ニュース
Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘
~オープンソース化で回避を提唱
2017年11月8日 17:43
The Linux Foundationが10月25日にチェコ共和国で開いた開発者イベント「Embedded Linux Conference 2017」で、GoogleのソフトウェアエンジニアRonald G. Minnich氏は、x86システムで広く使われているUEFIファームウェアについて興味深い内容を発表した。
UEFI(Unified Extensible Firmware Interface)ファームウェアは、大雑把に言ってしまえばPCの根幹を司るローレベルなOSだ。このローレベルなOSでは、IPスタックやファイルシステム、ドライバ、Webサーバー、自分のパスワードといった、セキュリティの問題上自由にアクセスされては困るものが動いており、そのためx86プロセッサ上では、ユーザーランド(Ring 3)、OS(Ring 0)、そしてXenといったハイパーバイザーOS(Ring -1)の特権レベルを超える、“Ring -2”と“Ring -3”上で動作している。UEFIの動きをユーザーが知るよしもなく、その開発もプロプライエタリのクローズドソースで行なわれている。
ところが近年、UEFIをハッキングする手法が確立されつつあり、脆弱性が発見されUEFIが悪意のあるものに書き換わってしまうと、ユーザーはそれを知る術がないまま、事実上、永久的に攻撃された状態下に置かれてしまう。
とりわけ致命的なのがRing -3で動作しているIntel Management Engine。Intel Management Engineはすべてのネットワークの管理機能を有しているほか、PC全体の管理機能も司っている。たとえPCの電源がオフの状態でも動作しているので、ここを乗っ取ってしまえば攻撃者の思うがままになるわけだ。
そこでGoogleは現在、このUEFIに置き換わる「Non-Extensible Reduce Firmware:NERF」プロジェクトを進行させているという。NERFの目的は以下の6つだ。
1.ファームウェアの機能を制限することで害を減らす
2.ファームウェアの動きをより可視化する
3.すべてのランタイムコンポーネントを排除(ただしIntel MEのすべてをなくすことは難しいので、WebサーバーとIPスタックを取り除く)
4.UEFIのIPスタックとそのほかのドライバの除去
5.MEとUEFIの自分自身をフラッシュする能力の削除
6.フラッシュおよびアップデートをLinux側に管理させる
講演では、Intel MEの機能の一部を削除する方法から、UEFIのコンポーネントの選別、ブートをLinuxに置き換え、UEFIの一部をリビルドする手順などが紹介されている。
UEFIの脆弱性を危惧している企業として、Google以外にもHPが挙げられ、同社の法人向けPC「EliteBook」シリーズには、UEFIの改ざんを検出/修復する仕組みが取り入れられている。しかしこうした問題は、1社2社のみならず、業界全体で対処していく必要があると改めて認識させられる。
楽天市場 売れ筋ランキング
Amazon売れ筋ランキング
Anker Soundcore Life P2 Mini【完全ワイヤレスイヤホン / Bluetooth5.3対応 / IPX5防水規格 / 最大32時間音楽再生 / 専用アプリ対応】ブラック
¥4,490
Anker Soundcore P40i (Bluetooth 5.3) 【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / マルチポイント接続 / 最大60時間再生 / PSE技術基準適合】ブラック
¥7,990
Apple AirPods Pro 2 + 延長2年 AppleCare+ for Headphones - AirPods Pro
¥42,792
Apple EarPods (USB-C)
¥2,668
イヤホン bluetooth ワイヤレスイヤホン 48時間の再生時間 重低音 LEDディスプレイ表示 小型/軽量 IPX7防水 ブルートゥース 接続瞬時 Hi-Fi ブルートゥースイヤホン Type-C 急速充電 ぶるーとぅーすイヤホン iPhone/Android/Pad適用 スポーツ/通勤/通学/WEB会議 (ホワイト)
¥39,999
Cheek to Cheek
¥250
GBAD (Number_i Remix) [Explicit]
¥250
もうどうなってもいいや
¥250
Through Every Tear We Stand
¥300
もうどうなってもいいや
¥250
by Amazon 天然水 ラベルレス 500ml ×24本 富士山の天然水 バナジウム含有 水 ミネラルウォーター ペットボトル 静岡県産 500ミリリットル (Smart Basic)
¥1,173
い・ろ・は・すラベルレス 2LPET ×8本 【Amazon.co.jp限定】
¥1,104
キリン 自然が磨いた天然水 ラベルレス 水 2リットル 9本 国産 天然水 ミネラルウォーター ペットボトル 軟水
¥2,722
コカ・コーラ い・ろ・は・す天然水ラベルレス 560ml ×24本
¥2,131
by Amazon 炭酸水 ラベルレス 500ml ×24本 強炭酸水 ペットボトル 500ミリリットル (Smart Basic)
¥1,360