セキュリティへの影響：ARMベースのプロセッサのシステム管理モード（SMM）とTrustZoneファームウェアは、UEFIとは別のタイプのシステムファームウェアです。ブートプロセスではなくランタイムでの使用を主眼に設計されています。たとえば、SMMでは、システムファームウェアはオペレーティングシステムの管轄外でシステムとそのデバイスの下層レイヤーを操作できます。多くの場合、これらのモードはエラー処理や問題のデバッグに不可欠です。しかし、このような下層レイヤーへのアクセスとOSからの独立性が悪用されると、悪意のあるコードが深刻な被害をもたらし、上位レイヤーのセキュリティツールによる検出を逃れることになります。

脅威の例： DEITYBOUNCE、 IRONCHEF、 SMMポインタ脆弱性、 SMM Call-Out、 Aptiocalypsys、 TrustZone への攻撃、 TrustZone TEEの悪用

セキュリティへの影響：CPUは、あらゆるシステムの最も基本的なコンポーネントの一つです。しかし設計およびCPUを動作させるコードにはさまざまな脆弱性が存在している可能性があります。たとえば、CPUの投機的実行（speculative execution：CPUの高速化手法の一つ）に関する設計上の問題は、数々の有名な脆弱性（Spectre、Meltdownなど）に関連します。さらに、CPUはマイクロコードのようなファームウェアに依存しています。ソフトウェアの命令をプロセッサ内で実際に実行する方法や、プロセッサの内部機能は、これらのファームウェアで規定されています。電源管理、内部設定やデバッグ、仮想化、セキュリティ機能なども同様です。

攻撃者はCPUの脆弱性を悪用し、保護されているはずの情報にアクセスできるようになります。アクセスする情報は、脆弱性の特性により異なります。たとえば、SpectreやMeltdownでは、特権メモリへのアクセスが可能です。また、CPUの問題は、リモートから悪用可能であるという点で深刻です。今日のプロセッサは内部メモリコントローラ、他のチップセットコンポーネントや周辺機器との通信用のI/Oコントローラ、統合グラフィックスデバイス、さらにはFPGAなどを搭載しており、非常に複雑です。

脅威の例： Spectreの亜種、 Meltdown、 Portsmash、 Foreshadow、 ZombieLoad、 Microarchitectural Data Sampling (MDS)、 SMMキャッシュポイズニング、 TLBLEED、 メモリシンクホール、 AMD RDRANDの問題、 AMDサーバーのPSPファームウェアの脆弱性 (RYZENFALL、 CHIMERA、 MASTERKEY、 FALLOUT)

セキュリティへの影響：システムには、プロセッサ本体以外にも、システムのチップセットに関連するさまざまな脆弱性が存在します。Active Management Technology（AMT）とManagement Engine（ME）は、パーソナルコンピュータに組み込まれたデバイスの遠隔操作を制御する、一般的なコンポーネントです。これらのコンポーネントを使用して、システム内の他のコンポーネントを制御できます。OEMベンダーはIntel Innovation Engine（IE）を使用してファームウェアベースの新機能の作成が可能になりました。AMTとネットワークの機能は、サーバーのBMCのように、ホストのOSから完全に独立しています。AMTとMEはOSから独立しており、デバイスの周辺機器を制御できます。これは攻撃者には極めて好都合で、C＆C通信、データ窃取、再イメージング後のホスト上での常駐継続、権限昇格などに悪用されます。

脅威の例： PLATINUM、 Death Metal Suite、 CVE-2018-3657、 CVE-2018-4251、 CVE-2017-5689、 CVE-2017-5712、 CVE-2017-5711

セキュリティへの影響：攻撃者がHDD、ソリッドステートディスク（SSD）を含むシステムドライブのファームウェアや、eMMC/SDフラッシュデバイス、RAID コントローラのファームウェアを改ざんすると、データの保存、窃取、持ち出しが可能になります。このインプラントは、OSやフォレンジックツールからは見えません。したがって、攻撃者はホストに検知されずに、マルウェアやツールを隠し、持ち出すデータを収集できます。また、ディスクが再フォーマットされた後も、悪意のあるコードは常駐し続けることができます。ディスクを制御できるため、攻撃者はホストのデータの窃取や破損も可能です。

脅威の例： EquationDrug、 GrayFish、 CVE-2019-10705、 CVE-2019-11686、 CVE-2019-10706、 CVE-2019-10636、 CVE-2018-12037、 CVE-2108-12038

