こうしたマルウェアは、起動時に何らかの方法を用いて通常のOSではなく別の仕組みを起動したり、ファームウェア自体をアップデートしてコントロール権を奪う、といった仕組みが考えられます。
しかし、実はその対策はかなり前から存在しています。例えばWindowsであれば「Windows Trusted Boot」という仕組みが、macOSであればApple T2セキュリティチップを使ったブート手法が存在します。
ファームウェアを用いるこれらの手法を使うことで、正しいブート機能が正しいOSの起動を実行してくれます。万が一ファームウェアが改ざんされたときには、その改ざんを検知し、正しいシステムが起動したことを保証してくれるわけです。個人的には、18年10月に発表された最新のMacBook AirにT2チップが搭載されたことが、最も注目した新機能でした。
これにより、ハードウェアと一体化し、正しくOSを起動させ、その起動時にマルウェアが混入しないような仕組みが作られることで、これまでとは異なるタイプのマルウェアからも身を守ることができるはずです。
課題としては、このセキュアブートに対応していないハードウェアであると、リスクが残ってしまうことでしょう。私がいま使っているMacBookなどはT2チップが入ってませんので、ファームウェアを書き換えさせるような攻撃は、これまでのような方法で侵入自体を防がなくてはなりません。
また、ハードウェアと密接になったことで、ハードウェア的に交換しても正規の修理でなければセキュリティチップが起動を許さないため、「修理する権利を奪われる」という意見もあります。これについては、セキュリティと利便性のバランスをどう判断するかによって、見え方が変わってくるポイントでしょう。
個人的にはT2チップが載っているというだけでもMacBookを新MacBook Airに買い換えたかったのですが、重さ1.2キロは持ち運ぶ体力がなく、思わず(日本では不評らしい)「Surface Go」を手に入れました。これもハードウェアとOSが密なので、セキュリティ面でもとても期待しています。
UEFIやBIOSといった、OS起動時に使われる技術や製品はなかなかピンとこないものです。PCに詳しいユーザーでもなければ、あまりいじらないのが最も安全なのかもしれません。出どころの分からないファームウェアのインストールや、iOSのジェイルブレイク(脱獄)のような「起動時の何かを変える行為」を、PCやMacに対して安易に実行しないようにしましょう。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR