小型ドライバーでPCのBIOSパスワードを回避する方法 研究者が発見
ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「HotHardware」は2023年6月16日(現地時間)、小型のドライバーを使用してノートPCのBIOSパスワードをリセットできることをニュージーランドの研究者が発見したと報じた。この研究において、ノートPCはLenovo製が使用されている。
ドライバーを使ってBIOSパスワードをどう回避するのか?
業務で使うPCを引き継いだときなどに、BIOSに元の所持者や購入時に設定されたパスワードがかかっていることがある。PCのBIOS設定を変更するケースは通常は限られているが、不安定な動作を安定させたり、周辺機器を利用したりする際にはパスワードが必要となる。なお、マザーボードに搭載されている電池を抜くなどしてリセットを図っても、BIOSパスワードは不揮発性メモリに記録されていることが多く、リセットが困難なことがある。
だがHotHardwareによると、小型のドライバーを使うことでBIOSのパスワードを回避できる方法をニュージーランドの研究者が発見したという。
HotHardwareによると、最近のPCには不揮発性メモリとしてEEPROM(Electrically Erasable PROM)が使われているが、「BIOSが起動するまでSCLピンとSDAピンを小型のドライバーでショートさせる」という古いエクスプロイト(脆弱性を突いた攻撃)を使うことでBIOSパスワードの入力を回避できるという。なお、パスワードそのものはまだ残っているためこの後の操作で変更する必要がある。
BIOSパスワードを回避できることはセキュリティ上の懸念ではあるが、HotHardwareは「そもそもノートPCがサイバー攻撃者の手に渡っている時点で問題があるため、このテクニックについてはあまり気にする必要はない」と説明した。
関連記事
大企業ほど高額の身代金を支払う? 支払い禁止を巡る「本音と建前」
身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。
ハッカーが新入社員になりすます 米国セキュリティ企業はどう被害を防いだか
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。
特定のMSIマザーボードで、UEFIセキュアブートの設定が不適切だと判明
セキュリティ研究者がMSIマザーボードにおけるUEFIセキュアブートの設定について調査し、好ましくない設定がデフォルトになるように変更されていると指摘した。多くのマザーボードモデルが対象となっており、セキュアブートが本来の目的通りに機能していない可能性がある。
ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性 急ぎアップデートを
LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」(High)に分類されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
ITmediaはアイティメディア株式会社の登録商標です。