Basic Input/Output Systemの略であるBIOS(バイオス)とは
マザーボード上のROMに搭載されているプログラムのことで
OSが起動する前にキーボード、マウス、CPUなどの管理や制御を行っています。
そのBIOSを2分以下でハッキング可能にする脆弱性が、セキュリティ調査員により明らかになりました。
Noobs can pwn world's most popular BIOSes in two minutes • The Register
http://www.theregister.co.uk/2015/03/19/cansecwest_talk_bioses_hack/
Hacking BIOS Chips Isn't Just the NSA's Domain Anymore | WIRED
http://www.wired.com/2015/03/researchers-uncover-way-hack-bios-undermine-secure-operating-systems/
BIOSはNSAのような高度なハッキング技術や施設を有する機関でないとハッキングできない代物でしたが
BIOSのセキュリティについて調査を行っている機関LegbaCoreの研究員である
Xeno Kovah氏とCorey Kallenberg氏によると、今回発見された脆弱性をつけば
さほど技術を持ってなくても、ハッキングに関するある程度の知識だけで誰でも攻撃可能になってしまうとのことです。
BIOSはPCを起動してOSをロードするのに必要なプログラムで
通常のアンチウイルスソフトでスキャンすること自体があまりなく
一度マルウェアに感染してしまうと、ユーザーが発見することは難しいそうです。
しかも、やっかいなのは、BIOSがPCの起動前に作動するプログラムのため
OSを初期化してもマルウェアが削除されないことにあります。