Kovah氏とKallenberg氏は自分たちの調査を実証するべく
2015年3月18日から20日にわたって開催されたITセキュリティのイベント「CanSecWest 2015」で
BIOSの危険性を訴えるプレゼンテーションを実施し
その中でAcerやMSI、HP、ASUS、GigabyteのPCに対して
BIOSの脆弱性を悪用した攻撃が可能であることを実演しました。
実演では、各PCのBIOSをマルウェアに感染させ
驚くべきことに攻撃にかかった時間は約1時間でした。
ハッカーはフィッシングメールを介して攻撃コードを送り込むか
物理的にシステムにアクセスする、という2つの攻撃パターンを使って
マルウェアを送り込むと予想されています。
もし、ハッカーがユーザーのPCのシステムにアクセスできるようなら、
マルウェアを送り込むのにかかる時間は2分以下とのこと。
Kovah氏らが発見した脆弱性は、世界中にあるほとんどのPCに搭載されているBIOSに存在します。
一般ユーザーのほとんどはBIOSの存在さえ知らないため
脆弱性を修正するためのパッチが配布されたとしても
配布された修正パッチが当てられる可能性は低くなってしまうことが、さらに問題を複雑にしているようです。
以下ソース
http://gigazine.net/news/20150330-bios-hack/