ShadowHammer：Windowsに限定？

悪意のあるコードをダウンロードしてインストールするソフトウェア（Asus Live Update）は、Windows製品で実行するためにASUSによって作成されました。目標は、ASUS Webサイトでリリースされたプログラムの新しいバージョンを自動的に探し、BIOS、ドライバー、およびアプリケーションを更新することでした。更新サーバーが侵害され、悪意のあるコードがASUS証明書で署名されて配布されました。

ASUS Live Updateは、Windows OSの一部としてOEMによってインストールされました。 ASUSは、工場からUbuntuがインストールされたコンピューターを販売していません。そのため、Ubuntuを実行しているユーザーには影響を受けるソフトウェアはありません。

これにより、ASUSが提供するドライバーとBIOSファームウェアへの露出が制限されます。 ASUSがラップトップ/デスクトップ用のLinux固有のドライバーを提供しているようには見えません。ただし、悪意のあるファームウェアがAPTソースに侵入した場合、BIOSの更新は影響を受ける可能性があります。

編集：私はこれを詳しく調べましたが、バックドアされたのはアップデートソフトウェア自体でした。悪意のあるソフトウェアは、liveupdate01s.asus [。] comおよびliveupdate01.asus [。] com ASUSアップデートサーバーでホストされていました。これは、これらのサーバーがWindowsアプリケーション専用であることを意味します。 https://securelist.com/operation-shadowhammer/89992/