この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
5 記号(および略語)
5.1
ACPI
高度な構成と電源インターフェイス
5.2
BDS
起動デバイスの選択
5.3
BIOS
基本入出力システム
5.4
CPU
中央処理装置
5.5
CRTM
測定のためのコア ルート オブ トラスト
5.6
DXE
ドライバー実行環境
5.7
EEPROM
電気的に消去可能なプログラム可能な読み取り専用メモリ
5.8
EFI
拡張可能なファームウェア インターフェイス
5.9
FIPS
連邦情報処理標準
5.10
GPT
GUID パーティション テーブル
5.11
GUID
グローバル一意識別子
5.12
MBR
マスター ブート レコード
5.13
OEM
相手先商標製造会社
5.14
os
OS
5.15
PEI
Pre-EFI 初期化
5.16
郵便局
パワーオンセルフテスト
5.17
PXE
プリブート実行環境
5.18
ローマ
読み取り専用メモリ
5.19
rt
ランタイム
5.20
RTU
更新のためのルート オブ トラスト
5.21
SMI
システム管理割り込み
5.22
SMM
システム管理モード
5.23
TPM
トラステッド プラットフォーム モジュール
5.24
UEFI
統合された拡張可能なファームウェア インターフェイス
参考文献
| [1] | Gドゥアルテ。 「コンピューターの起動方法」 2008 年 6 月 5 日 http://www.duartes.org/gustavo/blog/post/howcomputers-boot-up |
| [2] | EFI 1.10 仕様。インテル。 2003 年 11 月 1 日。 http://www.intel.com/technology/efi/ |
| [3] | Shawn Embleton, Sherri Sparks, Cliff C. Zou.「SMM Rootkits: A New Breed of OS Independent Malware」、 Proceedings of 4th International Conference on Security and Privacy in Communication Networks (SecureComm) 、イスタンブール、トルコ、9 月 22 ~ 25 日、 2008年 |
| [4] | FIPS 180-3, セキュア ハッシュ標準。 2008 年 10 月。 |
| [5] | FIPS 186-4, デジタル署名標準。 2013年7月。 |
| [6] | ロイック・デュフロ、オリヴィエ・グルメラール、オリヴィエ・ルヴィラン、ベンジャマン・モラン。 「ACPI および SMI ハンドラー: 信頼できるコンピューティングに対するいくつかの制限。」コンピューター ウイルス学のジャーナル。第 6 巻、第 4 号、353-37 |
| [7] | D・グラウロック。信頼できるプラットフォームのダイナミクス: ビルディング ブロック アプローチ。オレゴン州ヒルズボロ: Intel Press, 2009 年。 |
| [8] | J・ヒースマン。 「ファームウェア ルートキット: 企業への脅威」。ブラックハットDワシントンD 2007 年 2 月 28 日 。 |
| [9] | J・ヒースマン。 「拡張ファームウェア インターフェイスのハッキング」。ブラックハットUSA 。ラスベガス、ネバダ州。 2007 年 8 月 2 日。 https://www.blackhat.com/presentations/bh-usa-07/Heasman/Presentation/bh-usa07-heasman.pdf |
| [10] | インテル プラットフォーム イノベーション フレームワーク for EFI-Architecture Specification v0.インテル。 2003 年 9 月。 http://www.intel.com/technology/framework/ |
| [11] | A. クマール、G. プルショタム、Y. サンティレール。アクティブ プラットフォーム管理の解明.オレゴン州ヒルズボロ: Intel Press, 2009 年。 |
| [12] | サリフン、ダルマワン。 BIOS分解 忍術解禁.ペンシルバニア州ウェイン: A-LIST, 2007 年。 |
| [13] | A.サッコ、A.オルテガ。 「永続的な BIOS 感染。」プラック。第 66 号。2009 年 11 月 6 日 http://www.phrack.com/issues.html?issue=66&id=7 |
| [14] | NIST SP 800-57, 鍵管理に関する勧告 — 1: 一般。 2007 年 3 月。 |
| [15] | NIST SP 800-61rev1, コンピューター セキュリティ インシデント処理ガイド。 2008 年 3 月。 |
| [16] | NIST SP 800-89, デジタル署名アプリケーションの保証を取得するための推奨事項。 2006 年 11 月。 |
| [17] | ドラフト NIST SP 800-128, 情報システムのセキュリティ構成管理ガイド。 2010 年 3 月。 |
| [18] | NIST SP 800-131A, 移行: 暗号化アルゴリズムと鍵の長さの使用を移行するための推奨事項。 2011 年 1 月。 |
| [19] | W95.CIH 技術詳細。シマンテック。 2002 年 4 月 25 日。 http://www.symantec.com/security_response/writeup.jsp?docid=2000-122010-2655-99 |
| [20] | 従来の Bios 仕様、バージョン 1.2 の PC クライアント ワーク グループ固有の実装仕様。トラステッド コンピューティング グループ。 2005 年 7 月。 http://www.trustedcomputinggroup.org/resources/pc_client_work_group_specific_implementation_specification_for_conventional_bios_specification_version_12 |
| [21] | UEFI 仕様バージョン 2.3 。統合 EFI フォーラム。 2009 年 5 月。 http://www.uefi.org/specs/ |
| [22] | F.ウェヘロウスキー。 「真の SMM ルートキット: BIOS SMI ハンドラの反転とフック」。プラック。第 66 号。2009 年 11 月 6 日 。http: //www.phrack.com/issues.html?issue=66&id=11 |
| [23] | R.ヴォイチュクとA.テレシュキン。 「インテル BIOS を攻撃しています。」ブラックハットUSA 。ラスベガス、ネバダ州。 2009 年 7 月 30 日。 http://www.blackhat.com/presentations/bh-usa-09/WOJTCZUK/BHUSA09-WojtczukAtkIntelBios-SLIDES.pdf |
5 Symbols (and abbreviated terms)
5.1
ACPI
Advanced Configuration and Power Interface
5.2
BDS
Boot Device Selection
5.3
BIOS
Basic Input/Output System
5.4
CPU
Central Processing Unit
5.5
CRTM
Core Root of Trust for Measurement
5.6
DXE
Driver Execution Environment
5.7
EEPROM
Electrically Erasable Programmable Read-Only Memory
5.8
EFI
Extensible Firmware Interface
5.9
FIPS
Federal Information Processing Standard
5.10
GPT
GUID Partition Table
5.11
GUID
Globally Unique Identifier
5.12
MBR
Master Boot Record
5.13
OEM
Original Equipment Manufacturer
