UEFIはレガシーBIOSよりも多かれ少なかれ脆弱ですか？

まず、マルウェアはBIOS自体ではなく、OSに影響を与えることに注意してください（BIOSを制御することに価値がないため）。誰かがBIOSを攻撃しようとしている場合、彼らの本当の目標は、そのBIOSが起動するOSを攻撃することです。ルートキットやその他の起動時のエクスプロイトは、OSの起動方法に影響を与えることでOSを攻撃するように設計されています。

従来、BIOSとファームウェアのコードはマルウェアの影響をそれほど受けません。また、いくつかの注目すべき例外を除いて、マルウェアが攻撃の媒介となる場合、BIOSのセキュリティは特に重要ではありません。 BIOSセキュリティ対策は、主に、攻撃者がソフトウェアによって課せられた制限を回避できる可能性のある物理アクセスを制限することを目的としています（たとえば、ライブCDを起動してファイルシステムのアクセス許可を回避する）。

BIOSコード自体は不正コードに対して脆弱ではありませんが、攻撃者がエクスプロイトを悪用してソフトウェアのセキュリティ対策を無効にする可能性があるポイントです。 BIOSがソフトウェアセキュリティを支援できる主な場所はブートローダープロセスであり、これはほとんどの人が議論するときに話していることです EFIのより高度なセキュリティ機能 。 UEFIを使用すると、OEMおよび上級ユーザーは、ブートローダーと連携する暗号化証明書をセットアップして、承認されたOSのみを起動できるようにし、マルウェアによって不適切に変更されていないことを確認できます。攻撃者がOSのブートローダーのコードを変更できる場合（おそらく、ブートローダーを独自の悪意のあるコードでラップすることにより）、セキュリティの基盤となる多くのオペレーティングシステムをバイパスできます（ドライバーを検証するための暗号化キーを処理する機能など）。 ルートキットやその他のMBRエクスプロイトは、これらの機能を使用することでより簡単に防止できます 。あなたは正しいですUEFIは絶対確実ではありません。 物理アクセス==ルートアクセスを覚えておいてください。期間。

BIOS設定はOSによって APCI（Advanced power Configuration Interface） を介して変更できますが、ソフトウェアのセキュリティに影響を与える利用可能な設定はほとんどないため、これによる影響はほとんどありません。組み込みブラウザに対するエクスプロイトが発見されない限り、UEFIシステムがそれ自体でインターネットにアクセスできることは必ずしも問題ではありません。通常のWindowsエクスプロイトは機能せず、この特定のユースケースを有効にするには特別に作成する必要があります。

それがお役に立てば幸いです。