taraiok 曰く、

　CanSecWestセキュリティカンファレンスで、BIOSにマルウェアを組み込むツールについての研究が発表されるという（threatpost、Slashdot）。

　このツールの特徴は、ファームウェアを更新してもマルウェアが削除されない点。ほとんどのBIOSでは、ファームウェア更新時も変更されずに保護されるブロックがある。研究者たちはそのスペースの脆弱性を見つけ出す機能を自動化し、保護を解除するツールを作り出したという。

　BIOS内にマルウェアをインストールすることで、OSの再インストールやストレージの交換などを行ってもそのマルウェアは生き残ることができ、またBIOSという低レベルレイヤーで情報収集を行うことで暗号化などによる保護を無効化し、パスワードや暗号化通信をも盗むことができるといったメリットがあるという。

　近年ではファームウェアとしてUEFIを採用したPCが増えているが、UEFIは開発を簡素化するためにオープンソース化およびモジュール化されていることもリスクにつながるという。複数のベンダで共通で利用されているコードを狙うことで、メーカーの垣根を乗り越えたマルウェアを作ることも可能だという。