WEKO3
アイテム
UEFIモジュールを悪用したマルウェアの解析
https://ipsj.ixsq.nii.ac.jp/records/216765
https://ipsj.ixsq.nii.ac.jp/records/216765da426830-d468-46cc-942e-747beaa7e948
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT22056009.pdf (3.0 MB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-02-28 | |||||||||
| タイトル | ||||||||||
| タイトル | UEFIモジュールを悪用したマルウェアの解析 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | IOT | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 福山大学 | ||||||||||
| 著者所属 | ||||||||||
| 福山大学 | ||||||||||
| 著者名 |
新田, 耕大
× 新田, 耕大
× 山之上, 卓
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ファームウェアに対するサイバー攻撃や問題が頻発している.2006 年に仕様が策定され,一般的に利用されているファームウェアの一種である UEFI BIOS では,ルートキットの Lojax の発見や UEFI モジュールを悪用した FPS ゲームのチートなどが発生している.UEFI BIOS のマルウェアは,OS 上で観測できないため検出が困難であり,問題になっている.本研究では,1. 何もしない場合,2. チートでよく使われている FPS ゲームを実行させた場合,3. 実行させた FPS ゲームのチートツールの一部を UEFI BIOS に実装した場合,の 3 通りの場合について UEFI Shell で UEFI 変数とその属性の内容の dump を取り,比較検討を行なった. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA12326962 | |||||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2022-IOT-56, 号 9, p. 1-7, 発行日 2022-02-28 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8787 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
