです。 >BIOSのソースコードを入手された場合 メーカーのシリーズ単位でBIOSは同じなのと作成されたBIOSは一般公開されていますが、ソースコードはBIOSメーカーが非公開でネットにも載せていないはずなので、入手はほぼ無理でしょう(BIOS=Basic Input/Output Systemは非常に小規模なOSです) WindowsのソースコードをMicrosoftが非公開なのと同じです、また完成されたOSからソースコードを作ることは非現実的な莫大な作業になりますし、完成しても人間が理解できるかは不明です(パラメーターなどのメッセージはソースコード人しか無いので、それをAIを使い推測でつける訳ですから)
お礼
回答ありがとうございます。ハッカーも時間をかければどんなシステムでも侵入できるという話を読んで、BIOSのデータにもアクセスを・・・?と思っていましたが、そうそう甘くはないですよね。
お礼
回答ありがとうございます。攻撃する側としては、手間を省きたいがためにBIOSにマルウェアを仕掛けておいて、OSを何度再インストールしても乗っ取りが可能なようにしたいのではないかと思っているのですが、BIOSをクラックしたとしてそこまでのことはできないのでしょうか。UEFIのBIOSだと、BIOSの利用できる記憶領域が旧来のBIOSに比べて多いので、サイズ的な制約はあんまりないとは思いますが、そのあたりの情報はなかなかでてこないですね。 おふたかたとも、回答ありがとうございました!