セキュリティへの影響：システムバスに直接、接続されていないシステム内のハードウェアデバイスの大半は、PCIeバス経由で接続されます。このようなハードウェアデバイスには、GPU、ネットワークインターフェースなど、多種多様な重要コンポーネントが含まれます。また、PCIeカードとPCIe接続デバイスには通常、独自のファームウェアが搭載されており、そこが攻撃対象となる可能性があります。ダイレクトメモリアクセス（DMA）攻撃は、PCIeデバイスを使用して標的デバイスのシステムメモリに対して読み書きを実行する一般的な攻撃手段です。攻撃者は、メモリからの情報窃取や、悪意のあるコードをターゲットのオペレーティングシステムの背後で実行できます。また、PCIeデバイスには、起動時にシステムが実行するファームウェアやドライバなどのオプションROMが含まれている場合があります。PCIeデバイスにある未署名のオプションROMや悪意のあるオプションROMは、ブートプロセス中にホストを侵害する可能性があります。Thunderboltインターフェースは、システムメモリを読み書きするDMA攻撃や、システムのブートプロセスを改ざんするオプションROM攻撃の影響を受けます。Vault7ツールが公開され、Thunderboltベースのインプラントが、標準のThunderbolt Ethernetアダプタを介して提供されていたことが確認されました。これらは一例に過ぎません。PCIeバスの特性を踏まえると、ローカルまたはリモートからのファームウェア侵害によるリスクとシステムへの影響の可能性が非常に高い領域です。

脅威の例： Mebromi、 Thunderstrike、 Sonic Screwdriver、 GINSU、 DMA攻撃、 PCILeech

セキュリティへの影響：システムは、さまざまなUSBデバイスを使用できるように設計されているのが一般的です。USBデバイスの中には、ファームウェアにマルウェアを含むもの、他のUSBデバイスになりすますもの、OSのカーネルやドライバを悪用するもの、さらにはマルウェアや悪意のあるファームウェアを他の脆弱なコンポーネントや保護されていないコンポーネントに配信するものも存在します。USBコンポーネントの多様性と、そのセキュリティ問題が詳しく文書化されていることから、USBはファームウェアレベルの攻撃における重要な経路であり標的でもあります。

脅威の例： Sandworm、 BadUSB、 Evil Maid攻撃 (攻撃例)、 PoisonTap、 agent.btz、他に29種類の手法、 USBAnywhere

セキュリティへの影響：ベースボードマネジメント コントローラ（BMC）は、サーバーの遠隔管理機能を提供します。ホストのオペレーティングシステムから完全に独立しており、独自の電源も備えています。BMCには、古い、あるいはメンテナンスされていないカーネルやパッケージが使用されていることが多く、最近の調査では、BMCの数々の重大な脆弱性がさまざまなベンダーに影響を与えたことが指摘されています。BMCがセキュリティ侵害を受けると、デバイスの恒久的な無効化、ホストへのアクセスとデータの窃取、ホストへのマルウェアの埋め込み、継続的な常駐化など、多くの攻撃が可能となります。BMCのインターフェースはインターネットに接続するべきではないにも関わらず、分析では多くがインターネットに接続され、リモート攻撃にさらされたことが明らかになっています。また、セキュアでないアップデートプロセスにより、BMCのファームウェアがリモートから攻撃される可能性もあります。

脅威の例： USBAnywhere、 Cloudborne、 Pantsdown、 iDRACula、 IPMI “Train to Hell”、 CVE-2019-3705、 CVE-2018-7105、 CVE-2018-9086、 CVE-2017-12542、 CVE-2017-8979、 CVE-2013-3619

セキュリティへの影響：イーサネット、Wi-Fi、Bluetooth、ベースバンド（LTE）アダプタなどのネットワークアダプタ内のファームウェアは、攻撃者にとって特に魅力的な標的になり得ます。また、ハイエンドのネットワーク機器では、ネットワークパフォーマンスを高める目的で独自のロジックとファームウェアを統合したSmartNICを利用するケースが増えています。ネットワークアダプタは、当然ながら外部と接続しており、イーサネット、Wi-Fiともに、ファームウェアにリモートコード実行の脆弱性が見つかっています。ネットワークインターフェースに埋め込まれた脆弱性を悪用する攻撃者は、秘密のC＆Cチャネルの生成、さらには接続のリダイレクトや中間者攻撃（MITM）を実行できる可能性があります。また、PCIeバスに接続されたアダプタは、ダイレクトメモリアクセス（DMA）攻撃によってシステムメモリの読み取りと書き込みに使用される恐れがあります。

脅威の例： Throwhammer、 Broadpwn、 Project Maux、 DMA攻撃、 CVE-2019-6496

セキュリティへの影響：Trusted Platform Module（TPM）は、多くのシステムに組み込まれているセキュアなプロセッサです。起動時のファームウェアコンポーネントの完全性の検証、暗号鍵の安全な生成と保管を行います。最近、攻撃者がTPMに検知されずに、システムのセキュアブートプロセスを破壊できる脆弱性が発見されました。この脆弱性を悪用すると、ディスク暗号化や多要素認証などの機能で使用される機密性の高い鍵へアクセスできるようになります。TPMデバイスは、マザーボード上の独立したデバイスである場合と、チップセットまたはSoC（System-on-Chip）に統合されている場合（AMD PSPベースのfTPMやIntel CSMEベースのfTPMなど）があります。

