EFI/UEFI 準拠 BIOS InsydeH2O® UEFI のリーディングカンパニーによる提供製品。
PC 向け、IoT/組込み向け、サーバー向け BIOS をラインアップ

ホワイトペーパー「脆弱性の悪用に対するBIOSとIntel® Core™プロセッサによる多層防御(英文)」ダウンロード

プラットフォームのセキュリティを考える上で、ファームウェアの脆弱性対策はこれからさらに検討が進んでいくことが予想され分野です。ファームウェアは、プラットフォームのハードウェアのセキュリティ性能を設定・維持し、確実にオペレーティングシステム(OS)に制御を渡すという役割を担っています。もしファームウェアに脆弱性があると、プラットフォームにも脆弱性が潜んでいると言っても過言ではありません

このホワイトペーパーでは、Insyde Software の UEFI ファームウェアと、Intel 社の第11世代 Intel® Core™ プロセッサ(コードネーム: Tiger Lake)の持つランタイムの BIOS 保護システム機能である Intel® System Resource Defense の活用方法について解説いたします。 ファームウェア内でハッカーが仕組んだ不正なコードが実行されていたり、ファームウェア内の正規のコードがハッカーにより不正に実行されていたりするケースが考えられます。こうした事態が起きた場合、ユーザーや IT 担当者としてはどのように被害を抑え、どのような対応を取ることが可能でしょうか。

はじめに、コンピュータにとっての脅威となりうるファームウェアを狙った二つのタイプの攻撃についてご紹介します。次に、こうした攻撃に対し、多層防御(defense in depth)戦略でどのよう対処するかをご説明します。最後に、第11世代 Intel Core プロセッサと Insyde の InsydeH2O ファームウェアが脅威に対して独自に、どのような対策をし、どのようにエンドユーザや IT 担当者が攻撃を予防できるようになっているかについて解説します。

著者: Insyde Software CTO Tim Lewis

お申し込みフォーム

以下のフォームにご記入の上、送信してください。担当者より、ホワイトペーパーダウンロード用 URL をメールにて送付いたします。
必須印は必須項目ですので必ずご記入ください。
※ダウンロード用 URL は、第三者に共有しないようお願いいたします。

お問い合わせ送信後、3営業日経過しても当社からの返答がない場合、メールアドレスの入力誤り等の可能性があります。お手数ですが、再度、お問い合わせをお願いいたします。