業界特化型 技術・製品情報サイト
  • MONOist
  • EE Times Japan
  • EDN Japan
  • スマートジャパン
  • BUILT

アヴネット株式会社

製品資料

アヴネット株式会社

OSより下のレイヤーを狙う脅威に対抗、NIST SP800準拠のセキュアブートの仕組み

コンテンツ情報
公開日 2022/03/22 フォーマット PDF 種類

製品資料

ページ数・視聴時間 2ページ ファイルサイズ 386KB
要約
 サイバー攻撃の進化とセキュリティ対策の強化といういたちごっこが続く中、OSよりも下のレイヤーを狙う攻撃が増加している。そこでUEFIに実装されたのがセキュアブート機能だが、「TrickBot」や「FinSpy」といったUEFIの脆弱性を突く攻撃が登場してきた。過去にBIOSを狙ったものと同様、これもOSより上のレイヤーにおけるセキュリティ対策では検出・駆除は困難だ。

 こうした状況を踏まえ、NIST(アメリカ国立標準技術研究所)が定める「SP800-193」に準拠した、セキュアなブート処理を実現するファームウェアが登場している。改ざん不可能なハードウェアを信頼の基点に、BIOSレベルのファームウェアをはじめ全コードで改ざんの有無を確認してから実行する仕組みとなっており、強固なブート処理を実現できる。

 すでに5G対応のモバイル機器やコネクテッドカーなどを中心に幅広いシステムで採用されているほか、プリンタやデジタル複合機業界といった文書処理を行う分野にも採用が拡大する見込みだ。機器を開発する側にとって必須のセキュリティ対策として今後さらに注目度が高まりそうだ。