フラッシング攻撃とは、ファームウェアのアップデートを利用しハードウェア破壊する攻撃です。
ファームウェアとは、メインのソフトウェアを動作するためにハードウェアに組み込まれたソフトウェアであり、ROMまたはEEPROM チップに格納されるソフトウエアを表す用語です。
ファームウェアは、モバイル機器、モノのインターネット(IoT)機器、エッジコンピューティング機器、フォグコンピューティング機器、産業用制御システムで一般的に使用されています。
永続的なサービス拒否攻撃とは、ハードウェア破壊のための攻撃になります。ハードウェアを破壊されると、コンピュータがいくら頑張っても復旧は不可能であるため、永続的に利用できなくなります。フラッシング攻撃は、この永続的なサービス拒否攻撃をリモートで行います。
フラッシング攻撃の一例として、ファームウェアのアップデート口に対して直接大量に通信を発生させハードウェアを停止させる、またはBIOSダウンロード時に悪意のあるBIOSをダウンロードさせ、脆弱なコンピュータ起動をさせるなどがあります。
サイバー攻撃 セキュリティ