業界特化型 技術・製品情報サイト
OSより下のレイヤーを狙う脅威に対抗、NIST SP800準拠のセキュアブートの仕組み
サイバー攻撃の進化とその対策が繰り返される中、近年ではBIOS/UEFIなどOSより下のレイヤーを狙う攻撃手法が増加している。これに対抗すべくモバイル機器などを中心に採用され始めたのが、NIST SP800-193に準拠したセキュアブートだ。
コンテンツ情報
| 公開日 | 2022/03/22 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 386KB | ||
要約
サイバー攻撃の進化とセキュリティ対策の強化といういたちごっこが続く中、OSよりも下のレイヤーを狙う攻撃が増加している。そこでUEFIに実装されたのがセキュアブート機能だが、「TrickBot」や「FinSpy」といったUEFIの脆弱性を突く攻撃が登場してきた。過去にBIOSを狙ったものと同様、これもOSより上のレイヤーにおけるセキュリティ対策では検出・駆除は困難だ。
こうした状況を踏まえ、NIST(アメリカ国立標準技術研究所)が定める「SP800-193」に準拠した、セキュアなブート処理を実現するファームウェアが登場している。改ざん不可能なハードウェアを信頼の基点に、BIOSレベルのファームウェアをはじめ全コードで改ざんの有無を確認してから実行する仕組みとなっており、強固なブート処理を実現できる。
すでに5G対応のモバイル機器やコネクテッドカーなどを中心に幅広いシステムで採用されているほか、プリンタやデジタル複合機業界といった文書処理を行う分野にも採用が拡大する見込みだ。機器を開発する側にとって必須のセキュリティ対策として今後さらに注目度が高まりそうだ。
こうした状況を踏まえ、NIST(アメリカ国立標準技術研究所)が定める「SP800-193」に準拠した、セキュアなブート処理を実現するファームウェアが登場している。改ざん不可能なハードウェアを信頼の基点に、BIOSレベルのファームウェアをはじめ全コードで改ざんの有無を確認してから実行する仕組みとなっており、強固なブート処理を実現できる。
すでに5G対応のモバイル機器やコネクテッドカーなどを中心に幅広いシステムで採用されているほか、プリンタやデジタル複合機業界といった文書処理を行う分野にも採用が拡大する見込みだ。機器を開発する側にとって必須のセキュリティ対策として今後さらに注目度が高まりそうだ。