小型ドライバーでPCのBIOSパスワードを回避する方法 研究者が発見
ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「HotHardware」は2023年6月16日(現地時間)、小型のドライバーを使用してノートPCのBIOSパスワードをリセットできることをニュージーランドの研究者が発見したと報じた。この研究において、ノートPCはLenovo製が使用されている。
ドライバーを使ってBIOSパスワードをどう回避するのか?
業務で使うPCを引き継いだときなどに、BIOSに元の所持者や購入時に設定されたパスワードがかかっていることがある。PCのBIOS設定を変更するケースは通常は限られているが、不安定な動作を安定させたり、周辺機器を利用したりする際にはパスワードが必要となる。なお、マザーボードに搭載されている電池を抜くなどしてリセットを図っても、BIOSパスワードは不揮発性メモリに記録されていることが多く、リセットが困難なことがある。
だがHotHardwareによると、小型のドライバーを使うことでBIOSのパスワードを回避できる方法をニュージーランドの研究者が発見したという。
HotHardwareによると、最近のPCには不揮発性メモリとしてEEPROM(Electrically Erasable PROM)が使われているが、「BIOSが起動するまでSCLピンとSDAピンを小型のドライバーでショートさせる」という古いエクスプロイト(脆弱性を突いた攻撃)を使うことでBIOSパスワードの入力を回避できるという。なお、パスワードそのものはまだ残っているためこの後の操作で変更する必要がある。
BIOSパスワードを回避できることはセキュリティ上の懸念ではあるが、HotHardwareは「そもそもノートPCがサイバー攻撃者の手に渡っている時点で問題があるため、このテクニックについてはあまり気にする必要はない」と説明した。
関連記事
大企業ほど高額の身代金を支払う? 支払い禁止を巡る「本音と建前」
身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。
特定のMSIマザーボードで、UEFIセキュアブートの設定が不適切だと判明
セキュリティ研究者がMSIマザーボードにおけるUEFIセキュアブートの設定について調査し、好ましくない設定がデフォルトになるように変更されていると指摘した。多くのマザーボードモデルが対象となっており、セキュアブートが本来の目的通りに機能していない可能性がある。
ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性 急ぎアップデートを
LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」(High)に分類されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
ITmediaはアイティメディア株式会社の登録商標です。