脅威の例： Return of the Coppersmith Attack (ROCA)、 AMD fTPMのリモートコード実行、 CVE-2018-6622、 CVE-2017-16837

セキュリティへの影響：DRAMは、システムの主要な揮発性メモリで、あらゆる種類のコンピューティングに不可欠です。DRAMは、隣接するメモリ行の情報を推測するタイプのサイドチャネル攻撃の影響を受けやすいことがわかっています。Rowhammerのような攻撃では、この弱点を突いて取得した情報を元に、本来アクセスできないRAM領域のビットを反転させて権限を昇格させます。他の攻撃でも、このサイドチャネル攻撃を土台にして、隣接するメモリ行の秘密情報（暗号鍵など）を読み取ります。

脅威の例： RowhammerおよびRAMBleedクラスの脆弱性、 コールドブート攻撃、 DMA攻撃

セキュリティへの影響：企業のネットワークは、ルーターをはじめとするネットワーク機器に依存しています。ネットワーク機器には独自のオペレーティングシステムとファームウェアコンポーネントが搭載されており、固有の脆弱性も存在します。ルーターのファームウェアを改ざんして重要なネットワーク機器を乗っ取り、標的となるネットワーク上に常駐する攻撃が多数報告されています。また、ファームウェアを標的とするVPNFilterのような脅威は、感染したルーターやネットワーク接続型ストレージ機器をリモートから操作不能にできることが実証されています。

脅威の例： ROMMON、 Ciscoデバイスに対するSYNful Knockなどの攻撃、 VPNFilter、 UPnProxy、Eternal Silence、 Cr1ptT0r、 BLEEDINGBIT、 TA18-106A、 Thrangrycat、ルーターDNSハイジャック攻撃、 CVE-2018-0171およびCVE-2018-0156、 CVE-2019-12643、 CVE-2019-1804、 CVE-2019-1756、 CVE-2018-0151およびCVE-2018-0167、 SOHOpelessly Broken 2.0（ルーター、NASデバイスにおける125件の脆弱性）

セキュリティへの影響：マスターブートレコード（MBR）は、大容量ストレージ機器の起動で最初に読み込まれる領域です。システム起動時に実行され、レガシーブートの一部として、ロードするオペレーティングシステムの場所を指定します。UEFIベースの新しいシステムでは、ブートローダーはEFIシステムパーティションに配置されており、オペレーティングシステムをメモリにロードします。攻撃者がMBRやブートローダーを標的にする理由はさまざまです。OSが制御するソフトウェアコントロールをロードする前に、悪意のあるコードを実行する例もあります。ランサムウェアもまた、システムの使用を中断させる手段として、MBRを標的にしています。

脅威の例： Petya、 NotPetya、 GoldenEye、 BlackEnergy2、 Shamoon

セキュリティへの影響：ファームウェアは、コンピュータやサーバーのほぼすべてのコンポーネントに存在します。 ファームウェアコードには、脆弱性の存在や攻撃者による悪用の可能性が、常にあります。 攻撃がファームウェアに期待する役割は、コンポーネントごとに異なります。ファームウェアはデバイスのアッタクサーフェス（攻撃対象領域）の一部であると認識して考慮する必要があります。 以下のリストは、ファームウェアに依存している重要なデバイスコンポーネントのほんの一部です。

• 組み込みコントローラおよびシステム管理コントローラ
• ベースバンドモデムのファームウェア
• NFCラジオのファームウェア
• スマートバッテリー サブシステムおよび電源のファームウェア
• 電源管理ユニットおよびコントローラ
• ディスクリートGPUおよび統合GPUとディスプレイデバイス
• AMD Platform Security Processor（PSP）、Apple T2 Security Chip、Intel Converged Security and Management Engine（CSME）、Google Titan、AWS Nitroなどの専用セキュリティプロセッサ
• キーボード、タッチパッド、タッチスクリーン コントローラ、指紋リーダー、Webカメラなどのヒューマンインターフェース デバイス
• ビデオおよびオーディオコントローラ
• センサーおよびセンサーハブ コントローラ
• プログラマブルロジック デバイス（CPLDおよびFPGA）

脅威の例： BlackEnergy2、 Triton、 Industroyer、 The Hidden Nemesis、 KBC Custom Shop、 Surface Aggregator Moduleの脆弱性、 東芝ECのハッキング、 Jellyfish GPUルートキット、 PMCファームウェアの脆弱性 (CVE-2018-3643)、 Appleバッテリーファームウェアのハッキング