この FAQ では、LogoFAIL UEFI 脆弱性攻撃に関する NZXT N シリーズマザーボードについて説明する。
LogoFAIL UEFI脆弱性攻撃とは何か?
セキュリティグループBinarly REsearchが2023年後半に報告したLogoFAILは、新たに発見されたセキュリティ脆弱性のセットで、ブートプロセス中にシステムファームウェアが使用するさまざまな画像解析ライブラリに影響を与える。 これは単一のベンダーに影響するものではなく、むしろUEFIベースのマザーボードのエコシステム全体が危険にさらされている。
このタイプの脆弱性は、攻撃者が悪意のあるロゴイメージをEFIシステムパーティション(ESP)上、またはファームウェアアップデートの署名されていないセクション内に保存することを可能にする。 これらのイメージがブート中に解析されると、脆弱性がトリガーされ、攻撃者の制御ペイロードが実行され、セキュアブートやハードウェアベースの検証済みブートメカニズムなどのセキュリティ機能をバイパスするための実行フローを乗っ取ることができる。
簡単に言えば、攻撃者は、オペレーティング・システム(ウィンドウズ、リナックスなど)が起動する前に、悪意のあるコードをマシンに読み込ませることができる。 詳しくは上記リンク先の記事をご覧いただきたい。
LogoFAILの影響を受けるマザーボードは?
これはUniversal Extensible Firmware Interface仕様全体の問題であり、マザーボードのエコシステム全体に影響を及ぼすため、事実上、UEFIを利用しているすべてのマザーボードが影響を受けることになる。 ハードウェアベンダーによっては、この種の攻撃を軽減または防止するための追加チェックやパッチを含んでいる。
一部のNZXT製マザーボードは、この種の攻撃を緩和し、この脆弱性を解消するためのUEFI/BIOSアップデートを受けた。 このタイプの攻撃に対してハード化されているUEFIバージョンの内訳については、以下の表を参照のこと:
| アップデートは可能か? | 修正版 | |
| あり | P2.08以降 | |
| あり |
P3.40またはそれ以降 |
|
| あり |
P9.01以降 |
|
| あり |
P14.01以降 |
|
| NZXT N5 Z690 | あり | P16.01 |
NZXT NシリーズマザーボードのUEFI/BIOSをアップデートするには、以下のリンク先のガイドを参照のこと:
NZXTサポート - NZXTマザーボードのBIOSをアップデートする
NZXT製以外のマザーボードについては、マザーボードメーカーのウェブサイトを参照のこと。
LogoFAILから身を守るには?
Binarly REsearchは、悪意のある行為者がLogoFAILエクスプロイトをマシンにロードすることを可能にする3つの主要な攻撃ベクトルを特定した。 この3種類の攻撃のうち、PC上のハードウェアに直接アクセスせずに実行できるのは2種類だけである。
- ブートプロセス中にマザーボードによってロードされるEFIシステムパーティション(ESP)にイメージをロードする。
- 悪意のあるイメージや更新プログラムを使用してUEFI BIOSを更新する。
この種の攻撃から身を守るため、、PCのブートロゴを置き換えるよう に設計されたプログラムを使用しないでほしい 。 さらに、UEFIのアップデートはマザーボードの製造元から直接提供されるアップデートのみを使用すること。 すべてのNZXT UEFI/BIOSアップデートは、マザーボードの製品ページで直接確認できる。
特定のマザーボード 用のアップデートが利用可能になったら、UEFI/BIOS をアップデートすることを推奨する。 利用可能なアップデートの表とBIOSアップデートのガイドは上記のセクションにある。
このFAQに記載されていない質問はある? カスタマーサポート チームまでお気軽に お問い合わせいただくか、NZXT公式コミュニティDiscord に 参加し、最新製品や今後のセール情報を入手したり、PCハードウェアからゲーミングまで、あらゆるディスカッションにご参加ください。
以下のリンクからもフォローできる:
コメント
0件のコメント
記事コメントは受け付けていません。