HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2024年 ≫ 2024年6月 ≫ 弊社リサーチエンジニアがBlack Hat USA 2024に登壇します！

弊社リサーチエンジニアがBlack Hat USA 2024に登壇します！

弊社リサーチエンジニアによる研究が、世界で最も権威のあるセキュリティ・カンファレンスの一つ「Black Hat USA 2024」に採択されました。2024年8月3日～8日にかけてラスベガスのマンダレイベイコンベンションセンターで開催されます。 8月7日～8日のメインカンファレンスでは、厳選されたブリーフィングが行われ、その中で弊社リサーチエンジニアが登壇します。

You've Already Been Hacked: What if There Is a Backdoor in Your UEFI OROM?

Black Hat について

Black Hat（ブラックハット）とは、世界で最も権威のある産業系のサイバーセキュリティカンファレンスです。Black Hatでは企業や政府関係者、個人の研究者に至るまで、サイバーセキュリティの専門家が一堂に会し、サイバーセキュリティに関する実践的で最新の研究成果の発表を行います。世界最大のセキュリティ・カンファレンスに発表者として登壇することは、非常に大きな名誉となります。そのため応募も多く、採択されるには非常に狭き門を通過しなくてはなりません。

研究内容とその背景

世界情勢の急激な変化を背景に、サイバー領域における安全保障の重要性が高まっています。サイバー安全保障においては、例えば国が調達したPCに、攻撃者と通信するようなバックドアの機能が含まれていないか等を漏れなく確認するといった事が必要になります。しかし、一概にバックドアといえど、ハードウェアに埋め込まれていたり、ソフトウェアとして組み込まれていたりなど、多用な形で存在する可能性があります。故に、サイバー安全保障をより強固に行っていくには、まずどのようにしてバックドアをPCに組み込む事ができるのか、どこに組み込むことで何ができるのか等を明確にしていく必要があります。
最近では特に、PCの製造過程(サプライチェーン)上で悪意ある機能が混入するリスクが注目されています。この傾向は、例えば Windows 11 にてTPM（※1）の搭載が必須になり、米国のNSA（※2）が2023年に公表したコンピューティングデバイスの調達ガイドに、「組織が調達するデバイスにはプラットフォーム証明書（※3）が付いていなければならない」といった記述がされている事などから分かります。

サプライチェーン上のセキュリティを考える上で、私たちが注目したのが、UEFIセキュリティの分野です。PCには、そのハードウェアを初期化しOSを起動する環境を整えるBIOSというファームウェアが備わった状態で出荷されます。現在のBIOSのほとんどは、UEFIという規格に準拠して作られており、これをUEFI BIOSと呼びます。今回弊社リサーチエンジニアが研究を行ったのは、このUEFI BIOSがマルウェアに感染し、バックドアが仕込まれるといったリスクについてです。
今回のBlack Hat USA 2024では、PCに外付けする(あるいは内蔵されている) デバイス上の小さなメモリ領域にUEFI BIOSで動作するモジュールとしてバックドアを仕込むことで、どのような攻撃が行えるかとその防御手法についての研究を発表します。発表では、OS起動前に攻撃者と通信を行い、UEFI BIOSの機能を活かした検知を困難にする技術などについてデモを交えながら解説します。

（※1）セキュリティに関する各種機能を備えた半導体部品
（※2）アメリカ国家安全保障局。アメリカ国防総省の情報機関
（※3）サプライチェーン上でPCの構成要素等が改竄されていないことを証明する技術

2024-06-21