5.14
os
Operating System
5.15
PEI
Pre-EFI Initialization
5.16
POST
Power-on self-test
5.17
PXE
Preboot Execution Environment
5.18
ROM
Read-only Memory
5.19
RT
Runtime
5.20
RTU
Root of Trust for Update
5.21
SMI
System Management Interrupt
5.22
SMM
System Management Mode
5.23
TPM
Trusted Platform Module
5.24
UEFI
Unified Extensible Firmware Interface
Bibliography
| [1] | G. Duarte. “How Computers Boot Up.” 5 June 2008. http://www.duartes.org/gustavo/blog/post/howcomputers-boot-up |
| [2] | EFI 1.10 Specification. Intel. 1 November 2003. http://www.intel.com/technology/efi/ |
| [3] | Shawn Embleton, Sherri Sparks, and Cliff C. Zou."SMM Rootkits: A New Breed of OS Independent Malware," Proceedings of 4th International Conference on Security and Privacy in Communication Networks (SecureComm), Istanbul, Turkey, September 22-25, 2008. |
| [4] | FIPS 180-3, Secure Hash Standard. October 2008. |
| [5] | FIPS 186-4, Digital Signature Standard. July 2013. |
| [6] | Loïc Duflot, Olivier Grumelard, Olivier Levillain and Benjamin Morin. “ACPI and SMI handlers: some limits to trusted computing.” Journal in Computer Virology. Volume 6, Number 4, 353-374. |
| [7] | D. Grawrock. Dynamics of a Trusted Platform: A Building Block Approach. Hillsboro, OR: Intel Press, 2009. |
| [8] | J. Heasman. “Firmware Rootkits: A Threat to the Enterprise.” Black Hat DC. Washington, DC. 28 February 2007. http://www.nccgroup.com/Libraries/Document_Downloads/02_07_Firmware_Rootkits_The_Threat_to_the_Enterprise_Black_Hat_Washington_2007_sflb.sflb.ashx |
| [9] | J. Heasman. “Hacking the Extensible Firmware Interface.” Black Hat USA. Las Vegas, NV. 2 August 2007. https://www.blackhat.com/presentations/bh-usa-07/Heasman/Presentation/bh-usa07-heasman.pdf |
| [10] | Intel Platform Innovation Framework for EFI- Architecture Specification v0.9. Intel. September 2003. http://www.intel.com/technology/framework/ |
| [11] | A. Kumar, G. Purushottam, and Y. Saint-Hilaire. Active Platform Management Demystified. Hillsboro, OR: Intel Press, 2009. |
| [12] | Salihun, Darmawan. BIOS Disassembly Ninjutsu Uncovered. Wayne, PA: A-LIST, 2007. |
| [13] | A. Sacco, A. Ortéga. “Persistant BIOS Infection.” Phrack. Issue 66. 6 November 2009 http://www.phrack.com/issues.html?issue=66&id=7 |
| [14] | NIST SP 800-57, Recommendation for Key Management — 1: General. March 2007. |
| [15] | NIST SP 800-61rev1, Computer Security Incident Handling Guide. March 2008. |
| [16] | NIST SP 800-89, Recommendation for Obtaining Assurances for Digital Signature Applications. November 2006. |
| [17] | Draft NIST SP 800-128, Guide for Security Configuration Management of Information Systems. March 2010. |
| [18] | NIST SP 800-131A, Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths. January 2011. |
| [19] | W95.CIH Technical Details. Symantec. 25 April 2002. http://www.symantec.com/security_response/writeup.jsp?docid=2000-122010-2655-99 |
| [20] | PC Client Work Group Specific Implementation Specification for Conventional Bios Specification, Version 1.2. Trusted Computing Group. July 2005. http://www.trustedcomputinggroup.org/resources/pc_client_work_group_specific_implementation_s pecification_for_conventional_bios_specification_version_12 |
| [21] | UEFI Specification Version 2.3. Unified EFI Forum. May 2009. http://www.uefi.org/specs/ |
| [22] | F. Wecherowski. “A Real SMM Rootkit: Reversing and Hooking BIOS SMI Handlers.” Phrack. Issue 66. 6 November 2009. http://www.phrack.com/issues.html?issue=66&id=11 |
| [23] | R. Wojtczuk and A. Tereshkin. “Attacking Intel BIOS.” Black Hat USA. Las Vegas, NV. 30 July 2009. http://www.blackhat.com/presentations/bh-usa-09/WOJTCZUK/BHUSA09-WojtczukAtkIntelBios-SLIDES.pdf |