UEFIに感染するマルウェア『CosmicStrand』。Intel H81チップセットマザーボードに影響

マザーボードのUEFIに感染するマルウェア・ウイルスが見つかった。『CosmicStrand』と名付けられたこのウイルスは、OSのセキュリティ機能がロードされる前のPC起動時にコードが実行される。そのため、感染を特定することは困難だ。OSを再インストールしたり、ストレージを交換しても何の解決にもならない。

Kasperskyが公開した情報によると、このウイルスは、OSのローダーをカスタマイズして完全に制御し、コマンド＆コントロール(C＆C)サーバーを利用してさらにマルウェアをロードする。

このウイルスは、H81チップセットを搭載したASUSとGigabyteのマザーボードのファームウェアイメージから見つかった。これらのマザーボードは、2013年から2015年にかけて発売されたハードウェアで、その大半はすでに製造中止となっている。

感染経路は、物理的にアクセスされるか、UEFIにウイルスをインストールするウイルスによって感染する。