EFI/UEFI準拠BIOS InsydeH2O® UEFIのリーディングカンパニーによる提供製品。
PC向け、IoT/組込み向け、サーバー向けBIOSをラインアップ

ホワイトペーパー「脆弱性の悪用に対するBIOSとIntel® Core™プロセッサによる多層防御(英文)」ダウンロード

プラットフォームのセキュリティを考える上で、ファームウェアの脆弱性対策はこれからさらに検討が進んでいくことが予想され分野です。ファームウェアは、プラットフォームのハードウェアのセキュリティ性能を設定・維持し、確実にオペレーティングシステム(OS)に制御を渡すという役割を担っています。もしファームウェアに脆弱性があると、プラットフォームにも脆弱性が潜んでいると言っても過言ではありません

このホワイトペーパーでは、Insyde SoftwareのUEFIファームウェアと、Intel社の第11世代Intel® Core™プロセッサ(コードネーム: Tiger Lake)の持つランタイムのBIOS保護システム機能であるIntel® System Resource Defenseの活用方法について解説いたします。 ファームウェア内でハッカーが仕組んだ不正なコードが実行されていたり、ファームウェア内の正規のコードがハッカーにより不正に実行されていたりするケースが考えられます。こうした事態が起きた場合、ユーザーやIT担当者としてはどのように被害を抑え、どのような対応を取ることが可能でしょうか。

はじめに、コンピュータにとっての脅威となりうるファームウェアを狙った二つのタイプの攻撃についてご紹介します。次に、こうした攻撃に対し、多層防御(defense in depth)戦略でどのよう対処するかをご説明します。最後に、第11世代Intel CoreプロセッサとInsydeのInsydeH2Oファームウェアが脅威に対して独自に、どのような対策をし、どのようにエンドユーザやIT担当者が攻撃を予防できるようになっているかについて解説します。

著者:Insyde Software CTO Tim Lewis

お申し込みフォーム

以下のフォームにご記入の上、送信してください。担当者より、ホワイトペーパーダウンロード用URLをメールにて送付いたします。
必須印は必須項目ですので必ずご記入ください。
※ダウンロード用URLは、第三者に共有しないようお願いいたします。

お問い合わせ送信後、1営業日以内にお問い合わせ受付の自動応答メールが届かない場合は、メールアドレスの入力誤り等の可能性があります。お手数ですが、再度、お問い合わせをお願いいたします。